1. Identifikace správce a kontaktní údaje
Správcem vašich osobních údajů je:
Vaybr s.r.o.
Trieda Andrea Hlinku 606/39
949 01 Nitra, Slovenská republika
IČO: 55656641
DIČ: 2122052691
Zapsána v Obchodním rejstříku Okresního soudu Nitra, oddíl Sro, vložka č. 55656/N
Kontaktní údaje:
privacy@berelevant.ai
+421 XXX XXX XXX
https://berelevant.ai
Odpovědná osoba pro ochranu osobních údajů (DPO):
V případě otázek týkajících se ochrany vašich osobních údajů nás můžete kontaktovat na adrese:
privacy@berelevant.ai
2. Jaké osobní údaje zpracováváme
V závislosti na tom, jak využíváte naši platformu BeRelevant, zpracováváme následující kategorie osobních údajů:
2.1 Registrační a účtové údaje
- • E-mailová adresa (povinné)
- • Jméno a příjmení (volitelné)
- • Název společnosti (volitelné)
- • Heslo (hashované, neukládáme v čitelné podobě)
2.2 Údaje související s poskytováním služby
- • URL webové stránky značky, kterou chcete monitorovat
- • Klíčová slova a dotazy pro monitorování v AI vyhledávačích
- • Nastavení a preference uživatele (jazyk, notifikace)
2.3 Fakturační údaje (pouze pro placené plány)
- • Platební údaje (zpracované prostřednictvím Stripe, neukládáme čísla karet)
- • Fakturační údaje (jméno/název společnosti, adresa, IČO, DIČ)
- • Historie plateb a faktur
2.4 Technické a analytické údaje
- • IP adresa
- • Typ prohlížeče a verze
- • Typ zařízení a operační systém
- • Údaje o používání platformy (navštívené stránky, funkce, čas strávený)
- • Cookies (viz sekce 8)
2.5 Komunikační údaje
- • Komunikace se zákaznickou podporou
- • Souhlas s marketingovou komunikací (pouze s vaším souhlasem)
3. Účel a právní základ zpracování osobních údajů
Vaše osobní údaje zpracováváme pouze na základě platného právního základu podle čl. 6 odst. 1 GDPR. Níže je přehled jednotlivých účelů zpracování, příslušných údajů a právních základů:
| Účel zpracování | Zpracovávané údaje | Právní základ (GDPR) | Doba uchovávání |
|---|---|---|---|
| Vytvoření a správa uživatelského účtu | E-mail, heslo (hash), jméno (volitelné), název společnosti (volitelné) | Plnění smlouvy – čl. 6 odst. 1 písm. b) GDPR | Po dobu trvání účtu + 5 let po zrušení (promlčecí doba) |
| Poskytování služeb GEO monitoringu | URL značky, klíčová slova, nastavení, údaje o používání | Plnění smlouvy – čl. 6 odst. 1 písm. b) GDPR | Po dobu trvání účtu + 30 dní po zrušení (na obnovení účtu) |
| Zpracování plateb a fakturace | Fakturační údaje, platební údaje (přes Stripe), historie faktur | Plnění smlouvy – čl. 6 odst. 1 písm. b) GDPR + Plnění zákonné povinnosti – čl. 6 odst. 1 písm. c) GDPR (účetní zákony) | 10 let (zákon č. 431/2002 Z.z. o účetnictví) |
| Technický provoz a zabezpečení platformy | IP adresa, cookies (nezbytné), technické údaje o zařízení | Oprávněný zájem – čl. 6 odst. 1 písm. f) GDPR (zabezpečení, prevence zneužití) | 12 měsíců |
| Analytika a zlepšování služeb | Anonymizované údaje o používání, analytické cookies | Souhlas – čl. 6 odst. 1 písm. a) GDPR (od 1.1.2024 na Slovensku) | 26 měsíců |
| Marketingová komunikace (newsletter, tipy) | E-mail, jméno, preference komunikace | Souhlas – čl. 6 odst. 1 písm. a) GDPR | Do odvolání souhlasu |
| Zákaznická podpora | E-mail, obsah komunikace, účtové údaje | Plnění smlouvy – čl. 6 odst. 1 písm. b) GDPR + Oprávněný zájem – čl. 6 odst. 1 písm. f) GDPR | 3 roky |
Odvolání souhlasu:
V případech, kde je právním základem váš souhlas, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním. Souhlas můžete odvolat v nastavení účtu nebo kontaktováním privacy@berelevant.ai.
4. Příjemci osobních údajů a mezinárodní přenosy
Vaše osobní údaje můžeme sdílet s následujícími kategoriemi příjemců:
4.1 Zprostředkovatelé (subdodavatelé)
Pro poskytování našich služeb spolupracujeme s důvěryhodnými zprostředkovateli. Se všemi zprostředkovateli máme uzavřené smlouvy o zpracování osobních údajů podle čl. 28 GDPR:
Stripe, Inc.
Zpracování plateb
USA (certifikované podle EU-U.S. Data Privacy Framework)
GDPR-compliant, standardní smluvní doložky (SCC)
Supabase, Inc.
Databázové úložiště a autentizace
USA/EU (data uložená v EU regionu)
GDPR-compliant, SOC 2 Type II certifikace
Vercel Inc.
Hosting webové aplikace
USA (certifikované podle EU-U.S. Data Privacy Framework)
GDPR-compliant, standardní smluvní doložky (SCC)
OpenAI, L.L.C.
AI API pro ChatGPT dotazy (pouze URL značky a klíčová slova, ne osobní údaje)
USA (certifikované podle EU-U.S. Data Privacy Framework)
Data Processing Addendum (DPA) podle GDPR
Anthropic PBC
AI API pro Claude dotazy (pouze URL značky a klíčová slova, ne osobní údaje)
USA (certifikované podle EU-U.S. Data Privacy Framework)
GDPR-compliant, Data Processing Addendum
Google LLC
AI API pro Gemini dotazy (pouze URL značky a klíčová slova, ne osobní údaje)
USA (certifikované podle EU-U.S. Data Privacy Framework)
GDPR-compliant, EU Data Processing Terms
4.2 Mezinárodní přenosy osobních údajů
Někteří naši zprostředkovatelé jsou usazeni v USA. Přenosy osobních údajů do USA jsou zabezpečeny prostřednictvím:
EU-U.S. Data Privacy Framework (DPF)
Stripe, Vercel, OpenAI, Anthropic a Google jsou certifikováni podle EU-U.S. Data Privacy Framework, který byl Evropskou komisí uznán jako poskytující přiměřenou úroveň ochrany osobních údajů (rozhodnutí prováděcí komise (EU) 2023/1795).
Standardní smluvní doložky (Standard Contractual Clauses – SCC)
Jako dodatečné zabezpečení používáme standardní smluvní doložky schválené Evropskou komisí podle čl. 46 odst. 2 písm. c) GDPR.
Soulad s Kapitolou V GDPR
Všechny přenosy osobních údajů do třetích zemí jsou v souladu s požadavky Kapitoly V GDPR a rozhodnutím Schrems II (CJEU C-311/18).
4.3 Orgány veřejné moci
Vaše osobní údaje můžeme poskytnout orgánům veřejné moci (policie, soudy, daňové úřady) v případě, že to vyžaduje zákon nebo je to nezbytné k ochraně našich práv.
5. Doba uchovávání osobních údajů
Osobní údaje uchováváme pouze po dobu nezbytnou k splnění účelů, pro které byly shromážděny, nebo po dobu požadovanou zákonem:
- Aktivní účet:
- Po dobu trvání smluvního vztahu (dokud je účet aktivní)
- Zrušený účet:
- 30 dní na obnovení účtu (pokud si to uživatel rozmyslí), poté 5 let (promlčecí doba na uplatnění práv ze smlouvy)
- Faktury a účetní doklady:
- 10 let (zákon č. 431/2002 Z.z. o účetnictví)
- Marketingové souhlasy:
- Do odvolání souhlasu uživatelem
- Analytické údaje:
- 26 měsíců (v souladu s doporučeními CNIL a ÚOOÚ SR)
- Technické logy (IP adresy, security):
- 12 měsíců
- Komunikace se zákaznickou podporou:
- 3 roky
Automatické vymazání údajů
Po uplynutí doby uchovávání se vaše osobní údaje automaticky a bezpečně vymažou z našich systémů (včetně záloh).
6. Vaše práva podle GDPR
Jako dotčená osoba máte podle GDPR následující práva. Tato práva můžete uplatnit kontaktováním privacy@berelevant.ai nebo prostřednictvím nastavení vašeho účtu:
6.1 Právo na přístup (čl. 15 GDPR)
Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a informacím o způsobu jejich zpracování.
6.2 Právo na opravu (čl. 16 GDPR)
Máte právo na opravu nesprávných osobních údajů a doplnění neúplných osobních údajů.
6.3 Právo na vymazání – "právo být zapomenut" (čl. 17 GDPR)
Máte právo požádat o vymazání svých osobních údajů, pokud: (a) údaje již nejsou potřebné k účelu, pro který byly shromážděny, (b) odvoláte souhlas a neexistuje jiný právní základ pro zpracování, (c) vznesete námitku proti zpracování, (d) údaje byly zpracovávány nezákonně, nebo (e) údaje musí být vymazány ke splnění zákonné povinnosti.
6.4 Právo na omezení zpracování (čl. 18 GDPR)
Máte právo omezit zpracování svých osobních údajů v určitých případech (např. během ověřování správnosti údajů nebo při namítání proti zpracování).
6.5 Právo na přenositelnost údajů (čl. 20 GDPR)
Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a máte právo přenést tyto údaje jinému správci.
6.6 Právo namítat (čl. 21 GDPR)
Máte právo kdykoli namítat proti zpracování vašich osobních údajů, které je založené na oprávněném zájmu (čl. 6 odst. 1 písm. f GDPR) nebo na plnění úkolu ve veřejném zájmu. V případě marketingové komunikace máte absolutní právo namítat.
6.7 Právo nebýt předmětem automatizovaného individuálního rozhodování včetně profilování (čl. 22 GDPR)
Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování včetně profilování, které má právní účinky nebo vás podobně významně ovlivňuje. Upozorňujeme, že BeRelevant nepoužívá automatizované rozhodování, které by mělo právní účinky na uživatele.
6.8 Právo odvolat souhlas (čl. 7 odst. 3 GDPR)
V případech, kde je zpracování založené na vašem souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním.
6.9 Právo podat stížnost dozorčímu orgánu (čl. 77 GDPR)
Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost dozorčímu orgánu, zejména v členském státě svého obvyklého pobytu, místa výkonu práce nebo místa domnělého porušení.
Jak uplatnit své práva
- • Písemně na adrese: privacy@berelevant.ai
- • Prostřednictvím nastavení vašeho účtu (přístup, oprava, export údajů, vymazání účtu)
- • Na vaši žádost odpovíme do 30 dní od jejího přijetí. Ve složitých případech můžeme tuto lhůtu prodloužit o dalších 60 dní, o čemž vás budeme informovat.
7. Bezpečnost osobních údajů
Bezpečnost vašich osobních údajů bereme velmi vážně. Implementovali jsme přiměřená technická a organizační opatření k ochraně vašich údajů před neoprávněným přístupem, ztrátou, zničením nebo neoprávněným zveřejněním:
Šifrování údajů
- • Šifrování při přenosu (TLS/SSL certifikáty – HTTPS)
- • Šifrování při uložení (AES-256 pro databázi)
Kontrola přístupu
- • Heslo uživatele je uloženo v hashované podobě (bcrypt)
- • Role-based access control (RBAC) – přístup k údajům pouze oprávněných zaměstnanců
- • Podpora dvoufaktorové autentizace (2FA/MFA) pro uživatelské účty
Bezpečnost infrastruktury
- • Hosting u certifikovaných poskytovatelů (Vercel, Supabase) s ISO 27001 a SOC 2 certifikací
- • Pravidelné zálohování údajů (šifrované)
- • Monitorování bezpečnostních incidentů 24/7
Organizační opatření
- • Pravidelná školení zaměstnanců v oblasti ochrany osobních údajů
- • Interní politiky a postupy pro zpracování osobních údajů
- • Smlouvy se zprostředkovateli obsahující záruky bezpečnosti údajů (čl. 28 GDPR)
Reakce na bezpečnostní incidenty
V případě porušení ochrany osobních údajů (data breach) splníme svou oznamovací povinnost vůči Úřadu pro ochranu osobních údajů SR do 72 hodin od zjištění incidentu (čl. 33 GDPR) a v případě vysokého rizika pro vaše práva vás budeme informovat bez zbytečného odkladu (čl. 34 GDPR).
8. Cookies a podobné technologie
Naše webová stránka používá cookies a podobné technologie. Podrobné informace o cookies, jejich typech a způsobu správy najdete v našich samostatných Zásadách cookies.
Stručný přehled:
- • Nezbytné cookies: Používají se k základnímu fungování stránky (přihlášení, bezpečnost, CSRF ochrana). Nevyžadují souhlas.
- • Funkční cookies: Zapamatování preferencí (jazyk, téma). Vyžadují souhlas.
- • Analytické cookies: Měření návštěvnosti a používání stránky. Vyžadují souhlas (od 1.1.2024 na Slovensku podle zákona č. 452/2021 Z.z.).
- • Marketingové cookies: Reklamní kampaně a retargeting. Vyžadují souhlas.
Správa cookies
Své preference ohledně cookies můžete kdykoli změnit prostřednictvím tlačítka "Nastavení cookies" v zápatí naší stránky nebo v nastavení vašeho prohlížeče.
Přečtěte si naše kompletní Zásady cookies9. Změny těchto zásad ochrany osobních údajů
Můžeme čas od času aktualizovat tyto Zásady ochrany osobních údajů, aby odrážely změny v našich postupech nebo z právních, provozních nebo regulačních důvodů.
Oznámení o změnách
O jakýchkoli podstatných změnách vás budeme informovat:
- • E-mailem na vaši registrovanou e-mailovou adresu (pro podstatné změny)
- • Zveřejněním oznámení na naší webové stránce
- • Aktualizací data "Poslední aktualizace" v horní části tohoto dokumentu
Souhlas se změnami
Pokračováním v používání naší platformy po zveřejnění změn vyjadřujete souhlas s aktualizovanými zásadami. Pokud nesouhlasíte se změnami, máte právo zrušit svůj účet.
10. Kontaktní informace a podávání stížností
Kontaktní údaje správce
Pokud máte jakékoli otázky týkající se těchto Zásad ochrany osobních údajů nebo způsobu zpracování vašich údajů, kontaktujte nás:
E-mail (preferovaný): privacy@berelevant.ai
Poštovní adresa: Vaybr s.r.o., Trieda Andrea Hlinku 606/39, 949 01 Nitra, Slovenská republika
Telefon: +421 XXX XXX XXX
Kontakt na odpovědnou osobu (DPO)
E-mail: privacy@berelevant.ai
Dozorčí orgán – Úřad pro ochranu osobních údajů Slovenské republiky
Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR nebo zákon č. 18/2018 Z.z. o ochraně osobních údajů, máte právo podat stížnost dozorčímu orgánu:
Úřad pro ochranu osobních údajů Slovenské republiky (ÚOOÚ SR)
Hraničná 12, 820 07 Bratislava 27, Slovenská republika
Telefon: +421 2 3231 3214
E-mail: statny.dozor@pdp.gov.sk
Web: https://dataprotection.gov.skOnline formulář pro podání podnětu: https://www.dataprotection.gov.sk/uoou/sk/content/podajte-podnetMimosoudní řešení sporů (ODR)
Spotřebitelé mohou využít platformu Evropské komise pro řešení sporů online (ODR):
https://ec.europa.eu/consumers/odr