Zásady ochrany osobních údajů

Správcem osobních údajů ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 („GDPR") je:

Nemáme jmenovaného pověřence pro ochranu osobních údajů (DPO), neboť to není zákonem vyžadováno.

Zpracováváme pouze osobní údaje nezbytně nutné pro provoz Služby. Konkrétně:

(a) Registrační údaje:

• e-mailová adresa;
• heslo (uchováváno výhradně v hashované formě, nikdy ne v čitelné podobě, použitím moderních kryptografických algoritmů).

(b) Údaje o užívání Služby:

• počet zakoupených a spotřebovaných Kreditů;
• historie nákupů (datum, výše transakce, identifikátor transakce);
• záznamy o vygenerovaných výstupech v rozsahu nutném pro provoz a zúčtování.

(c) Technické údaje:

• IP adresa;
• typ a verze prohlížeče, operační systém;
• datum a čas přístupu;
• záznamy o chybách (error logs);
• údaje nezbytné pro zabezpečení Služby a prevenci zneužití.

(d) Uživatelský obsah:

• fotografie a obrázky, které Uživatel nahraje do Služby za účelem generování výstupu (viz článek 6 níže).

V zájmu transparentnosti výslovně uvádíme, že nezpracováváme:

• jména, příjmení, adresy bydliště, telefonní čísla ani jiné identifikační údaje nad rámec e-mailové adresy;
• údaje o platebních kartách (platby zpracovává výhradně platební procesor třetí strany, ke kterému nemáme přístup);
• údaje pro behaviorální analýzu, profilování ani marketingové sledování;
• biometrické údaje ve smyslu čl. 9 GDPR — fotografie zpracováváme výhradně jako Uživatelský obsah pro generování výstupu, nikoli pro účely identifikace osob.

Osobní údaje zpracováváme pro následující účely a na následujících právních základech:

Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro účely, pro které byly shromážděny:

• Registrační údaje (e-mail, hash hesla): po dobu existence účtu a následně po dobu nezbytnou k obraně právních nároků, nejdéle však 3 roky od ukončení účtu;
• Údaje o platbách a fakturační údaje: po dobu 10 let v souladu s povinnostmi podle zákona č. 235/2004 Sb., o dani z přidané hodnoty, a zákona č. 563/1991 Sb., o účetnictví;
• Technické záznamy (logy): zpravidla po dobu 30–90 dní, déle pouze v případě bezpečnostního incidentu;
• Uživatelský obsah (nahrané fotografie a vygenerované výstupy): viz článek 6 níže.

Po uplynutí těchto lhůt jsou údaje nevratně smazány nebo anonymizovány.

Fotografie a obrázky nahrané Uživatelem zpracováváme výhradně po dobu nezbytně nutnou pro vygenerování výstupu a jeho doručení Uživateli.

Po dokončení generování a doručení výstupu Uživateli jsou původní nahrané fotografie a vygenerované výstupy z našich systémů odstraněny v co nejkratším technicky možném termínu. Neukládáme fotografie ani vygenerované výstupy déle, než je nezbytně nutné pro samotné poskytnutí Služby.

Nevyužíváme nahrané fotografie ani vygenerované výstupy k:

• trénování AI modelů;
• marketingu;
• prodeji třetím stranám;
• jakémukoli jinému účelu nad rámec poskytnutí Služby.

K poskytnutí Služby využíváme následující kategorie zpracovatelů třetích stran, kteří mohou mít přístup k některým osobním údajům nezbytným k plnění jejich úkolů:

(a) Poskytovatel AI modelu (zpracovatel obrazových dat): Pro samotné generování výstupů využíváme externího poskytovatele AI modelu třetí strany, kterému předáváme nahrané fotografie. Předání trvá pouze po nezbytně nutnou dobu potřebnou pro vygenerování výstupu. Tento poskytovatel jedná jako zpracovatel našich pokynů a je vázán smluvními povinnostmi v souladu s čl. 28 GDPR.

(b) Hostingový a infrastrukturní poskytovatel — pro provoz webové aplikace, databáze a souvisejících systémů.

(c) Platební procesor — pro zpracování plateb. Údaje o platebních kartách jsou zpracovávány výhradně platebním procesorem; my k nim přístup nemáme.

(d) Poskytovatel e-mailových služeb — pro odesílání transakčních e-mailů (potvrzení registrace, obnovení hesla apod.).

Konkrétní seznam aktuálních zpracovatelů poskytneme na vyžádání na e-mailové adrese [email protected].

Vaše osobní údaje neprodáváme, nepronajímáme ani neposkytujeme třetím stranám pro marketingové či jiné účely.

Berete na vědomí a souhlasíte s tím, že některé vaše osobní údaje, včetně nahraných fotografií, mohou být v rámci poskytování Služby předány a zpracovávány zpracovateli mimo Evropský hospodářský prostor (EHP), zejména do třetích zemí jako jsou Spojené státy americké, Spojené království nebo jiné jurisdikce, kde mají naši zpracovatelé infrastrukturu.

V takových případech zajišťujeme odpovídající úroveň ochrany prostřednictvím jednoho nebo více z následujících mechanismů v souladu s kapitolou V GDPR:

• rozhodnutí Evropské komise o odpovídající úrovni ochrany podle čl. 45 GDPR (např. Data Privacy Framework pro USA);
• standardní smluvní doložky schválené Evropskou komisí podle čl. 46 odst. 2 GDPR;
• jiné vhodné záruky předpokládané GDPR.

Berete na vědomí, že úroveň ochrany osobních údajů v některých třetích zemích nemusí dosahovat úrovně stanovené v EU a že přístup orgánů státní moci v těchto zemích k údajům může být v rozsahu, který se liší od pravidel platných v EU. Užíváním Služby s tímto předáním výslovně souhlasíte.

Používáme pouze technicky nezbytné cookies (tzv. essential cookies), které jsou nutné pro fungování Služby. Konkrétně:

• relační cookies pro udržení přihlášení;
• cookies pro zachování stavu aplikace;
• cookies pro zabezpečení (např. ochrana proti CSRF útokům).

Nepoužíváme analytické cookies, marketingové cookies, sledovací cookies ani cookies třetích stran pro účely profilování, reklamy nebo behaviorální analýzy.

Vzhledem k tomu, že podle § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích, a v souladu s čl. 5 odst. 3 směrnice 2002/58/ES (ePrivacy) se souhlas s ukládáním technicky nezbytných cookies nevyžaduje, na webu nezobrazujeme cookie banner. Pokud nesouhlasíte s ukládáním technicky nezbytných cookies, můžete je zakázat v nastavení svého prohlížeče; v takovém případě však Služba nemusí správně fungovat.

V souvislosti se zpracováním osobních údajů máte podle GDPR následující práva:

• (a) Právo na přístup (čl. 15 GDPR) — máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a získat k nim přístup.
• (b) Právo na opravu (čl. 16 GDPR) — máte právo na opravu nepřesných osobních údajů.
• (c) Právo na výmaz („právo být zapomenut", čl. 17 GDPR) — máte právo na výmaz osobních údajů, pokud je naplněn některý z důvodů uvedených v GDPR. Berte prosím na vědomí, že některé údaje jsme povinni uchovávat na základě právních předpisů (např. fakturační údaje po dobu 10 let).
• (d) Právo na omezení zpracování (čl. 18 GDPR).
• (e) Právo na přenositelnost (čl. 20 GDPR) — pokud zpracováváme údaje automatizovaně na základě smlouvy.
• (f) Právo vznést námitku (čl. 21 GDPR) — proti zpracování na základě oprávněného zájmu.
• (g) Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR).
• (h) Právo podat stížnost u dozorového úřadu, kterým je v České republice:

Svá práva můžete uplatnit zasláním žádosti na e-mail [email protected]. Z důvodu ochrany vašich údajů můžeme požadovat ověření vaší identity. Žádost vyřídíme bez zbytečného odkladu, nejpozději do 30 dnů; tuto lhůtu je možné v odůvodněných případech prodloužit.

Přijímáme přiměřená technická a organizační opatření k zabezpečení osobních údajů, zejména:

• hesla jsou uchovávána výhradně v hashované podobě s použitím moderních kryptografických algoritmů;
• komunikace mezi Uživatelem a Službou je šifrována pomocí HTTPS/TLS;
• přístup k osobním údajům je omezen pouze na osoby, které je potřebují pro plnění svých úkolů;
• pravidelně přezkoumáváme bezpečnostní opatření.

Žádný systém však není stoprocentně bezpečný a Poskytovatel neposkytuje žádné záruky absolutní bezpečnosti. V případě porušení zabezpečení osobních údajů budeme postupovat v souladu s povinnostmi podle čl. 33 a 34 GDPR.

Služba není určena pro osoby mladší 18 let. Vědomě neshromažďujeme osobní údaje od osob mladších 18 let. Pokud zjistíme, že jsme shromáždili údaje od osoby mladší 18 let, neprodleně je smažeme.

Tyto Zásady můžeme čas od času aktualizovat. Aktualizovaná verze bude zveřejněna na webové stránce s uvedením nového data „Naposledy aktualizováno". Doporučujeme tyto Zásady pravidelně kontrolovat. Pokračujícím užíváním Služby po zveřejnění změn potvrzujete váš souhlas se změněnými Zásadami.

V případě jakýchkoli dotazů, žádostí nebo stížností týkajících se zpracování osobních údajů nás kontaktujte na: