Poslední aktualizace: 19. června 2026
Tento Dodatek o zpracování údajů („DPA") tvoří součást Podmínek a ujednání („Smlouva") mezi Acira AI LLC („Zpracovatel", „my", „nás") a uživatelem Služeb („Správce", „vy") a doplňuje Smlouvu ohledně zpracování osobních údajů.
Tento DPA se uplatní, pokud využíváte Služby k vytváření, hostování a zveřejňování webových stránek, které shromažďují nebo zpracovávají osobní údaje fyzických osob nacházejících se v Evropském hospodářském prostoru („EHP"), Spojeném království („UK") nebo ve Švýcarsku, nebo pokud to jinak vyžadují platné právní předpisy o ochraně osobních údajů.
Tento Dodatek o zpracování údajů může být pro vaše pohodlí přeložen do jiných jazyků. V případě jakéhokoli rozporu nebo nesouladu mezi anglickou verzí a jakoukoli přeloženou verzí má přednost anglická verze.
„Platné právní předpisy o ochraně osobních údajů" znamenají veškeré právní a regulatorní předpisy vztahující se na zpracování osobních údajů v rámci tohoto DPA, včetně (ve vhodných případech) Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně osobních údajů („GDPR"), UK GDPR, švýcarského federálního zákona o ochraně osobních údajů („FADP") a Kalifornského zákona o ochraně spotřebitelů („CCPA").
„Správce" znamená fyzickou nebo právnickou osobu, která určuje účely a prostředky zpracování osobních údajů – v tomto kontextu vy, uživatel Služeb, který provozuje webové stránky prostřednictvím platformy.
„Subjekt údajů" znamená identifikovanou nebo identifikovatelnou fyzickou osobu, jejíž osobní údaje jsou zpracovávány.
„Osobní údaje" znamenají veškeré informace týkající se subjektu údajů, které jsou zpracovávány prostřednictvím Služeb.
„Zpracování" znamená jakoukoli operaci prováděnou s osobními údaji, včetně shromažďování, záznamu, organizování, strukturování, ukládání, přizpůsobení, vyhledávání, nahlížení, použití, zpřístupnění, šíření, omezení, výmazu nebo zničení.
„Zpracovatel" znamená fyzickou nebo právnickou osobu, která zpracovává osobní údaje jménem Správce – v tomto kontextu Acira AI LLC.
„Dílčí zpracovatel" znamená jakoukoli třetí stranu, kterou Zpracovatel pověřil zpracováním osobních údajů jménem Správce.
„Standardní smluvní doložky" nebo „SSD" znamenají standardní smluvní doložky pro předávání osobních údajů zpracovatelům usazeným ve třetích zemích, přijaté Evropskou komisí.
Pokud využíváte Služby k vytváření a provozování webových stránek, které shromažďují osobní údaje vašich návštěvníků (prostřednictvím formulářů, uživatelských účtů, interakcí s chatbotem, komentářů, recenzí nebo jiných interaktivních funkcí), jednáte jako Správce a my jednáme jako Zpracovatel těchto osobních údajů návštěvníků.
Jednáme jako nezávislý Správce osobních údajů, které shromažďujeme pro vlastní účely, včetně: informací o vašem účtu, fakturačních údajů, analýzy využití, obecných charakteristik webových stránek odvozených z obsahu vašich webových stránek (jako je odvětví nebo typ podnikání) a provozních údajů platformy. Zpracování těchto údajů se řídí našimi Zásadami ochrany osobních údajů a je mimo rozsah tohoto DPA.
Poskytovatelé plateb (Merchants of Record). Platby za placené Služby zpracovávají třetí strany jako poskytovatelé plateb, kteří pro vaši transakci vystupují jako Merchant of Record — autorizovaný prodejce a prodávající ve smyslu práva —, v současnosti Stripe (prostřednictvím své přidružené společnosti Sold through Link, LLC) a Paddle (smluvní subjekt Paddle pro vaši polohu: Paddle.com Inc. v United States, Paddle.com (Canada) Ltd. v Canada nebo Paddle.com Market Limited ve zbytku světa, včetně EEA a UK). V této roli tito poskytovatelé určují účely a prostředky zpracování platebních údajů, které zadáváte při placení, a jednají proto jako samostatní nezávislí správci ve vlastním právu, nikoli jako naši dílčí zpracovatelé. Jejich zpracování se řídí jejich vlastními podmínkami a zásadami ochrany osobních údajů a nespadá do oblasti působnosti tohoto DPA. Od nich získáváme pouze omezené transakční a fakturační údaje, které zpracováváme jako nezávislý Správce, jak je popsáno výše.
Shromažďujeme základní, soukromí šetrnou analytiku o návštěvnících webových stránek (jak je popsáno ve Smlouvě). Pro analytická data jednáme jako společní správci s vámi. Naši analytiku jsme navrhli tak, aby minimalizovala shromažďování osobních údajů – neukládáme nezpracované IP adresy a identifikátory návštěvníků se denně obnovují. Příslušné povinnosti každého společného správce jsou následující:
V souladu s článkem 26 odst. 2 GDPR je podstata tohoto ujednání o společné správě pro analytická data následující: My (Acira AI) určujeme technické prostředky a shromažďované datové body; vy (provozovatel webových stránek) rozhodujete o tom, zda se na vašich webových stránkách analytika používá. Každý z nás nese odpovědnost za plnění svých povinností vyplývajících z platných právních předpisů o ochraně osobních údajů. Vy jste primárním kontaktním místem pro návštěvníky vašich webových stránek ohledně analytických dat. Shrnutí tohoto ujednání je subjektům údajů zpřístupněno prostřednictvím tohoto DPA a na adrese https://www.acira.ai/dpa.
V rozsahu, v jakém zpracováváme osobní informace podléhající Kalifornskému zákonu o ochraně spotřebitelů („CCPA") vaším jménem, jsme vaším „poskytovatelem služeb" ve smyslu Cal. Civ. Code § 1798.140(ag). Nezajistíme:
Z obsahu vašich webových stránek můžeme odvodit obecné, neidentifikující obchodní charakteristiky (jako je klasifikace odvětví) za účelem poskytování relevantních produktových doporučení, jak je popsáno v Oddíle 2.2. Toto omezené použití nepředstavuje prodej, sdílení ani kombinování osobních údajů ve smyslu CCPA.
Potvrzujeme, že tato omezení chápeme a budeme je dodržovat.
V každé jurisdikci, kde to od nás vyžaduje platné právo, jmenujeme zástupce pro ochranu osobních údajů a každého takového zástupce uvádíme v našich Zásadách ochrany osobních údajů. Naše činnosti zpracování posuzujeme z hlediska prahových hodnot pro jmenování zástupce v jurisdikcích relevantních pro naše Služby — včetně Článku 14 švýcarského federálního zákona o ochraně osobních údajů (FADP) — a podpůrnou analýzu uchováváme v našich interních záznamech o souladu, které pravidelně přezkoumáváme a aktualizujeme.
Zpracování osobních údajů v rámci tohoto DPA probíhá za účelem poskytování Služeb popsaných ve Smlouvě a bude pokračovat po dobu trvání Smlouvy.
Zpracováváme osobní údaje za účelem:
Typy zpracovávaných osobních údajů závisí na tom, co shromažďujete prostřednictvím svých webových stránek, a mohou zahrnovat:
Zavazujeme se:
Zavazujete se:
Používáním Služeb nám dáváte pokyn provádět vaším jménem následující zpracovatelské činnosti jako součást standardního provozu platformy: moderování obsahu nahraných souborů, kontrola obsahu zveřejněného obsahu webových stránek z hlediska souladu s obsahovými zásadami, detekce spamu u odeslaných formulářů, ochrana před roboty prostřednictvím proof-of-work výzev a chatbotové interakce s AI s návštěvníky vašich webových stránek. Tyto činnosti jsou zdokumentovanými pokyny podle článku 28 odst. 3 písm. a) GDPR.
Udělujete nám obecné oprávnění pověřit dílčí zpracovatele, aby nám pomáhali při poskytování Služeb. Naši aktuální dílčí zpracovatelé jsou uvedeni níže a na adrese https://www.acira.ai/dpa.
| Dílčí zpracovatel | Účel | Umístění |
|---|---|---|
| Amazon Web Services (AWS) | Cloudová infrastruktura, výpočetní kapacita, úložiště, databáze, doručování e-mailů, registrace domén, moderace obsahu, detekce jazyka a AI inference (která může spouštět jak vlastní, tak modely třetích stran; veškeré zpracování zůstává na infrastruktuře AWS bez ohledu na původ modelu). Pro provozovatele webových stránek s bydlištěm v EU jsou automatizované operace zaměřené na návštěvníky (oznámení o odeslání obsahu a transakční doručování e-mailů) zpracovávány v Evropské unii (Stockholm). | Spojené státy a Evropská unie (Stockholm) |
| Cloudflare | Edge hosting, CDN, DNS, SSL, doručování webových stránek, trvalé úložiště, analytika, ochrana před roboty, detekce spamu s pomocí AI a inference chatbotu s AI (který spouští modely třetích stran na infrastruktuře Cloudflare; vývojáři modelů neobdrží uživatelská data). Pro operátory webových stránek s bydlištěm v EU je trvalé úložiště jurisdikčně omezeno na Evropskou unii. | Globálně (s úložištěm v jurisdikci EU pro účty v EU) |
| Fireworks AI | Generování textu pomocí AI, konverzační AI, tvorba obsahu | Spojené státy |
| xAI | Generování obrázků pomocí AI | Spojené státy |
| BrightData | Sběr veřejných webových dat (pro pomoc uživateli při tvorbě webových stránek), sledování klíčových slov SERP (pro příslušné plány) | Izrael / Globální |
| Black Forest Labs | Generování obrázků pomocí AI | Evropská unie (Německo) |
| ScreenshotOne | Pořizování snímků obrazovky webových stránek | Evropská unie |
| CloudConvert | Převod formátů souborů | Evropská unie (Německo) |
Zpracování plateb provádějí naši Merchants of Record (Stripe a Paddle), kteří jednají jako nezávislí správci, nikoli jako dílčí zpracovatelé, a proto nejsou uvedeni výše; viz Oddíl 2.2.
Budeme vás informovat o jakýchkoli zamýšlených změnách v seznamu dílčích zpracovatelů pro Služby, které aktuálně používáte, aktualizací tohoto seznamu na adrese https://www.acira.ai/dpa nejméně čtrnáct (14) dní před tím, než nový dílčí zpracovatel začne zpracovávat osobní údaje. Pokud zavádíme nové funkce nebo služby zahrnující další dílčí zpracovatele, tito dílčí zpracovatelé budou zveřejněni v okamžiku, kdy bude daná funkce nebo služba k dispozici; vaše používání nové funkce nebo služby představuje souhlas s jejími zveřejněnými dílčími zpracovateli. Je vaší odpovědností pravidelně kontrolovat seznam dílčích zpracovatelů ohledně změn. Pokud máte odůvodněnou námitku proti novému dílčímu zpracovateli zpracovávajícímu údaje pro stávající Služby, můžete nás o tom písemně informovat do čtrnácti (14) dní od zveřejnění změny. Budeme s vámi v dobré víře spolupracovat na řešení vašich obav. Pokud nebudeme schopni vaši námitku uspokojivě vyřešit, můžete Smlouvu ukončit písemnou výpovědí.
Uzavřeme písemné smlouvy s každým dílčím zpracovatelem, které ukládají povinnosti v oblasti ochrany osobních údajů nejméně tak ochranné, jako jsou povinnosti stanovené v tomto DPA. Zůstáváme odpovědni za jednání a opomenutí našich dílčích zpracovatelů ve stejném rozsahu, v jakém bychom byli odpovědni, kdybychom služby poskytovali přímo.
Služby jsou hostovány primárně ve Spojených státech. Osobní údaje zpracovávané prostřednictvím Služeb mohou být předávány do Spojených států a dalších zemí, kde naši dílčí zpracovatelé působí, a zpracovávány tam. Poskytovatelé inference AI (Fireworks AI a xAI) zpracovávají data ve Spojených státech. BrightData může zpracovávat data v Izraeli a na dalších místech po celém světě. Cloudflare zpracovává data na edge lokacích po celém světě.
Rezidence dat v EU: Pro provozovatele webových stránek identifikované jako rezidenty EU uplatňujeme následující opatření pro rezidenci dat s cílem minimalizovat přenosy osobních údajů návštěvníků mimo Evropskou unii:
Pro předávání osobních údajů z EHP, UK nebo Švýcarska do zemí, které nejsou uznány jako poskytující odpovídající úroveň ochrany osobních údajů, spoléháme na:
Provádíme následující doplňková opatření na ochranu předávaných osobních údajů:
Tato doplňková opatření vycházejí z našeho posouzení právních předpisů a praxe cílových zemí, s přihlédnutím k povaze předávaných dat, použitému mechanismu předávání a zavedeným technickým a organizačním opatřením. Dospěli jsme k závěru, že výše popsaná doplňková opatření spolu se závazky ve SSD poskytují odpovídající úroveň ochrany předávaných osobních údajů. Naše Posouzení dopadu předávání je k dispozici na adrese https://www.acira.ai/tia.
Pro předávání osobních údajů z Kanady spoléháme na následující záruky, abychom zajistili, že osobní údaje předávané mimo Kanadu obdrží srovnatelnou úroveň ochrany, jak vyžaduje Zákon o ochraně osobních informací a elektronických dokumentech (PIPEDA) a příslušné provinční zákony o ochraně soukromí (včetně albertského PIPA, PIPA Britské Kolumbie a quebeckého Zákona o ochraně osobních informací v soukromém sektoru):
Sledujeme vývoj v kanadském právu ochrany soukromí, včetně navrhovaného Zákona o ochraně soukromí spotřebitelů (CPPA), a podle potřeby budeme aktualizovat naše mechanismy předávání.
Budeme vám pomáhat při vyřizování žádostí subjektů údajů uplatňujících svá práva podle platných právních předpisů o ochraně osobních údajů, včetně práv na přístup, opravu, výmaz, omezení, přenositelnost a námitku.
Pokud obdržíme žádost nebo stížnost na ochranu osobních údajů přímo od subjektu údajů ohledně osobních údajů zpracovávaných vaším jménem, neprodleně ji eskalujeme na vás a nebudeme na žádost ani stížnost reagovat bez vašich pokynů, pokud to nevyžaduje příslušné právo. Jakožto správce odpovídáte za vyřizování takových stížností subjektů údajů a za reakci na ně, včetně veškerých povinností týkajících se vyřizování stížností, které se na vás vztahují podle Příslušného práva na ochranu osobních údajů (jako je Section 164A zákona UK Data Protection Act 2018).
V rámci Služeb poskytujeme nástroje, které vám pomohou plnit žádosti subjektů údajů, včetně:
Zavádíme a udržujeme vhodná technická a organizační opatření na ochranu osobních údajů před neoprávněným nebo nezákonným zpracováním a před náhodnou ztrátou, zničením nebo poškozením. Tato opatření zahrnují:
Zajišťujeme, aby veškerý personál oprávněný ke zpracování osobních údajů byl vázán povinnostmi mlčenlivosti.
Budeme vás informovat bez zbytečného odkladu po potvrzení porušení zabezpečení osobních údajů ovlivňujícího osobní údaje zpracovávané vaším jménem. Oznámení bude zasláno na kontaktní údaje spojené s vaším účtem.
Naše oznámení o porušení bude obsahovat, v rozsahu dostupných informací:
Jste odpovědni za oznamování příslušnému dozorovému úřadu a dotčeným subjektům údajů o porušení zabezpečení osobních údajů, jak vyžadují platné právní předpisy o ochraně osobních údajů. Budeme s vámi spolupracovat a poskytovat přiměřenou pomoc při plnění vašich povinností oznamování porušení.
K prokázání našeho souladu s tímto DPA vám na přiměřenou písemnou žádost (až jednou ročně) zpřístupníme následující:
Pokud se spoléháme na poskytovatele infrastruktury třetích stran (jako je AWS a Cloudflare), jejich bezpečnostní certifikace a dokumentace o shodě jsou dostupné prostřednictvím jejich příslušných programů důvěry a shody.
Pokud dokumentace poskytnutá podle oddílu 11.1 přiměřeně neřeší vaše obavy ohledně shody, můžete předložit konkrétní písemné dotazy týkající se našich postupů ochrany údajů, na které odpovíme v přiměřené lhůtě.
Osobní údaje zpracovávané vaším jménem budeme uchovávat po dobu trvání Smlouvy a v souladu s vašimi pokyny prostřednictvím Služeb. Konkrétní doby uchovávání dat návštěvníků zahrnují:
Po ukončení Smlouvy nebo na vaši žádost vymažeme osobní údaje zpracovávané vaším jménem v souladu s postupy uchovávání dat popsanými ve Smlouvě (včetně sedmi (7) dnů lhůty pro obnovení u výmazů účtů a webových stránek). Po uplynutí lhůty je výmaz trvalý a nevratný.
Osobní údaje můžeme uchovávat v rozsahu vyžadovaném příslušnými právními předpisy nebo v případě, kdy byla data anonymizována a již je nelze spojit s konkrétním subjektem údajů.
Tento DPA nabývá účinnosti dnem přijetí Smlouvy a zůstává v platnosti po dobu, kdy zpracováváme osobní údaje vaším jménem. Povinnosti mlčenlivosti a ochrany osobních údajů stanovené v tomto DPA přetrvávají i po ukončení Smlouvy.
Odpovědnost každé ze stran v rámci tohoto DPA podléhá omezením odpovědnosti stanoveným ve Smlouvě.
V případě otázek ohledně tohoto DPA nebo pro uplatnění vašich práv nás kontaktujte:
Acira AI LLC
K rukám: Ochrana osobních údajů
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Telefon: 888-389-1189
E-mail: legal@acira.ai
Vaše data neprodáváme, nepoužíváme sledovací cookies — proto zde neuvidíte banner s cookies. Respektujeme Global Privacy Control a pro zákazníky z EU jsou data návštěvníků ukládána a zpracovávána výhradně v Evropské unii.
Vytvářejte krásné webové stránky s AI. Není nutné programování.
S hrdostí vytvořeno ve Spojených státech
© 2026 Acira AI LLC. Všechna práva vyhrazena.