Zásady ochrany osobních údajů a soukromí

1. Správce osobních údajů

Provozovatelem webu H1T.cz a správcem vašich osobních údajů je:

H1T Studio
Jiří Horák
IČO: 64754103
E-mail: info@h1t.cz

2. Jaké údaje zpracováváme a proč?

Kontaktní formulář

Pokud nás kontaktujete prostřednictvím poptávkového formuláře na našem webu, zpracováváme vaše jméno, e-mail a obsah vaší zprávy. Tyto údaje jsou nezbytné pro to, abychom mohli odpovědět na vaši poptávku a případně připravit nabídku našich služeb. Právním základem je zde náš oprávněný zájem na komunikaci s potenciálními zákazníky.

AI Chat Widget (asistent pro rezervace a dotazy)

Konverzace s naším AI asistentem slouží k tomu, aby vám poskytla rychlé odpovědi a v případě potřeby technicky předala údaje provozovateli služby (např. k vytvoření rezervace). Typicky se zpracovávají tyto údaje:

• jméno a příjmení;
• kontaktní údaje (telefon, e-mail);
• parametry rezervace nebo požadavku (datum, čas, počet osob, specifikace služby);
• IP adresa (pro bezpečnostní účely);
• obsah konverzace — v interních záznamech anonymizovaný.

Role a odpovědnost: Provozovatel služby je správcem osobních údajů. Poskytovatel AI chatbota vystupuje jako technický zpracovatel a nepřechovává osobní údaje trvale; údaje jsou pouze technicky předány provozovateli nebo do jeho rezervačního/interního systému.

Bezpečnostní opatření a bezpečnostní brzda

Pro snížení rizika nechtěného přenosu citlivých údajů systém používá vícestupňovou detekci osobních údajů (regex/heuristiky a další kontroly). Pokud je detekováno riziko nebo jsou údaje zřejmě neúplné, systém neodesílá tato data do AI modelu a uživatel je vyzván k dokončení údajů v zabezpečeném formuláři.

Poznámka: Detekce je založena na heuristikách a nelze ji považovat za stoprocentní. Slouží jako doplňkové ochranné opatření, nikoli absolutní záruka.

Cookies a analytika

Náš web používá pouze nezbytné technické cookies pro fungování (např. session ID, preferované nastavení). Neprovádíme sledování chování uživatelů napříč weby pomocí třetích straních analytických cookies.

3. Doba uchování údajů

Údaje z kontaktních formulářů uchováváme po dobu nezbytně nutnou k vyřízení vaší poptávky, nejdéle však 1 rok od poslední interakce, pokud se nestanete naším klientem.

Anonymizované záznamy konverzací (bez osobních údajů) uchováváme po dobu 90 dní pro účely technické podpory a zlepšování služby. Osobní údaje související s rezervací jsou uchovávány u provozovatele služby podle jeho interních pravidel a právních povinností.

4. Ochrana dětí a citlivých údajů

Naše služby nejsou určeny dětem mladším 13 let a vědomě neshromažďujeme osobní údaje od dětí mladších 13 let. Pokud zjistíme, že byly shromážděny osobní údaje dítěte bez ověřitelného souhlasu rodičů, učiníme kroky k jejich odstranění.

Neshromažďujeme ani systematicky nezpracováváme citlivé kategorie osobních údajů, kromě případů, kdy jde o nezbytné informace pro poskytnutí konkrétní služby a je k tomu právní důvod.

5. Vaše práva

V souladu s GDPR máte právo:

• na přístup ke svým osobním údajům;
• na opravu nepřesných nebo neúplných údajů;
• na výmaz osobních údajů;
• na omezení zpracování;
• na přenositelnost údajů;
• podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů).

Žádosti o uplatnění práv vyřizuje provozovatel služby jako správce údajů. Pokud nás kontaktujete přímo s žádostí, postupujeme dle pokynů správce nebo vás přesměrujeme na správce.

Pro dotazy nás kontaktujte na e-mailu: info@h1t.cz.

6. Zpracovatelé a přenos dat

Osobní údaje mohou být předány těmto kategoriím zpracovatelů:

• poskytovatel platformy AI (pro dočasné zpracování dotazu);
• rezervační nebo interní systém provozovatele (pro vytvoření a správu rezervace);
• poskytovatelé technických služeb nezbytných pro provoz webu a chatu (hosting, e-mail, atd.).

Ke všem zpracovatelům jsou uplatňovány dohody o zpracování osobních údajů (DPA) a přiměřená technická a organizační opatření.

7. Zabezpečení

• šifrovaný přenos dat (HTTPS/TLS);
• automatická anonymizace v interních záznamech (maskování e-mailů, telefonů, jmen);
• vícevrstvá detekce osobních údajů před odesláním do AI modelu;
• bezpečnostní mechanismus blokující odeslání neúplných citlivých údajů;
• omezený přístup k systémům pouze pro autorizované osoby.

Technická poznámka: Detekce osobních údajů je heuristická a může mít omezenou přesnost; proto slouží jako dodatečné opatření, nikoli jako jediná bezpečnostní bariéra.

8. Právní základ zpracování

Zpracování probíhá zejména na základě:

• plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) – zpracování osobních údajů nezbytných pro vyřízení rezervace nebo služby;
• oprávněného zájmu (čl. 6 odst. 1 písm. f GDPR) – provoz a zlepšování služeb AI asistenta (např. anonymizované logy pro debugging a vylepšení služeb).

9. Dohody o zpracování (DPA)

S provozovateli a s významnými subdodavateli (např. poskytovatelem AI platformy, poskytovatelem hostingu) jsou uzavírány smlouvy o zpracování osobních údajů (DPA). Tyto dohody upravují rozsah a účel zpracování a poskytují záruky technických a organizačních opatření.

10. Kontakt pro GDPR

Pro dotazy týkající se ochrany osobních údajů kontaktujte správce služby na e-mailu: info@h1t.cz.

11. Závěrečná poznámka

Tento dokument popisuje obecná pravidla a technická opatření vztahující se k provozu AI chatbota a zpracování osobních údajů. Konkrétní podmínky zpracování (doba uchovávání rezervací, postupy pro žádosti o výmaz apod.) řídí provozovatel služby jako správce údajů a jsou obvykle specifikovány v jeho interních zásadách nebo smluvních podmínkách.