CODEXIS AI

Podmínky užívání umělé inteligence a zabezpečení dat

společnosti ATLAS consulting spol. s r.o., se sídlem Ostrava, Moravská Ostrava, Výstavní 292/13, PSČ 702 00, IČO 46578706, zapsané v obchodním rejstříku vedeném Krajským soudem v Ostravě, pod sp. zn. C 3293 (dále jen „Podmínky AI“)

I. Úvodní ustanovení

1. Tyto Podmínky AI vydává společnost ATLAS consulting spol. s r.o., se sídlem Výstavní 292/13, Ostrava – Moravská Ostrava, 702 00, IČO: 46578706, zapsaná v obchodním rejstříku vedeném Krajským soudem v Ostravě, pod sp. zn. C 3293 (dále jen „Poskytovatel“).

2. Tyto Podmínky AI upravují práva a povinnosti mezi Poskytovatelem a Uživatelem produktů a služeb Poskytovatele (dále jen „Uživatel“) při využívání funkcí umělé inteligence integrovaných do produktů a služeb Poskytovatele (dále jen „Služby“).

3. Nedílnou součástí těchto Podmínek AI jsou ustanovení o ochraně osobních údajů, bezpečnosti informací a odpovědnosti za využívání výstupů umělé inteligence.

4. Obecné podmínky užití softwarových produktů Poskytovatele se řídí Všeobecnými obchodními a licenčními podmínkami a Uživatel prohlašuje, že se s nimi seznámil a bude se jimi řídit.

II. Definice pojmů

Pro účely těchto Podmínek AI mají následující pojmy tento význam:

  • a) Umělá inteligence (AI) – systém nebo software využívající techniky strojového učení, neuronových sítí, přirozeného zpracování jazyka (NLP) nebo jiných metod výpočetní analýzy za účelem generování, vyhodnocování nebo doporučování informací.
  • b) AI funkce – konkrétní komponenty Služby, které využívají umělou inteligenci k automatickému zpracování dat nebo generování výstupů.
  • c) Uživatelská data – jakákoliv data, dokumenty, texty, soubory, informace nebo jiný obsah vložený Uživatelem do Služby.
  • d) Výstupy AI – obsah, doporučení, predikce, návrhy nebo jiné výsledky zpracování vytvořené prostřednictvím AI funkcí.
  • e) Subdodavatel – fyzická nebo právnická osoba, která poskytuje Poskytovateli technickou nebo provozní podporu při zajišťování Služby, zejména hosting, cloudové nebo infrastrukturní služby.

III. Rozsah a účel využívání AI funkcí

1. AI funkce jsou poskytovány za účelem zefektivnění práce Uživatele, podpory jeho rozhodovacích procesů a automatizace opakujících se úkonů.

2. Uživatel bere na vědomí, že AI funkce mají podpůrný charakter a nenahrazují odborný úsudek či radu kvalifikované osoby, zejména v oblastech práva, veřejné správy nebo řízení obchodních korporací.

3. Výstupy AI mají pouze doporučující a informativní charakter; jejich využití v praxi je plně na odpovědnosti Uživatele.

4. Poskytovatel neodpovídá za rozhodnutí, závěry nebo jednání Uživatele učiněné na základě výstupů AI.

5. Poskytovatel využívá k automatickému zpracovávání dat jazykové modely AI, zejména z produkce OpenAI, které se řídí Podmínkami užití OpenAI. Uživatel prohlašuje, že se s těmito podmínkami seznámil a aktivní užití Služby ze strany Uživatele se ve zbytku řídí jimi.

IV. Ochrana a zpracování dat

1. Poskytovatel zpracovává Uživatelská data v souladu s právními předpisy, zejména s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR), zákonem č. 110/2019 Sb., o zpracování osobních údajů, a Nařízením Evropského parlamentu a Rady (EU) 2024/1689 (akt o umělé inteligenci).

2. Uživatelská data jsou zpracovávána výhradně za účelem poskytování Služeb a nejsou využívána pro trénink nebo vylepšování modelů AI mimo prostředí Poskytovatele bez předchozího výslovného souhlasu Uživatele.

3. Poskytovatel neprodává, nepronajímá ani jinak nešíří Uživatelská data třetím stranám, s výjimkou nezbytných subdodavatelů, kteří jsou smluvně vázáni mlčenlivostí a odpovídající úrovní zabezpečení podle čl. 28 GDPR.

4. Uživatel si zachovává veškerá práva k vloženým datům a k výstupům AI, pokud smlouva nestanoví jinak.

5. Poskytovatel uchovává Uživatelská data pouze po dobu nezbytně nutnou pro poskytování Služby nebo po dobu vyplývající z právních povinností.

6. Popis konkrétních opatření ochrany dat popisuje dále Prohlášení ke kompatibilitě produktů, které je nedílnou součástí těchto Podmínek AI a Uživatel prohlašuje, že se s ním seznámil a bude se jím řídit.

7. Poskytovatel prohlašuje, že má se společností OpenAI uzavřenou Smlouvu o zpracování dat.

V. Zabezpečení dat

1. Poskytovatel přijímá a udržuje technická a organizační opatření odpovídající rizikům spojeným se zpracováním dat, zejména:

  • a) šifrování dat při přenosu i uložení,
  • b) vícestupňovou autentizaci přístupu,
  • c) řízení přístupových práv dle zásady need-to-know,
  • d) pravidelné bezpečnostní audity a testy zranitelností,
  • e) využívání systémů pro detekci a prevenci kybernetických útoků (IDS/IPS),
  • f) zálohování a obnovu dat podle interního plánu kontinuity provozu.

2. Poskytovatel vede záznamy o přístupech a aktivitách v systému pro účely auditu a ochrany integrity dat.

3. V případě zjištění bezpečnostního incidentu Poskytovatel neprodleně informuje Uživatele a přijme přiměřená nápravná opatření.

4. Data jsou ukládána v zašifrované podobě na dvou geograficky oddělených úložištích: šifrované databáze AES-256 na vlastním úložišti (lokalita Ostrava) a šifrovaná databáze AWS cloud na úložišti S3 provozovatele Amazon (lokalita Frankfurt). Podmínky provozu Amazon úložiště se řídí dokumentem Podmínky Služby AWS a Uživatel prohlašuje, že se s nimi seznámil a bude se jimi řídit.

VI. Duševní vlastnictví

1. Všechna práva k softwaru, modelům, algoritmům, databázím, kódu a know-how tvořícím AI funkce náleží Poskytovateli nebo třetím osobám, které mu udělily příslušná oprávnění.

2. Uživatel není oprávněn zasahovat do fungování AI funkcí, provádět jejich reverzní inženýrství ani je využívat mimo rámec sjednané licence.

3. Uživatel je oprávněn užívat výstupy AI pro své interní účely nebo účely vyplývající z povahy Služby, přičemž odpovědnost za jejich interpretaci a využití nese výlučně Uživatel.

VII. Zásady užití, bezpečnostní upozornění a soulad s právem

1. Poskytovatel vyvíjí a provozuje AI funkce v souladu s principy:

  • a) transparentnosti a vysvětlitelnosti algoritmů,
  • b) spravedlivého a nediskriminačního zpracování dat,
  • c) ochrany lidské důstojnosti a soukromí,
  • d) minimalizace rizik chybné automatizace,
  • e) souladu s požadavky Nařízení Evropského parlamentu a Rady (EU) 2024/1689 (akt o umělé inteligenci).

2. Uživatel se zavazuje využívat AI funkce výhradně způsobem, který není v rozporu s právními předpisy ani etickými zásadami.

3. Pro dosažení nejvyšší míry ochrany dat je nezbytné, aby Uživatel dodržoval tato bezpečnostní opatření při užití AI:

  • a) Vyvarovat se vkládání osobních údajů (např. jména, rodná čísla, adresy, e-maily, IP adresy, data narození apod.), pokud to není nezbytné a není to výslovně povoleno.
  • b) Vyvarovat se vkládání citlivých informací (např. osobní údaje podle GDPR, obchodní tajemství, interní či důvěrné informace, zdravotní údaje, finanční informace nebo přístupové údaje, dokumenty s klasifikovaným obsahem nebo právními strategiemi apod.).
  • c) Nezveřejňovat interní informace (AI neslouží k interní komunikaci ani přenosu interních dat mezi zaměstnanci nebo klienty).
  • d) Nepoužívat k rozhodování s právním dopadem (výstupy AI mají doporučující a podpůrný charakter a nenahrazují odborné, právní ani správní rozhodnutí).
  • e) Chránit přístupové údaje (přístupové údaje, login, API klíče, tokeny).
  • f) Používat silná hesla a vícefaktorové ověřování, pokud je k dispozici.
  • g) Zachovávat anonymitu vstupních dat (v případě potřeby analyzovat reálný dokument je doporučeno provést předem jeho anonymizaci, tj. odstranění osobních a citlivých údajů).
  • h) Kontrola výstupů (výsledky generované AI je potřeba vždy ověřit lidskou kontrolou, zejména pokud budou použity externě, zveřejněny nebo vloženy do úředních dokumentů).
  • i) Nepoužívat AI pro generování škodlivého obsahu (je zakázáno využívat AI pro tvorbu nebo šíření obsahu, který je protiprávní, pomlouvačný, nenávistný, porušuje autorská práva nebo práva třetích osob, slouží k manipulaci, phishingu nebo jiným kybernetickým útokům).
  • j) Dodržovat zásady kybernetické bezpečnosti (AI je nástroj integrovaný v rámci Služby, který podléhá bezpečnostním pravidlům Poskytovatele; použití je možné výhradně prostřednictvím oficiálních kanálů a zabezpečeného přístupu).
  • k) Zachovávat profesionální a etickou komunikaci (obsah vytvářený pomocí AI by měl být v souladu s etickým kodexem a reputačními zásadami organizace Uživatele).
  • l) Pravidelně absolvovat školení o bezpečném používání AI.
  • m) Sledovat interní oznámení o nových bezpečnostních opatřeních.
  • n) Hlásit jakékoli podezřelé chování systému IT oddělení nebo bezpečnostnímu správci.
  • o) Dodržovat zásadu „Zero Trust“ (nedůvěřovat neověřeným výstupům ani zdrojům).
  • p) Doporučení při práci s dokumenty: před nahráním souboru je potřeba se ujistit, že neobsahuje osobní ani důvěrné informace; používat testovací nebo fiktivní data pro demonstrace nebo zkoušení funkcí; výstupy z AI ukládat pouze do zabezpečených úložišť organizace Uživatele; pokud je požadováno sdílení výstupu, je potřeba vždy provést jeho revizi a schválení odpovědnou osobou Uživatele.

4. Uživatel bere na vědomí, že AI a její funkce je nástroj založený na strojovém učení a jeho odpovědi se mohou měnit.

VIII. Odpovědnost

1. Uživatel odpovídá za obsah a správnost všech dat vložených do Služby a za právní důsledky a způsob využití výstupů AI.

2. Poskytovatel neodpovídá za rozhodnutí, která budou Uživatelem učiněna výhradně na základě odpovědí AI.

3. Poskytovatel odpovídá pouze za škodu způsobenou jeho prokazatelným úmyslným porušením povinností při zajištění bezpečnosti nebo ochraně dat.

4. Poskytovatel nenese odpovědnost za nepřímou, následnou nebo ušlou újmu vzniklou v souvislosti s využíváním AI funkcí.

IX. Změny Podmínek

1. Poskytovatel je oprávněn tyto Podmínky AI jednostranně měnit, zejména z důvodu změny právních předpisů, technického vývoje nebo bezpečnostních standardů.

2. Změna bude uveřejněna na webu Poskytovatele, kde bude mít Uživatel možnost se novou verzí Podmínek seznámit.

3. Pokračováním v užívání Služby po účinnosti změny vyjadřuje Uživatel s novým zněním souhlas.

X. Závěrečná ustanovení

1. Tyto Podmínky AI nabývají účinnosti dne 1. 11. 2025.

2. Právní vztahy neupravené těmito Podmínkami se řídí platnými právními předpisy České republiky.

3. V případě rozporu mezi těmito Podmínkami AI a Všeobecnými obchodními a licenčními podmínkami Poskytovatele mají tato ustanovení přednost ve vztahu k otázkám týkajícím se AI funkcí a zabezpečení dat.

4. Kontaktní adresa pro veškeré dotazy související s těmito Podmínkami: ATLAS consulting spol. s r.o. – oddělení bezpečnosti a ochrany dat, e-mail: klientske.centrum@atlasgroup.cz, tel.: +420 596 613 333.

Přílohy těchto Podmínek AI: Zabezpečení dat v CODEXISu, Zabezpečení dat DATIFY, Zabezpečení dat Onepost, Dokumentace AI.

Účinnost od 21. 10. 2025.