Ochrana osobních údajů

I. Správce osobních údajů

Správce zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

II. Jaké údaje zpracováváme

A. Návštěvníci webu mujagent.cz

• Kontaktní formulář / rezervace konzultace: jméno, e-mailová adresa, telefon (volitelně), obsah zprávy
• Technické údaje: IP adresa, typ prohlížeče, zařízení (pouze pro zajištění bezpečnosti a funkčnosti webu)

B. Klienti (smluvní partneři)

• Identifikační údaje: jméno, příjmení, IČO, DIČ, sídlo/adresa
• Kontaktní údaje: e-mail, telefon
• Fakturační údaje: bankovní spojení, historie plateb
• Přístupové údaje: uživatelské jméno (hesla jsou šifrována a Správce k nim nemá přístup)

C. Uživatelé SaaS aplikací a klientských webů

Pokud klientský web nebo SaaS aplikace (rezervační systém, CRM, booking) zpracovává osobní údaje třetích osob (zákazníci, hosté, kontakty), Správce vystupuje jako zpracovatel ve smyslu čl. 28 GDPR. Správcem těchto údajů je příslušný klient.

V SaaS aplikacích mohou být zpracovávány: jméno, e-mail, telefon, datum a čas rezervace/schůzky, poznámky a komunikační historie.

III. Účel a právní základ zpracování

IV. Příjemci osobních údajů

Osobní údaje mohou být předány těmto kategoriím příjemců:

• Hostingový poskytovatel: Hetzner Online GmbH (Německo, EU) — provoz serverů
• Databázový poskytovatel: Supabase Inc. (EU region — Frankfurt) — ukládání dat aplikace
• E-mailový poskytovatel: Postmark / Resend — odesílání transakčních e-mailů
• AI poskytovatelé: Google (Vertex AI), OpenAI — zpracování textových dotazů (anonymizovaně, bez přímých identifikátorů)
• Účetní služby: externí účetní pro vedení účetnictví

Správce nepředává osobní údaje do třetích zemí mimo EU/EHS, s výjimkou služeb s adekvátním zabezpečením (standardní smluvní doložky EU).

V. Umělá inteligence (AI)

1. Některé služby Správce využívají technologie umělé inteligence (chatboty, rezervační asistenty, generování obsahu). Při interakci s AI službami mohou být zpracovány textové vstupy uživatelů.
2. Textové dotazy jsou předávány poskytovatelům AI služeb (Google Vertex AI, OpenAI) v anonymizované podobě — bez přímých osobních identifikátorů (jméno, e-mail, telefon jsou před odesláním odstraněny nebo nahrazeny zástupnými znaky).
3. AI chatboty a asistenti jsou vždy jasně označeni jako umělá inteligence v souladu s Nařízením EU 2024/1689 (AI Act).
4. Textové vstupy zpracované AI modely jsou uchovávány maximálně 30 dnů pro účely ladění kvality služby, poté jsou automaticky smazány.
5. Uživatel může požádat o okamžité smazání svých AI konverzací e-mailem na info@mujagent.cz.

VI. Cookies

1. Web mujagent.cz používá pouze technicky nezbytné cookies (session, preference jazyka, dark/light mode).
2. Nepoužíváme analytické cookies (Google Analytics), reklamní cookies ani trackery třetích stran.
3. Pro technicky nezbytné cookies není vyžadován souhlas dle směrnice ePrivacy (2002/58/ES, čl. 5 odst. 3).

VII. Vaše práva

Jako subjekt údajů máte právo:

Svá práva můžete uplatnit e-mailem na info@mujagent.cz. Na vaši žádost odpovíme do 30 dnů.

Máte rovněž právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů (uoou.cz), Pplk. Sochora 27, 170 00 Praha 7.

VIII. Zabezpečení údajů

1. Správce přijímá vhodná technická a organizační opatření k ochraně osobních údajů, zejména:
   • Šifrovaný přenos dat (HTTPS/TLS)
   • Šifrování hesel (bcrypt/argon2)
   • Přístupová oprávnění na principu need-to-know
   • Pravidelné zálohy na oddělené infrastruktuře
   • Row Level Security (RLS) na databázové úrovni

IX. Zpracovatelská smlouva

Pokud Správce provozuje pro Klienta webové stránky, které sbírají osobní údaje třetích osob (formuláře, rezervace), vystupuje Správce jako zpracovatel dle čl. 28 GDPR. Podmínky zpracování jsou upraveny ve smlouvě nebo v jejím dodatku.

X. Změny těchto zásad

Správce si vyhrazuje právo tyto zásady aktualizovat. Aktuální verze je vždy dostupná na této stránce. O podstatných změnách informujeme klienty e-mailem.