Ochrana osobních údajů

Správcem osobních údajů je společnost PragueCoding s.r.o., IČO: 07811225, se sídlem V Horkách 1730/3, 140 00 Praha 4 (dále jen „Správce"). Kontakt: dodatek@praguecoding.cz

V rámci používání služby zpracováváme následující kategorie dat:

• Text smluv a dokumentů — obsah, který uživatel nahraje nebo vloží do aplikace za účelem analýzy nebo generování dodatků. Tyto texty mohou obsahovat osobní údaje (jména stran, adresy, rodná čísla apod.). Služba není určena pro zpracování zvláštních kategorií osobních údajů dle čl. 9 GDPR (zdravotní údaje, biometrické údaje, údaje o rasovém nebo etnickém původu, náboženském přesvědčení apod.). Nahrávání takových dokumentů je zakázáno.
• IP adresa — zaznamenáváme IP adresu pro účely ochrany před zneužitím (rate limiting). Tato data nejsou ukládána do databáze a jsou uchovávána pouze v operační paměti serveru po dobu nejvýše 1 minuty.
• Kontaktní formulář — při odeslání zprávy prostřednictvím kontaktního formuláře zpracováváme jméno a e-mailovou adresu odesílatele spolu s textem zprávy. Tato data jsou doručena e-mailem na adresu Správce a uchována po dobu obvyklé e-mailové archivace.

Neukládáme žádné uživatelské účty, hesla ani trvalé záznamy o obsahu zpracovaných dokumentů.

Poskytovatel AI — Google LLC

Pro analýzu smluv a generování dokumentů využíváme API pro zpracování umělou inteligencí provozované společností Google LLC. Text vámi zadané smlouvy je odesílán přímo do tohoto API přes šifrované HTTPS připojení.

Zpracování dat společností Google se řídí jejich Zásadami ochrany soukromí a Smlouvou o zpracování dat (DPA). Dle DPA Google zpracovává data výhradně na základě pokynů Správce a nepoužívá je pro vlastní účely, včetně tréninku AI modelů.

Data jsou předávána do USA. Přenos je kryt standardními smluvními doložkami EU (SCC) dle čl. 46 odst. 2 písm. c) GDPR. Správce ověřil, že Google jako zpracovatel přijal odpovídající technická a organizační opatření k ochraně dat při přenosu do třetích zemí.

Zákaz: Je zakázáno nahrávat dokumenty obsahující zvláštní kategorie osobních údajů dle čl. 9 GDPR (viz sekce 2). Správce neodpovídá za škody způsobené porušením tohoto zákazu ze strany uživatele.

Wedos Internet, a.s.

Pro doručování e-mailů z kontaktního formuláře využíváme SMTP službu provozovanou společností Wedos Internet, a.s., se sídlem Masarykova 1230, 373 41 Hluboká nad Vltavou. Tato společnost působí jako subzpracovatel pro přenos e-mailových zpráv.

Osobní údaje zpracováváme na základě těchto právních titulů:

• Souhlas (čl. 6 odst. 1 písm. a) GDPR) — pro zpracování obsahu nahraných smluv. Souhlas udělujete při prvním použití aplikace kliknutím na tlačítko „Rozumím a souhlasím".
• Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — pro zpracování IP adresy za účelem ochrany Služby před zneužitím a pro zpracování kontaktních údajů za účelem odpovědi na dotaz.

Správce neuchovává obsah zpracovaných dokumentů. Data jsou odesílána do API poskytovatele a výsledek je vrácen přímo do vašeho prohlížeče. Po skončení session nebo zavření okna jsou data nevratně ztracena.

Dle DPA s Google LLC jsou data odeslaná do API poskytovatele po vrácení výsledku zpracování okamžitě vymazána a Google je neuchovává déle, než je nezbytně nutné pro poskytnutí služby.

IP adresy pro rate limiting jsou uchovávány pouze v operační paměti serveru a jsou automaticky odstraněny po uplynutí 1 minuty nebo restartu serveru.

Data z kontaktního formuláře (jméno, e-mail, zpráva) jsou uchována v e-mailové schránce Správce do vyřešení dotazu a případné následné komunikace, nejdéle však 3 roky od posledního kontaktu.

Jako subjekt údajů máte právo:

• Přístup k údajům (čl. 15 GDPR) — právo získat potvrzení, zda zpracováváme vaše osobní údaje, a obdržet jejich kopii.
• Oprava údajů (čl. 16 GDPR) — právo požadovat opravu nepřesných nebo doplnění neúplných osobních údajů.
• Výmaz údajů (čl. 17 GDPR) — právo požadovat výmaz vašich osobních údajů. Jelikož obsah dokumentů neukládáme, je toto právo u analýzy smluv splněno automaticky. Pro data z kontaktního formuláře zašlete žádost na dodatek@praguecoding.cz.
• Omezení zpracování (čl. 18 GDPR) — právo požadovat omezení zpracování vašich osobních údajů za podmínek stanovených GDPR.
• Přenositelnost údajů (čl. 20 GDPR) — právo obdržet vaše osobní údaje ve strukturovaném, strojově čitelném formátu a předat je jinému správci, pokud se zpracování zakládá na souhlasu nebo smlouvě a probíhá automatizovaně.
• Námitka (čl. 21 GDPR) — právo vznést námitku proti zpracování vašich osobních údajů prováděnému na základě oprávněného zájmu Správce. Po vznesení námitky Správce zpracování ukončí, pokud neprokáže závažné oprávněné důvody.
• Odvolání souhlasu — souhlas se zpracováním dat lze kdykoli odvolat tlačítkem níže. Po odvolání souhlasu bude při příštím použití Služby zobrazen souhlas znovu. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.
• Stížnost u dozorového orgánu — právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Práva uplatněte zasláním žádosti na dodatek@praguecoding.cz. Na žádost odpovíme do 30 dnů.

V případě dotazů nebo žádostí týkajících se ochrany osobních údajů nás kontaktujte na dodatek@praguecoding.cz.