Zásady ochrany osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR)
1. Správce osobních údajů Správcem osobních údajů podle čl. 4 odst. 7 GDPR je:
Matyáš Hrubý
IČO: 19468091
Sídlo: K Holyni 150/7, 154 00 Praha 5 – Slivenec, Česká republika
Zapsán v živnostenském rejstříku vedeném Úřadem městské části Praha 16, odbor živnostenský
E-mail: mhruby@justimagaine.com (dále jen „správce“)
2. Rozsah a účely zpracování osobních údajů a) Návštěvníci webu
Při odeslání kontaktního formuláře na webu www.justimagaine.com správce zpracovává následující osobní údaje: jméno a příjmení, e-mailovou adresu, název společnosti (je-li uveden), text zprávy. Účelem zpracování je komunikace s uživatelem, odpověď na dotaz nebo příprava nabídky služeb. b) Klienti a obchodní partneři Při spolupráci na projektech správce zpracovává údaje klientů a jejich kontaktních osob v rozsahu nezbytném pro: uzavření a plnění smlouvy, vystavování faktur a účetních dokladů, komunikaci o průběhu projektu, ochranu svých právních nároků. Zpracovávané údaje: jméno a příjmení, e-mail, telefon, název firmy, IČO, DIČ, fakturační údaje, obchodní a projektová komunikace. c) Data vložená klientem do chatbota V rámci tvorby, nastavení a provozu chatbotů správce technicky spravuje systémy, ve kterých může docházet ke zpracování dat koncových uživatelů klienta. Data vložená koncovými uživateli (např. text dotazu do chatbota) mohou být zpracovávána v platformách: Voiceflow (platforma pro návrh konverzačních aplikací), OpenAI a Anthropic (poskytovatelé jazykových modelů). Správce tato data sám nikam neposílá ani dále nezpracovává. Data jsou přenášena pouze v rámci funkčnosti systému klienta a podléhají podmínkám těchto poskytovatelů. V těchto případech vystupuje správce v roli zpracovatele dle čl. 28 GDPR, přičemž klient zůstává správcem dat svých koncových uživatelů.
3. Právní základ zpracování
Zpracování osobních údajů je prováděno na základě: čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy nebo jednání o jejím uzavření, čl. 6 odst. 1 písm. c) GDPR – splnění právní povinnosti (např. účetnictví), čl. 6 odst. 1 písm. a) GDPR
4. Doba uchování osobních údajů
Údaje z kontaktního formuláře jsou uchovávány po dobu nezbytně nutnou k vyřízení dotazu a následné komunikaci, nejdéle však 12 měsíců. Údaje o klientech, smlouvách a fakturách jsou uchovávány po dobu spolupráce a následně po dobu 10 let, v souladu s právními předpisy o účetnictví a daňové evidenci. Data z projektů (např. texty chatbotů) mohou být uchovávána po ukončení spolupráce maximálně 12 měsíců kvůli návazným úpravám či aktualizacím. Na žádost klienta jsou všechna data neprodleně odstraněna ze všech úložišť (Google Drive, Voiceflow apod.).
5. Příjemci a zpracovatelé osobních údajů
Osobní údaje mohou být zpřístupněny výhradně subjektům, které zajišťují podpůrné činnosti pro správce, a to v nezbytném rozsahu:
Typ služby Subjekt / nástroj Účel Země
Webhosting Framer B.V. Provoz webu EU (Nizozemsko)
E-mail a úložiště Google Ireland Ltd. (Gmail, Drive) Komunikace a ukládání dokumentů EU/USA – SCC
Fakturace Fakturoid s.r.o. Vystavování faktur a účetnictví ČR
AI platformy Voiceflow Inc., OpenAI Inc., Anthropic PBC Provoz a správa chatbotů USA – SCC
Účetní externí spolupracovník vedení účetnictví ČR
Správce neprodává osobní údaje a nezpřístupňuje je dalším osobám bez právního důvodu.
6. Přenosy do třetích zemí
Někteří poskytovatelé služeb (např. OpenAI, Anthropic, Voiceflow) mají sídlo mimo území EU. Přenosy dat do těchto zemí probíhají výhradně na základě Standardních smluvních doložek (SCC) schválených Evropskou komisí, které zajišťují odpovídající úroveň ochrany osobních údajů.
7. Práva subjektu údajů
Subjekt údajů má právo: požadovat přístup ke svým údajům, požadovat opravu nebo výmaz, požadovat omezení zpracování, vznést námitku proti zpracování, požadovat přenos svých údajů, odvolat souhlas se zpracováním. Své žádosti může subjekt údajů uplatnit na adrese mhruby@justimagaine.com . V případě pochybností o zákonnosti zpracování se může obrátit na Úřad pro ochranu osobních údajů (www.uoou.cz ).
8. Zabezpečení osobních údajů
Správce přijal odpovídající technická a organizační opatření, aby zajistil ochranu osobních údajů: veškerá komunikace probíhá přes šifrované připojení (HTTPS), přístup do systémů je chráněn heslem a dvoufázovým ověřením (2FA), osobní údaje jsou uchovávány pouze na zařízeních pod kontrolou správce, v případě žádosti o výmaz jsou data odstraněna z aktivních systémů i úložišť.
9. Závěrečná ustanovení
Správce si vyhrazuje právo tyto zásady aktualizovat v případě změny právních předpisů, interních procesů nebo zapojených poskytovatelů služeb. Aktuální verze zásad je vždy zveřejněna na webu www.justimagaine.com .
Datum účinnosti: 11. 11. 2025