Posledná aktualizácia: 19. júna 2026
Tento Dodatok o spracúvaní údajov („DPA“) tvorí súčasť Zmluvných podmienok („Zmluva“) medzi spoločnosťou Acira AI LLC („Sprostredkovateľ“, „my“, „nás“) a používateľom Služieb („Prevádzkovateľ“, „vy“) a dopĺňa Zmluvu vo vzťahu k spracúvaniu osobných údajov.
Tento DPA sa uplatňuje, keď používate Služby na vytváranie, hosťovanie a publikovanie webových stránok, ktoré zhromažďujú alebo spracúvajú osobné údaje fyzických osôb nachádzajúcich sa v Európskom hospodárskom priestore („EHP“), Spojenom kráľovstve („UK“) alebo Švajčiarsku, alebo keď to inak vyžadujú platné právne predpisy o ochrane údajov.
Tento Dodatok o spracúvaní údajov môže byť pre vaše pohodlie preložený do iných jazykov. V prípade akéhokoľvek rozporu alebo nesúladu medzi anglickou verziou a akoukoľvek preloženou verziou má prednosť anglická verzia.
„Platné právne predpisy o ochrane údajov“ znamenajú všetky zákony a predpisy uplatniteľné na spracúvanie osobných údajov podľa tohto DPA vrátane (podľa potreby) General Data Protection Regulation (EU) 2016/679 („GDPR“), UK GDPR, Swiss Federal Act on Data Protection („FADP“) a California Consumer Privacy Act („CCPA“).
„Prevádzkovateľ“ znamená fyzickú alebo právnickú osobu, ktorá určuje účely a prostriedky spracúvania osobných údajov; v tomto kontexte vy, používateľ Služieb, ktorý prevádzkuje webovú stránku prostredníctvom platformy.
„Dotknutá osoba“ znamená identifikovanú alebo identifikovateľnú fyzickú osobu, ktorej osobné údaje sa spracúvajú.
„Osobné údaje“ znamenajú akékoľvek informácie týkajúce sa dotknutej osoby, ktoré sa spracúvajú prostredníctvom Služieb.
„Spracúvanie“ znamená akúkoľvek operáciu vykonávanú s osobnými údajmi vrátane zhromažďovania, zaznamenávania, organizovania, štruktúrovania, uchovávania, prispôsobovania, získavania, nahliadania, používania, sprístupnenia, šírenia, obmedzenia, vymazania alebo zničenia.
„Sprostredkovateľ“ znamená fyzickú alebo právnickú osobu, ktorá spracúva osobné údaje v mene prevádzkovateľa; v tomto kontexte Acira AI LLC.
„Subspracovateľ“ znamená akúkoľvek tretiu stranu poverenú sprostredkovateľom na spracúvanie osobných údajov v mene prevádzkovateľa.
„Štandardné zmluvné doložky“ alebo „SCCs“ znamenajú štandardné zmluvné doložky pre prenos osobných údajov sprostredkovateľom usadeným v tretích krajinách, prijaté Európskou komisiou.
Keď používate Služby na vytvorenie a prevádzku webovej stránky, ktorá zhromažďuje osobné údaje od návštevníkov vašej webovej stránky (prostredníctvom formulárov, používateľských účtov, interakcií s chatbotom, komentárov, recenzií alebo iných interaktívnych funkcií), konáte ako Prevádzkovateľ a my konáme ako Sprostredkovateľ týchto osobných údajov návštevníkov.
Vystupujeme ako nezávislý Prevádzkovateľ osobných údajov, ktoré zhromažďujeme pre vlastné účely, vrátane: informácií o vašom účte, fakturačných údajov, analýzy využívania, všeobecných charakteristík webovej stránky odvodených z obsahu vašej webovej stránky (ako je odvetvie alebo typ podnikania) a prevádzkových údajov platformy. Spracovanie týchto údajov sa riadi našimi Zásadami ochrany osobných údajov a je mimo rozsahu tohto DPA.
Poskytovatelia platieb (Merchants of Record). Platby za platené Služby spracúvajú tretie strany ako poskytovatelia platieb, ktorí pre vašu transakciu vystupujú ako Merchant of Record — autorizovaný predajca a predávajúci v zmysle práva —, v súčasnosti Stripe (prostredníctvom svojej pridruženej spoločnosti Sold through Link, LLC) a Paddle (zmluvný subjekt Paddle pre vašu lokalitu: Paddle.com Inc. v United States, Paddle.com (Canada) Ltd. v Canada alebo Paddle.com Market Limited vo zvyšku sveta vrátane EEA a UK). V tejto úlohe títo poskytovatelia určujú účely a prostriedky spracúvania platobných údajov, ktoré zadávate pri platbe, a konajú preto ako samostatní nezávislí prevádzkovatelia vo vlastnom práve, nie ako naši subspracovatelia. Ich spracúvanie sa riadi ich vlastnými podmienkami a zásadami ochrany osobných údajov a nespadá do rozsahu pôsobnosti tohto DPA. Od nich získavame iba obmedzené transakčné a fakturačné údaje, ktoré spracúvame ako nezávislý Prevádzkovateľ, ako je opísané vyššie.
Zhromažďujeme základnú analytiku návštevníkov webových stránok šetrnú k súkromiu (ako je opísané v Zmluve). V prípade analytických údajov vystupujeme spolu s vami ako spoloční prevádzkovatelia. Našu analytiku sme navrhli tak, aby minimalizovala zhromažďovanie osobných údajov; neuchovávame surové IP adresy a identifikátory návštevníkov sa menia každý deň. Príslušné povinnosti každého spoločného prevádzkovateľa sú tieto:
V súlade s článkom 26 ods. 2 GDPR je podstata tejto dohody spoločných prevádzkovateľov pre analytické údaje nasledovná: My (Acira AI) určujeme technické prostriedky a zhromažďované dátové body; vy (prevádzkovateľ webovej stránky) určujete, či sa analytika na vašej webovej stránke používa. Každý z nás zodpovedá za svoje príslušné povinnosti podľa Platných právnych predpisov o ochrane údajov. Primárnym kontaktným bodom pre návštevníkov vašej webovej stránky v súvislosti s analytickými údajmi ste vy. Súhrn tejto dohody je sprístupnený dotknutým osobám prostredníctvom tohto DPA a na adrese https://www.acira.ai/dpa.
V rozsahu, v akom vo vašom mene spracúvame osobné informácie podliehajúce California Consumer Privacy Act („CCPA“), sme vaším „service provider“ v zmysle Cal. Civ. Code § 1798.140(ag). Nebudeme:
Môžeme odvodiť všeobecné, neidentifikujúce obchodné charakteristiky (ako je klasifikácia odvetvia) z obsahu vašej webovej stránky za účelom poskytovania relevantných produktových odporúčaní, ako je opísané v Oddiele 2.2. Toto obmedzené použitie nepredstavuje predaj, zdieľanie ani kombinovanie osobných údajov v zmysle CCPA.
Potvrdzujeme, že týmto obmedzeniam rozumieme a budeme ich dodržiavať.
V každej jurisdikcii, kde nám to vyžaduje príslušné právo, určujeme zástupcu pre ochranu osobných údajov a každého takéhoto zástupcu identifikujeme v našich Zásadách ochrany osobných údajov. Posudzujeme naše spracovateľské činnosti voči prahovým hodnotám pre určenie zástupcu v jurisdikciách relevantných pre naše Služby — vrátane článku 14 Swiss Federal Act on Data Protection (FADP) — a podpornú analýzu uchovávame v našich interných záznamoch o súlade, ktoré pravidelne prehodnocujeme a aktualizujeme.
Spracúvanie osobných údajov podľa tohto DPA sa vykonáva na účel poskytovania Služieb, ako je opísané v Zmluve, a bude pokračovať počas trvania Zmluvy.
Osobné údaje spracúvame s cieľom:
Typy spracúvaných osobných údajov závisia od toho, čo zhromažďujete prostredníctvom svojej webovej stránky, a môžu zahŕňať:
Budeme:
Budete:
Používaním Služieb nám dávate pokyn vykonávať vo vašom mene nasledujúce spracovateľské činnosti ako súčasť štandardnej prevádzky platformy: moderovanie obsahu nahraných súborov, kontrolu obsahu publikovanej webovej stránky z hľadiska obsahových pravidiel, detekciu spamu pri odoslaniach formulárov, ochranu pred botmi prostredníctvom proof-of-work výziev a AI-poháňané interakcie chatbota s návštevníkmi vašej webovej stránky. Tieto činnosti predstavujú zdokumentované pokyny podľa článku 28 ods. 3 písm. a) GDPR.
Dávate nám všeobecné oprávnenie zapájať subspracovateľov na pomoc pri poskytovaní Služieb. Naši aktuálni subspracovatelia sú uvedení nižšie a na adrese https://www.acira.ai/dpa.
| Subspracovateľ | Účel | Lokalita |
|---|---|---|
| Amazon Web Services (AWS) | Cloudová infraštruktúra, výpočtový výkon, úložisko, databáza, doručovanie e-mailov, registrácia domén, moderácia obsahu, detekcia jazyka a AI inferencia (ktorá môže spúšťať vlastné aj modely tretích strán; všetko spracovanie zostáva na infraštruktúre AWS bez ohľadu na pôvod modelu). Pre prevádzkovateľov webových stránok s bydliskom v EÚ sú automatizované operácie zamerané na návštevníkov (upozornenia na odoslanie obsahu a transakčné doručovanie e-mailov) spracúvané v Európskej únii (Štokholm). | Spojené štáty a Európska únia (Štokholm) |
| Cloudflare | Edge hosting, CDN, DNS, SSL, doručovanie webových stránok, trvalé úložisko, analytics, bot protection, detekcia spamu založená na AI a AI chatbot inferencia (ktorá vykonáva modely tretích strán na infraštruktúre Cloudflare; vývojári modelov nedostávajú používateľské údaje). Pre operátorov webových stránok s trvalým pobytom v EÚ je trvalé úložisko jurisdikčne obmedzené na Európsku úniu. | Globálne (s jurisdikčným úložiskom EÚ pre účty EÚ) |
| Fireworks AI | Generovanie AI textu, konverzačná AI, tvorba obsahu | Spojené štáty americké |
| xAI | Generovanie AI obrázkov | Spojené štáty americké |
| BrightData | Zber verejných webových dát (na pomoc používateľovi pri tvorbe webovej stránky), sledovanie kľúčových slov SERP (pre príslušné plány) | Izrael / Globálne |
| Black Forest Labs | Generovanie AI obrázkov | Európska únia (Nemecko) |
| ScreenshotOne | Zachytávanie snímok obrazovky webových stránok | Európska únia |
| CloudConvert | Konverzia formátov súborov | Európska únia (Nemecko) |
Spracúvanie platieb vykonávajú naši Merchants of Record (Stripe a Paddle), ktorí konajú ako nezávislí prevádzkovatelia, nie ako subspracovatelia, a preto nie sú uvedení vyššie; pozri Oddiel 2.2.
O každej zamýšľanej zmene zoznamu subspracovateľov pre Služby, ktoré momentálne používate, vás budeme informovať aktualizáciou zoznamu subspracovateľov na adrese https://www.acira.ai/dpa najmenej štrnásť (14) dní predtým, ako nový subspracovateľ začne spracúvať osobné údaje. Keď zavádzame nové funkcie alebo služby, ktoré zahŕňajú ďalších subspracovateľov, títo subspracovávatelia budú zverejnení v čase, keď bude daná funkcia alebo služba sprístupnená; používanie novej funkcie alebo služby predstavuje súhlas so zverejnenými subspracovávateľmi. Je vašou zodpovednosťou pravidelne kontrolovať zoznam subspracovateľov z hľadiska zmien. Ak máte primeranú námietku voči novému subspracovateľovi spracúvajúcemu údaje pre existujúce Služby, môžete nás o tom písomne informovať do štrnástich (14) dní od zverejnenia zmeny. Budeme s vami v dobrej viere spolupracovať na riešení vašich obáv. Ak námietku nebudeme schopní vyriešiť k vašej primeranej spokojnosti, môžete Zmluvu ukončiť písomným oznámením.
S každým subspracovateľom uzavrieme písomnú zmluvu, ktorá ukladá povinnosti ochrany údajov nie menej ochranné, ako sú tie stanovené v tomto DPA. Za konanie a opomenutia našich subspracovateľov zostávame zodpovední v rovnakom rozsahu, v akom by sme boli zodpovední pri priamom poskytovaní služieb.
Služby sú hostené predovšetkým v Spojených štátoch amerických. Osobné údaje spracúvané prostredníctvom Služieb môžu byť prenášané do Spojených štátov amerických a ďalších krajín, v ktorých pôsobia naši subspracovatelia, a tam aj spracúvané. Poskytovatelia AI inferencie (Fireworks AI a xAI) spracúvajú údaje v Spojených štátoch amerických. BrightData môže spracúvať údaje v Izraeli a ďalších lokalitách po celom svete. Cloudflare spracúva údaje v edge lokalitách po celom svete.
Rezidencia údajov v EÚ: Pre prevádzkovateľov webových stránok identifikovaných ako rezidenti EÚ uplatňujeme nasledujúce opatrenia na rezidencii údajov na minimalizáciu prenosov osobných údajov návštevníkov mimo Európsku úniu:
Pri prenosoch osobných údajov z EHP, UK alebo Švajčiarska do krajín, ktoré nie sú uznané za krajiny poskytujúce primeranú úroveň ochrany údajov, sa spoliehame na:
Na ochranu prenášaných osobných údajov zavádzame tieto doplnkové opatrenia:
Tieto doplnkové opatrenia vychádzajú z nášho posúdenia právnych predpisov a postupov cieľových krajín s prihliadnutím na povahu prenášaných údajov, použitý mechanizmus prenosu a zavedené technické a organizačné záruky. Posúdili sme, že vyššie opísané doplnkové opatrenia spolu so záväzkami obsiahnutými v SCCs poskytujú primeranú úroveň ochrany prenášaných osobných údajov. Naše Transfer Impact Assessment je dostupné na adrese https://www.acira.ai/tia.
Pri prenosoch osobných údajov z Kanady sa spoliehame na nasledujúce záruky, aby sme zabezpečili, že osobné údaje prenášané mimo Kanady budú mať porovnateľnú úroveň ochrany, ako vyžaduje Personal Information Protection and Electronic Documents Act (PIPEDA) a platné provinčné právne predpisy o súkromí (vrátane Alberta’s PIPA, British Columbia’s PIPA a Quebec’s Act respecting the protection of personal information in the private sector):
Sledujeme vývoj kanadského práva o ochrane súkromia vrátane navrhovaného Consumer Privacy Protection Act (CPPA) a podľa potreby budeme aktualizovať naše mechanizmy prenosu.
Pomôžeme vám pri odpovedaní na žiadosti dotknutých osôb uplatňujúcich si svoje práva podľa Platných právnych predpisov o ochrane údajov vrátane práv na prístup, opravu, vymazanie, obmedzenie, prenosnosť a námietku.
Ak dostaneme žiadosť alebo sťažnosť na ochranu údajov priamo od dotknutej osoby týkajúcu sa osobných údajov spracúvaných vo vašom mene, bezodkladne ju eskalujeme na vás a bez vašich pokynov na žiadosť ani sťažnosť neodpovieme, pokiaľ to nevyžaduje platný zákon. Ako Prevádzkovateľ ste zodpovední za vybavovanie takýchto sťažností dotknutých osôb a za reagovanie na ne vrátane akýchkoľvek povinností týkajúcich sa vybavovania sťažností, ktoré sa na vás vzťahujú podľa Platných právnych predpisov o ochrane údajov (ako je Section 164A zákona UK Data Protection Act 2018).
V rámci Služieb poskytujeme nástroje, ktoré vám pomáhajú plniť žiadosti dotknutých osôb, vrátane:
Zavádzame a udržiavame primerané technické a organizačné opatrenia na ochranu osobných údajov pred neoprávneným alebo nezákonným spracúvaním a pred náhodnou stratou, zničením alebo poškodením. Tieto opatrenia zahŕňajú:
Zabezpečujeme, aby všetci pracovníci oprávnení spracúvať osobné údaje boli viazaní povinnosťou mlčanlivosti.
Bez zbytočného odkladu po potvrdení porušenia ochrany osobných údajov ovplyvňujúceho osobné údaje spracúvané vo vašom mene vás budeme informovať. Oznámenie bude zaslané na kontaktné údaje priradené k vášmu účtu.
Naše oznámenie o porušení bude v rozsahu dostupnosti zahŕňať:
Za oznámenie porušenia ochrany osobných údajov príslušnému dozornému orgánu a dotknutým osobám zodpovedáte vy, ak to vyžadujú Platné právne predpisy o ochrane údajov. Budeme s vami spolupracovať a poskytneme primeranú pomoc, aby sme vám pomohli splniť vaše povinnosti pri oznamovaní porušení.
Na preukázanie nášho súladu s týmto DPA vám na primeranú písomnú žiadosť (maximálne raz ročne) sprístupníme nasledujúce:
Ak sa spoliehame na poskytovateľov infraštruktúry tretích strán (ako sú AWS a Cloudflare), ich bezpečnostné certifikácie a dokumentácia súladu sú dostupné prostredníctvom ich príslušných programov dôveryhodnosti a súladu.
Ak dokumentácia poskytnutá podľa oddielu 11.1 primerane nerieši vaše obavy týkajúce sa súladu, môžete predložiť konkrétne písomné otázky týkajúce sa našich postupov ochrany údajov, na ktoré odpovieme v primeranej lehote.
Osobné údaje spracúvané vo vašom mene budeme uchovávať počas trvania Zmluvy a v súlade s vašimi pokynmi prostredníctvom Služieb. Konkrétne doby uchovávania údajov návštevníkov zahŕňajú:
Po ukončení Zmluvy alebo na vašu žiadosť vymažeme osobné údaje spracúvané vo vašom mene v súlade s postupmi uchovávania údajov opísanými v Zmluve (vrátane sedem (7) dňovej grace period pri vymazaní účtu a webovej stránky). Po uplynutí grace period je vymazanie trvalé a nezvratné.
Osobné údaje môžeme uchovávať v rozsahu vyžadovanom platným zákonom alebo ak boli údaje anonymizované a už ich nemožno priradiť k dotknutej osobe.
Tento DPA nadobúda účinnosť dňom, keď prijmete Zmluvu, a zostáva účinný dovtedy, kým vo vašom mene spracúvame osobné údaje. Povinnosti mlčanlivosti a ochrany údajov uvedené v tomto DPA zostávajú v platnosti aj po ukončení Zmluvy.
Zodpovednosť každej strany podľa tohto DPA podlieha obmedzeniam zodpovednosti uvedeným v Zmluve.
V prípade otázok týkajúcich sa tohto DPA alebo na uplatnenie vašich práv nás kontaktujte na:
Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Telefón: 888-389-1189
E-mail: legal@acira.ai
Tvoje údaje nepredávame, nepoužívame sledovacie cookies — preto tu neuvidíte banner s cookies. Rešpektujeme Global Privacy Control a pre zákazníkov z EÚ sa údaje návštevníkov ukladajú a spracúvajú výlučne v Európskej únii.
Vytvárajte krásne webové stránky s AI. Programovanie nie je potrebné.
S hrdosťou vytvorené v Spojených štátoch
© 2026 Acira AI LLC. Všetky práva vyhradené.