Siesta AI
Začněte
Přihlášení Naplánovat demo Začít zdarma

PRIVACY POLICY

Poslední aktualizace: 09/03/2026

Kdo jsme

Tyto Zásady ochrany osobních údajů popisují, jak společnost Siesta AI s.r.o. se sídlem:

Bruselská 266/14, Vinohrady, 120 00 Praha 2, Česká republika

IČO: 23855312

(„Siesta AI", „my", „nás" nebo „naše")

zpracovává osobní údaje v souvislosti s:

  • naší webovou stránkou dostupnou na adrese https://siesta.ai

  • naší platformou typu Software-as-a-Service („Platforma")

  • a souvisejícími službami.

Siesta AI s.r.o. je společnost založená podle právních předpisů České republiky.

Kontaktní údaje

Máte-li jakékoli dotazy ohledně těchto Zásad ochrany osobních údajů nebo zpracování vašich osobních údajů, můžete nás kontaktovat na:

E-mail: info@siesta.ai

Poštovní adresa:

Siesta AI s.r.o.

Bruselská 266/14

120 00 Praha 2

Česká republika

Kontakt pro GDPR

Pro záležitosti týkající se konkrétně ochrany údajů a uplatnění vašich práv podle Obecného nařízení o ochraně osobních údajů (EU) 2016/679 („GDPR") se můžete obrátit na:

Jan Mudroch

E-mail: info@siesta.ai

Siesta AI nejmenovala pověřence pro ochranu osobních údajů (DPO), protože to podle platných právních předpisů není vyžadováno. Určili jsme však odpovědnou osobu pro dodržování předpisů o ochraně údajů.

Rozsah těchto Zásad

Za účelem zajištění transparentnosti a jednoduchosti udržuje Siesta AI tyto jednotné Zásady ochrany osobních údajů pokrývající veškeré interakce s našimi službami. Rozlišujeme mezi údaji shromažďovanými prostřednictvím naší veřejné webové stránky (kde vystupujeme jako správce), administrativními údaji potřebnými pro přístup k platformě a fakturaci (kde vystupujeme jako správce) a skutečným obsahem zpracovávaným v rámci naší platformy AI (kde vystupujeme výhradně jako zpracovatel). Tato struktura zajišťuje, že jak běžní návštěvníci webu, tak uživatelé podnikové platformy přesně rozumí tomu, jak jsou jejich údaje zpracovávány a kdo odpovídá za jejich ochranu.

Tyto Zásady jsou proto strukturovány do tří hlavních kategorií:

Údaje z webových stránek

Zahrnují osobní údaje shromažďované, když:

  • navštívíte naše webové stránky,

  • použijete kontaktní formuláře,

  • přihlásíte se k odběru komunikace,

  • interagujete se soubory cookie nebo analytickými nástroji.

V tomto kontextu vystupuje Siesta AI jako správce údajů.

Údaje o účtu na platformě

Zahrnují osobní údaje zpracovávané, když:

  • organizace vytvoří účet,

  • jsou uživatelé zaregistrováni v rámci pracovního prostoru,

  • dochází k fakturaci a správě předplatného,

  • jsou generovány systémové protokoly a technická metadata.

V tomto kontextu vystupuje Siesta AI jako správce údajů pro účetní a administrativní údaje.

Obsah zákazníka

Zahrnuje osobní údaje obsažené v:

  • dokumentech nahraných na Platformu,

  • chatových výzvách a interakcích s AI,

  • záznamech a přepisech schůzek,

  • indexovaných znalostních bázích,

  • vektorových embeddingech odvozených z takového obsahu.

V tomto kontextu:

  • zákazník (organizace) vystupuje jako správce údajů,

  • Siesta AI vystupuje výhradně jako zpracovatel, zpracovávající takové údaje výhradně na základě zdokumentovaných pokynů zákazníka a v souladu s příslušným Dodatkem o zpracování údajů (DPA).

Obsah zákazníka nepoužíváme k trénování modelů ani pro vlastní nezávislé účely.

Když vystupujeme jako zpracovatel

V souvislosti s používáním Platformy organizačními zákazníky zpracovává Siesta AI určité osobní údaje výhradně jménem a na pokyny zákazníka.

V tomto kontextu:

  • zákazník vystupuje jako správce údajů a

  • Siesta AI vystupuje výhradně jako zpracovatel ve smyslu článku 4 odst. 8 GDPR.

Naše zpracování takových údajů se řídí příslušným Dodatkem o zpracování údajů (DPA) uzavřeným mezi Siesta AI a zákazníkem.

Kategorie údajů zpracovávaných jako zpracovatel

Při poskytování Platformy můžeme zpracovávat osobní údaje obsažené v:

Obsah zákazníka

Zahrnuje veškeré údaje nahrané, přenesené nebo jinak zpřístupněné na Platformě zákazníkem nebo jeho jménem, včetně:

  • dokumentů (PDF, DOCX, XLSX, TXT, CSV),

  • obsahu znalostní báze,

  • wiki stránek,

  • tiketů,

  • databázových záznamů,

  • interní obchodní dokumentace.

Takový obsah může obsahovat osobní údaje týkající se zaměstnanců, zákazníků, dodavatelů nebo jiných osob.

Výzvy a interakce s AI

Zpracováváme:

  • chatové vstupy odeslané uživateli,

  • instrukce pro AI asistenty,

  • kontextové dotazy,

  • historii konverzací.

Tyto výzvy mohou obsahovat osobní údaje zadané uživateli.

Nahrané soubory a připojené datové zdroje

Pokud se Platforma integruje s externími systémy (např. nástroji pro spolupráci, úložišti dokumentů, databázemi), můžeme zpracovávat:

  • synchronizované soubory,

  • přepisy a záznamy schůzek,

  • CRM data,

  • interní komunikaci.

Zpracování probíhá výhradně za účelem umožnění vyhledávání, načítání a pracovních postupů podporovaných AI.

Embeddingy a vektorizované údaje

V rámci funkce Retrieval-Augmented Generation (RAG) a sémantického vyhledávání mohou být textové údaje převedeny na:

  • vektorové embeddingy,

  • indexované reprezentace uložené ve vektorové databázi.

Ačkoli embeddingy nejsou přímo čitelné pro člověka, představují odvozené formy původních údajů, a proto jsou případně považovány za osobní údaje.

Povaha a účel zpracování

Obsah zákazníka zpracováváme výhradně za účelem:

  • poskytování Platformy a jejích funkcí,

  • umožnění odpovědí podporovaných AI,

  • indexování a načítání relevantního obsahu,

  • udržování bezpečnosti a stability platformy.

My:

  • neurčujeme účely zpracování obsahu zákazníka,

  • nepoužíváme obsah zákazníka pro vlastní komerční účely,

  • neprodáváme ani nelicencujeme obsah zákazníka,

  • nepoužíváme obsah zákazníka k trénování základních AI modelů.

Právní základ zpracování (kontext zpracovatele)

Když Siesta AI vystupuje jako zpracovatel, neurčuje samostatně právní základ pro zpracování.

Příslušný právní základ pro zpracování osobních údajů obsažených v obsahu zákazníka určuje zákazník jako správce.

V závislosti na konkrétním případu použití zákazníka může právní základ zahrnovat:

  • Článek 6 odst. 1 písm. b) GDPR – Plnění smlouvy

  • Článek 6 odst. 1 písm. c) GDPR – Právní povinnost

  • Článek 6 odst. 1 písm. f) GDPR – Oprávněný zájem

  • Článek 6 odst. 1 písm. a) GDPR – Souhlas

Zákazník je výhradně odpovědný za:

  • identifikaci a dokumentaci vhodného právního základu,

  • zajištění transparentnosti vůči subjektům údajů,

  • dodržování všech příslušných zákonů na ochranu údajů.

Zpracování na základě zdokumentovaných pokynů

Siesta AI zpracovává obsah zákazníka výhradně:

  • v souladu se zdokumentovanými pokyny zákazníka,

  • jak je stanoveno v příslušné smlouvě o poskytování služeb,

  • v souladu s Dodatkem o zpracování údajů (DPA).

Zavádíme vhodná technická a organizační opatření k zajištění toho, aby zpracování splňovalo požadavky GDPR.

Dílčí zpracovatelé

Za účelem poskytování Platformy a připojených funkcí Google Workspace můžeme zapojit dílčí zpracovatele, včetně:

  • poskytovatelů cloudové infrastruktury,

  • poskytovatelů AI modelů,

  • služeb úložišť a databází,

  • poskytovatelů bezpečnostního monitoringu.

Dílčí zpracovatele zapojujeme výhradně na základě písemných smluv vyžadujících:

  • zpracování v souladu s GDPR,

  • povinnosti mlčenlivosti,

  • zavedení vhodných technických a organizačních opatření,

  • dodržování požadavků na mezinárodní přenosy údajů.

Všichni dílčí zpracovatelé jsou vázáni smluvními povinnostmi, které poskytují záruky ochrany údajů rovnocenné těm uvedeným v našem DPA.

Pokud zákazníci připojí k Platformě služby Google (včetně Gmailu, Google Kalendáře, Google Drive, Google Docs nebo Google Sheets), mohou být Google user data zpracovávána těmito dílčími zpracovateli výhradně za účelem poskytování požadovaných funkcí v rámci Platformy.

Aktuální seznam dílčích zpracovatelů je dostupný na: https://siesta.ai/trust/subprocessors

Google user data mohou být zpracovávána důvěryhodnými poskytovateli infrastruktury a AI služeb používanými k poskytování Platformy, včetně Microsoft Azure, Azure AI Foundry, Azure OpenAI Service, OpenAI a Anthropic, pokud jsou tyto služby zákazníkem povoleny a uvedeny v příslušné dokumentaci Subprocessors / Trust Center.

Mezinárodní přenosy údajů

Pokud jsou dílčí zpracovatelé usazeni mimo Evropský hospodářský prostor (EHP), zajistíme zavedení vhodných ochranných opatření, včetně:

  • standardních smluvních doložek (SCC),

  • nebo jiných zákonem uznaných mechanismů přenosu.

Pokud zákazníci konfigurují integrace s poskytovateli AI třetích stran samostatně, zůstává zákazník jako správce odpovědný za posouzení zákonnosti takových přenosů.

Když vystupujeme jako správce

V následujících případech Siesta AI určuje účely a prostředky zpracování osobních údajů, a proto vystupuje jako správce podle GDPR.

Údaje z webových stránek

Když navštívíte naše webové stránky (https://siesta.ai), můžeme zpracovávat určité osobní údaje.

Kategorie údajů a právní základ

Serverové protokoly a IP adresy

Při přístupu na naše webové stránky naše servery automaticky zpracovávají:

  • IP adresu

  • datum a čas požadavku

  • typ a verzi prohlížeče

  • operační systém

  • odkazující URL

  • požadované stránky

Účel:

  • zajištění bezpečnosti webových stránek

  • prevence zneužití a podvodů

  • udržování stability systému

  • diagnostika technických problémů

Právní základ:

Článek 6 odst. 1 písm. f) GDPR – Oprávněný zájem (zajištění bezpečnosti, stability a integrity našich webových stránek)

Protokolové údaje jsou uchovávány po omezenou dobu nezbytnou pro bezpečnostní a provozní účely.

Kontaktní formuláře a přímá komunikace

Když odešlete kontaktní formulář nebo nás kontaktujete e-mailem, zpracováváme:

  • jméno

  • příjmení

  • e-mailovou adresu

  • název společnosti (je-li uveden)

  • obsah vaší zprávy

Účel:

  • odpovídání na dotazy

  • předsmluvní komunikace

  • obchodní komunikace

Právní základ:

  • Článek 6 odst. 1 písm. b) GDPR – Plnění smlouvy nebo kroky před uzavřením smlouvy

  • Článek 6 odst. 1 písm. f) GDPR – Oprávněný zájem (odpovídání na obchodní dotazy)

Tyto údaje uchováváme po dobu nezbytnou k vyřízení vašeho dotazu a až tři (3) roky poté, pokud není navázán smluvní vztah.

Soubory cookie

Naše webové stránky používají soubory cookie a podobné sledovací technologie.

Soubory cookie mohou být klasifikovány jako:

  • nezbytně nutné (esenciální) soubory cookie,

  • analytické soubory cookie,

  • preferenční soubory cookie.

Nezbytně nutné soubory cookie jsou vyžadovány pro fungování a bezpečnost webových stránek a jsou zpracovávány na základě oprávněného zájmu.

Analytické soubory cookie se používají pouze tehdy, když byl udělen požadovaný souhlas prostřednictvím našeho cookie banneru. Svůj souhlas s neesenciálními soubory cookie můžete kdykoliv odvolat prostřednictvím rozhraní nastavení souborů cookie.

Právní základ:

  • Esenciální soubory cookie – Článek 6 odst. 1 písm. f) GDPR – Oprávněný zájem

  • Analytické soubory cookie – Článek 6 odst. 1 písm. a) GDPR – Souhlas

Podrobné informace ohledně:

  • typů používaných souborů cookie a jejich účelu,

  • dob uchovávání,

  • a způsobu správy souhlasu

jsou dostupné v našich samostatných Zásadách používání souborů cookie na adrese: https://siesta.ai/trust

Analytické nástroje

Pokud jsou použity analytické nástroje (např. nástroje pro monitorování výkonu webových stránek), zpracováváme:

  • pseudonymizované identifikátory

  • údaje o používání

  • údaje o interakcích

Účel:

  • zlepšování funkčnosti webových stránek

  • optimalizace výkonu

  • pochopení souhrnných trendů používání

Právní základ:

Článek 6 odst. 1 písm. a) GDPR – Souhlas (pokud to vyžaduje platné právo)

Analytické údaje jsou zpracovávány v pseudonymizované podobě a nejsou používány k identifikaci jednotlivých návštěvníků.

Údaje o účtu na platformě

Když se organizace zaregistruje na Platformě, zpracováváme určité osobní údaje související se správou účtu a poskytováním služeb.

V tomto kontextu vystupuje Siesta AI jako správce pro účetní a administrativní údaje.

Kategorie údajů a právní základ

Registrační údaje účtu

Zpracováváme:

  • jméno

  • e-mailovou adresu

  • příslušnost k organizaci

  • roli v rámci organizace (např. Administrátor, Uživatel)

Účel:

  • vytváření a správa uživatelských účtů

  • autentizace uživatelů

  • poskytování přístupu k Platformě

  • správa předplatného

Právní základ:

Článek 6 odst. 1 písm. b) GDPR – Plnění smlouvy

Fakturační a předplatitelské údaje

Zpracováváme:

  • fakturační kontaktní údaje

  • identifikační údaje společnosti

  • fakturační informace

  • stav plateb

Účel:

  • fakturace a zpracování plateb

  • dodržování účetních a daňových povinností

Právní základ:

  • Článek 6 odst. 1 písm. b) GDPR – Plnění smlouvy

  • Článek 6 odst. 1 písm. c) GDPR – Právní povinnost (účetní a daňové zákony)

Fakturační údaje jsou uchovávány po dobu stanovenou příslušnými účetními předpisy (obvykle deset (10) let).

Bezpečnostní a auditní protokoly

Zpracováváme technické a bezpečnostní údaje, včetně:

  • IP adresy použité k přístupu na Platformu

  • časových razítek přihlášení

  • protokolů aktivit

  • auditních záznamů

Účel:

  • zajištění bezpečnosti platformy

  • detekce neoprávněného přístupu

  • dodržování bezpečnostních a compliance požadavků

Právní základ:

Článek 6 odst. 1 písm. f) GDPR – Oprávněný zájem (ochrana integrity a bezpečnosti našich služeb)

Bezpečnostní protokoly jsou uchovávány po omezenou dobu (obvykle 6–12 měsíců), pokud není z právních nebo bezpečnostních důvodů vyžadována delší doba uchovávání.

Telemetrie a metadata o využívání služeb

Můžeme zpracovávat omezená technická metadata související s využíváním platformy, jako jsou:

  • metriky výkonu systému

  • chybové protokoly

  • statistiky využití tokenů

  • frekvence využívání funkcí

Tyto údaje nezahrnují obsah zákazníka.

Účel:

  • zlepšování výkonu platformy

  • zajištění spolehlivosti služeb

  • vývoj produktů

  • plánování kapacit

Právní základ:

Článek 6 odst. 1 písm. f) GDPR – Oprávněný zájem (zlepšování a údržba služeb)

Telemetrická data jsou pokud možno zpracovávána v agregované nebo pseudonymizované podobě.

Uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelů, pro které byly shromážděny, k dodržení zákonných povinností, k řešení sporů a k vymáhání našich smluv.

Doby uchovávání se liší v závislosti na typu údajů a naší roli (správce nebo zpracovatel).

Uchovávání jako správce

Údaje z webových stránek

Serverové protokoly (včetně IP adres)
Uchovávány po omezenou dobu pro bezpečnostní a provozní účely, obvykle ne déle než 6 měsíců, pokud není delší uchovávání vyžadováno pro bezpečnostní vyšetřování.

Podání kontaktních formulářů a obchodní komunikace
Uchovávány po dobu nezbytnou k vyřízení dotazu a až 3 roky poté, pokud není navázán smluvní vztah.

Analytické údaje
Uchovávány v pseudonymizované nebo agregované podobě po dobu nezbytnou k analýze a zlepšování výkonu webových stránek, obvykle ne déle než 24 měsíců, v závislosti na konfiguraci nástroje a nastavení souhlasu.

Údaje o účtu na platformě

Registrační údaje účtu (jméno, e-mail, role, příslušnost k organizaci)
Uchovávány po dobu trvání smluvního vztahu a až 3 roky po jeho ukončení, pokud není delší uchovávání vyžadováno z právních důvodů nebo pro řešení sporů.

Fakturační a fakturační údaje
Uchovávány 10 let v souladu s platnými účetními a daňovými předpisy.

Bezpečnostní a auditní protokoly
Uchovávány 6 až 12 měsíců, pokud není prodloužené uchovávání vyžadováno pro bezpečnostní vyšetřování, právní řízení nebo účely dodržování předpisů.

Telemetrie a metadata o využívání služeb
Uchovávány pro provozní účely a účely zlepšování produktů, obvykle ne déle než 12 měsíců, a pokud možno zpracovávány v agregované nebo pseudonymizované podobě.

Uchovávání jako zpracovatel

Při zpracování obsahu zákazníka jménem zákazníka se uchovávání řídí primárně pokyny zákazníka a příslušným Dodatkem o zpracování údajů (DPA).

Obsah zákazníka

Obsah zákazníka (včetně dokumentů, výzev, přepisů, připojených údajů a embeddingů) je uchováván:

  • po dobu trvání aktivního předplatného zákazníka a

  • po ukončení smlouvy smazán.

Není-li písemně dohodnuto jinak, je obsah zákazníka trvale smazán do 30 dnů po ukončení smluvního vztahu.

Zálohy

Obsah zákazníka může po smazání přetrvávat v šifrovaných systémových zálohách po omezenou dobu.

Zálohy jsou uchovávány až 30 dalších dnů, poté jsou automaticky přepsány nebo trvale smazány.

Zálohovací údaje nejsou aktivně zpracovávány a jsou přístupné pouze pro účely obnovy po havárii.

Embeddingy a odvozené údaje

Vektorové embeddingy a indexované reprezentace odvozené z obsahu zákazníka jsou mazány v souladu se smazáním podkladového obsahu zákazníka. Mazání zahrnuje odstranění z aktivních databází a souvisejících indexů.

Zákonné povinnosti uchovávání

Můžeme uchovávat určité údaje nad rámec výše uvedených dob, pokud je to nezbytné:

  • k dodržení zákonných povinností,

  • k uplatnění, výkonu nebo obhajobě právních nároků,

  • ke splnění regulatorních nebo compliance požadavků.

Pokud je uchovávání zákonem vyžadováno, bude zpracování omezeno na tyto účely.

Mezinárodní přenosy údajů

Siesta AI zpracovává osobní údaje primárně v rámci Evropského hospodářského prostoru (EHP).

Zavazujeme se zajistit, aby jakýkoli přenos osobních údajů mimo EHP probíhal v souladu s kapitolou V GDPR.

Primární umístění hostingu – Azure EU

Platforma je standardně hostována na infrastruktuře Microsoft Azure v Evropské unii.

To znamená, že:

  • obsah zákazníka je uložen v datových centrech EU,

  • databáze a úložné služby jsou umístěny v EU,

  • šifrování je aplikováno jak při přenosu (TLS 1.2+), tak v klidu (AES-256).

Pro nasazení typu SaaS je oblast EU výchozí konfigurací.

Pro soukromá nasazení nebo nasazení hostovaná zákazníkem mohou údaje zůstat zcela v rámci infrastruktury kontrolované zákazníkem.

Přenosy mimo EHP

Za omezených okolností mohou být osobní údaje přenášeny mimo EHP, včetně případů, kdy:

  • dílčí zpracovatelé působí z jurisdikcí mimo EHP,

  • poskytovatelé AI modelů jsou usazeni mimo EU,

  • zákazníci konfigurují integrace se službami třetích stran mimo EU.

Pokud k takovým přenosům dochází, Siesta AI zajistí, aby byla zavedena vhodná ochranná opatření podle článku 46 GDPR.

Tato ochranná opatření mohou zahrnovat:

  • standardní smluvní doložky (SCC) přijaté Evropskou komisí,

  • spoléhání na rozhodnutí Evropské komise o odpovídající úrovni ochrany,

  • doplňující technická a organizační opatření, pokud jsou vyžadována.

Poskytovatelé AI modelů

Platforma může být integrována s poskytovateli AI modelů třetích stran.

Pokud zákazníci povolí funkce využívající AI, mohou být Obsah zákazníka a připojená Google user data zpracovávána prostřednictvím služeb AI infrastruktury poskytovaných přes Microsoft Azure AI Foundry, včetně modelů, jako jsou modely OpenAI GPT a Anthropic Claude.

Pokud tito poskytovatelé zpracovávají osobní údaje mimo EHP:

  • podléhá zpracování smluvním ochranným opatřením, včetně povinností mlčenlivosti, požadavků na šifrování a omezení zpracování údajů,

  • včetně standardních smluvních doložek (SCC) nebo rovnocenných mechanismů přenosu.

Siesta AI zajistí, že při výkonu funkce zpracovatele jsou přenosy řízeny naším Dodatkem o zpracování údajů (DPA) a souvisejícími ochrannými opatřeními.

Pokud zákazník samostatně konfiguruje nebo aktivuje integrace s externími poskytovateli AI, zůstává zákazník jako správce odpovědný za posouzení zákonnosti takových přenosů.

Posuzování rizik přenosu

Pokud to vyžaduje platné právo, provádí Siesta AI posouzení dopadů přenosu s cílem vyhodnotit:

  • právní rámec cílové země,

  • riziko přístupu vlády k údajům,

  • přiměřenost smluvních ochranných opatření.

Pokud je to nezbytné, jsou zavedena další ochranná opatření ke zmírnění identifikovaných rizik.

Ochrana citlivých údajů

Siesta AI zavádí vhodná technická a organizační opatření určená k ochraně citlivých údajů, včetně Google user data, před neoprávněným přístupem, zpřístupněním, změnou nebo zničením.

Tato opatření zahrnují:

  • šifrování při přenosu pomocí TLS 1.2+

  • šifrování v klidu pomocí AES-256 tam, kde je to použitelné

  • logickou izolaci tenantů

  • řízení přístupu na základě rolí (RBAC)

  • autentizaci prostřednictvím Microsoft Entra ID

  • zásady nejmenších oprávnění

  • auditní protokolování a monitorování

  • bezpečnou správu tajných údajů prostřednictvím Azure Key Vault

  • omezené kontroly přístupu do produkčního prostředí

  • smluvní povinnosti mlčenlivosti pro zaměstnance a dílčí zpracovatele

Tam, kde je to použitelné a v závislosti na konfiguraci zákazníka, používá Siesta AI infrastrukturu Microsoft Azure ke zpracování Obsahu zákazníka a připojených Google user data. Určité zpracování AI modely může probíhat mimo Evropskou unii v závislosti na dostupnosti modelů, konfiguraci poskytovatele a službách povolených zákazníkem.

No training: Siesta AI nepoužívá Google user data k trénování generalizovaných nebo základních AI modelů.

Siesta AI neprodává Google user data ani nepoužívá Google user data pro reklamní účely.

Používání a přenos informací získaných z Google APIs společností Siesta AI dodržuje Google API Services User Data Policy, včetně Limited Use requirements.

Práva subjektů údajů

Osoby, jejichž osobní údaje zpracováváme, mají podle GDPR následující práva s výhradou platných zákonných omezení.

Žádosti mohou být podány na adrese: info@siesta.ai

Odpovíme bez zbytečného odkladu a v každém případě do jednoho (1) měsíce od obdržení žádosti, pokud není podle platného práva přípustné prodloužení lhůty.

Právo na přístup

Máte právo získat potvrzení o tom, zda zpracováváme vaše osobní údaje, a případně k nim přístup, včetně informací o:

  • účelech zpracování,

  • kategoriích osobních údajů,

  • příjemcích nebo kategoriích příjemců,

  • dobách uchovávání,

  • vašich právech podle GDPR.

Právo na opravu

Máte právo požádat o opravu nepřesných osobních údajů a doplnění neúplných osobních údajů.

Právo na výmaz („právo být zapomenut")

Máte právo požádat o výmaz svých osobních údajů, pokud:

  • údaje již nejsou potřebné pro účely, pro které byly shromážděny,

  • odvoláte svůj souhlas (pokud je zpracování založeno na souhlasu),

  • údaje byly zpracovány protiprávně,

  • výmaz je nutný ke splnění zákonné povinnosti.

Toto právo podléhá zákonným povinnostem uchovávání a dalším oprávněným výjimkám.

Právo na omezení zpracování

Můžete požádat o omezení zpracování, pokud:

  • zpochybňujete přesnost údajů,

  • zpracování je protiprávní, ale výmaz odmítáte,

  • údaje již nepotřebujeme, ale vy je potřebujete pro právní nároky.

Právo na přenositelnost údajů

Pokud je zpracování založeno na smlouvě nebo souhlasu a je prováděno automatizovaně, máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat tyto údaje jinému správci.

Právo vznést námitku

Pokud je zpracování založeno na oprávněném zájmu, máte právo z důvodů týkajících se vaší konkrétní situace vznést námitku proti zpracování.

Zpracování zastavíme, pokud neprokážeme závažné oprávněné důvody, které převažují nad vašimi zájmy, právy a svobodami.

Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu.

V České republice je příslušným dozorovým úřadem:

Úřad pro ochranu osobních údajů

Pplk. Sochora 27

170 00 Praha 7

https://www.uoou.cz

Upřesnění v kontextu zpracovatele

Pokud Siesta AI vystupuje výhradně jako zpracovatel (např. ohledně obsahu zákazníka), měly by se subjekty údajů obrátit přímo na příslušného zákazníka (správce).

Zákazníkům pomáháme s vyřizováním žádostí subjektů údajů v souladu s příslušným Dodatkem o zpracování údajů (DPA).

Automatizované rozhodování

Platforma neprovádí automatizované rozhodování s právními nebo obdobně významnými účinky ve smyslu článku 22 GDPR. Výstupy generované AI jsou podpůrného charakteru a nevytvářejí nezávislé právně závazné rozhodnutí.

Zpracování údajů nezletilých

Platforma a webové stránky jsou určeny pro obchodní použití.

Naše služby nejsou zaměřeny na osoby mladší 18 let.

Vědomě neshromažďujeme osobní údaje od nezletilých.

Aktualizace těchto Zásad ochrany osobních údajů

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat, aby odrážely:

  • změny zákonných požadavků,

  • změny našich služeb,

  • technologický vývoj.

Aktualizovaná verze bude zveřejněna na našich webových stránkách s upraveným datem „Poslední aktualizace".

Pokud to vyžaduje zákon, poskytneme o podstatných změnách odpovídající oznámení.