Prohlášení GDPR

Poslední aktualizace: 19 dubna 2026 · Soulad s nařízením EU 2016/679

MarketHub dodržuje Obecné nařízení o ochraně osobních údajů (GDPR). Tato stránka shrnuje naše závazky a vaše možnosti jako subjektu údajů nebo zákazníka.

1. Kdo jste z pohledu GDPR?

Pokud jste uživatelem MarketHub (plátce / uživatel platformy)

Jste subjektem údajů pro své osobní údaje (účet, e-mail, fakturace). My jsme správce.

Pokud jste příjemcem kampaně odeslané přes MarketHub

Vaše údaje (e-mail, telefon, firma) jsou zpracovávány společností zákazník MarketHub který tě kontaktuje. Klient je správce, MarketHub je zpracovatel (processor) — pouze plníme pokyny klienta.

2. Zásady GDPR, které dodržujeme

• Zákonnost, transparentnost, spravedlnost: shromažďujeme jen to, co je nezbytné, a vysvětlujeme proč.
• Omezení účelu: data nevyužíváme pro účely neslučitelné s původním účelem shromažďování.
• Minimalizace dat: uchováváme nezbytné minimum.
• Přesnost: jakýkoli údaj můžete opravit v Nastavení.
• Omezení uložení: jasná doba uchování (viz Zásady ochrany osobních údajů).
• Integrita a důvěrnost: šifrování při ukládání + při přenosu, měřitelná bezpečnost.
• Odpovědnost: interní audit log, dokumentace DPIA pro vysoce rizikové operace.

3. Vaše práva (GDPR čl. 15–22)

3.1 Právo na přístup (čl. 15)

Můžeš požádat o kopii všech svých dat. Odpovídáme do max. 30 dní, první žádost za rok je zdarma.

3.2 Právo na opravu (čl. 16)

Jakýkoliv údaj můžeš upravit přímo v účtu (Nastavení → Profil, Nastavení → Fakturace). Pro neupravitelné údaje piš na DPO.

3.3 Právo na výmaz ("právo být zapomenut", čl. 17)

Po smazání účtu jsou data vymazána do 30 dnů, s výjimkami ze zákona (faktury 10 let). Účet lze smazat v Nastavení → Účet → Smazat účet.

3.4 Právo na omezení zpracování (čl. 18)

Můžeš požádat o dočasné zastavení zpracování. Účet pozastav v Nastavení → Plán → Pause subscription.

3.5 Právo na přenositelnost (čl. 20)

Všechna svá data můžeš exportovat ve formátu JSON/CSV v Nastavení → Export dat.

3.6 Právo vznést námitku (čl. 21)

Pokud zpracováváme vaše údaje na základě oprávněného zájmu, můžete vznést námitku. Napište DPO a posoudíme ji.

3.7 Práva týkající se automatizovaného rozhodování (čl. 22)

Platforma zahrnuje AI, která dává doporučení (Growth Autopilot, SEO Copilot). Tato rozhodnutí podléhají lidskému dohledu (každou akci schvaluješ v Level 0). Máš právo požádat o lidský zásah a napadnout rozhodnutí AI.

4. Jak uplatňovat svá práva

Většinu práv lze uplatnit samoobslužně přímo v aplikaci. Pro složitější žádosti:

Uveďte v žádosti:

• Vaše jméno + e-mailová adresa použitá pro účet
• Které právo chcete uplatnit (přístup, výmaz atd.)
• Pokud chcete export, preferovaný formát (JSON / CSV)

Odpovídáme do max. 30 dní. Za zjevně neopodstatněné nebo opakované žádosti můžeme účtovat přiměřený poplatek nebo je odmítnout.

5. Stížnosti

Pokud nejste spokojeni s naší odpovědí, můžete podat stížnost u:

• ANSPDCP (Národní úřad pro dohled nad zpracováním osobních údajů, Rumunsko): dataprotection.ro
• Dozorový úřad země vašeho bydliště
• Evropský sbor pro ochranu osobních údajů (EDPB): edpb.europa.eu

6. Data Processing Agreement (DPA) pro zákazníky

Pokud používáte MarketHub ke kontaktování fyzických osob v EU (marketing, prospecting), jste správcem GDPR a my jsme zpracovatelem. Na vyžádání poskytujeme standardní DPA zdarma.

Obsahuje:

• Předmět zpracování (realizace marketingových kampaní)
• Doba trvání (po dobu trvání SaaS smlouvy)
• Povaha dat (kontakty B2B/B2C, e-maily, SMS, záznamy hovorů)
• Seznam dílčích zpracovatelů (Anthropic, Twilio, ElevenLabs, atd. — viz Zásady ochrany osobních údajů)
• Technická bezpečnostní opatření (šifrování, řízení přístupu, auditní logy)
• Povinnosti hlášení narušení bezpečnosti do 72 h
• Podpora při žádostech subjektů údajů
• Vymazání / vrácení dat po ukončení smlouvy

7. Mezinárodní přenosy dat (Kap. V GDPR)

Někteří zpracovatelé sídlí v USA (Anthropic, Replicate, Twilio). Pro ně používáme:

• Standard Contractual Clauses (SCCs) schválené Evropskou komisí
• Dodatečná opatření (šifrování, omezený přístup, logy)
• Hodnocení Transfer Impact Assessment (TIA) pro každého poskytovatele

Schrems II (CJEU) je dodržováno: data nepřenášíme do jurisdikcí bez odpovídajících záruk.

8. Oznámení o narušení bezpečnosti (čl. 33–34)

Aktivně monitorujeme zabezpečení platformy. V případě narušení bezpečnosti, které se dotýká vašich dat:

• ANSPDCP informujeme do 72 hodin od zjištění
• Informujeme tě přímo e-mailem + in-app bannerem, pokud bezpečnostní incident představuje vysoké riziko pro tvá práva
• Na této stránce zveřejňujeme zprávu o incidentu (v případě potřeby anonymizovanou)

9. DPIA (Data Protection Impact Assessment)

Provedli jsme DPIA pro vysoce rizikové operace:

• Scraping kontaktů z Google Maps (velkoplošné zpracování veřejných dat)
• Voice AI se syntézou lidského hlasu (riziko identifikace + potenciální deepfake)
• AI Copilot + Growth Autopilot (automatizované rozhodování)

Závěry DPIA jsou interně zdokumentovány a na vyžádání dostupné orgánům.

10. Přímý marketing a souhlas

Pro naši komunikaci s tebou (produktový newsletter, oznámení funkcí):

• Založeno na výslovném souhlasu při registraci (opt-in)
• Možnost odhlášení je k dispozici v každém e-mailu
• Náš seznam e-mailů neprodáváme, nepronajímáme ani nepředáváme

11. Nezletilí (čl. 8)

Platforma je určena pro uživatele 16+ let. Vědomě neshromažďujeme data od dětí mladších 16 let. Pro uživatele ve věku 13–16 let v jurisdikcích, kde je to povoleno, vyžadujeme souhlas rodiče.

12. Pověřenec pro ochranu osobních údajů (DPO)

Přestože MarketHub není ze zákona povinen jmenovat DPO (nezpracováváme data v rozsahu veřejného orgánu), máme interního odpovědného pracovníka pro ochranu dat:

Email DPO: office@caiostudio.eu (asunt: "GDPR")

13. Změny

Toto prohlášení můžeme aktualizovat, aby odráželo právní změny nebo změny produktu. O zásadních změnách budete informováni e-mailem 30 dní předem.