GDPR
Zásady ochrany osobních údajů
Poslední aktualizace: 1. července 2026
1. Správce osobních údajů
Správcem osobních údajů je společnost SynthLayer s.r.o., se sídlem Nové sady 996/25, 602 00 Brno, Česká republika, IČO 09731648, DIČ CZ09731648, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka č. 128364 (dále jen „správce"). Kontaktní e-mail: [email protected], telefon: +420 542 218 470.
2. Pověřenec pro ochranu osobních údajů
Správce jmenoval pověřence pro ochranu osobních údajů (DPO). Kontakt: [email protected]. Pověřenec dohlíží na dodržování GDPR a zákona č. 110/2019 Sb. a je kontaktním bodem pro subjekty údajů i dozorový úřad.
3. Účel a právní základ zpracování
Osobní údaje zpracováváme pro tyto účely a na těchto právních základech dle čl. 6 GDPR:
- Odpověď na dotaz z kontaktního formuláře — jméno, e-mail, telefon, text zprávy; právní základ: souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR) a oprávněný zájem na komunikaci (čl. 6 odst. 1 písm. f) GDPR).
- Plnění smlouvy o AI vývoji — identifikační a kontaktní údaje zástupců klienta; právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).
- Účetnictví a daňové povinnosti — fakturační údaje; právní základ: plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR).
- Provoz webu a cookies — technické identifikátory, preference cookies; právní základ: souhlas nebo oprávněný zájem dle kategorie cookie (viz zásady cookies).
4. Kategorie zpracovávaných údajů
Zpracováváme zejména: jméno a příjmení, e-mailovou adresu, telefonní číslo, obsah zprávy z formuláře, IP adresu a technické logy serveru, preference cookies uložené v localStorage pod klíčem cookie_consent_synth. U klientů B2B dále fakturační a smluvní údaje. Nikdy nepožadujeme přihlašovací údaje k produkčním systémům klienta — integrace probíhá výhradně přes API tokeny s minimálními oprávněními.
5. Doba uchovávání
Údaje z kontaktního formuláře uchováváme maximálně 24 měsíců od poslední komunikace, pokud nevznikne smluvní vztah. Smluvní a fakturační údaje po dobu stanovenou zákonem (typicky 10 let od konce účetního období). Preference cookies: 6 měsíců. Serverové logy: maximálně 90 dnů.
6. Příjemci a předávání do třetích zemí
Údaje mohou být sdíleny s: poskytovatelem hostingu WEDOS Internet, a.s. (EU/ČR), účetním a právním poradcem správce, případně analytickými nástroji pouze se souhlasem. Nepředáváme údaje do třetích zemí mimo EU bez adequacy decision nebo standardních smluvních doložek.
7. Práva subjektu údajů
Máte právo na přístup k údajům, opravu, výmaz („být zapomenut"), omezení zpracování, přenositelnost údajů, vznést námitku proti zpracování založenému na oprávněném zájmu a odvolat souhlas kdykoli bez vlivu na zákonnost zpracování před odvoláním. Žádosti zasílejte na [email protected] — odpovíme do 30 dnů.
8. Právo podat stížnost
Máte právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
9. Cookies a localStorage
Web používá cookies a localStorage pro nezbytné funkce a volitelně pro analytiku a marketing — pouze po souhlasu. Podrobnosti v zásadách cookies. Klíč localStorage: cookie_consent_synth.
10. Zabezpečení
Používáme HTTPS, řízení přístupu, šifrování dat v přenosu a pravidelné aktualizace systémů. Přístup k osobním údajům mají pouze oprávnění zaměstnanci správce. Trénovací data klientů zpracováváme dle smlouvy o mlčenlivosti a projektových dohod — data klienta nevyužíváme pro trénování modelů jiných klientů bez výslovného souhlasu.
11. Automatizované rozhodování
Správce neprovádí automatizované rozhodování ani profilování subjektů údajů ve smyslu čl. 22 GDPR na základě údajů z kontaktního formuláře.
12. Zpracování dat klientů v AI projektech
Při poskytování služeb vývoje umělé inteligence zpracováváme data klienta výhradně v rozsahu smlouvy o dílo nebo smlouvy o zpracování osobních údajů (DPA). Trénovací datasety, dokumenty pro RAG indexaci a logy inference jsou uchovávány v izolovaných prostředích — odděleně pro každého klienta. Po ukončení projektu data mažeme nebo vracíme dle instrukcí klienta, pokud smlouva nevyžaduje archivaci pro účely prokazování plnění. SynthLayer nevyužívá data jednoho klienta pro trénování modelů jiného klienta bez výslovného písemného souhlasu.
Pro transfer dat mezi prostředími klienta a naším vývojovým sandboxem používáme šifrované kanály (SFTP, VPN, privátní API). Přístup mají pouze projektoví inženýři s NDA. Nikdy nežádáme o hesla k produkčním systémům — integrace probíhá výhradně přes API tokeny s minimálním scope oprávnění.
13. Právní povinnosti správce
Správce vede záznamy o činnostech zpracování dle čl. 30 GDPR. V případě porušení zabezpečení osobních údajů postupujeme dle čl. 33 a 34 GDPR — informujeme dozorový úřad do 72 hodin a dotčené subjekty údajů, pokud hrozí vysoké riziko pro jejich práva. Kontaktní bod pro hlášení incidentů: [email protected].
14. Zpracovatelé a sub-zpracovatelé
Správce využívá následující kategorie zpracovatelů: poskytovatel webhostingu (WEDOS Internet, a.s.), poskytovatel e-mailové infrastruktury, účetní a daňový poradce, právní poradce. Se všemi zpracovateli má správce uzavřeny smlouvy o zpracování dle čl. 28 GDPR. Seznam sub-zpracovatelů je k dispozici na vyžádání u [email protected].
15. Děti a zvláštní kategorie údajů
Web synthlayer.pro není určen osobám mladším 16 let a vědomě nesbíráme údaje dětí. Nezpracováváme zvláštní kategorie osobních údajů dle čl. 9 GDPR prostřednictvím kontaktního formuláře. Pokud by klient v rámci AI projektu potřeboval zpracovat citlivá data, řeší se to individuálně ve smlouvě s posouzením dopadů (DPIA).
16. Přenos do třetích zemí
Osobní údaje primárně zpracováváme v EU/EHP. Pokud by bylo nutné využít služby se servery mimo EU (např. cloud inference), zajistíme standardní smluvní doložky EU nebo rozhodnutí o odpovídající úrovni ochrany. Klient je o takovém přenosu informován v projektové smlouvě.
17. Kontakt a uplatnění práv
Pro uplatnění práv subjektu údajů, dotazy k těmto zásadám nebo hlášení bezpečnostních incidentů kontaktujte pověřence na [email protected] nebo písemně na adresu sídla správce. Odpovíme bez zbytečného odkladu, nejpozději do 30 dnů. V odůvodněných případech lze lhůtu prodloužit o dalších 60 dnů s informováním subjektu údajů.
18. Změny zásad
Tyto zásady můžeme aktualizovat. O podstatných změnách informujeme na webu s uvedením data poslední aktualizace. Doporučujeme pravidelnou kontrolu této stránky.
19. Informační povinnost při prvním kontaktu
Při prvním zpracování osobních údajů z kontaktního formuláře poskytujeme subjektu údajů tyto informace prostřednictvím odkazu na tyto zásady: identitu správce, kontakt na pověřence, účel zpracování, právní základ, dobu uchovávání, práva subjektu údajů a možnost podat stížnost u ÚOOÚ. Souhlas se zpracováním je vyjádřen zaškrtnutím checkboxu consent_gdpr ve formuláři — checkbox není předem zaškrtnut.
20. Technická a organizační opatření (TOM)
SynthLayer implementuje přiměřená technická a organizační opatření dle čl. 32 GDPR: šifrování dat v přenosu (TLS 1.2+), řízení přístupu na bázi rolí, pravidelné bezpečnostní aktualizace serverů u poskytovatele WEDOS, školení zaměstnanců o ochraně osobních údajů, pseudonymizace kde je to možné, pravidelné review přístupových oprávnění a incident response plán. V případě projektů s citlivými daty klienta lze dohodnout rozšířená opatření — např. dedikované VPC, on-prem deployment nebo audit třetí stranou.
21. Automatizované profilování a marketing
Správce neprovádí automatizované rozhodování ve smyslu čl. 22 GDPR na základě kontaktních údajů z webového formuláře. Marketingová komunikace (newsletter, pozvánky na eventy) probíhá pouze na základě výslovného opt-in souhlasu, který lze kdykoli odvolat. Analytické cookies pro remarketing jsou aktivovány pouze po souhlasu v cookie liště.
22. Spolupráce s dozorovým úřadem
SynthLayer s.r.o. spolupracuje s Úřadem pro ochranu osobních údajů v plném rozsahu. Pověřenec pro ochranu osobních údajů je k dispozici na [email protected] pro dotazy subjektů údajů i pro úřední korespondenci. Adresa dozorového úřadu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
23. Zpracování údajů zaměstnanců a uchazečů
V rámci náboru a pracovněprávních vztahů zpracováváme osobní údaje zaměstnanců a uchazečů o zaměstnání dle samostatných interních směrnic v souladu se zákoníkem práce a GDPR. Tyto zásady se vztahují primárně na návštěvníky webu synthlayer.pro a kontaktní osoby B2B klientů. Pro dotazy k pracovněprávnímu zpracování kontaktujte [email protected]. Uchazeči o práci mají právo na přístup, opravu a výmaz údajů v rozsahu stanoveném zákonem.
24. Závěrečná ustanovení ochrany údajů
SynthLayer s.r.o. se zavazuje zpracovávat osobní údaje transparentně, v minimálním rozsahu nutném pro daný účel a s respektem k právům subjektů údajů. Tyto zásady jsou účinné od 1. července 2026. Předchozí verze je k dispozici na vyžádání u pověřence. Web synthlayer.pro neobsahuje uživatelské účty ani e-shop — zpracování se týká kontaktního formuláře, cookies a smluvních vztahů s B2B klienty. V případě jakýchkoli pochybností o zpracování vašich údajů nás neváhejte kontaktovat — transparentnost je součástí naší inženýrské kultury stejně jako u projektů generativní AI a LLM aplikací. Kopie těchto zásad v PDF na vyžádání u [email protected]. Máte-li dotazy v angličtině, odpovíme v češtině nebo angličtině dle dohody.
25. Přenos dat v rámci AI projektů
Projektová data klientů zpracováváme v samostatném režimu dle smlouvy o zpracování — tato sekce se vztahuje na návštěvníky webu, ne na trénovací datasety v rámci zakázek. Pro B2B projekty platí samostatná DPA s definicí sub-zpracovatelů, místa zpracování (EU/on-prem) a lhůty výmazu po ukončení smlouvy. SynthLayer nikdy nevyužívá data klienta k trénování obecných modelů pro třetí strany bez výslovného písemného souhlasu.
26. Kontakt pro uplatnění práv
Pro uplatnění práv subjektu údajů (přístup, oprava, výmaz, omezení, přenositelnost, námitka) kontaktujte pověřence na [email protected] nebo písemně na adresu sídla SynthLayer s.r.o., Nové sady 996/25, 602 00 Brno. Odpovíme bez zbytečného odkladu, nejpozději do 30 dnů. Stížnost můžete podat u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.
27. Přehled zpracování v tabulce
Kontaktní formulář: jméno, e-mail, telefon, zpráva — účel odpověď na dotaz, právní základ souhlas a oprávněný zájem, doba 24 měsíců. Cookies: preference souhlasu v localStorage — 6 měsíců. Smluvní vztahy B2B: identifikační a fakturační údaje — plnění smlouvy, doba trvání smlouvy plus archivační lhůty dle zákona. Marketing: pouze se souhlasem, odvolatelný kdykoli e-mailem na [email protected].