Ochrana osobných údajov
Posledná aktualizácia: 10. júna 2026
1. Prevádzkovateľ osobných údajov
Prevádzkovateľom osobných údajov v zmysle nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (ďalej len „GDPR“) je:
AI Ajťák s.r.o.
IČO: 24431354
Zapísaná v obchodnom registri na Krajskom súde v Brne, oddiel C, vložka 149867
Sídlo: Dolny 167, 664 41 Omice, Česká republika
E-mail: [email protected]
Web: aiajtak.cz
Spoločnosť neprevádzkuje prevádzku otvorenú verejnosti. Všetka komunikácia prebieha elektronicky.
2. Účely a právny základ spracúvania
Vaše osobné údaje spracúvame iba na jasne definované účely a na základe zodpovedajúceho právneho titulu:
| Účel | Právny základ | Článok GDPR |
|---|---|---|
| Vybavenie dopytu z kontaktného formulára | Oprávnený záujem (predzákaznícka komunikácia) | čl. 6 ods. 1 písm. f) |
| Plnenie zmluvy a predzmluvné rokovania | Plnenie zmluvy | čl. 6 ods. 1 písm. b) |
| Analytické cookies (Google Analytics) | Súhlas | čl. 6 ods. 1 písm. a) |
| Marketingové cookies (Sklik retargeting) | Súhlas | čl. 6 ods. 1 písm. a) |
| Zabezpečenie webu a ochrana pred zneužitím | Oprávnený záujem | čl. 6 ods. 1 písm. f) |
| Monitoring chýb aplikácie (Sentry) | Oprávnený záujem | čl. 6 ods. 1 písm. f) |
| Účtovné a daňové povinnosti | Právna povinnosť | čl. 6 ods. 1 písm. c) |
3. Rozsah spracúvaných údajov
Kontaktný formulár
- Meno a priezvisko
- E-mailová adresa
- Telefónne číslo (voliteľné)
- Text správy (popis projektu / dopytu)
- IP adresa (na ochranu pred zneužitím)
- Dátum a čas odoslania formulára
- Informácie o udelenom súhlase
Automaticky zbierané údaje
- IP adresa
- Typ prehliadača a operačného systému
- Dátum a čas prístupu
- Navštívené stránky a čas strávený na webe (iba po udelení súhlasu s cookies)
E-mailová komunikácia
Ak nás kontaktujete e-mailom na [email protected], spracúvame vašu e-mailovú adresu, meno (ak ho uvediete) a obsah správy.
4. Doba uchovania údajov
| Typ údajov | Doba uchovania |
|---|---|
| Kontaktný formulár — dopyty | 3 roky od posledného kontaktu, potom vymazané |
| Zmluvné údaje | Počas trvania zmluvy + 3 roky (premlčacia lehota) |
| Účtovné doklady | 10 rokov (zákonná povinnosť podľa zákona o účtovníctve) |
| Serverové logy (IP adresy) | 90 dní |
| Analytické dáta (Google Analytics) | 14 mesiacov (nastavenie GA4) |
| Chybové logy (Sentry) | 90 dní |
5. Príjemcovia a spracovatelia údajov
Vaše osobné údaje nepredávame. Údaje z formulárov neodovzdávame tretím stranám na marketingové účely; marketingové technológie tretích strán (Sklik retargeting) sa aktivujú výhradne po vašom súhlase v cookie lište. K údajom môžu mať prístup iba nasledujúci spracovatelia a príjemcovia:
Cloudflare, Inc.
Účel: CDN (doručovanie obsahu), DNS, ochrana pred DDoS útokmi, Turnstile CAPTCHA (ochrana formulárov).
Sídlo: USA — prenos dát na základe štandardných zmluvných doložiek (SCC) a DPA.
Google LLC (Google Analytics)
Účel: Analýza návštevnosti webu — iba po udelení súhlasu prostredníctvom cookie lišty.
Sídlo: USA — prenos dát na základe štandardných zmluvných doložiek (SCC).
Používame GA4 s anonymizáciou IP adries.
Seznam.cz, a.s. (Sklik)
Účel: Retargeting Sklik (cielenie reklamy) — aktivuje sa iba po udelení súhlasu prostredníctvom cookie lišty.
Sídlo: Česká republika — dáta sa spracúvajú v EÚ.
ActiveCampaign, LLC (Postmark)
Účel: Doručovanie transakčných e-mailov (potvrdenie prijatia dopytu, notifikácie).
Sídlo: USA — prenos dát na základe štandardných zmluvných doložiek (SCC) a DPA.
Functional Software, Inc. (Sentry)
Účel: Monitoring chýb aplikácie na zabezpečenie stability a kvality služieb.
Sídlo: USA — prenos dát na základe štandardných zmluvných doložiek (SCC) a DPA.
Google LLC (Google Fonts)
Účel: Načítanie webových fontov (písiem). Kde je to možné, sú fonty hostované lokálne (self-hosted). Na landing page sa font načítava z CDN Google Fonts.
Sídlo: USA — pri načítaní z CDN môže dôjsť k prenosu IP adresy na servery Google.
Ďalej môžu mať k údajom prístup poskytovateľ hostingu (serverová infraštruktúra) a v zákonom stanovených prípadoch orgány verejnej moci.
7. Vaše práva
Podľa GDPR máte nasledujúce práva, ktoré môžete kedykoľvek uplatniť e-mailom na [email protected]:
Právo na prístup (čl. 15 GDPR)
Máte právo získať potvrdenie, či spracúvame vaše osobné údaje, a ak áno, získať k nim prístup a informácie o spracúvaní.
Právo na opravu (čl. 16 GDPR)
Máte právo požadovať opravu nepresných osobných údajov alebo doplnenie neúplných údajov.
Právo na vymazanie (čl. 17 GDPR)
Máte právo požadovať vymazanie vašich osobných údajov, ak už nie sú potrebné na účel, na ktorý boli zhromaždené, alebo ak odvoláte súhlas. Toto právo neplatí, ak je spracúvanie nevyhnutné na splnenie právnej povinnosti.
Právo na obmedzenie spracúvania (čl. 18 GDPR)
Máte právo požadovať obmedzenie spracúvania vašich údajov, napríklad ak popierate presnosť údajov alebo namietate proti spracúvaniu.
Právo na prenosnosť údajov (čl. 20 GDPR)
Máte právo získať svoje osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a odovzdať ich inému prevádzkovateľovi.
Právo namietať (čl. 21 GDPR)
Máte právo kedykoľvek namietať proti spracovaniu vašich údajov na základe oprávneného záujmu. V takom prípade údaje prestaneme spracúvať, pokiaľ nepreukážeme závažné oprávnené dôvody.
Právo odvolať súhlas (čl. 7 ods. 3 GDPR)
Ak ste udelili súhlas so spracúvaním (napríklad cookies), môžete ho kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania pred jeho odvolaním.
Na vašu žiadosť odpovieme bez zbytočného odkladu, najneskôr do 30 dní. V odôvodnených prípadoch (zložitosť, počet žiadostí) môže byť lehota predĺžená o ďalšie 2 mesiace — o tom vás budeme informovať.
8. Prenos údajov do tretích krajín
Niektorí naši spracovatelia (Cloudflare, Google, Postmark, Sentry) majú sídlo v USA. Prenos osobných údajov do USA prebieha na základe:
- Štandardných zmluvných doložiek (SCC) schválených Európskou komisiou
- Zmlúv o spracúvaní osobných údajov (DPA) s každým spracovateľom
- EU-U.S. Data Privacy Framework (u spracovateľov, ktorí sú certifikovaní)
Prenos dát do tretích krajín mimo EHP prebieha iba za podmienok stanovených v kapitole V GDPR.
9. Zabezpečenie údajov
Prijali sme technické a organizačné opatrenia na ochranu vašich osobných údajov pred neoprávneným prístupom, zmenou, stratou alebo zničením:
- Všetka komunikácia prebieha cez šifrované spojenie (HTTPS/TLS)
- Ochrana formulárov pomocou CSRF tokenov a Cloudflare Turnstile CAPTCHA
- Rate limiting (obmedzenie počtu požiadaviek) na ochranu pred zneužitím
- Content Security Policy (CSP) na ochranu pred XSS útokmi
- Pravidelné aktualizácie softvéru a bezpečnostné audity
- Prístup k údajom majú iba oprávnené osoby
- Bezpečné ukladanie hesiel pomocou moderných hashovacích algoritmov
10. Dozorný úrad
Ak sa domnievate, že vaše osobné údaje spracúvame v rozpore s GDPR, máte právo podať sťažnosť dozornému úradu:
Úrad pre ochranu osobných údajov (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Telefón: +420 234 665 111
E-mail: [email protected]
Web: uoou.gov.cz
Pred podaním sťažnosti nás, prosím, kontaktujte — budeme sa snažiť vašu záležitosť vyriešiť priamo.
11. Zmeny týchto zásad
Tieto zásady ochrany osobných údajov môžeme príležitostne aktualizovať, napríklad pri zmene spracovateľov alebo právnej úpravy. Aktuálnu verziu vždy nájdete na tejto stránke.
O podstatných zmenách vás budeme informovať prostredníctvom upozornenia na webe.
12. Kontakt pre ochranu údajov
Ako malá spoločnosť nemáme zákonnú povinnosť menovať zodpovednú osobu pre ochranu osobných údajov (DPO). Vo všetkých záležitostiach týkajúcich sa ochrany osobných údajov nás môžete kontaktovať:
Na vaše otázky a žiadosti odpovieme čo najskôr, najneskôr do 30 dní od doručenia.