GDPR
Zásady ochrany osobních údajů
Poslední aktualizace: 1. července 2026
1. Správce osobních údajů
Správcem osobních údajů je společnost CogniVault s.r.o., se sídlem Pobřežní 620/3, 186 00 Praha 8 — Karlín, Česká republika, IČO 17482635, DIČ CZ17482635, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 372918 (dále jen „správce"). Kontaktní e-mail: [email protected], telefon: +420 226 253 918.
2. Pověřenec pro ochranu osobních údajů
Správce jmenoval pověřence pro ochranu osobních údajů (DPO). Kontakt: [email protected]. Pověřenec dohlíží na dodržování GDPR a zákona č. 110/2019 Sb. a je kontaktním bodem pro subjekty údajů i dozorový úřad.
3. Účel a právní základ zpracování
Osobní údaje zpracováváme pro tyto účely a na těchto právních základech dle čl. 6 GDPR:
- Odpověď na dotaz z kontaktního formuláře — jméno, e-mail, telefon, text zprávy; právní základ: souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR) a oprávněný zájem na komunikaci (čl. 6 odst. 1 písm. f) GDPR).
- Plnění smlouvy o datové inteligenci — identifikační a kontaktní údaje zástupců klienta; právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).
- Účetnictví a daňové povinnosti — fakturační údaje; právní základ: plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR).
- Provoz webu a cookies — technické identifikátory, preference cookies; právní základ: souhlas nebo oprávněný zájem dle kategorie cookie (viz zásady cookies).
4. Kategorie zpracovávaných údajů
Zpracováváme zejména: jméno a příjmení, e-mailovou adresu, telefonní číslo, obsah zprávy z formuláře, IP adresu a technické logy serveru, preference cookies uložené v localStorage pod klíčem cookie_consent_cogni. U klientů B2B dále fakturační a smluvní údaje. Nikdy nepožadujeme přihlašovací údaje k produkčním systémům klienta — integrace probíhá výhradně přes API tokeny s minimálními oprávněními.
5. Doba uchovávání
Údaje z kontaktního formuláře uchováváme maximálně 24 měsíců od poslední komunikace, pokud nevznikne smluvní vztah. Smluvní a fakturační údaje po dobu stanovenou zákonem (typicky 10 let od konce účetního období). Preference cookies: 6 měsíců. Serverové logy: maximálně 90 dnů.
6. Příjemci a předávání do třetích zemí
Údaje mohou být sdíleny s: poskytovatelem hostingu ACTIVE 24, s.r.o. (EU/ČR), účetním a právním poradcem správce, případně analytickými nástroji pouze se souhlasem. Nepředáváme údaje do třetích zemí mimo EU bez adequacy decision nebo standardních smluvních doložek.
7. Práva subjektu údajů
Máte právo na přístup k údajům, opravu, výmaz („být zapomenut"), omezení zpracování, přenositelnost údajů, vznést námitku proti zpracování založenému na oprávněném zájmu a odvolat souhlas kdykoli bez vlivu na zákonnost zpracování před odvoláním. Žádosti zasílejte na [email protected] — odpovíme do 30 dnů.
8. Právo podat stížnost
Máte právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
9. Cookies a localStorage
Web používá cookies a localStorage pro nezbytné funkce a volitelně pro analytiku a marketing — pouze po souhlasu. Podrobnosti v zásadách cookies. Klíč localStorage: cookie_consent_cogni.
10. Zabezpečení
Používáme HTTPS, řízení přístupu, šifrování dat v přenosu a pravidelné aktualizace systémů. Přístup k osobním údajům mají pouze oprávnění zaměstnanci správce. Data klientů pro indexaci a trénování modelů zpracováváme dle smlouvy o mlčenlivosti — data jednoho klienta nevyužíváme pro projekty jiného klienta bez výslovného souhlasu.
11. Automatizované rozhodování
Správce neprovádí automatizované rozhodování ani profilování subjektů údajů ve smyslu čl. 22 GDPR na základě údajů z kontaktního formuláře.
12. Zpracování dat klientů v projektech datové inteligence
Při poskytování služeb znalostních systémů zpracováváme data klienta výhradně v rozsahu smlouvy o dílo nebo smlouvy o zpracování osobních údajů (DPA). Dokumenty pro indexaci, trénovací datasety a logy vyhledávání jsou uchovávány v izolovaných prostředích — odděleně pro každého klienta. Po ukončení projektu data mažeme nebo vracíme dle instrukcí klienta, pokud smlouva nevyžaduje archivaci pro účely prokazování plnění.
Pro transfer dat mezi prostředími klienta a naším vývojovým sandboxem používáme šifrované kanály (SFTP, VPN, privátní API). Přístup mají pouze projektoví inženýři s NDA. Nikdy nežádáme o hesla k produkčním systémům — integrace probíhá výhradně přes API tokeny s minimálním scope oprávnění.
13. Právní povinnosti správce
Správce vede záznamy o činnostech zpracování dle čl. 30 GDPR. V případě porušení zabezpečení osobních údajů postupujeme dle čl. 33 a 34 GDPR — informujeme dozorový úřad do 72 hodin a dotčené subjekty údajů, pokud hrozí vysoké riziko pro jejich práva. Kontaktní bod pro hlášení incidentů: [email protected].
14. Zpracovatelé a sub-zpracovatelé
Správce využívá následující kategorie zpracovatelů: poskytovatel webhostingu (ACTIVE 24, s.r.o.), poskytovatel e-mailové infrastruktury, účetní a daňový poradce, právní poradce. Se všemi zpracovateli má správce uzavřeny smlouvy o zpracování dle čl. 28 GDPR. Seznam sub-zpracovatelů je k dispozici na vyžádání u [email protected].
15. Děti a zvláštní kategorie údajů
Web cognivault.one není určen osobám mladším 16 let a vědomě nesbíráme údaje dětí. Nezpracováváme zvláštní kategorie osobních údajů dle čl. 9 GDPR prostřednictvím kontaktního formuláře. Pokud by klient v rámci projektu potřeboval zpracovat citlivá data, řeší se to individuálně ve smlouvě s posouzením dopadů (DPIA).
16. Přenos do třetích zemí
Osobní údaje primárně zpracováváme v EU/EHP. Pokud by bylo nutné využít služby se servery mimo EU (např. cloud inference), zajistíme standardní smluvní doložky EU nebo rozhodnutí o odpovídající úrovni ochrany. Klient je o takovém přenosu informován v projektové smlouvě.
17. Kontakt a uplatnění práv
Pro uplatnění práv subjektu údajů, dotazy k těmto zásadám nebo hlášení bezpečnostních incidentů kontaktujte pověřence na [email protected] nebo písemně na adresu sídla správce. Odpovíme bez zbytečného odkladu, nejpozději do 30 dnů. V odůvodněných případech lze lhůtu prodloužit o dalších 60 dnů s informováním subjektu údajů.
18. Změny zásad
Tyto zásady můžeme aktualizovat. O podstatných změnách informujeme na webu s uvedením data poslední aktualizace. Doporučujeme pravidelnou kontrolu této stránky.
19. Informační povinnost při prvním kontaktu
Při prvním zpracování osobních údajů z kontaktního formuláře poskytujeme subjektu údajů tyto informace prostřednictvím odkazu na tyto zásady: identitu správce, kontakt na pověřence, účel zpracování, právní základ, dobu uchovávání, práva subjektu údajů a možnost podat stížnost u ÚOOÚ. Souhlas se zpracováním je vyjádřen zaškrtnutím checkboxu consent_gdpr ve formuláři — checkbox není předem zaškrtnut.
20. Technická a organizační opatření (TOM)
CogniVault implementuje přiměřená technická a organizační opatření dle čl. 32 GDPR: šifrování dat v přenosu (TLS 1.2+), řízení přístupu na bázi rolí, pravidelné bezpečnostní aktualizace serverů u poskytovatele ACTIVE 24, školení zaměstnanců o ochraně osobních údajů, pseudonymizace kde je to možné, pravidelné review přístupových oprávnění a incident response plán. V případě projektů s citlivými daty klienta lze dohodnout rozšířená opatření — např. dedikované VPC, on-prem deployment nebo audit třetí stranou.
21. Automatizované profilování a marketing
Správce neprovádí automatizované rozhodování ve smyslu čl. 22 GDPR na základě kontaktních údajů z webového formuláře. Marketingová komunikace (newsletter, pozvánky na eventy) probíhá pouze na základě výslovného opt-in souhlasu, který lze kdykoli odvolat. Analytické cookies pro remarketing jsou aktivovány pouze po souhlasu v cookie liště.
22. Spolupráce s dozorovým úřadem
CogniVault s.r.o. spolupracuje s Úřadem pro ochranu osobních údajů v plném rozsahu. Pověřenec pro ochranu osobních údajů je k dispozici na [email protected] pro dotazy subjektů údajů i pro úřední korespondenci.
23. Zpracování údajů zaměstnanců a uchazečů
V rámci náboru a pracovněprávních vztahů zpracováváme osobní údaje zaměstnanců a uchazečů o zaměstnání dle samostatných interních směrnic v souladu se zákoníkem práce a GDPR. Tyto zásady se vztahují primárně na návštěvníky webu cognivault.one a kontaktní osoby B2B klientů.
24. Zpracování metadat a logů vyhledávání
V rámci provozu znalostních systémů pro klienty může docházet k logování dotazů vyhledávání a metadat o přístupu k dokumentům. Tyto logy slouží výhradně k monitoringu kvality indexu, detekci anomálií a auditní stopě dle smlouvy s klientem. Logy nejsou využívány pro marketingové účely třetích stran. Doba uchovávání logů je definována v projektové smlouvě — typicky 90 až 365 dnů podle regulatorních požadavků klienta.
25. Závěrečná ustanovení ochrany údajů
CogniVault s.r.o. se zavazuje zpracovávat osobní údaje transparentně, v minimálním rozsahu nutném pro daný účel a s respektem k právům subjektů údajů. Tyto zásady jsou účinné od 1. července 2026. Web cognivault.one neobsahuje uživatelské účty ani e-shop — zpracování se týká kontaktního formuláře, cookies a smluvních vztahů s B2B klienty. V případě jakýchkoli pochybností o zpracování vašich údajů nás neváhejte kontaktovat — transparentnost je součástí naší datové kultury stejně jako u projektů znalostních systémů a prediktivní analytiky. Kopie těchto zásad v PDF na vyžádání u [email protected]. Máte-li dotazy v angličtině, odpovíme v češtině nebo angličtině dle dohody.
26. Přenos dat v rámci znalostních projektů
Projektová data klientů zpracováváme v samostatném režimu dle smlouvy o zpracování — tato sekce se vztahuje na návštěvníky webu, ne na dokumentové indexy v rámci zakázek. Pro B2B projekty platí samostatná DPA s definicí sub-zpracovatelů, místa zpracování (EU/on-prem) a lhůty výmazu po ukončení smlouvy. CogniVault nikdy nevyužívá data klienta k trénování obecných modelů pro třetí strany bez výslovného písemného souhlasu.
27. Kontakt pro uplatnění práv
Pro uplatnění práv subjektu údajů kontaktujte pověřence na [email protected] nebo písemně na Pobřežní 620/3, 186 00 Praha 8 — Karlín. Odpovíme bez zbytečného odkladu, nejpozději do 30 dnů. Stížnost můžete podat u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.
28. Přehled zpracování
Kontaktní formulář: jméno, e-mail, telefon, zpráva — účel odpověď na dotaz, doba 24 měsíců. Cookies: preference v localStorage cookie_consent_cogni — 6 měsíců. Smluvní vztahy B2B: fakturační údaje — plnění smlouvy, archivační lhůty dle zákona. Marketing pouze se souhlasem, odvolatelný na [email protected].