Zásady ochrany osobních údajů

1. Úvod

DirectCase s.r.o. se zavazuje chránit soukromí a zabezpečit osobní údaje uživatelů. Tyto Zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, sdílíme a chráníme údaje při používání naší aplikace DirectCase dostupné na directcase.ai („Služba"), umožňující vyhledávání a analýzu právních zdrojů s využitím AI technologií. Přístupem ke Službě a jejím používáním uživatelé souhlasí s těmito Zásadami.

2. Zpracování osobních údajů a právní základ

Můžeme shromažďovat a zpracovávat následující typy údajů:

Osobní údaje:

• Identifikační údaje: jméno, e-mailová adresa, kontaktní informace.
• Údaje o používání: informace o tom, jak uživatel Službu používá.

Neosobní údaje:

• Technické údaje: IP adresa, typ prohlížeče, informace o zařízení a operačním systému.
• Analytické údaje: statistika používání, výkonnostní metriky a další agregovaná data.

Právní základy zpracování:

• Plnění smlouvy — zpracování je nezbytné pro poskytování Služby (přístup, správa účtu, podpora).
• Oprávněný zájem — zabezpečení systému, prevence zneužití, monitorování výkonu, zlepšování uživatelské zkušenosti.
• Souhlas — marketingová sdělení a personalizovaný obsah činíme pouze na základě svobodného a informovaného souhlasu, který lze kdykoli odvolat.

2a. Cookies

Služba využívá následující typy cookies:

• Nezbytné cookies — zajišťují základní fungování Služby (přihlášení, správa relace). Nelze je vypnout.
• Analytické cookies — slouží ke zlepšování Služby na základě agregovaných dat. Aktivní pouze s předchozím souhlasem.
• Marketingové cookies — umožňují relevantní reklamu a měření účinnosti. Aktivní pouze s předchozím souhlasem.

Souhlas lze kdykoli odvolat v nastavení cookies na webu nebo v prohlížeči.

3. Použití údajů

• Poskytování a správa Služby — funkcionalita, bezpečnost, výkonnost.
• Zlepšování Služby — analýza agregovaných a anonymizovaných dat.
• Komunikace — odpovědi na dotazy, informace o změnách, technická podpora; marketing pouze se souhlasem.
• Sdílení údajů — s poskytovateli služeb třetích stran; sdíleny jsou pouze anonymizované nebo agregované údaje, není-li v Příloze A — DPA stanoveno jinak.
• Právní povinnosti — splnění zákonných povinností a vymáhání Obchodních podmínek.

4. Uživatelské dotazy a obsah

Dotazy na judikaturu a další právní dokumenty zadané uživatelem nejsou dále zpracovávány a využívány k žádným jiným účelům než k vyhledání relevantních informací a jejich zobrazení v rámci Služby.

5. Rozsah této politiky — role DirectCase

Tato politika se vztahuje výhradně na zpracování osobních údajů, při němž DirectCase vystupuje jako správce — tj. na data uživatelského účtu (jméno, e-mail, fakturační adresa a další údaje poskytnuté při registraci).

Obsah zadávaný do Služby (dotazy, popisy případů, osobní údaje klientů) zpracovává DirectCase jako zpracovatel na základě pokynů uživatele. Toto zpracování se řídí Přílohou A — DPA k Obchodním podmínkám DirectCase.

6. Sdílení dat a přenosy do třetích zemí

Poskytovatelé třetích stran: Osobní údaje z dat uživatelského účtu (Kat. 1) jsou sdíleny pouze s poskytovateli platebních a provozních služeb nezbytných pro fungování Služby. Obsah zadávaný do Služby (Kat. 2) sdílí DirectCase jako zpracovatel s dílčími zpracovateli dle Přílohy A — DPA.

Zákonné požadavky: Údaje mohou být zpřístupněny, pokud to vyžaduje zákon, nařízení, soudní rozhodnutí nebo pro ochranu práv a bezpečnosti DirectCase a ostatních uživatelů.

Obchodní transakce: V případě fúze, akvizice nebo prodeje majetku DirectCase může dojít k převodu údajů.

Přenosy do třetích zemí: V souvislosti s používáním Služby může dojít k přenosu údajů do třetích zemí mimo EU, konkrétně:

• OpenAI, Inc. — USA
• Anthropic PBC — USA
• Google LLC — USA
• Amazon Web Services, Inc. — USA
• RunPod, Inc. — USA

Hetzner Online GmbH — Německo (EU). Servery DirectCase jsou umístěny v Německu (EU).

Přenosy probíhají výhradně v souladu s GDPR, a to na základě rozhodnutí Evropské komise o odpovídající ochraně (EU-US Data Privacy Framework) a standardních smluvních doložek (SCC). Uživatel má právo získat kopii SCC na vyžádání.

7. Marketingové využití dat

Pokud uživatel udělil souhlas, můžeme zasílat obchodní sdělení. Z odběru se lze kdykoli odhlásit podle pokynů v komunikaci nebo přímým kontaktem na info@directcase.ai.

8. Ukládání dat a bezpečnost

Ukládání údajů: Údaje ukládáme na zabezpečených serverech v Německu s použitím průmyslových bezpečnostních standardů.

Zabezpečení: Provádíme vhodná technická a organizační opatření dle čl. 32 GDPR:

• šifrování dat v klidu i při přenosu,
• řízení přístupu na základě rolí (RBAC),
• pravidelné testování bezpečnostních opatření.

Uchovávání:

• Údaje účtu (jméno, e-mail, kontaktní údaje): po dobu trvání smlouvy a 3 roky od jejího ukončení.
• Fakturační doklady: 10 let (zákonná povinnost).
• Obsah zadávaný do Služby: viz Příloha A — DPA (automatický výmaz 90 dní).

Ohlašování porušení zabezpečení: DirectCase informuje dotčené uživatele bez zbytečného odkladu dle čl. 33 odst. 2 GDPR.

Posouzení vlivu (DPIA): Na vyžádání poskytneme potřebné informace a součinnost dle čl. 35 GDPR.

Pověřenec pro ochranu osobních údajů (DPO): S ohledem na to, že DirectCase zpracovává primárně veřejně dostupné právní údaje a neprovádí rozsáhlé zpracování zvláštních kategorií, nebyl dle čl. 37 GDPR jmenován DPO. Kontakt: info@directcase.ai.

9. Práva uživatelů a volby

Podle platné legislativy mají uživatelé následující práva:

• Přístup — k osobním údajům, které o nich uchováváme.
• Oprava — nepřesných nebo neúplných údajů.
• Výmaz — za určitých podmínek.
• Omezení — zpracování osobních údajů.
• Přenositelnost — přenos údajů k jinému poskytovateli.
• Námitka — proti zpracování pro konkrétní účely, včetně marketingu.

Pro uplatnění těchto práv nás kontaktujte pomocí níže uvedených kontaktních údajů.

Právo podat stížnost: Máte právo podat stížnost u dozorového úřadu — Úřadu pro ochranu osobních údajů (ÚOOÚ), www.uoou.cz.

Automatizované rozhodování: DirectCase neprovádí automatizované rozhodování s právními nebo obdobně závažnými účinky dle čl. 22 GDPR. Výstupy AI mají výhradně informační charakter.

10. Ochrana dat dětí

Služba je určena pouze uživatelům starším 18 let. Neúmyslně neshromažďujeme osobní údaje osob mladších. Pokud zjistíme získání takových údajů, neprodleně je odstraníme.

11. Odkazy a služby třetích stran

Služba může obsahovat odkazy na weby nebo služby třetích stran, které nejsou pod kontrolou DirectCase. DirectCase nenese odpovědnost za zásady ochrany soukromí či obsah těchto třetích stran.

12. Změny politiky

Tyto Zásady můžeme čas od času upravit. O změnách budeme informovat zveřejněním nové verze na této stránce. O podstatných změnách budou uživatelé informováni e-mailem nejméně 14 dní předem.

13. Zásady poskytovatelů třetích stran

Používáním Služby uživatelé zároveň souhlasí s podmínkami a zásadami poskytovatelů AI technologií:

• Zásady ochrany osobních údajů OpenAI a Podmínky OpenAI
• Zásady ochrany soukromí Anthropic a Podmínky Anthropic
• Zásady ochrany soukromí Google a Podmínky Google

14. Kontakt

DirectCase s.r.o.
Zenklova 2530/23, 180 00 Praha
IČO: 24337269 | DIČ: CZ24337269
E-mail: info@directcase.ai