Zásady ochrany osobních údajů

Platné od: 2026-01-05 | Poslední aktualizace: 2026-01-05

Verze 1.0 — Platné od 2026-01-05Všechny verze

1. Úvod

DirectCase s.r.o. se zavazuje chránit soukromí a zabezpečit osobní údaje uživatelů. Tyto Zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, sdílíme a chráníme údaje při používání naší aplikace DirectCase dostupné na directcase.ai („Služba"), umožňující vyhledávání a analýzu právních zdrojů s využitím AI technologií. Přístupem ke Službě a jejím používáním uživatelé souhlasí s těmito Zásadami.

2. Zpracování osobních údajů a právní základ

Můžeme shromažďovat a zpracovávat následující typy údajů:

Osobní údaje:

  • Identifikační údaje: Jméno, e-mailová adresa, kontaktní informace.
  • Údaje o používání: Informace o tom, jak uživatel Službu používá, včetně interakce s nástrojem.

Neosobní údaje:

  • Technické údaje: IP adresa, typ prohlížeče, informace o zařízení a operačním systému.
  • Analytické údaje: Statistika používání, výkonnostní metriky a další agregovaná data.

Právní základy zpracování:

  • Plnění smlouvy – Zpracování je nezbytné pro poskytování Služby, tj. umožnění přístupu ke Službě, správa uživatelského účtu, technická podpora a řešení incidentů.
  • Oprávněný zájem – Zpracování je prováděno pro účely zajištění bezpečnosti systému, prevence zneužití, monitorování výkonu a funkčnosti Služby, zlepšování uživatelské zkušenosti a komunikace s uživatelem.
  • Souhlas – V případech, kdy zasíláme marketingová sdělení nebo provádíme personalizovaný obsah, činíme tak výhradně na základě uděleného, svobodného a informovaného souhlasu, který lze kdykoli odvolat.

2a. Cookies

Služba využívá následující typy cookies:

  • Nezbytné cookies: Zajišťují základní fungování Služby (přihlášení, správa relace). Nelze je vypnout.
  • Analytické cookies: Slouží ke zlepšování Služby na základě agregovaných dat o používání (např. návštěvnost stránek, výkon funkcí). Jsou aktivovány pouze s předchozím souhlasem uživatele.
  • Marketingové cookies: Umožňují zobrazování relevantní reklamy a měření účinnosti kampaní. Jsou aktivovány pouze s předchozím souhlasem uživatele.

Souhlas s analytickými a marketingovými cookies lze kdykoli odvolat prostřednictvím nastavení cookies na webu nebo v nastavení prohlížeče.

3. Použití údajů

  • Poskytování a správa Služby: Zajištění funkcionality, bezpečnosti a výkonnosti Služby.
  • Zlepšování Služby: Analýza způsobu využívání na základě agregovaných a anonymizovaných dat k vylepšování a vývoji nových funkcí.
  • Komunikace: Odpovědi na dotazy uživatelů, zasílání informací o změnách Služby a technická podpora. Zasílání marketingových sdělení pouze na základě uděleného souhlasu.
  • Sdílení údajů: Sdílení údajů s poskytovateli služeb třetích stran pro zajištění funkcionality Služby; sdíleny jsou pouze anonymizované nebo agregované údaje, není-li v Příloze A — DPA stanoveno jinak.
  • Právní povinnosti: Splnění zákonných povinností a vymáhání Obchodních podmínek.

4. Uživatelské dotazy a obsah

Dotazy na judikaturu a další právní dokumenty zadané uživatelem nejsou dále zpracovávány a využívány k žádným jiným účelům než k vyhledání relevantních informací a jejich zobrazení v rámci Služby.

5. Rozsah této politiky — role DirectCase

Tato politika se vztahuje výhradně na zpracování osobních údajů, při němž DirectCase vystupuje jako správce — tj. na data uživatelského účtu (jméno, e-mail, fakturační adresa a další údaje poskytnuté při registraci).

Obsah zadávaný do Služby (dotazy, popisy případů, osobní údaje klientů) zpracovává DirectCase jako zpracovatel na základě pokynů uživatele. Toto zpracování se řídí Přílohou A — DPA k Obchodním podmínkám DirectCase, nikoli touto politikou.

6. Sdílení dat a přenosy do třetích zemí

Poskytovatelé třetích stran: Osobní údaje z dat uživatelského účtu (Kat. 1) jsou sdíleny pouze s poskytovateli platebních a provozních služeb nezbytných pro fungování Služby. Obsah zadávaný do Služby (Kat. 2) sdílí DirectCase jako zpracovatel s dílčími zpracovateli dle Přílohy A — DPA k Obchodním podmínkám DirectCase.

Zákonné požadavky: Údaje mohou být zpřístupněny, pokud to vyžaduje zákon, nařízení, soudní rozhodnutí nebo pro ochranu práv a bezpečnosti DirectCase a ostatních uživatelů.

Obchodní transakce: V případě fúze, akvizice nebo prodeje části či veškerého majetku DirectCase může dojít k převodu údajů v rámci této transakce.

Přenosy do třetích zemí:

V souvislosti s používáním Služby může dojít k přenosu osobních údajů do třetích zemí mimo EU, konkrétně:

  • OpenAI, Inc. — USA
  • Anthropic PBC — USA
  • Google LLC — USA
  • Amazon Web Services, Inc. — USA
  • RunPod, Inc. — USA

Hetzner Online GmbH — Německo (EU)

Servery DirectCase jsou umístěny v Německu (EU).

Přenosy probíhají výhradně v souladu s platnými předpisy GDPR, a to na základě:

  • rozhodnutí Evropské komise o odpovídající ochraně (rámec EU-US Data Privacy Framework),
  • standardních smluvních doložek (SCC) schválených Evropskou komisí.

Uživatel má právo získat kopii standardních smluvních doložek (SCC) na vyžádání.

7. Marketingové využití dat

Pokud uživatel udělil souhlas, můžeme zasílat obchodní sdělení. Z odběru se lze kdykoli odhlásit podle pokynů v dané komunikaci nebo přímým kontaktem na info@directcase.ai.

8. Ukládání dat a bezpečnost

Ukládání údajů: Údaje ukládáme na zabezpečených serverech umístěných v Německu s použitím průmyslových bezpečnostních standardů pro ochranu proti neoprávněnému přístupu, změně, zpřístupnění nebo zničení.

Zabezpečení: Provádíme vhodná technická a organizační opatření pro ochranu osobních údajů dle čl. 32 GDPR, včetně:

  • šifrování dat v klidu i při přenosu,
  • řízení přístupu na základě rolí (RBAC),
  • pravidelného testování bezpečnostních opatření.

Uchovávání:

  • Údaje účtu (jméno, e-mail, kontaktní údaje): po dobu trvání smlouvy a 3 roky od jejího ukončení
  • Fakturační doklady: 10 let (zákonná povinnost dle zákona o účetnictví)
  • Obsah zadávaný do Služby: viz Příloha A — DPA (automatický výmaz 90 dní)

Ohlašování porušení zabezpečení: V případě porušení zabezpečení osobních údajů z dat uživatelského účtu DirectCase informuje dotčené uživatele bez zbytečného odkladu dle čl. 33 odst. 2 GDPR.

Posouzení vlivu (DPIA): Na vyžádání poskytneme potřebné informace a součinnost pro provedení posouzení vlivu na ochranu osobních údajů dle čl. 35 GDPR.

Pověřenec pro ochranu osobních údajů (DPO): S ohledem na to, že DirectCase zpracovává primárně veřejně dostupné právní údaje a neprovádí rozsáhlé zpracování zvláštních kategorií osobních údajů, nebyl dle čl. 37 GDPR jmenován pověřenec pro ochranu osobních údajů. Pro veškeré dotazy týkající se ochrany údajů nás kontaktujte na info@directcase.ai.

9. Práva uživatelů a volby

Podle platné legislativy mají uživatelé následující práva v souvislosti se svými osobními údaji:

  • Přístup: Požadovat přístup k osobním údajům, které o nich uchováváme.
  • Oprava: Požadovat opravu nepřesných nebo neúplných údajů.
  • Výmaz: Za určitých podmínek požadovat výmaz osobních údajů.
  • Omezení: Požadovat omezení zpracování osobních údajů.
  • Přenositelnost: Požadovat přenos údajů k jinému poskytovateli.
  • Námitka: Vznést námitku proti zpracování osobních údajů pro konkrétní účely, včetně marketingu.

Pro uplatnění těchto práv nás kontaktujte pomocí níže uvedených kontaktních údajů. Před zpracováním žádosti můžeme požadovat ověření totožnosti.

Právo podat stížnost: Máte právo podat stížnost u dozorového úřadu — Úřadu pro ochranu osobních údajů (ÚOOÚ), www.uoou.cz.

Automatizované rozhodování: DirectCase neprovádí automatizované rozhodování s právními nebo obdobně závažnými účinky ve smyslu čl. 22 GDPR. Výstupy AI mají výhradně informační charakter.

10. Ochrana dat dětí

Služba je určena pouze uživatelům starším než 18 let. Neúmyslně neshromažďujeme osobní údaje osob mladších tohoto věku. Pokud zjistíme, že jsme získali osobní údaje osoby mladší než 18 let, podnikneme kroky k okamžitému odstranění těchto údajů.

11. Odkazy a služby třetích stran

Služba může obsahovat odkazy na weby nebo služby třetích stran, které nejsou pod kontrolou DirectCase. DirectCase nenese odpovědnost za zásady ochrany soukromí či obsah těchto třetích stran. Doporučujeme uživatelům prostudovat zásady ochrany osobních údajů každé navštívené třetí strany.

12. Změny politiky

Tyto Zásady ochrany osobních údajů můžeme čas od času upravit. O každé změně budeme informovat zveřejněním nové verze na této stránce s aktualizovaným datem. O podstatných změnách budou uživatelé informováni e-mailem nejméně 14 dní před jejich nabytím účinnosti.

13. Zásady poskytovatelů třetích stran

Používáním Služby uživatelé zároveň souhlasí s podmínkami a zásadami ochrany soukromí níže uvedených poskytovatelů AI technologií:

14. Kontakt

Máte-li jakékoli dotazy ohledně těchto zásad nebo zpracování údajů, kontaktujte nás:

DirectCase s.r.o. IČO: 24337269 Zenklova 2530/23, Libeň, 180 00 Praha 8 Email: info@directcase.ai

DirectCase