Zásady ochrany osobních údajů AutoMarketing.cz
1. Správce osobních údajů
Správcem osobních údajů ve smyslu čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR") je:
- Obchodní firma: [NÁZEV SPOLEČNOSTI]
- IČO: [IČO]
- Sídlo: [ADRESA]
- E-mail: info@automarketing.cz
- Webová stránka: https://automarketing.cz
(dále jen „Správce" nebo „my")
Tímto dokumentem plníme informační povinnost dle čl. 13 a 14 GDPR vůči subjektům údajů — tj. fyzickým osobám, jejichž osobní údaje zpracováváme.
2. Kontakt na pověřence pro ochranu osobních údajů (DPO)
Správce [jmenoval/nejmenoval] pověřence pro ochranu osobních údajů (DPO). (Upravte dle skutečného stavu.)
Pokud byl DPO jmenován, lze jej kontaktovat na:
- E-mail: dpo@automarketing.cz
- Poštovní adresa: [NÁZEV SPOLEČNOSTI], k rukám DPO, [ADRESA]
Ve věcech ochrany osobních údajů nás lze rovněž kontaktovat prostřednictvím e-mailu: gdpr@automarketing.cz
3. Jaké osobní údaje zpracováváme
Správce zpracovává následující kategorie osobních údajů:
3.1 Identifikační a kontaktní údaje
- Jméno a příjmení (fyzické osoby podnikající a kontaktní osoby právnických osob)
- E-mailová adresa (používaná k přihlášení, fakturaci a komunikaci)
- Telefonní číslo (pro zákaznickou podporu a ověření totožnosti)
- Adresa sídla/místa podnikání (pro účely fakturace)
- IČO (pro identifikaci podnikatelského subjektu a fakturaci)
- DIČ (pokud je přiděleno, pro fakturaci)
3.2 Přihlašovací a bezpečnostní údaje
- Uživatelské jméno a hashované heslo (nikdy nezdrojové heslo v čitelné podobě)
- IP adresa při přihlášení a klíčových aktivitách na Platformě
- Záznam aktivit přihlášení (datum, čas, zařízení)
3.3 Platební údaje
- Fakturační adresa spojená s platební metodou
- Posledních 4 číslice čísla platební karty a typ karty (pro identifikaci platební metody)
- Transakční identifikátory a platební historie
- Plná čísla platebních karet nejsou Správcem ukládána — jsou zpracovávána výhradně poskytovatelem platební brány v prostředí certifikovaném dle PCI DSS.
3.4 Obchodní a firemní údaje
- Obchodní firma nebo název podnikání
- Odvětví podnikání a popis činnosti (zadané Uživatelem za účelem konfigurace AI agentů)
- Webová adresa a profily na sociálních sítích spravované prostřednictvím Platformy
3.5 Provozní a technická data (Usage data)
- Data o využívání Platformy: navštívené sekce, aktivované funkce, čas strávený na Platformě, provedené akce
- Technické informace: typ prohlížeče, operační systém, rozlišení obrazovky, typ zařízení
- Logy chyb a výkonnostní záznamy: technické záznamy pro diagnostiku a zlepšování Platformy
- Data o výkonnosti kampaní: metriky reklamních kampaní, dosah na sociálních sítích, SEO data — tato data Uživatel do Platformy importuje nebo Platforma zpracovává jménem Uživatele
3.6 Komunikační data
- Obsah zákaznické komunikace: e-maily, chat zprávy a záznamy z podpůrných ticketů
- Zpětná vazba a hodnocení Služby zadaná Uživatelem
3.7 Zvláštní kategorie osobních údajů
Správce nezpracovává zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR (zdravotní údaje, rasový nebo etnický původ, náboženské přesvědčení, biometrické údaje apod.) ani osobní údaje týkající se odsouzení za trestné činy.
4. Účely zpracování a právní základ
4.1 Poskytování Služby a plnění smlouvy
Účel: Zřízení a správa Účtu, zpřístupnění funkcí Platformy, konfigurace AI agentů, technická podpora a provoz Platformy.
Právní základ: Čl. 6 odst. 1 písm. b) GDPR — plnění smlouvy uzavřené s Uživatelem, případně provedení opatření přijatých před uzavřením smlouvy na žádost Uživatele (čl. 6 odst. 1 písm. b) GDPR).
Osobní údaje: Identifikační a kontaktní údaje, přihlašovací údaje, obchodní a firemní údaje, provozní a technická data.
4.2 Fakturace a vedení účetnictví
Účel: Vystavování daňových dokladů, správa plateb a předplatného, vedení účetní evidence v souladu s právními předpisy.
Právní základ: Čl. 6 odst. 1 písm. c) GDPR — splnění právní povinnosti (zejm. zákon č. 235/2004 Sb., o dani z přidané hodnoty; zákon č. 563/1991 Sb., o účetnictví).
Osobní údaje: Identifikační a kontaktní údaje, IČO, DIČ, platební údaje, fakturační adresa.
4.3 Zákaznická komunikace a podpora
Účel: Odpovídání na dotazy, reklamace, technická podpora, zasílání provozních oznámení (výpadky, změny OP, nové funkce apod.).
Právní základ: Čl. 6 odst. 1 písm. b) GDPR — plnění smlouvy (pro zákazníky) a čl. 6 odst. 1 písm. f) GDPR — oprávněný zájem Správce na zajištění kvalitní zákaznické komunikace.
Osobní údaje: Kontaktní údaje, komunikační data.
4.4 Marketingová komunikace a obchodní sdělení
Účel: Zasílání newsletterů s tipy pro využití Platformy, aktualitami, novinkami a obchodními nabídkami.
Právní základ: Čl. 6 odst. 1 písm. a) GDPR — souhlas subjektu údajů udělený při registraci nebo v nastavení Účtu (opt-in). Souhlas je dobrovolný a lze ho kdykoli odvolat.
Osobní údaje: E-mailová adresa, jméno.
Poznámka: Na stávající zákazníky může Správce rovněž zasílat obchodní sdělení týkající se podobných služeb na základě § 7 odst. 3 zákona č. 480/2004 Sb. s možností snadného odhlášení (opt-out) v každém e-mailu.
4.5 Zabezpečení, prevence podvodů a dodržování smluvních podmínek
Účel: Ochrana Platformy a Uživatelů před zneužitím, neoprávněným přístupem, podvody a jinými bezpečnostními incidenty; dodržování smluvních podmínek.
Právní základ: Čl. 6 odst. 1 písm. f) GDPR — oprávněný zájem Správce na ochraně bezpečnosti Platformy a jejích uživatelů.
Osobní údaje: Přihlašovací a bezpečnostní údaje, IP adresy, logy aktivit.
4.6 Zlepšování Platformy a vývoj AI modelů
Účel: Analýza způsobu využívání Platformy, identifikace technických problémů, vylepšení uživatelského rozhraní a trénování AI modelů na anonymizovaných a agregovaných datech.
Právní základ: Čl. 6 odst. 1 písm. f) GDPR — oprávněný zájem Správce na zdokonalování Služby. Data AI modelů jsou před zpracováním anonymizována — individuální Uživatelé nejsou identifikováni.
Osobní údaje: Anonymizovaná provozní a technická data; identifikovatelné osobní údaje pro tento účel zpracovávány nejsou.
5. Doba uchovávání osobních údajů
Správce uchovává osobní údaje pouze po dobu nezbytně nutnou pro naplnění účelů zpracování nebo po dobu stanovenou právními předpisy:
| Kategorie údajů | Doba uchovávání |
|---|---|
| Data Účtu (identifikační a kontaktní údaje, přihlašovací údaje) | Po dobu trvání smluvního vztahu + 30 dnů po zrušení Účtu |
| Fakturační údaje a daňové doklady | 10 let od konce účetního období dle zákona č. 235/2004 Sb. |
| Účetní záznamy | 5 let od konce účetního období dle zákona č. 563/1991 Sb. |
| Platební transakce a historie | 5 let od uskutečnění transakce |
| Zákaznická komunikace a podpůrné tickety | 3 roky od ukončení komunikace |
| Záznamy o přihlášení a bezpečnostní logy | 12 měsíců |
| Marketingová komunikace (souhlas s newsletterem) | Do odvolání souhlasu, max. 3 roky od posledního kontaktu |
| Provozní a analytická data (anonymizovaná) | 24 měsíců |
| Záznamy o uděleném souhlasu | Po dobu, po kterou lze souhlas zpochybnit |
Po uplynutí příslušné doby jsou osobní údaje nenávratně vymazány nebo anonymizovány.
6. Příjemci a zpracovatelé osobních údajů
6.1 Zpracovatelé
Správce využívá k zpracování osobních údajů následující kategorie zpracovatelů, s nimiž uzavřel smlouvy o zpracování osobních údajů v souladu s čl. 28 GDPR:
6.1.1 Hostingový provider
Platforma AutoMarketing.cz je provozována na serverech společnosti Hostinger International Ltd. (nebo jejích dceřiných společností). Servery jsou umístěny v datových centrech v rámci EU/EHP. Přenos dat mimo EHP probíhá výhradně za podmínek zajišťujících odpovídající úroveň ochrany (standardní smluvní doložky EU dle čl. 46 odst. 2 písm. c) GDPR, rozhodnutí o přiměřenosti apod.).
Zpracovávané údaje: Všechna data uložená v Platformě.
6.1.2 Poskytovatel platební brány
Platební transakce jsou zpracovávány certifikovaným poskytovatelem platební brány splňujícím standard PCI DSS. Plná čísla platebních karet Správce nikdy nezpracovává ani neukládá.
Zpracovávané údaje: Platební údaje, fakturační adresa, e-mail.
6.1.3 Poskytovatel e-mailové služby
Pro odesílání transakčních e-mailů (aktivace Účtu, faktury, notifikace, reset hesla) a marketingových newsletterů využíváme poskytovatele e-mailové komunikace (např. [NÁZEV POSKYTOVATELE]).
Zpracovávané údaje: E-mailová adresa, jméno, obsah e-mailové komunikace.
6.1.4 Poskytovatelé AI modelů
AI agenti Platformy využívají jazykové modely a AI technologie třetích stran (např. velké jazykové modely). Data předávaná AI modelům jsou před odesláním anonymizována nebo pseudonymizována tak, aby nebyla přímo identifikovatelná. Poskytovatelé AI jsou vázáni smluvními podmínkami zakazujícími jejich využití k trénování modelů třetích stran.
Zpracovávané údaje: Anonymizovaný marketingový obsah, kampáňová data bez přímých identifikátorů.
6.1.5 Analytické nástroje
Pro analýzu provozu a chování na Platformě využíváme nástroje webové analytiky (např. [NÁZEV NÁSTROJE]). Tyto nástroje zpracovávají anonymizovaná data o chování Uživatelů.
Zpracovávané údaje: Anonymizovaná provozní data, IP adresy (anonymizované), cookies.
6.2 Ostatní příjemci
Osobní údaje mohou být předány dalším kategoriím příjemců:
- orgánům veřejné moci (soudy, správní orgány, orgány daňové správy) na základě zákonné povinnosti;
- právním a daňovým poradcům Správce vázaným povinností mlčenlivosti;
- auditorům v rámci zákonné nebo smluvní kontroly;
- nástupnickým subjektům v případě fúze, akvizice nebo prodeje části podniku — Uživatelé budou o takové změně informováni.
6.3 Předávání osobních údajů mimo EHP
Pokud dochází k předávání osobních údajů do třetích zemí mimo EHP (např. k poskytovatelům cloudových služeb nebo AI modelů se sídlem v USA), Správce zajišťuje odpovídající záruky prostřednictvím:
- standardních smluvních doložek schválených Evropskou komisí (SCC);
- rozhodnutí o přiměřenosti (adequacy decision) vydaného Evropskou komisí;
- jiných vhodných záruk dle čl. 46 GDPR.
7. Cookies a analytika
7.1 Co jsou cookies
Cookies jsou malé textové soubory ukládané do prohlížeče Uživatele, které umožňují Platformě rozpoznat zařízení a uložit preference Uživatele.
7.2 Typy cookies používaných na Platformě
Nezbytné cookies (technicky nutné):
Jsou nezbytné pro fungování Platformy a nelze je vypnout. Zahrnují cookies pro správu přihlášení, bezpečnostní tokeny a nastavení soukromí. Právní základ: čl. 6 odst. 1 písm. b) GDPR (nezbytné pro plnění smlouvy) nebo oprávněný zájem Správce.
Analytické cookies:
Umožňují nám měřit výkonnost Platformy, sledovat chování Uživatelů a identifikovat problematické oblasti. Data jsou zpracovávána anonymizovaně nebo pseudonymizovaně. Právní základ: souhlas Uživatele (opt-in).
Funkční cookies:
Slouží k zapamatování preferencí Uživatele (jazykové nastavení, zobrazení dashboardu apod.) pro pohodlnější používání Platformy. Právní základ: oprávněný zájem Správce nebo souhlas.
Marketingové cookies:
Mohou být využity k retargetingu a zobrazování relevantních reklam Platformy na externích platformách (pouze na veřejné části webu automarketing.cz, ne uvnitř přihlášeného Portálu). Právní základ: souhlas Uživatele (opt-in prostřednictvím cookie lišty).
7.3 Správa cookies
Uživatel může svůj souhlas s analytickými a marketingovými cookies kdykoli spravovat prostřednictvím:
- cookie lišty zobrazené při první návštěvě webu;
- nastavení cookies dostupného v patičce webu;
- nastavení svého internetového prohlížeče (blokování třetích stran, režim soukromého prohlížení apod.).
Odvolání souhlasu s nepovinných cookies nemá vliv na právo Uživatele využívat Platformu.
8. Práva subjektů údajů
Každý subjekt údajů, jehož osobní údaje Správce zpracovává, má následující práva zaručená GDPR:
8.1 Právo na přístup (čl. 15 GDPR)
Uživatel má právo získat potvrzení, zda jsou zpracovávány jeho osobní údaje, a pokud ano, má právo na přístup k těmto údajům a k informacím o účelech zpracování, kategoriích příjemců, době uchovávání a dalším.
8.2 Právo na opravu (čl. 16 GDPR)
Uživatel má právo na opravu nepřesných osobních údajů, které se ho týkají. Správce provede opravu bez zbytečného odkladu. Uživatel může osobní údaje rovněž opravit sám v nastavení svého Účtu.
8.3 Právo na výmaz — „právo být zapomenut" (čl. 17 GDPR)
Uživatel má právo na výmaz svých osobních údajů, pokud:
- osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny;
- Uživatel odvolá souhlas a neexistuje jiný právní základ;
- Uživatel vznese námitku a neexistují převažující oprávněné důvody;
- osobní údaje byly zpracovány protiprávně.
Výmaz nelze provést, pokud jsou osobní údaje nezbytné pro splnění právní povinnosti (např. archivace daňových dokladů) nebo pro určení, výkon nebo obhajobu právních nároků.
8.4 Právo na omezení zpracování (čl. 18 GDPR)
Uživatel má právo na omezení zpracování svých osobních údajů v zákonem stanovených případech (např. v době posuzování vznesené námitky).
8.5 Právo na přenositelnost údajů (čl. 20 GDPR)
Uživatel má právo obdržet osobní údaje, které poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu (CSV, JSON apod.) a právo na jejich přenos k jinému správci, pokud se zpracování zakládá na souhlasu nebo smlouvě a je prováděno automatizovaně. Toto právo Uživatel může uplatnit prostřednictvím funkce exportu dat v nastavení Účtu.
8.6 Právo vznést námitku (čl. 21 GDPR)
Uživatel má právo kdykoli vznést námitku proti zpracování osobních údajů, které se zakládá na oprávněném zájmu Správce (čl. 6 odst. 1 písm. f) GDPR), včetně profilování. Správce zpracování zastaví, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy Uživatele.
Uživatel má rovněž právo kdykoli vznést námitku proti zpracování jeho osobních údajů pro účely přímého marketingu — v takovém případě budou osobní údaje pro tento účel přestány zpracovávat bez dalšího.
8.7 Právo odvolat souhlas (čl. 7 odst. 3 GDPR)
Pokud se zpracování zakládá na souhlasu Uživatele, má Uživatel právo souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování provedené před odvoláním. Souhlas lze odvolat:
- prostřednictvím odkazu „Odhlásit se z odběru" v každém zaslaném marketingovém e-mailu;
- v nastavení Účtu (sekce „Notifikace a souhlas");
- zasláním e-mailu na adresu gdpr@automarketing.cz.
8.8 Právo podat stížnost u dozorového orgánu (čl. 77 GDPR)
Uživatel má právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ):
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
E-mail: posta@uoou.cz
Web: https://www.uoou.cz
Datová schránka: qkbaa2n
Stížnost lze rovněž podat u dozorového orgánu členského státu EU, v němž má Uživatel obvyklé bydliště nebo místo výkonu práce.
8.9 Uplatnění práv
Veškerá výše uvedená práva může Uživatel uplatnit:
- E-mailem: gdpr@automarketing.cz
- Poštou: [NÁZEV SPOLEČNOSTI], k rukám správce osobních údajů/DPO, [ADRESA]
Správce odpoví na žádost bez zbytečného odkladu, nejpozději do 1 měsíce od jejího přijetí. V odůvodněných případech lze tuto lhůtu prodloužit o další 2 měsíce, o čemž bude Uživatel informován. Správce je oprávněn v odůvodněných případech požádat o ověření totožnosti žadatele za účelem zamezení neoprávněného přístupu k cizím datům. Uplatnění práv je bezplatné; za nadměrné nebo opakující se žádosti může být účtován přiměřený administrativní poplatek.
9. Zabezpečení osobních údajů
9.1 Technická opatření
Správce přijal odpovídající technická opatření k ochraně osobních údajů Uživatelů před neoprávněným přístupem, ztrátou, změnou nebo zveřejněním:
- Šifrování přenosu dat: Veškerá komunikace mezi prohlížečem Uživatele a Platformou je šifrována protokolem TLS 1.2 nebo novějším (HTTPS).
- Šifrování dat v úložišti: Citlivá data (přihlašovací hesla, platební identifikátory) jsou šifrována nebo hashována pomocí moderních algoritmů (např. bcrypt pro hesla).
- Přístup přes API: Přístup k databázím a interním systémům Platformy je řízen výhradně prostřednictvím zabezpečeného API s autentizací; přímý přístup k databázím z internetu je zablokován.
- Správa přístupových oprávnění: Zaměstnanci a dodavatelé Správce mají přístup k osobním údajům pouze v rozsahu nezbytném pro plnění jejich pracovních povinností (princip nejmenšího privilegia).
- Dvoufaktorová autentizace (2FA): Uživatelé jsou vybízeni k aktivaci 2FA pro svůj Účet; pro administrátory Správce je 2FA povinná.
- Pravidelné zálohy: Data jsou pravidelně zálohována s ověřením integrity a zálohy jsou uchovávány v oddělené, geograficky separované lokalitě.
9.2 Organizační opatření
- Pravidelná školení zaměstnanců v oblasti ochrany osobních údajů a bezpečnosti informací.
- Smluvní závazky mlčenlivosti pro zaměstnance a subdodavatele s přístupem k osobním údajům.
- Interní směrnice pro nakládání s osobními údaji a pro hlášení bezpečnostních incidentů.
9.3 Bezpečnostní incidenty
V případě porušení zabezpečení osobních údajů, které pravděpodobně představuje riziko pro práva a svobody fyzických osob, Správce:
- nahlásí incident Úřadu pro ochranu osobních údajů do 72 hodin od jeho zjištění (čl. 33 GDPR);
- bez zbytečného odkladu informuje dotčené Uživatele, pokud incident pravděpodobně představuje vysoké riziko pro jejich práva a svobody (čl. 34 GDPR).
Přestože Správce vynakládá veškeré přiměřené úsilí k ochraně osobních údajů, žádný systém není absolutně odolný. Uživatelé jsou vyzýváni k ochraně svých přihlašovacích údajů a k nahlášení jakéhokoli podezřelého přístupu k jejich Účtu.
10. Automatizované rozhodování a profilování
Platforma AutoMarketing.cz využívá AI k automatizovanému zpracování a optimalizaci marketingových kampaní Uživatelů. Toto zpracování:
- není rozhodnutím produkujícím právní účinky ve smyslu čl. 22 GDPR — AI agenti doporučují a optimalizují, konečné rozhodnutí o zveřejnění obsahu a nastavení kampaní závisí na Uživateli;
- je prováděno na základě plnění smlouvy a slouží výhradně zájmům Uživatele v rámci jím zvolených parametrů;
- využívá anonymizovaná data pro trénování modelů, nikoli identifikovatelné osobní údaje.
11. Změny zásad ochrany osobních údajů
Správce si vyhrazuje právo tyto Zásady ochrany osobních údajů aktualizovat v souladu se změnami právních předpisů, technologickými změnami nebo změnami v rozsahu Služby. O podstatných změnách bude Správce informovat Uživatele:
- zasláním e-mailu na registrovanou adresu nejméně 30 dnů před jejich účinností;
- zveřejněním aktualizovaných Zásad na adrese https://automarketing.cz/privacy s vyznačením data účinnosti.
Aktuální znění Zásad je vždy dostupné na adrese https://automarketing.cz/privacy. Datum poslední aktualizace je uvedeno v záhlaví dokumentu.
12. Závěrečná ustanovení
12.1 Rozhodné právo
Tyto Zásady ochrany osobních údajů se řídí právním řádem České republiky a nařízením GDPR. V případě rozporu s právními předpisy mají příslušné právní předpisy přednost.
12.2 Vztah k Obchodním podmínkám
Tyto Zásady jsou nedílnou součástí Obchodních podmínek AutoMarketing.cz. Pojmy definované v Obchodních podmínkách mají stejný význam i v těchto Zásadách, pokud není výslovně uvedeno jinak.
12.3 Kontakt
Pro veškeré dotazy, žádosti nebo stížnosti týkající se ochrany osobních údajů nás kontaktujte:
E-mail: gdpr@automarketing.cz
Poštovní adresa: [NÁZEV SPOLEČNOSTI], k rukám správce osobních údajů, [ADRESA]
Webová stránka: https://automarketing.cz/privacy
Tyto Zásady ochrany osobních údajů nabývají platnosti a účinnosti dne 1. března 2026.
[NÁZEV SPOLEČNOSTI]