AISignal
Začít
Právní

Smlouva o zpracování dat

Jak AISignal zpracovává, ukládá a chrání osobní údaje jménem svých zákazníků.

Účinné od: 22. 6. 2026

1. Dodatek ke zpracování dat

AISignal se zavazuje k ochraně soukromí, bezpečnosti a souladu zákaznických dat s předpisy. Tento dodatek o zpracování dat (“DPA”) popisuje podmínky, podle kterých zpracováváme, ukládáme a chráníme osobní údaje v souladu s platnými zákony na ochranu dat. DPA je rozšířením hlavní dohody se zákazníky a platí, když AISignal zpracovává osobní údaje jménem zákazníka jako zpracovatel.

Stanovuje jasné odpovědnosti obou stran při nakládání s daty a zajišťuje soulad s relevantními zákony o ochraně soukromí. Používáním AISignal zákazníci berou na vědomí a souhlasí s podmínkami tohoto DPA. Pokud potřebujete podepsané vyhotovení pro účely souladu s předpisy, kontaktujte nás na [email protected].

2. Definice

Přidružená osoba označuje subjekt, který přímo nebo nepřímo ovládá danou stranu, je jí ovládán nebo je s ní pod společnou kontrolou. “Kontrolou” se rozumí přímé nebo nepřímé vlastnictví alespoň 50 % hlasovacích práv, podílů na základním kapitálu nebo obdobných práv v subjektu. Přidružené osoby jsou vázány povinnostmi a odpovědnostmi uvedenými v tomto DPA v rozsahu, v jakém se podílejí na zpracování osobních údajů.

Schválený dílčí zpracovatel znamená jakéhokoli dodavatele, poskytovatele služeb nebo subdodavatele třetí strany zapojeného společností AISignal ke zpracování osobních údajů zákazníka výhradně jménem a podle pokynů AISignal. Všichni dílčí zpracovatelé musí dodržovat stejné povinnosti ochrany dat a udržovat bezpečnost, důvěrnost a soulad s předpisy.

Údaje o účtu označují všechny obchodní informace shromážděné, uložené a zpracované společností AISignal v souvislosti se smluvním vztahem se zákazníkem. Zahrnují jména, e-mailové adresy, telefonní čísla, platební údaje a přístupové údaje osob oprávněných zákazníkem spravovat a provozovat svůj účet na platformě. Údaje o účtu se používají výhradně pro administrativní, fakturační a podpůrné účely.

Zákony o ochraně osobních údajů zahrnují všechny platné zákony, předpisy a rámce upravující sběr, zpracování, ukládání, přenos a ochranu osobních údajů — včetně mimo jiné obecného nařízení o ochraně osobních údajů (GDPR) Evropské unie, UK GDPR, California Consumer Privacy Act (CCPA) a dalších národních či mezinárodních zákonů o ochraně soukromí relevantních pro zpracování dat podle této dohody.

Osobní údaje znamenají jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby (“subjekt údajů”). Osobní údaje nezahrnují anonymizovaná nebo agregovaná data, která nelze použít k identifikaci osoby.

Zpracování znamená jakoukoli operaci nebo soubor operací prováděných s osobními údaji, automatizovaně nebo ručně — včetně sběru, záznamu, organizace, strukturování, ukládání, úprav, vyhledávání, konzultace, použití, zpřístupnění, přenosu, omezení, vymazání nebo zničení osobních údajů.

Bezpečnostní opatření označují technická a organizační záruky zavedená pro zajištění důvěrnosti, integrity a dostupnosti osobních údajů. Patří sem šifrování, řízení přístupu, firewally, maskování dat, pseudonymizace, pravidelné bezpečnostní kontroly a mechanismy oznamování bezpečnostních incidentů.

Dozorový úřad označuje nezávislý veřejný orgán odpovědný za sledování a vymáhání souladu se zákony o ochraně osobních údajů — například European Data Protection Board (EDPB), UK Information Commissioner’s Office (ICO) a California Privacy Protection Agency (CPPA).

Práva subjektů údajů označují práva udělená jednotlivcům podle platných zákonů o ochraně osobních údajů, včetně přístupu, opravy, výmazu, omezení, přenositelnosti, námitky a práva podat stížnost u dozorového úřadu.

3. Zpracování dat

Zákazník může jednat jako správce údajů nebo zpracovatel údajů podle vztahu k subjektu údajů a účelů, pro které jsou osobní údaje zpracovávány. Ve všech případech AISignal jedná jako zpracovatel údajů a zpracovává osobní údaje jménem zákazníka a podle jeho pokynů.

Zákazník odpovídá za to, že veškeré zpracování dat prováděné pomocí našich služeb je v souladu s platnými zákony o ochraně osobních údajů. Zákazník bere na vědomí, že má právní základ ke zpracování osobních údajů, a odškodní AISignal za nároky, odpovědnosti nebo škody vyplývající z nesouladu s těmito požadavky.

AISignal zpracovává osobní údaje pouze podle písemných pokynů zákazníka a výhradně tak, jak je nutné pro poskytování služeb, pokud zákon nevyžaduje jinak. Osobní údaje nepoužíváme, nezpřístupňujeme ani nesdílíme k jinému účelu než těm, které zákazník autorizoval nebo které jsou výslovně uvedeny v této dohodě.

Po ukončení dohody nebo na žádost zákazníka AISignal podle volby zákazníka buď (a) bezpečně smaže všechny osobní údaje zpracované podle této dohody, bez zbylých kopií, pokud je nevyžaduje zákon, nebo (b) vrátí osobní údaje zákazníkovi ve strukturovaném, běžně používaném a strojově čitelném formátu před smazáním.

4. Bezpečnost a důvěrnost

AISignal se zavazuje chránit bezpečnost a důvěrnost osobních údajů zpracovávaných jménem zákazníka. Zavádíme a udržujeme špičková bezpečnostní opatření navržená k prevenci neoprávněného přístupu, zpřístupnění, změny nebo zničení osobních údajů, včetně:

  • Šifrování dat. Osobní údaje jsou šifrovány při přenosu (TLS 1.2+) i v klidu (AES-256) pomocí standardních protokolů.
  • Řízení přístupu. Přísné zásady řízení přístupu zajišťují, že k osobním údajům má přístup pouze oprávněný personál podle principu minimálních oprávnění.
  • Zabezpečení sítě a systémů. Firewally, systémy detekce narušení a nepřetržité monitorování pomáhají předcházet neoprávněnému přístupu a kybernetickým hrozbám.
  • Anonymizace a pseudonymizace dat. Kde je to vhodné, osobní údaje anonymizujeme nebo pseudonymizujeme, aby se snížila rizika spojená s expozicí dat.
  • Pravidelné bezpečnostní kontroly. Pravidelná bezpečnostní posouzení, testování zranitelností a kontroly souladu identifikují a snižují rizika.
  • Plán reakce na incidenty. Strukturovaný protokol zajišťuje rychlou identifikaci, zmírnění a nahlášení bezpečnostních incidentů podle platných zákonů o ochraně osobních údajů.

Každá osoba — zaměstnanec, subdodavatel nebo oprávněný poskytovatel služeb — která zpracovává osobní údaje naším jménem, je vázána přísnými povinnostmi důvěrnosti, včetně podepsaných dohod o mlčenlivosti a dodržování interních zásad nakládání s daty.

5. Dílčí zpracovatelé

AISignal zapojuje dílčí zpracovatele třetích stran pro pomoc s poskytováním a údržbou služby. Tito dílčí zpracovatelé vykonávají konkrétní funkce jako hosting infrastruktury, zpracování plateb, transakční e-maily a zabezpečení. Zajišťujeme, aby všichni zapojení dílčí zpracovatelé dodržovali povinnosti ochrany dat ekvivalentní těm v tomto DPA, podložené podepsanými dohodami.

Aktuální seznam je dostupný na žádost z [email protected]. Současní dílčí zpracovatelé zahrnují mimo jiné:

  • Stripe — zpracování plateb, fakturace a prověřování podvodů.
  • Mailgun — doručování transakčních a notifikačních e-mailů.
  • Cloudflare — CDN, ochrana proti DDoS a ověření botů přes Turnstile.
  • Poskytovatelé spravovaných databází — šifrované úložiště v klidu pro data aplikace.

Koncové body AI systémů

Pro měření toho, jak generativní asistenti popisují zákaznickou firmu, posílá AISignal pečlivě připravené veřejné dotazy do oficiálních API ChatGPT (OpenAI), Claude (Anthropic), Gemini (Google), Meta AI (Meta), DeepSeek a Grok (xAI). Tyto AI systémy jsou nezávislí poskytovatelé provozující vlastní infrastrukturu podle vlastních podmínek.

  • Posíláme pouze dotazy připravené pro AI Visibility Sprint — ne vaše data o účtu, ne soukromé soubory a ne osobní údaje vašich zákazníků.
  • Nikdy neposíláme osobní údaje ani chráněný obsah jako tréninkový vstup. Tam, kde poskytovatel nabízí nastavení “do not use my data to train models”, ho na našich servisních účtech zapínáme.
  • Každý AI systém zpracovává dotazy podle vlastních zásad ochrany soukromí a harmonogramu uchování. Odkazy na tyto zásady jsou v dodatku k Zásadám cookies a na vyžádání.

Práva a námitky zákazníka. AISignal oznámí zákazníkům zapojení každého nového dílčího zpracovatele nejméně 10 dní předem. Zákazníci mohou v této době podat písemnou námitku, pokud mají legitimní obavy o ochranu dat. Budeme v dobré víře jednat o řešení; pokud se nenajde oboustranně přijatelné řešení, zákazník může mít právo ukončit dotčené služby.

6. Přenosy osobních údajů

AISignal může přenášet osobní údaje mimo Evropský hospodářský prostor (EHP), Spojené království nebo Švýcarsko za účelem poskytování služeb. Při takových přenosech zajišťujeme vhodné právní záruky, včetně:

  • Standardních smluvních doložek (SCC) schválených Evropskou komisí nebo jinými příslušnými orgány.
  • Doplňkových opatření — dodatečných technických, organizačních a smluvních záruk.
  • Závazných podnikových pravidel (BCR) tam, kde se vztahují na přidružené subjekty.
  • Dalších schválených mechanismů přenosu uznaných platným právem.

7. Práva subjektů údajů

AISignal uznává a respektuje práva subjektů údajů podle platných zákonů o ochraně osobních údajů. Pomůžeme zákazníkovi jako správci údajů odpovídat na žádosti jednotlivců ohledně jejich osobních údajů:

  • Právo na přístup — potvrzení, zda jsou data zpracovávána, a přístup k nim.
  • Právo na opravu — oprava nepřesných nebo neúplných dat.
  • Právo na výmaz (“právo být zapomenut”) — smazání osobních údajů, s výhradou právních a smluvních povinností.
  • Právo na omezení zpracování — omezení zpracování osobních údajů za určitých podmínek.
  • Právo na přenositelnost údajů — získání a přenos osobních údajů k jinému správci, kde je to technicky možné.
  • Právo vznést námitku — proti zpracování na základě oprávněných zájmů, přímému marketingu nebo automatizovanému rozhodování.
  • Právo odvolat souhlas — kdykoli, pokud je zpracování založeno na souhlasu.

8. Oznámení o porušení dat

AISignal zavádí preventivní opatření k ochraně osobních údajů. V případě potvrzeného porušení zabezpečení osobních údajů:

  • Posoudíme dopad porušení a přijmeme okamžitá opatření ke zmírnění;
  • Oznámíme zákazníkovi bez zbytečného odkladu, obvykle do 48 hodin od potvrzení;
  • Poskytneme podrobnosti o povaze a rozsahu porušení, typu zasažených dat, možných důsledcích a přijatých opatřeních;
  • Pomůžeme zákazníkovi splnit oznamovací povinnosti vůči orgánům a zasaženým subjektům údajů;
  • Zavedeme nápravná opatření, aby se situace neopakovala.

Zákazník odpovídá za určení, zda informovat regulační orgány a subjekty údajů v souladu s platnými zákony o ochraně osobních údajů.

9. Uchovávání a mazání dat

AISignal uchovává osobní údaje pouze tak dlouho, jak je nutné pro splnění povinností podle této dohody nebo podle platných zákonů. Řídíme se principy minimalizace dat: data se uchovávají pouze pro legitimní obchodní potřeby a potřeby souladu s předpisy a po skončení potřeby se mažou nebo anonymizují.

Zákazníci mohou kdykoli požádat o smazání osobních údajů. Po ukončení služeb AISignal smaže nebo vrátí osobní údaje podle pokynů zákazníka. Pokud žádost o smazání není podána, osobní údaje se automaticky smažou v přiměřené lhůtě, pokud neplatí zákonné retenční požadavky (daňové záznamy, vyšetřování prevence podvodů atd.).

10. Rozhodné právo & řešení sporů

Toto DPA se řídí a vykládá podle stejných zákonů a jurisdikce, jak je definováno v hlavní dohodě mezi AISignal a zákazníkem. Spory se nejprve řeší jednáním v dobré víře; pokud řešení nebude dosaženo, spor může být předložen mediaci, arbitráži nebo příslušným soudům dané jurisdikce. Při konfliktu mezi tímto DPA a hlavní dohodou mají v otázkách ochrany dat přednost podmínky tohoto DPA.

11. Závěrečná ustanovení

Toto DPA tvoří nedílnou součást celkové dohody mezi AISignal a zákazníkem. Pokračováním v používání služeb zákazník uznává a přijímá podmínky tohoto DPA. Pokud bude některé ustanovení shledáno neplatným nebo nevymahatelným, zbývající ustanovení zůstávají plně účinná.

AISignal si vyhrazuje právo toto DPA upravit nebo aktualizovat podle změn platných zákonů o ochraně osobních údajů, oborové praxe nebo provozních potřeb. Zákazníci budou informováni o podstatných změnách; pokračování v používání služeb znamená přijetí aktualizovaných podmínek.

12. Kontakt

S jakoukoli otázkou, formální žádostí nebo pro získání podepsaného vyhotovení DPA kontaktujte [email protected]. Pro obecné dotazy týkající se soukromí kontaktujte [email protected].

Otázky? Napište nám přes kontaktní stránku.