Siesta AI
Začnite
Prihlásiť sa Naplánovať demo Začať zadarmo

PRIVACY POLICY

Posledná aktualizácia: 09/03/2026

Kto sme

Tieto Zásady ochrany osobných údajov popisujú, ako spoločnosť Siesta AI s.r.o. so sídlom:

Bruselská 266/14, Vinohrady, 120 00 Praha 2, Česká republika

IČO: 23855312

(„Siesta AI", „my", „nás" alebo „náš")

spracúva osobné údaje v súvislosti s:

  • našou webovou stránkou dostupnou na adrese https://siesta.ai

  • našou platformou typu Software-as-a-Service („Platforma")

  • a súvisiacimi službami.

Siesta AI s.r.o. je spoločnosť založená podľa právnych predpisov Českej republiky.

Kontaktné údaje

Ak máte akékoľvek otázky týkajúce sa týchto Zásad ochrany osobných údajov alebo spracovania vašich osobných údajov, môžete nás kontaktovať na:

E-mail: info@siesta.ai

Poštová adresa:

Siesta AI s.r.o.

Bruselská 266/14

120 00 Praha 2

Česká republika

Kontakt pre GDPR

Pre záležitosti týkajúce sa konkrétne ochrany údajov a uplatnenia vašich práv podľa Všeobecného nariadenia o ochrane údajov (EÚ) 2016/679 („GDPR") sa môžete obrátiť na:

Jan Mudroch

E-mail: info@siesta.ai

Siesta AI nevymenovala zodpovednú osobu pre ochranu údajov (DPO), pretože to podľa platných právnych predpisov nie je vyžadované. Určili sme však zodpovednú osobu pre dodržiavanie predpisov o ochrane údajov.

Rozsah týchto Zásad

V záujme zabezpečenia transparentnosti a jednoduchosti udržiava Siesta AI tieto jednotné Zásady ochrany osobných údajov pokrývajúce všetky interakcie s našimi službami. Rozlišujeme medzi údajmi zhromažďovanými prostredníctvom našej verejnej webovej stránky (kde vystupujeme ako prevádzkovateľ), administratívnymi údajmi potrebnými na prístup k platforme a fakturáciu (kde vystupujeme ako prevádzkovateľ) a skutočným obsahom spracovávaným v rámci našej platformy AI (kde vystupujeme výhradne ako sprostredkovateľ). Táto štruktúra zabezpečuje, aby bežní návštevníci webu aj používatelia podnikovej platformy presne rozumeli tomu, ako sú ich údaje spracovávané a kto zodpovedá za ich ochranu.

Tieto Zásady sú preto štruktúrované do troch hlavných kategórií:

Údaje z webových stránok

Zahŕňajú osobné údaje zhromažďované, keď:

  • navštívite naše webové stránky,

  • použijete kontaktné formuláre,

  • prihlásite sa na odber komunikácie,

  • interagujete so súbormi cookie alebo analytickými nástrojmi.

V tomto kontexte vystupuje Siesta AI ako prevádzkovateľ.

Údaje o účte na platforme

Zahŕňajú osobné údaje spracovávané, keď:

  • organizácia vytvorí účet,

  • používatelia sú zaregistrovaní v rámci pracovného priestoru,

  • dochádza k fakturácii a správe predplatného,

  • sú generované systémové protokoly a technické metadáta.

V tomto kontexte vystupuje Siesta AI ako prevádzkovateľ pre účtovné a administratívne údaje.

Obsah zákazníka

Zahŕňa osobné údaje obsiahnuté v:

  • dokumentoch nahraných na Platformu,

  • chatových výzvach a interakciách s AI,

  • záznamoch a prepisoch stretnutí,

  • indexovaných znalostných bázach,

  • vektorových embeddingoch odvodených z takého obsahu.

V tomto kontexte:

  • zákazník (organizácia) vystupuje ako prevádzkovateľ,

  • Siesta AI vystupuje výhradne ako sprostredkovateľ, spracúvajúci takéto údaje výhradne na základe zdokumentovaných pokynov zákazníka a v súlade s príslušným Dodatkom o spracovaní údajov (DPA).

Obsah zákazníka nepoužívame na trénovanie modelov ani na vlastné nezávislé účely.

Keď vystupujeme ako sprostredkovateľ

V súvislosti s používaním Platformy organizačnými zákazníkmi spracúva Siesta AI určité osobné údaje výhradne v mene a na pokyny zákazníka.

V tomto kontexte:

  • zákazník vystupuje ako prevádzkovateľ a

  • Siesta AI vystupuje výhradne ako sprostredkovateľ v zmysle článku 4 ods. 8 GDPR.

Naše spracovanie takých údajov sa riadi príslušným Dodatkom o spracovaní údajov (DPA) uzavretým medzi Siesta AI a zákazníkom.

Kategórie údajov spracovávaných ako sprostredkovateľ

Pri poskytovaní Platformy môžeme spracovávať osobné údaje obsiahnuté v:

Obsah zákazníka

Zahŕňa všetky údaje nahrané, prenesené alebo inak sprístupnené na Platforme zákazníkom alebo v jeho mene, vrátane:

  • dokumentov (PDF, DOCX, XLSX, TXT, CSV),

  • obsahu znalostnej bázy,

  • wiki stránok,

  • tiketov,

  • databázových záznamov,

  • internej obchodnej dokumentácie.

Takýto obsah môže obsahovať osobné údaje týkajúce sa zamestnancov, zákazníkov, dodávateľov alebo iných osôb.

Výzvy a interakcie s AI

Spracovávame:

  • chatové vstupy odoslané používateľmi,

  • inštrukcie pre AI asistentov,

  • kontextové dotazy,

  • históriu konverzácií.

Tieto výzvy môžu obsahovať osobné údaje zadané používateľmi.

Nahrané súbory a pripojené dátové zdroje

Ak sa Platforma integruje s externými systémami (napr. nástrojmi na spoluprácu, úložiskami dokumentov, databázami), môžeme spracovávať:

  • synchronizované súbory,

  • prepisy a záznamy stretnutí,

  • CRM údaje,

  • internú komunikáciu.

Spracovanie prebieha výhradne na účely umožnenia vyhľadávania, načítania a pracovných postupov podporovaných AI.

Embeddingy a vektorizované údaje

V rámci funkcie Retrieval-Augmented Generation (RAG) a sémantického vyhľadávania môžu byť textové údaje prevedené na:

  • vektorové embeddingy,

  • indexované reprezentácie uložené vo vektorovej databáze.

Hoci embeddingy nie sú priamo čitateľné pre človeka, predstavujú odvodené formy pôvodných údajov, a preto sú prípadne považované za osobné údaje.

Povaha a účel spracovania

Obsah zákazníka spracovávame výhradne na účely:

  • poskytovania Platformy a jej funkcií,

  • umožnenia odpovedí podporovaných AI,

  • indexovania a načítania relevantného obsahu,

  • udržiavania bezpečnosti a stability platformy.

My:

  • neurčujeme účely spracovania obsahu zákazníka,

  • nepoužívame obsah zákazníka na vlastné komerčné účely,

  • nepredávame ani nelicencujeme obsah zákazníka,

  • nepoužívame obsah zákazníka na trénovanie základných AI modelov.

Právny základ spracovania (kontext sprostredkovateľa)

Keď Siesta AI vystupuje ako sprostredkovateľ, neurčuje samostatne právny základ pre spracovanie.

Príslušný právny základ pre spracovanie osobných údajov obsiahnutých v obsahu zákazníka určuje zákazník ako prevádzkovateľ.

V závislosti od konkrétneho prípadu použitia zákazníka môže právny základ zahŕňať:

  • Článok 6 ods. 1 písm. b) GDPR – Plnenie zmluvy

  • Článok 6 ods. 1 písm. c) GDPR – Právna povinnosť

  • Článok 6 ods. 1 písm. f) GDPR – Oprávnený záujem

  • Článok 6 ods. 1 písm. a) GDPR – Súhlas

Zákazník je výhradne zodpovedný za:

  • identifikáciu a dokumentáciu vhodného právneho základu,

  • zabezpečenie transparentnosti voči dotknutým osobám,

  • dodržiavanie všetkých príslušných zákonov o ochrane údajov.

Spracovanie na základe zdokumentovaných pokynov

Siesta AI spracúva obsah zákazníka výhradne:

  • v súlade so zdokumentovanými pokynmi zákazníka,

  • ako je stanovené v príslušnej zmluve o poskytovaní služieb,

  • v súlade s Dodatkom o spracovaní údajov (DPA).

Zavádzame vhodné technické a organizačné opatrenia na zabezpečenie toho, aby spracovanie spĺňalo požiadavky GDPR.

Ďalší sprostredkovatelia

Na účely poskytovania Platformy môžeme zapojiť ďalších sprostredkovateľov, vrátane:

  • poskytovateľov cloudovej infraštruktúry,

  • poskytovateľov AI modelov,

  • služieb úložísk a databáz,

  • poskytovateľov bezpečnostného monitoringu.

Ďalších sprostredkovateľov zapájame výhradne na základe písomných zmlúv vyžadujúcich:

  • spracovanie v súlade s GDPR,

  • povinnosti mlčanlivosti,

  • zavedenie vhodných technických a organizačných opatrení,

  • dodržiavanie požiadaviek na medzinárodné prenosy údajov.

Všetci ďalší sprostredkovatelia sú viazaní zmluvnými povinnosťami, ktoré poskytujú záruky ochrany údajov rovnocenné s tými uvedenými v našom DPA.

Aktuálny zoznam ďalších sprostredkovateľov je dostupný na: https://siesta.ai/trust/subprocessors

Medzinárodné prenosy údajov

Ak sú ďalší sprostredkovatelia usadení mimo Európskeho hospodárskeho priestoru (EHP), zabezpečíme zavedenie vhodných ochranných opatrení, vrátane:

  • štandardných zmluvných doložiek (SCC),

  • alebo iných zákonom uznaných mechanizmov prenosu.

Ak zákazníci konfigurujú integrácie s poskytovateľmi AI tretích strán samostatne, zákazník ako prevádzkovateľ zostáva zodpovedný za posúdenie zákonnosti takých prenosov.

Keď vystupujeme ako prevádzkovateľ

V nasledujúcich prípadoch Siesta AI určuje účely a prostriedky spracovania osobných údajov, a preto vystupuje ako prevádzkovateľ podľa GDPR.

Údaje z webových stránok

Keď navštívite naše webové stránky (https://siesta.ai), môžeme spracovávať určité osobné údaje.

Kategórie údajov a právny základ

Serverové protokoly a IP adresy

Pri prístupe na naše webové stránky naše servery automaticky spracovávajú:

  • IP adresu

  • dátum a čas požiadavky

  • typ a verziu prehliadača

  • operačný systém

  • odkazujúcu URL

  • požadované stránky

Účel:

  • zabezpečenie bezpečnosti webových stránok

  • prevencia zneužitia a podvodov

  • udržiavanie stability systému

  • diagnostika technických problémov

Právny základ:

Článok 6 ods. 1 písm. f) GDPR – Oprávnený záujem (zabezpečenie bezpečnosti, stability a integrity našich webových stránok)

Protokolové údaje sú uchovávané po obmedzenú dobu nevyhnutnú na bezpečnostné a prevádzkové účely.

Kontaktné formuláre a priama komunikácia

Keď odošlete kontaktný formulár alebo nás kontaktujete e-mailom, spracovávame:

  • meno

  • priezvisko

  • e-mailovú adresu

  • názov spoločnosti (ak je uvedený)

  • obsah vašej správy

Účel:

  • odpovedanie na otázky

  • predzmluvná komunikácia

  • obchodná komunikácia

Právny základ:

  • Článok 6 ods. 1 písm. b) GDPR – Plnenie zmluvy alebo kroky pred uzavretím zmluvy

  • Článok 6 ods. 1 písm. f) GDPR – Oprávnený záujem (odpovedanie na obchodné otázky)

Tieto údaje uchovávame po dobu nevyhnutnú na vybavenie vašej otázky a až tri (3) roky potom, pokiaľ sa nenadviazal zmluvný vzťah.

Súbory cookie

Naše webové stránky používajú súbory cookie a podobné sledovacie technológie.

Súbory cookie môžu byť klasifikované ako:

  • nevyhnutne potrebné (esenciálne) súbory cookie,

  • analytické súbory cookie,

  • preferenčné súbory cookie.

Nevyhnutne potrebné súbory cookie sú vyžadované na fungovanie a bezpečnosť webových stránok a sú spracovávané na základe oprávneného záujmu.

Analytické súbory cookie sa používajú iba vtedy, keď bol udelený požadovaný súhlas prostredníctvom nášho cookie banneru. Svoj súhlas s neesenciálnymi súbormi cookie môžete kedykoľvek odvolať prostredníctvom rozhrania nastavení súborov cookie.

Právny základ:

  • Esenciálne súbory cookie – Článok 6 ods. 1 písm. f) GDPR – Oprávnený záujem

  • Analytické súbory cookie – Článok 6 ods. 1 písm. a) GDPR – Súhlas

Podrobné informácie ohľadom:

  • typov používaných súborov cookie a ich účelu,

  • dôb uchovávania,

  • a spôsobu správy súhlasu

sú dostupné v našich samostatných Zásadách používania súborov cookie na adrese: https://siesta.ai/trust

Analytické nástroje

Ak sú použité analytické nástroje (napr. nástroje na monitorovanie výkonu webových stránok), spracovávame:

  • pseudonymizované identifikátory

  • údaje o používaní

  • údaje o interakciách

Účel:

  • zlepšovanie funkčnosti webových stránok

  • optimalizácia výkonu

  • pochopenie súhrnných trendov používania

Právny základ:

Článok 6 ods. 1 písm. a) GDPR – Súhlas (ak to vyžaduje platné právo)

Analytické údaje sú spracovávané v pseudonymizovanej podobe a nie sú používané na identifikáciu jednotlivých návštevníkov.

Údaje o účte na platforme

Keď sa organizácia zaregistruje na Platforme, spracovávame určité osobné údaje súvisiace so správou účtu a poskytovaním služieb.

V tomto kontexte vystupuje Siesta AI ako prevádzkovateľ pre účtovné a administratívne údaje.

Kategórie údajov a právny základ

Registračné údaje účtu

Spracovávame:

  • meno

  • e-mailovú adresu

  • príslušnosť k organizácii

  • rolu v rámci organizácie (napr. Administrátor, Používateľ)

Účel:

  • vytváranie a správa používateľských účtov

  • autentizácia používateľov

  • poskytovanie prístupu k Platforme

  • správa predplatného

Právny základ:

Článok 6 ods. 1 písm. b) GDPR – Plnenie zmluvy

Fakturačné a predplatiteľské údaje

Spracovávame:

  • fakturačné kontaktné údaje

  • identifikačné údaje spoločnosti

  • fakturačné informácie

  • stav platieb

Účel:

  • fakturácia a spracovanie platieb

  • dodržiavanie účtovných a daňových povinností

Právny základ:

  • Článok 6 ods. 1 písm. b) GDPR – Plnenie zmluvy

  • Článok 6 ods. 1 písm. c) GDPR – Právna povinnosť (účtovné a daňové zákony)

Fakturačné údaje sú uchovávané po dobu stanovenú príslušnými účtovnými predpismi (obvykle desať (10) rokov).

Bezpečnostné a auditné protokoly

Spracovávame technické a bezpečnostné údaje, vrátane:

  • IP adresy použitej na prístup k Platforme

  • časových pečiatok prihlásenia

  • protokolov aktivít

  • auditných záznamov

Účel:

  • zabezpečenie bezpečnosti platformy

  • detekcia neoprávneného prístupu

  • dodržiavanie bezpečnostných a compliance požiadaviek

Právny základ:

Článok 6 ods. 1 písm. f) GDPR – Oprávnený záujem (ochrana integrity a bezpečnosti našich služieb)

Bezpečnostné protokoly sú uchovávané po obmedzenú dobu (obvykle 6–12 mesiacov), pokiaľ nie je z právnych alebo bezpečnostných dôvodov vyžadovaná dlhšia doba uchovávania.

Telemetria a metadáta o využívaní služieb

Môžeme spracovávať obmedzené technické metadáta súvisiace s využívaním platformy, ako sú:

  • metriky výkonu systému

  • chybové protokoly

  • štatistiky využitia tokenov

  • frekvencia využívania funkcií

Tieto údaje nezahŕňajú obsah zákazníka.

Účel:

  • zlepšovanie výkonu platformy

  • zabezpečenie spoľahlivosti služieb

  • vývoj produktov

  • plánovanie kapacít

Právny základ:

Článok 6 ods. 1 písm. f) GDPR – Oprávnený záujem (zlepšovanie a údržba služieb)

Telemetrické údaje sú pokiaľ možno spracovávané v agregovanej alebo pseudonymizovanej podobe.

Uchovávanie údajov

Osobné údaje uchovávame iba po dobu nevyhnutnú na naplnenie účelov, na ktoré boli zhromaždené, na dodržanie zákonných povinností, na riešenie sporov a na vymáhanie našich zmlúv.

Doby uchovávania sa líšia v závislosti od typu údajov a našej úlohy (prevádzkovateľ alebo sprostredkovateľ).

Uchovávanie ako prevádzkovateľ

Údaje z webových stránok

Serverové protokoly (vrátane IP adries)
Uchovávané po obmedzenú dobu na bezpečnostné a prevádzkové účely, obvykle nie dlhšie ako 6 mesiacov, pokiaľ nie je dlhšie uchovávanie vyžadované na bezpečnostné vyšetrovanie.

Podania kontaktných formulárov a obchodná komunikácia
Uchovávané po dobu nevyhnutnú na vybavenie otázky a až 3 roky potom, pokiaľ sa nenadviazal zmluvný vzťah.

Analytické údaje
Uchovávané v pseudonymizovanej alebo agregovanej podobe po dobu nevyhnutnú na analýzu a zlepšovanie výkonu webových stránok, obvykle nie dlhšie ako 24 mesiacov, v závislosti od konfigurácie nástroja a nastavení súhlasu.

Údaje o účte na platforme

Registračné údaje účtu (meno, e-mail, rola, príslušnosť k organizácii)
Uchovávané po dobu trvania zmluvného vzťahu a až 3 roky po jeho ukončení, pokiaľ nie je dlhšie uchovávanie vyžadované z právnych dôvodov alebo na riešenie sporov.

Fakturačné údaje
Uchovávané 10 rokov v súlade s platnými účtovnými a daňovými predpismi.

Bezpečnostné a auditné protokoly
Uchovávané 6 až 12 mesiacov, pokiaľ nie je predĺžené uchovávanie vyžadované na bezpečnostné vyšetrovanie, právne konanie alebo účely dodržiavania predpisov.

Telemetria a metadáta o využívaní služieb
Uchovávané na prevádzkové účely a účely zlepšovania produktov, obvykle nie dlhšie ako 12 mesiacov, a pokiaľ možno spracovávané v agregovanej alebo pseudonymizovanej podobe.

Uchovávanie ako sprostredkovateľ

Pri spracovaní obsahu zákazníka v mene zákazníka sa uchovávanie riadi predovšetkým pokynmi zákazníka a príslušným Dodatkom o spracovaní údajov (DPA).

Obsah zákazníka

Obsah zákazníka (vrátane dokumentov, výziev, prepisov, pripojených údajov a embeddingov) sa uchováva:

  • po dobu trvania aktívneho predplatného zákazníka a

  • po ukončení zmluvy sa vymaže.

Ak nie je písomne dohodnuté inak, obsah zákazníka sa trvalo vymaže do 30 dní po ukončení zmluvného vzťahu.

Zálohy

Obsah zákazníka môže po vymazaní pretrvávať v šifrovaných systémových zálohách po obmedzenú dobu.

Zálohy sú uchovávané až 30 ďalších dní, potom sú automaticky prepísané alebo trvalo vymazané.

Zálohovacie údaje nie sú aktívne spracovávané a sú prístupné iba na účely obnovy po havárii.

Embeddingy a odvodené údaje

Vektorové embeddingy a indexované reprezentácie odvodené z obsahu zákazníka sa mažú v súlade s vymazaním podkladového obsahu zákazníka. Mazanie zahŕňa odstránenie z aktívnych databáz a súvisiacich indexov.

Zákonné povinnosti uchovávania

Môžeme uchovávať určité údaje nad rámec vyššie uvedených dôb, ak je to nevyhnutné:

  • na dodržanie zákonných povinností,

  • na uplatnenie, výkon alebo obhajobu právnych nárokov,

  • na splnenie regulačných alebo compliance požiadaviek.

Ak je uchovávanie zákonom vyžadované, spracovanie bude obmedzené na tieto účely.

Medzinárodné prenosy údajov

Siesta AI spracúva osobné údaje primárne v rámci Európskeho hospodárskeho priestoru (EHP).

Zaväzujeme sa zabezpečiť, aby akýkoľvek prenos osobných údajov mimo EHP prebiehal v súlade s kapitolou V GDPR.

Primárne umiestnenie hostingu – Azure EÚ

Platforma je štandardne hostovaná na infraštruktúre Microsoft Azure v Európskej únii.

To znamená, že:

  • obsah zákazníka je uložený v dátových centrách EÚ,

  • databázy a úložné služby sú umiestnené v EÚ,

  • šifrovanie je aplikované ako pri prenose (TLS 1.2+), tak v pokoji (AES-256).

Pre nasadenia typu SaaS je oblasť EÚ predvolenou konfiguráciou.

Pre súkromné nasadenia alebo nasadenia hostované zákazníkom môžu údaje zostať úplne v rámci infraštruktúry kontrolovanej zákazníkom.

Prenosy mimo EHP

Za obmedzených okolností môžu byť osobné údaje prenášané mimo EHP, vrátane prípadov, keď:

  • ďalší sprostredkovatelia pôsobia z jurisdikcií mimo EHP,

  • poskytovatelia AI modelov sú usadení mimo EÚ,

  • zákazníci konfigurujú integrácie so službami tretích strán mimo EÚ.

Ak k takým prenosom dochádza, Siesta AI zabezpečí, aby boli zavedené vhodné ochranné opatrenia podľa článku 46 GDPR.

Tieto ochranné opatrenia môžu zahŕňať:

  • štandardné zmluvné doložky (SCC) prijaté Európskou komisiou,

  • spoliehanie sa na rozhodnutie Európskej komisie o primeranosti,

  • doplňujúce technické a organizačné opatrenia, ak sú vyžadované.

Poskytovatelia AI modelov

Platforma môže byť integrovaná s poskytovateľmi AI modelov tretích strán.

Ak títo poskytovatelia spracúvajú osobné údaje mimo EHP:

  • spracovanie podlieha zmluvným ochranným opatreniam,

  • vrátane štandardných zmluvných doložiek (SCC) alebo rovnocenných mechanizmov prenosu.

Siesta AI zabezpečí, že pri výkone funkcie sprostredkovateľa sú prenosy riadené naším Dodatkom o spracovaní údajov (DPA) a súvisiacimi ochrannými opatreniami.

Ak zákazník samostatne konfiguruje alebo aktivuje integrácie s externými poskytovateľmi AI, zákazník ako prevádzkovateľ zostáva zodpovedný za posúdenie zákonnosti takých prenosov.

Posudzovanie rizík prenosu

Ak to vyžaduje platné právo, Siesta AI vykonáva posúdenia dopadov prenosu s cieľom vyhodnotiť:

  • právny rámec cieľovej krajiny,

  • riziko prístupu vlády k údajom,

  • primeranosť zmluvných ochranných opatrení.

Ak je to nevyhnutné, sú zavedené ďalšie ochranné opatrenia na zmiernenie identifikovaných rizík.

Práva dotknutých osôb

Osoby, ktorých osobné údaje spracovávame, majú podľa GDPR nasledujúce práva s výhradou platných zákonných obmedzení.

Žiadosti môžu byť podané na adrese: info@siesta.ai

Odpovieme bez zbytočného odkladu a v každom prípade do jedného (1) mesiaca od prijatia žiadosti, pokiaľ nie je podľa platného práva prípustné predĺženie lehoty.

Právo na prístup

Máte právo získať potvrdenie o tom, či spracovávame vaše osobné údaje, a prípadne k nim prístup, vrátane informácií o:

  • účeloch spracovania,

  • kategóriách osobných údajov,

  • príjemcoch alebo kategóriách príjemcov,

  • dobách uchovávania,

  • vašich právach podľa GDPR.

Právo na opravu

Máte právo požiadať o opravu nepresných osobných údajov a doplnenie neúplných osobných údajov.

Právo na vymazanie („právo byť zabudnutý")

Máte právo požiadať o vymazanie svojich osobných údajov, ak:

  • údaje už nie sú potrebné na účely, na ktoré boli zhromaždené,

  • odvoláte svoj súhlas (ak je spracovanie založené na súhlase),

  • údaje boli spracované protiprávne,

  • vymazanie je nutné na splnenie zákonnej povinnosti.

Toto právo podlieha zákonným povinnostiam uchovávania a ďalším oprávneným výnimkám.

Právo na obmedzenie spracovania

Môžete požiadať o obmedzenie spracovania, ak:

  • spochybňujete presnosť údajov,

  • spracovanie je protiprávne, ale vymazanie odmietate,

  • údaje už nepotrebujeme, ale vy ich potrebujete na právne nároky.

Právo na prenosnosť údajov

Ak je spracovanie založené na zmluve alebo súhlase a vykonáva sa automatizovane, máte právo získať svoje osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a odovzdať tieto údaje inému prevádzkovateľovi.

Právo namietať

Ak je spracovanie založené na oprávnenom záujme, máte právo z dôvodov týkajúcich sa vašej konkrétnej situácie namietať proti spracovaniu.

Spracovanie zastavíme, pokiaľ nepreukážeme závažné oprávnené dôvody, ktoré prevažujú nad vašimi záujmami, právami a slobodami.

Právo podať sťažnosť

Máte právo podať sťažnosť na dozornom orgáne.

V Českej republike je príslušným dozorným orgánom:

Úrad pre ochranu osobných údajov (Úřad pro ochranu osobních údajů)

Pplk. Sochora 27

170 00 Praha 7

https://www.uoou.cz

Upresnenie v kontexte sprostredkovateľa

Ak Siesta AI vystupuje výhradne ako sprostredkovateľ (napr. ohľadom obsahu zákazníka), dotknuté osoby by sa mali obrátiť priamo na príslušného zákazníka (prevádzkovateľa).

Zákazníkom pomáhame s vybavovaním žiadostí dotknutých osôb v súlade s príslušným Dodatkom o spracovaní údajov (DPA).

Automatizované rozhodovanie

Platforma nevykonáva automatizované rozhodovanie s právnymi alebo obdobne významnými účinkami v zmysle článku 22 GDPR. Výstupy generované AI sú podporného charakteru a nevytvárajú nezávislé právne záväzné rozhodnutia.

Spracovanie údajov maloletých

Platforma a webové stránky sú určené na obchodné použitie.

Naše služby nie sú zamerané na osoby mladšie ako 18 rokov.

Vedome nezhromažďujeme osobné údaje od maloletých.

Aktualizácie týchto Zásad ochrany osobných údajov

Tieto Zásady ochrany osobných údajov môžeme z času na čas aktualizovať, aby odrážali:

  • zmeny zákonných požiadaviek,

  • zmeny našich služieb,

  • technologický vývoj.

Aktualizovaná verzia bude zverejnená na našich webových stránkach s upraveným dátumom „Posledná aktualizácia".

Ak to vyžaduje zákon, poskytneme o podstatných zmenách primerané oznámenie.