Ochrana osobních údajů
Zásady zpracování osobních údajů dle GDPR · platné od 1. 4. 2026
1. Správce osobních údajů
Petra Květová Pšeničná
IČO: 74365983
Pražská cesta 245, Tehovec, 251 62
E-mail: mentorka@ailadies.cz
Správce zpracovává osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
2. Jaké osobní údaje zpracováváme
| Kategorie | Příklady |
|---|---|
| Identifikační a kontaktní | jméno, příjmení, e-mail, telefon (pokud uvedete) |
| Profesní / popisné | pracovní role, obor, popis činnosti, očekávání od mentoringu |
| Obsah komunikace | texty z formuláře, e-maily, hlasová zpráva (pokud nahrajete) |
| Údaje ze sezení | audio/video záznam (jen se souhlasem), obsah sdílené obrazovky |
| Fakturační | údaje na faktuře dle zákona o účetnictví |
| Technické | IP adresa, cookies, údaje o prohlížeči v nezbytném rozsahu |
Zvláštní kategorie citlivých údajů (dle čl. 9 GDPR) záměrně nevyžadujeme. Pokud je při sezení nechtěně sdělíte, doporučujeme je neuvádět.
3. Účely a právní základy zpracování
| Účel | Právní základ (čl. 6 GDPR) |
|---|---|
| Uzavření a plnění smlouvy o mentoringu (rezervace, komunikace, poskytnutí služby, materiály) | Plnění smlouvy (čl. 6 odst. 1 písm. b) |
| Fakturace, účetnictví, daňové povinnosti | Právní povinnost (čl. 6 odst. 1 písm. c) |
| Nahrávání a zpracování záznamu pro přípravu materiálů | Souhlas (čl. 6 odst. 1 písm. a) a/nebo plnění smlouvy |
| Zpracování v nástrojích AI za účelem přípravy podkladů | Souhlas a/nebo plnění smlouvy; oprávněný zájem |
| Přímý marketing (newsletter) | Souhlas (čl. 6 odst. 1 písm. a) – pouze pokud jste newsletter výslovně odsouhlasily |
| Ochrana právních nároků, bezpečnost | Oprávněný zájem (čl. 6 odst. 1 písm. f) |
Automatizované rozhodování s právními účinky (čl. 22 GDPR) nepoužíváme.
4. Zpracovatelé a třetí strany
Údaje zpřístupňujeme pouze v rozsahu nezbytném zpracovatelům (poskytovatelům IT služeb), se kterými máme uzavřeny smlouvy o zpracování osobních údajů (DPA) dle čl. 28 GDPR:
| Zpracovatel / nástroj | Účel | Místo zpracování |
|---|---|---|
| Google LLC (Workspace, Meet, Calendar, Drive, Apps Script) | E-mail, kalendář, dokumenty, automatizace | EU/USA – SCC + DPA |
| Macaly | Hosting webu, formuláře, případně platby | dle poskytovatele (obvykle EU) |
| Anthropic (Claude), OpenAI (ChatGPT), Sana Labs (Sana.AI) | Zpracování textu/záznamu pro přípravu materiálů | Mimo EU možný – SCC + DPA |
| GitHub (Microsoft) | Hostování materiálů (privátní repo / stránky za heslem) | Mimo EU možný – SCC + DPA |
| Ecomail nebo jiný nástroj pro e-mailing | Rozesílka newsletteru | EU/CZ |
| Platební brána (pokud používáte) | Zpracování plateb | dle poskytovatele |
Osobní údaje neprodáváme a nepředáváme třetím stranám pro jejich vlastní marketing. Předání orgánům veřejné moci probíhá jen v zákonných případech.
5. Přenos do třetích zemí
Pokud dochází k přenosu údajů do zemí mimo EU/EHP, opíráme se o rozhodnutí o přiměřenosti, standardní smluvní doložky (SCC) schválené Evropskou komisí nebo jiná vhodná záruka dle čl. 46 GDPR, případně výjimky dle čl. 49 GDPR, kde je to přípustné.
6. Doba uchování
- Smluvní a provozní údaje: po dobu trvání smluvního vztahu a po jeho skončení po dobu 4 let (promlčecí lhůta dle § 629 o. z.), pokud zákon nevyžaduje déle.
- Účetní doklady a faktury: 10 let dle zákona o účetnictví.
- Newsletter: do odvolání souhlasu.
- Záznamy sezení: nejdéle 30 dnů po sezení, není-li dohodnuto jinak.
- Cookies: dle nastavení banneru a typu cookies.
7. Vaše práva
Máte právo na:
- přístup k osobním údajům,
- opravu nepřesných údajů,
- výmaz (právo být zapomenut),
- omezení zpracování,
- přenositelnost údajů (kde to přichází v úvahu),
- námitku proti zpracování na základě oprávněného zájmu,
- odvolání souhlasu kdykoli, bez vlivu na zákonnost předchozího zpracování.
Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).
Žádosti o výkon práv zasílejte na mentorka@ailadies.cz. Odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce (s možnou prolongací dle GDPR).
8. Zabezpečení
Přijímáme přiměřená technická a organizační opatření (hesla, přístupová práva, šifrování tam, kde to poskytovatelé umožňují, minimalizace rozsahu údajů).
9. Cookies a analytika
Web může používat nezbytné cookies (technicky nutné) a za výslovného předchozího souhlasu analytické a případně marketingové nástroje (např. Google Analytics).
| Kategorie cookies | Příklady | Souhlas |
|---|---|---|
| Nezbytné (technické) | relační cookie, zabezpečení, přihlášení | Není vyžadován |
| Analytické | Google Analytics (měření návštěvnosti) | Vyžadován (opt-in) |
| Marketingové | reklamní sítě, remarketing | Vyžadován (opt-in) |
Cookie banner umožňuje přijmout vše nebo ponechat pouze nezbytné cookies – odmítnutí je stejně snadné jako přijetí. Souhlas lze kdykoli změnit nebo odvolat prostřednictvím odkazu „Nastavení cookies" v zápatí webu.