Zásady ochrany osobných údajov — Posila
⚠️ DÔLEŽITÉ UPOZORNENIE PRED POUŽITÍM TOHTO DOKUMENTU
Tento dokument je návrh pripravený AI modelom na základe GDPR a súvisiacej slovenskej legislatívy (zákon č. 18/2018 Z. z. o ochrane osobných údajov) platnej k júlu 2026. Nie je náhradou právnej konzultácie. Spracúvanie osobných údajov cez AI (Anthropic API) a odovzdávanie dát do USA je citlivá oblasť — odporúčam nechať tento dokument aj konfiguráciu spracovateľských zmlúv s dodávateľmi (Anthropic, Stripe, hosting) skontrolovať odborníkom na GDPR pred spustením naostro.
Posledná aktualizácia: [DOPLŇTE DÁTUM]
1. Prevádzkovateľ
Prevádzkovateľom osobných údajov v zmysle GDPR je:
[NÁZOV SPOLOČNOSTI/ŽIVNOSTNÍKA], so sídlom [ADRESA], IČO: [IČO]
Kontaktný e-mail vo veciach ochrany osobných údajov: [E-MAIL, napr. admin@posila.sk alebo dedikovaná adresa zodpovednaosoba@posila.sk]
Poznámka: pri väčšom objeme spracúvaných dát zvážte povinnosť vymenovať zodpovednú osobu (DPO) podľa čl. 37 GDPR — pri malom rozsahu na začiatku to pravdepodobne nie je povinné, ale overte si to.
2. Aké osobné údaje spracúvame
2.1. Údaje Zákazníka (firmy používajúcej Posila)
- Meno a priezvisko kontaktnej osoby, e-mailová adresa, telefónne číslo (ak poskytnuté)
- Fakturačné údaje (názov firmy, IČO, DIČ, adresa)
- Prihlasovacie údaje (e-mail, hash hesla, alebo Google účet pri OAuth prihlásení)
- Údaje o používaní Služby (aktivita agentov, história konverzácií v chate)
2.2. Údaje spracúvané Agentmi v mene Zákazníka
Pri poskytovaní Služby Agenti spracúvajú aj osobné údaje tretích osôb — teda zákazníkov, dodávateľov alebo iných kontaktov Zákazníka (napr. e-mailová adresa a obsah správy zákazníka, ktorý píše Kláre; údaje v nahranej faktúre spracovávanej Tomášom). V tomto vzťahu vystupuje Poskytovateľ ako sprostredkovateľ (processor) a Zákazník ako prevádzkovateľ týchto údajov tretích osôb — Zákazník je zodpovedný za právny základ, na základe ktorého tieto údaje do Služby vkladá.
3. Právny základ spracúvania
- Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) — spracúvanie potrebné na poskytovanie Služby, fakturáciu, správu účtu.
- Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) — napr. zlepšovanie Služby, bezpečnosť, predchádzanie zneužitiu.
- Súhlas (čl. 6 ods. 1 písm. a) GDPR) — pri marketingovej komunikácii nad rámec nevyhnutnej prevádzkovej komunikácie, a pri nepovinných cookies.
- Plnenie zákonnej povinnosti — napr. uchovávanie účtovných dokladov podľa zákona o účtovníctve.
4. Komu odovzdávame osobné údaje (sprostredkovatelia)
Pri prevádzke Služby využívame nasledovných sprostredkovateľov (subprocessors), ktorí majú prístup k obmedzenému rozsahu údajov výlučne na účely poskytovania svojej časti Služby:
| Sprostredkovateľ | Účel | Umiestnenie dát |
|---|---|---|
| Anthropic (Claude API) | Spracovanie AI odpovedí Agentov | [DOPLŇTE — USA, overte aktuálne DPA a mechanizmus prenosu dát, napr. Standard Contractual Clauses] |
| Stripe | Spracovanie platieb | [DOPLŇTE podľa aktuálnych podmienok Stripe] |
| [Poskytovateľ hostingu, napr. Railway/Render] | Hosting aplikácie a databázy | [DOPLŇTE] |
| [Poskytovateľ e-mailu, napr. Postmark/SendGrid] | Odosielanie transakčných e-mailov | [DOPLŇTE] |
| Google (pri Google OAuth prihlásení) | Overenie identity pri prihlásení | USA/EÚ podľa nastavenia |
Dôležité pre teba: pred spustením over aktuálne podmienky spracovania dát (DPA) u každého z týchto dodávateľov a doplň presné umiestnenie serverov/dátových centier — toto pole nemôžem vyplniť za teba, keďže závisí od konkrétnej konfigurácie, ktorú si zvolíš.
4.1. Prenos údajov mimo EÚ
Ak niektorý zo sprostredkovateľov spracúva údaje mimo Európskeho hospodárskeho priestoru (napr. USA), tento prenos sa uskutočňuje na základe primeraných záruk podľa čl. 46 GDPR (najmä štandardné zmluvné doložky Európskej komisie). Zoznam a aktuálny stav overte priamo u jednotlivých dodávateľov.
5. Doba uchovávania údajov
- Údaje účtu Zákazníka: po dobu trvania zmluvného vzťahu a [DOPLŇTE, napr. 5 rokov] po jeho ukončení (z dôvodu účtovných a daňových povinností).
- Údaje spracúvané Agentmi (história konverzácií, aktivita): [DOPLŇTE, odporúčam zvážiť rozumnú dobu, napr. 12-24 mesiacov, s možnosťou skoršieho vymazania na žiadosť Zákazníka].
- Fakturačné doklady: v súlade so zákonom o účtovníctve (spravidla 10 rokov).
6. Práva dotknutých osôb
V súlade s GDPR má dotknutá osoba právo:
- na prístup k svojim osobným údajom (čl. 15),
- na opravu nesprávnych údajov (čl. 16),
- na vymazanie údajov / „právo na zabudnutie" (čl. 17),
- na obmedzenie spracúvania (čl. 18),
- na prenosnosť údajov (čl. 20),
- namietať proti spracúvaniu na základe oprávneného záujmu (čl. 21),
- podať sťažnosť dozornému orgánu, ktorým je:
Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava
www.dataprotection.gov.sk
Svoje práva si môžete uplatniť na e-mailovej adrese: [E-MAIL].
7. Zabezpečenie údajov
Poskytovateľ prijíma primerané technické a organizačné opatrenia na ochranu osobných údajov, najmä:
- šifrovanú komunikáciu (HTTPS/SSL),
- obmedzený prístup k údajom len pre oprávnené osoby,
- pravidelné zálohovanie dát.
8. Cookies
Podrobnosti o používaní cookies na webovej stránke a v aplikácii upravujú samostatné Pravidlá používania cookies.
9. Zmeny týchto zásad
Poskytovateľ si vyhradzuje právo tieto Zásady ochrany osobných údajov aktualizovať. O podstatných zmenách bude Zákazník informovaný e-mailom alebo oznámením v aplikácii.
Tieto zásady nadobúdajú účinnosť dňom [DOPLŇTE DÁTUM].