GDPR
Zásady ochrany osobních údajů
Informace o zpracování osobních údajů dle Nařízení EU 2016/679 (GDPR)
Naposledy aktualizováno: 1. července 2026
1. Správce osobních údajů
Správcem je NeuralVertex s.r.o., se sídlem Lidická 700/19, 602 00 Brno-střed, Česká republika, IČO 17325089, DIČ CZ17325089. Kontakt pro otázky k ochraně údajů: [email protected] nebo písemně na adresu sídla.
2. Rozsah zpracování
Zpracováváme osobní údaje návštěvníků webu neuralvertex.life a osob, které nás kontaktují prostřednictvím formuláře, e-mailu nebo telefonu. Typicky: jméno, e-mail, telefon (pokud uvedete), obsah zprávy, IP adresa, cookies (viz /cookies.php), technické logy serveru.
V rámci smluvních projektů zpracováváme údaje dle samostatné smlouvy a případné DPA — tento dokument se primárně týká webu a předprojektové komunikace.
3. Účely a právní základy
- Provoz webu — oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR): zajištění funkčnosti, bezpečnosti a technických logů.
- Kontaktní formulář — souhlas (čl. 6 odst. 1 písm. a) GDPR) udělený zaškrtnutím pole consent_gdpr před odesláním; plnění smlouvy / kroky před smlouvou (čl. 6 odst. 1 písm. b) při poptávce služeb.
- Analytické cookies — souhlas (čl. 6 odst. 1 písm. a), pouze po volbě v cookie liště.
- Marketing — souhlas, pokud aktivně opt-in; standardně nezasíláme newsletter bez explicitní registrace.
4. Doba uchovávání
Kontaktní údaje z formuláře: 24 měsíců od poslední komunikace, pokud nevznikne smlouva — poté 10 let dle daňových předpisů u smluvních vztahů. Cookie preference: 6 měsíců v localStorage prohlížeče. Serverové logy: max. 90 dní.
5. Příjemci a předávání
Údaje zpracováváme primárně v EU. Hosting na evropské infrastruktuře. Příjemci: poskytovatel hostingu, e-mailová infrastruktura, případně analytický nástroj pouze se souhlasem. Nepředáváme údaje do třetích zemí bez adequacy decision nebo standardních smluvních doložek.
6. Vaše práva
Máte právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost, námitku proti zpracování na základě oprávněného zájmu a právo odvolat souhlas kdykoli bez vlivu na zákonnost zpracování před odvoláním. Stížnost u ÚOOÚ (www.uoou.cz). Žádosti vyřizujeme do 30 dnů na [email protected].
7. Zabezpečení
HTTPS, access control, pravidelné aktualizace, minimalizace údajů, honeypot ochrana formuláře proti botům. Přístup k údajům mají pouze oprávnění zaměstnanci a zpracovatelé vázaní smlouvou.
8. Automatizované rozhodování
Web neprovádí automatizované rozhodování s právními účinky vůči návštěvníkům. AI produkty dodávané klientům podléhají samostatným smluvním ujednáním.
9. Nezletilí
Web není určen osobám mladším 16 let. Vědomě nesbíráme údaje dětí.
10. Změny dokumentu
Aktualizace zveřejníme na této stránce s datem revize. Významné změny oznámíme e-mailem aktivním kontaktům, pokud to právní povinnost vyžaduje.
11. Kontaktní formulář — specifika
Pole consent_gdpr není předem zaškrtnuto — souhlas musí být aktivní. Skryté pole „website" slouží jako honeypot; vyplnění botem nezpůsobí uložení údajů. Odeslání směřuje na send.php a e-mail doručíme na interní adresu pro zpracování poptávky.
12. Profilování
Bez marketingového souhlasu neprofilujeme návštěvníky pro cílenou reklamu. Analytika pouze agregovaně a po opt-in.
13. Zpracovatelé (processors)
Správce využívá zpracovatele pro hosting webu, doručování e-mailů a případně analytiku po souhlasu. Se všemi zpracovateli máme uzavřenou smlouvu o zpracování dle čl. 28 GDPR. Seznam zpracovatelů poskytneme na vyžádání na [email protected]. Zpracovatelé jsou vázáni povinností mlčenlivosti a smí zpracovávat údaje pouze dle našich pokynů.
14. Povinnost poskytnout údaje
Poskytnutí údajů v kontaktním formuláři je dobrovolné, avšak bez jména, e-mailu a souhlasu consent_gdpr formulář nelze odeslat a nemůžeme reagovat na poptávku. Telefonní kontakt je volitelný. U smluvních projektů mohou být některé údaje nezbytné pro plnění smlouvy nebo zákonnou povinnost.
15. Přenos do třetích zemí
Primárně zpracováváme v EU/EHP. Pokud by došlo k přenosu mimo EHP (např. u cloudových nástrojů klienta v projektu), použijeme standardní smluvní doložky EU nebo rozhodnutí o odpovídající ochraně. O konkrétním projektu informujeme ve smlouvě.
16. Technické cookies a localStorage
Cookie lišta ukládá volbu do localStorage pod klíčem nv_cookie_consent. Nezbytné session cookies mohou být využity pro bezpečnost formuláře. Podrobnosti viz zásady cookies.
17. Incidenty a porušení zabezpečení
V případě porušení zabezpečení osobních údajů postupujeme dle čl. 33 a 34 GDPR — ohodnocení rizika, oznámení dozorovému úřadu do 72 hodin, informování subjektů údajů pokud hrozí vysoké riziko pro jejich práva.
18. Spolupráce s klienty na AI projektech
Při vývoji neuronových produktů pro klienta může NeuralVertex působit jako zpracovatel klientských dat obsahujících osobní údaje. Role správce/zpracovatele, rozsah zpracování a bezpečnostní opatření jsou definovány v samostatné DPA. Tento dokument se netýká dat zpracovávaných výhradně v rámci klientského projektu mimo web.
19. Kontaktní kanály a evidence
E-mail [email protected] a formulář směřují na interní schránku pro obchodní poptávky. Technické doručení může probíhat přes send.php na adresu [email protected] dle konfigurace serveru. Obsah zprávy ukládáme v e-mailové archivaci po dobu uvedenou v bodě 4.
20. Odvolání souhlasu
Souhlas se zpracováním pro marketing nebo analytiku můžete odvolat e-mailem na [email protected]. Odvolání souhlasu s kontaktním formulářem po odeslání poptávky neznamená automatické vymazání záznamu — uplatníte-li právo na výmaz, posoudíme zákonné důvody pro další uchování (např. precontractual documentation).
21. Přehled kategorií subjektů údajů
- Návštěvníci webu — technické logy, cookies dle souhlasu.
- Poptávající — jméno, e-mail, zpráva, typ poptávky (neural_product, model_dev, gen_ai, general).
- Obchodní partneři — kontaktní údaje dle smlouvy.
- Zaměstnanci a dodavatelé NeuralVertex — interní evidence dle pracovněprávních předpisů.
22. Závěr
Ochrana údajů bereme vážně jako součást důvěryhodnosti produktového AI studia. Dotazy směřujte na [email protected] nebo písemně na Lidická 700/19, 602 00 Brno-střed, Česká republika. Úřad pro ochranu osobních údajů: Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
23. Evidence zpracování (přehled)
Vedeme interní evidenci zpracování dle čl. 30 GDPR. Evidence obsahuje účel zpracování, kategorie subjektů a údajů, kategorie příjemců, lhůty výmazu, obecný popis bezpečnostních opatření. Kopii evidence poskytneme dozorovému úřadu na vyžádání; subjektům údajů poskytujeme informace v rozsahu těchto zásad.
24. Předání údajů státním orgánům
Osobní údaje předáme státním orgánům pouze v rozsahu zákonné povinnosti (soudní příkaz, požadavek policie ČR apod.). O takovém požadavku informujeme subjekt údajů, pokud to zákon dovoluje.
25. Školení a vnitřní směrnice
Zaměstnanci NeuralVertex s přístupem k osobním údajům procházejí pravidelným školením o GDPR a bezpečnosti. Přístup je řízen rolí — obchodní tým vidí poptávky, IT správce technické logy, právní poradce smluvní dokumentaci.
26. Právo podat stížnost
Kromě kontaktu se správcem máte právo podat stížnost u dozorového úřadu, zejména v členském státě obvyklého pobytu nebo místa práce. V ČR je to ÚOOÚ. Stížnost podáváte nezávisle na tom, zda jste nejprve kontaktovali správce.
27. Aktualizace těchto zásad
Poslední revize: 1. července 2026. Při podstatné změně zásad aktualizujeme datum nahoře na stránce. Doporučujeme pravidelně kontrolovat aktuální znění před odesláním formuláře nebo udělením souhlasu s cookies.
28. Kontakt pro subjekty údajů
Pro uplatnění práv GDPR pište na [email protected] s předmětem GDPR dotaz. Uveďte jméno a e-mail, abychom mohli ověřit identitu. Odpovíme do 30 dnů; ve složitých případech můžeme lhůtu prodloužit o dalších 60 dnů s odůvodněním.
29. Cookies a online identifikátory
Online identifikátory z cookies a podobných technologií mohou být považovány za osobní údaje, pokud umožňují identifikaci uživatele v kombinaci s dalšími informacemi. Proto aktivujeme neesenciální cookies až po souhlasu a nepropojujeme analytiku s kontaktními údaji z formuláře bez právního titulu. Tento přístup odpovídá principu minimalizace údajů dle GDPR.
30. Právní tituly zpracování — přehled
Pro každý účel zpracování máme identifikovaný právní titul dle čl. 6 GDPR. Provoz webu a bezpečnostní logy: oprávněný zájem správce. Kontaktní formulář a obchodní komunikace: souhlas subjektu údajů a/nebo kroky před uzavřením smlouvy. Plnění smlouvy s klientem: plnění smlouvy. Daňová a účetní evidence: plnění právní povinnosti. Analytické cookies: souhlas. Marketing: souhlas, pokud je aktivně udělen. Dokumentaci právních titulů vedeme v interní evidenci zpracování.
31. Kategorie osobních údajů
Zpracováváme tyto kategorie: identifikační údaje (jméno, příjmení), kontaktní údaje (e-mail, telefon), obsah komunikace (zpráva z formuláře, typ poptávky), technické údaje (IP adresa, user agent, cookies), a u smluvních vztahů fakturační a smluvní údaje. Citlivé údaje dle čl. 9 GDPR nezpracováváme, pokud to není výslovně vyžadováno smlouvou a se souhlasem subjektu nebo jiným právním titulem.
32. Posouzení dopadu (DPIA)
Pro zpracování s vysokým rizikem pro práva subjektů údajů provádíme posouzení dopadu na ochranu osobních údajů dle čl. 35 GDPR. Web neuralvertex.life a standardní kontaktní formulář nevyžadují DPIA; projekty s rozsáhlým zpracováním biometrických nebo zdravotních dat klienta posuzujeme individuálně ve smluvní fázi.
33. Pověřenec pro ochranu osobních údajů (DPO)
NeuralVertex s.r.o. nemá povinnost jmenovat pověřence dle čl. 37 GDPR pro svou standardní činnost. Kontaktní osobou pro otázky ochrany údajů je [email protected]. V projektech, kde klient požaduje jmenování DPO na straně zpracovatele, to řešíme ve smlouvě o zpracování.
34. Automatizované profilování na webu
Web neprovádí automatizované profilování s právními nebo obdobně významnými účinky vůči návštěvníkům. Analytické nástroje po souhlasu mohou agregovat chování návštěvníků bez identifikace konkrétní osoby. AI produkty dodávané klientům v rámci smluvní spolupráce podléhají samostatným ujednáním o automatizovaném rozhodování.
35. Závěrečné ustanovení
Tyto zásady ochrany osobních údajů jsou platné od 1. července 2026. NeuralVertex s.r.o. se zavazuje dodržovat Nařízení EU 2016/679 (GDPR) a související českou legislativu. V případě dotazů, žádostí o uplatnění práv subjektu údajů nebo stížností nás kontaktujte na [email protected] nebo písemně na Lidická 700/19, 602 00 Brno-střed, Česká republika.
36. Spolupráce s dozorovým úřadem
NeuralVertex s.r.o. spolupracuje s Úřadem pro ochronu osobních údajů (ÚOOÚ) v rozsahu zákonných povinností. V případě kontroly poskytneme požadovanou dokumentaci včetně evidence zpracování dle čl. 30 GDPR. Subjekty údajů mají právo podat stížnost u ÚOOÚ nezávisle na tom, zda nejprve kontaktovaly správce — adresa: Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
37. Zpracování údajů zaměstnanců a dodavatelů
Údaje zaměstnanců a smluvních dodavatelů NeuralVertex zpracováváme v rozsahu nezbytném pro plnění pracovněprávních a smluvních vztahů — jméno, kontakt, bankovní spojení, daňové identifikátory. Právní titul: plnění smlouvy a zákonné povinnosti. Tyto údaje nejsou předmětem těchto webových zásad; interní zpracování se řídí samostatnými směrnicemi a pracovními smlouvami v souladu s GDPR.