Zásady ochrany osobních údajů

Platné od 1. 4. 2026  ·  Verze 1.0

Tyto zásady ochrany osobních údajů popisují, jak Mikuláš Hanuš, IČO 11980478, se sídlem Lipoltická 851/25, 190 17 Praha 9 – Vinoř (dále jen „POAAD", „my" nebo „správce") zpracovává osobní údaje v souvislosti s provozováním služby POAAD a jejích webových stránek.

1. Správce osobních údajů

Mikuláš Hanuš
IČO: 11980478
Sídlo: Lipoltická 851/25, 190 17 Praha 9 – Vinoř
E-mail: info@poaad.cz

2. Jaké osobní údaje zpracováváme

2.1 Údaje klientů (firem a jejich zástupců)

• Jméno, příjmení, e-mailová adresa, telefon
• Fakturační údaje (IČO, DIČ, adresa sídla)
• Přihlašovací údaje do webové aplikace (uživatelské jméno, zahashované heslo)
• Záznamy o komunikaci (e-maily, tickety)

2.2 Údaje zpracovávané v rámci AI chatbota

• Obsah konverzací zákazníků s chatbotem (chat logy)
• Technické identifikátory relace (session ID) — bez vazby na konkrétní osobu
• Hodnocení kvality odpovědí chatbota

2.3 Technické údaje návštěvníků webu

• IP adresa, typ prohlížeče, operační systém
• Stránky navštívené na poaad.cz

3. Účel a právní základ zpracování

• Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — správa uživatelských účtů, fakturace, provoz služby
• Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — zabezpečení systému, prevence zneužití, zlepšování kvality chatbota
• Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR) — uchovávání účetních dokladů dle zákona č. 563/1991 Sb.

4. Doba uchovávání osobních údajů

• Údaje klientů: po dobu trvání smluvního vztahu + 3 roky po jeho ukončení
• Účetní a fakturační doklady: 10 let dle daňových předpisů
• Chat logy: dle nastavení klienta v rámci jeho tarifu, nejdéle 24 měsíců
• Technické logy webu: 90 dnů

5. Příjemci osobních údajů

Osobní údaje neprodáváme ani nepředáváme třetím stranám za marketingovými účely. Ke zpracování využíváme následující zpracovatele:

• Anthropic, PBC — poskytovatel AI modelu (Claude API) pro zpracování konverzací chatbota; zpracování může probíhat mimo EU (USA). Anthropic se řídí standardními smluvními doložkami dle čl. 46 GDPR.
• Poskytovatel cloudového hostingu — provoz serverové infrastruktury
• Poskytovatel e-mailových služeb — odesílání systémových notifikací

Se všemi zpracovateli máme uzavřenou smlouvu o zpracování osobních údajů (DPA) dle čl. 28 GDPR.

6. Zpracovatelská smlouva pro klienty (B2B)

V rámci poskytování služby POAAD zpracováváme osobní údaje zákazníků našich klientů (konverzace s chatbotem). V tomto vztahu vystupuje klient jako správce a POAAD jako zpracovatel. S každým klientem uzavíráme Smlouvu o zpracování osobních údajů (DPA) jako součást smluvní dokumentace. Klienti jsou povinni zajistit, aby jejich zákazníci byli informováni o využití AI chatbota v souladu s EU AI Act (Nař. EU 2024/1689).

7. Vaše práva

Jako subjekt údajů máte právo:

• Na přístup k osobním údajům, které o vás zpracováváme
• Na opravu nepřesných nebo neúplných údajů
• Na výmaz (právo být zapomenut), pokud odpadl účel zpracování
• Na omezení zpracování v zákonem stanovených případech
• Na přenositelnost údajů ve strukturovaném formátu
• Vznést námitku proti zpracování na základě oprávněného zájmu
• Podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz

Žádosti zasílejte na info@poaad.cz. Odpovíme do 30 dnů.

8. Zabezpečení údajů

Osobní údaje chráníme technickými a organizačními opatřeními — hashováním hesel (bcrypt), řízením přístupu na základě rolí, šifrovaným přenosem dat (HTTPS/TLS) a omezením přístupu k systému pouze na oprávněné osoby.

9. Cookies

Webové stránky poaad.cz používají pouze technicky nezbytné cookies nezbytné pro provoz webu. Analytické ani marketingové cookies nepoužíváme.

10. Změny zásad

Tyto zásady můžeme aktualizovat. O podstatných změnách budeme klienty informovat e-mailem nejméně 14 dní předem. Aktuální verze je vždy dostupná na této stránce.

11. Kontakt

Veškeré dotazy ke zpracování osobních údajů zasílejte na info@poaad.cz.