Zásady ochrany osobných údajov

1. Úvod

Tieto Zásady ochrany osobných údajov (ďalej len “Zásady”) upravujú spracovanie osobných údajov v rámci služby SMARTLEX - AI právny asistent. Tieto Zásady sú v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (GDPR).

Spracovateľ osobných údajov: SMARTLEX
Kontaktný e-mail: gdpr@smartlex.sk
Dátum platnosti: 26. júla 2025

2. Základné informácie

2.1 Čo sú osobné údaje

Osobné údaje sú všetky informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby. Identifikovateľná fyzická osoba je osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä odkazom na identifikátor, napríklad meno, identifikačné číslo, údaje o polohe, online identifikátor.

2.2 Kto je spracovateľ

Spracovateľom osobných údajov je SMARTLEX, ktorý určuje účely a prostriedky spracovania osobných údajov v rámci poskytovania služby AI právneho asistenta.

2.3 Kto je dotknutou osobou

Dotknutou osobou je používateľ služby SMARTLEX - AI právny asistent, ktorého osobné údaje spracovávame.

3. Kategórie spracovávaných osobných údajov

3.1 Identifikačné údaje

• Meno a priezvisko - na účely identifikácie a komunikácie
• E-mailová adresa - na účely registrácie, prihlásenia a komunikácie
• IP adresa - na účely bezpečnosti a technickej podpory

3.2 Profesijné údaje

• Právne odvetvie - na účely personalizácie služby
• Názov kancelárie - na účely identifikácie a podpory
• Počet rokov praxe - na účely prispôsobenia obsahu

3.3 Konverzačné údaje

• Otázky a požiadavky - na účely poskytovania odpovedí
• Právne dokumenty - na účely analýzy a poradenstva
• Citácie a referencie - na účely overenia a podpory
• Kontext konverzácie - na účely zlepšenia služby

3.4 Technické údaje

• Typ prehliadača a operačného systému - na účely technickej podpory
• Časové údaje - na účely analýzy používania
• Cookies a podobné technológie - na účely funkčnosti služby

3.5 Feedback údaje

• Hodnotenia a komentáre - na účely zlepšenia služby
• Spätná väzba - na účely kvality a podpory

4. Účely spracovania osobných údajov

4.1 Hlavné účely

• Poskytovanie služby - poskytovanie AI právneho poradenstva
• Registrácia a správa účtu - vytvorenie a správa používateľského účtu
• Komunikácia - komunikácia s používateľom ohľadom služby
• Bezpečnosť - zabezpečenie bezpečnosti služby a ochrana pred zneužitím

4.2 Sekundárne účely

• Zlepšovanie služby - analýza používania na zlepšenie kvality
• Výskum a vývoj - vývoj nových funkcií a vylepšení
• Analytika - štatistické analýzy používania služby
• Právne povinnosti - dodržiavanie zákonných požiadaviek

5. Právny základ spracovania

5.1 Plnenie zmluvy

Spracovanie údajov je nevyhnutné na plnenie zmluvy o poskytovaní služby SMARTLEX. Bez týchto údajov nie je možné poskytovať službu.

5.2 Oprávnený záujem

Spracovanie na základe oprávneného záujmu sa týka zlepšovania služby, bezpečnosti a ochrany pred zneužitím.

5.3 Súhlas

Súhlas sa vyžaduje pre marketingové účely a voliteľné funkcie služby. Súhlas môžete kedykoľvek odvolať.

5.4 Právna povinnosť

Niektoré údaje spracovávame na základe právnych povinností, napríklad účtovné doklady podľa zákona o účtovníctve.

6. Zdieľanie údajov s tretími stranami

6.1 AI poskytovatelia služieb

• OpenAI - poskytovanie AI modelov pre generovanie odpovedí
• Microsoft - cloudové služby a AI modely
• Google - AI služby a analytika
• Iní poskytovatelia - podľa potreby služby

6.2 Technologickí partneri

• Hostingové služby - ukladanie a spracovanie údajov
• Analytické služby - analýza používania služby
• Komunikačné služby - e-mailová komunikácia

6.3 Právne zdieľanie

Údaje môžeme zdieľať s orgánmi verejnej moci, ak to vyžaduje zákon alebo na základe právoplatného rozhodnutia súdu.

7. Bezpečnosť osobných údajov

7.1 Technické opatrenia

• Šifrovanie - všetky údaje sú šifrované v pokoji aj pri prenose
• Bezpečnostné protokoly - TLS 1.3, AES-256 šifrovanie
• Pravidelné audity - bezpečnostné testovanie a hodnotenie
• Monitoring - nepretržitý monitoring bezpečnostných hrozieb
• Zálohovanie - pravidelné zálohovanie s šifrovaním

7.2 Organizačné opatrenia

• Prístupové práva - obmedzený prístup k údajom
• Školenie zamestnancov - pravidelná školení o ochrane údajov
• Postupy pri incidentoch - jasné postupy pri bezpečnostných incidentoch
• Dokumentácia - dokumentované postupy ochrany údajov

8. Vaše práva ako dotknutá osoba

V súlade s GDPR máte nasledujúce práva:

8.1 Právo na informácie

Máte právo byť informovaný o spracovaní vašich osobných údajov, vrátane účelov, právneho základu a doby uchovávania.

8.2 Právo na prístup

Máte právo požiadať o potvrdenie, či spracovávame vaše osobné údaje, a o kópiu týchto údajov.

8.3 Právo na opravu

Máte právo požiadať o opravu nesprávnych osobných údajov alebo o doplnenie neúplných údajov.

8.4 Právo na vymazanie

Máte právo požiadať o vymazanie vašich osobných údajov, ak nie sú potrebné na účely, na ktoré boli zhromaždené.

8.5 Právo na obmedzenie

Máte právo požiadať o obmedzenie spracovania vašich osobných údajov v určitých prípadoch.

8.6 Právo na prenosnosť

Máte právo požiadať o prenos vašich osobných údajov v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte.

8.7 Právo namietať

Máte právo namietať proti spracovaniu vašich osobných údajov na základe oprávneného záujmu.

8.8 Právo odvolať súhlas

Ak spracovanie je založené na súhlase, máte právo kedykoľvek súhlas odvolať.

9. Doba uchovávania osobných údajov

Osobné údaje uchovávame len po dobu nevyhnutnú na splnenie účelov spracovania:

• Konverzačné údaje: 5 rokov od poslednej aktivity
• Profily používateľov: po dobu aktívneho účtu + 2 roky
• Technické logy: 1 rok
• Marketingové údaje: do odvolania súhlasu
• Účtovné doklady: 10 rokov (podľa zákona)
• Bezpečnostné incidenty: 3 roky

Po uplynutí doby uchovávania sú osobné údaje bezpečne vymazané alebo anonymizované.

10. Cookies a podobné technológie

10.1 Čo sú cookies

Cookies sú malé textové súbory, ktoré sa ukladajú vo vašom prehliadači a pomáhajú nám zlepšovať funkčnosť služby.

10.2 Typy cookies

• Nevyhnutné cookies - pre základnú funkčnosť služby
• Funkčné cookies - pre zapamätanie preferencií
• Analytické cookies - pre analýzu používania služby
• Marketingové cookies - pre personalizáciu obsahu

10.3 Správa cookies

Cookies môžete spravovať v nastaveniach vášho prehliadača. Vymazanie cookies môže ovplyvniť funkčnosť služby.

11. Medzinárodný prenos údajov

Vaše osobné údaje môžu byť prenášané do krajín mimo EÚ v rámci poskytovania služby. Všetci príjemcovia sú viazaní primeranými zárukami:

• Adekvátne rozhodnutia - prenos do krajín s primeranou úrovňou ochrany
• Štandardné zmluvné klauzuly - prenos do tretích krajín
• Certifikačné mechanizmy - certifikované ochranné opatrenia

12. Automatizované rozhodovanie a profilovanie

Naša služba používa AI modely na generovanie odpovedí. Tieto systémy:

• Nevytvárajú automatizované rozhodnutia s právnymi účinkami
• Nepoužívajú profilovanie na základe citlivých údajov
• Vždy vyžadujú ľudský dohľad a kontrolu
• Poskytujú transparentné vysvetlenie svojich výstupov

13. Zmeny týchto zásad

Vyhradzujeme si právo aktualizovať tieto Zásady. O významných zmenách vás budeme informovať:

• Prostredníctvom aplikácie
• E-mailovou notifikáciou
• Zverejnením na našej webovej stránke

Pokračovaním v používaní služby po zmenách súhlasíte s aktualizovanými Zásadami.

14. Kontaktné informácie

15. Právo na sťažnosť

Ak sa domnievate, že spracovanie vašich osobných údajov porušuje GDPR, máte právo podať sťažnosť na dozorný orgán: