Podmienky používania umelej inteligencie a zabezpečenia dát

I. Úvodné ustanovenia

1. Tieto Podmienky AI vydáva spoločnosť ATLAS consulting spol. s r.o., so sídlom Výstavní 292/13, Ostrava – Moravská Ostrava, 702 00, IČO: 46578706, zapísaná v obchodnom registri vedenom Krajským súdom v Ostrave, pod sp. zn. C 3293 (ďalej len "Poskytovateľ").

2. Tieto Podmienky AI upravujú práva a povinnosti medzi Poskytovateľom a Používateľom produktov a služieb Poskytovateľa (ďalej len "Používateľ") pri využívaní funkcií umelej inteligencie integrovaných do produktov a služieb Poskytovateľa (ďalej len "Služby").

3. Neoddeliteľnou súčasťou týchto Podmienok AI sú ustanovenia o ochrane osobných údajov, bezpečnosti informácií a zodpovednosti za využívanie výstupov umelej inteligencie.

4. Všeobecné podmienky používania softvérových produktov Poskytovateľa sa riadia Všeobecnými obchodnými a licenčnými podmienkami a Používateľ vyhlasuje, že sa s nimi oboznámil a bude sa nimi riadiť.

II. Definície pojmov

Na účely týchto Podmienok AI majú nasledujúce pojmy tento význam:

• a) Umelá inteligencia (AI) – systém alebo softvér využívajúci techniky strojového učenia, neurónových sietí, prirodzeného spracovania jazyka (NLP) alebo iných metód výpočtovej analýzy na účel generovania, vyhodnocovania alebo odporúčania informácií.
• b) AI funkcie – konkrétne komponenty Služby, ktoré využívajú umelú inteligenciu na automatické spracovanie dát alebo generovanie výstupov.
• c) Používateľské dáta – akékoľvek dáta, dokumenty, texty, súbory, informácie alebo iný obsah vložený Používateľom do Služby.
• d) Výstupy AI – obsah, odporúčania, predikcie, návrhy alebo iné výsledky spracovania vytvorené prostredníctvom AI funkcií.
• e) Subdodávateľ – fyzická alebo právnická osoba, ktorá poskytuje Poskytovateľovi technickú alebo prevádzkovú podporu pri zabezpečovaní Služby, najmä hosting, cloudové alebo infraštruktúrne služby.

III. Rozsah a účel využívania AI funkcií

1. AI funkcie sú poskytované s cieľom zefektívniť prácu Používateľa, podporiť jeho rozhodovacie procesy a automatizovať opakujúce sa úkony.

2. Používateľ berie na vedomie, že AI funkcie majú podporný charakter a nenahrádzajú odborný úsudok či radu kvalifikovanej osoby, najmä v oblastiach práva, verejnej správy alebo riadenia obchodných korporácií.

3. Výstupy AI majú iba odporúčací a informatívny charakter; ich využitie v praxi je plne na zodpovednosti Používateľa.

4. Poskytovateľ nezodpovedá za rozhodnutia, závery alebo konanie Používateľa uskutočnené na základe výstupov AI.

5. Poskytovateľ využíva na automatické spracovávanie dát jazykové modely AI, najmä z produkcie OpenAI, ktoré sa riadia Podmienkami používania OpenAI. Používateľ vyhlasuje, že sa s týmito podmienkami oboznámil a aktívne používanie Služby zo strany Používateľa sa v zostávajúcej časti riadi nimi.

IV. Ochrana a spracovanie dát

1. Poskytovateľ spracúva Používateľské dáta v súlade s právnymi predpismi, najmä s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR), českým zákonom č. 110/2019 Sb., o spracovaní osobných údajov, a Nariadením Európskeho parlamentu a Rady (EÚ) 2024/1689 (akt o umelej inteligencii).

2. Používateľské dáta sú spracúvané výhradne na účel poskytovania Služieb a nie sú využívané na trénovanie alebo vylepšovanie modelov AI mimo prostredia Poskytovateľa bez predchádzajúceho výslovného súhlasu Používateľa.

3. Poskytovateľ nepredáva, neprenajíma ani inak nešíri Používateľské dáta tretím stranám, s výnimkou nevyhnutných subdodávateľov, ktorí sú zmluvne viazaní mlčanlivosťou a zodpovedajúcou úrovňou zabezpečenia podľa čl. 28 GDPR.

4. Používateľ si zachováva všetky práva k vloženým dátam a k výstupom AI, ak zmluva nestanovuje inak.

5. Poskytovateľ uchováva Používateľské dáta iba po dobu nevyhnutne potrebnú na poskytovanie Služby alebo po dobu vyplývajúcu z právnych povinností.

6. Popis konkrétnych opatrení ochrany dát ďalej popisuje Vyhlásenie ku kompatibilite produktov, ktoré je neoddeliteľnou súčasťou týchto Podmienok AI a Používateľ vyhlasuje, že sa s ním oboznámil a bude sa ním riadiť.

7. Poskytovateľ vyhlasuje, že má so spoločnosťou OpenAI uzatvorenú Zmluvu o spracúvaní dát.

V. Zabezpečenie dát

1. Poskytovateľ prijíma a udržiava technické a organizačné opatrenia zodpovedajúce rizikám spojeným so spracovaním dát, najmä:

• a) šifrovanie dát pri prenose aj uložení,
• b) viacstupňovú autentizáciu prístupu,
• c) riadenie prístupových práv podľa zásady need-to-know,
• d) pravidelné bezpečnostné audity a testy zraniteľností,
• e) využívanie systémov na detekciu a prevenciu kybernetických útokov (IDS/IPS),
• f) zálohovanie a obnovu dát podľa interného plánu kontinuity prevádzky.

2. Poskytovateľ vedie záznamy o prístupoch a aktivitách v systéme na účely auditu a ochrany integrity dát.

3. V prípade zistenia bezpečnostného incidentu Poskytovateľ bezodkladne informuje Používateľa a prijme primerané nápravné opatrenia.

4. Dáta sú ukladané v zašifrovanej podobe na dvoch geograficky oddelených úložiskách: šifrovaná databáza AES-256 na vlastnom úložisku (lokalita Ostrava) a šifrovaná databáza AWS cloud na úložisku S3 prevádzkovateľa Amazon (lokalita Frankfurt). Podmienky prevádzky Amazon úložiska sa riadia dokumentom Podmienky Služby AWS a Používateľ vyhlasuje, že sa s nimi oboznámil a bude sa nimi riadiť.

VI. Duševné vlastníctvo

1. Všetky práva k softvéru, modelom, algoritmom, databázam, kódu a know-how tvoriacim AI funkcie patria Poskytovateľovi alebo tretím osobám, ktoré mu udelili príslušné oprávnenia.

2. Používateľ nie je oprávnený zasahovať do fungovania AI funkcií, vykonávať ich reverzné inžinierstvo ani ich využívať mimo rámca dohodnutej licencie.

3. Používateľ je oprávnený používať výstupy AI na svoje interné účely alebo účely vyplývajúce z povahy Služby, pričom zodpovednosť za ich interpretáciu a využitie nesie výlučne Používateľ.

VII. Zásady používania, bezpečnostné upozornenie a súlad s právom

1. Poskytovateľ vyvíja a prevádzkuje AI funkcie v súlade s princípmi:

• a) transparentnosti a vysvetliteľnosti algoritmov,
• b) spravodlivého a nediskriminačného spracovania dát,
• c) ochrany ľudskej dôstojnosti a súkromia,
• d) minimalizácie rizík chybnej automatizácie,
• e) súladu s požiadavkami Nariadenia Európskeho parlamentu a Rady (EÚ) 2024/1689 (akt o umelej inteligencii).

2. Používateľ sa zaväzuje využívať AI funkcie výhradne spôsobom, ktorý nie je v rozpore s právnymi predpismi ani etickými zásadami.

3. Na dosiahnutie najvyššej miery ochrany dát je nevyhnutné, aby Používateľ dodržiaval tieto bezpečnostné opatrenia pri používaní AI:

• a) Vyvarovať sa vkladaniu osobných údajov (napr. mená, rodné čísla, adresy, e-maily, IP adresy, dátumy narodenia a pod.), ak to nie je nevyhnutné a nie je to výslovne povolené.
• b) Vyvarovať sa vkladaniu citlivých informácií (napr. osobné údaje podľa GDPR, obchodné tajomstvo, interné či dôverné informácie, zdravotné údaje, finančné informácie alebo prístupové údaje, dokumenty s klasifikovaným obsahom alebo právnymi stratégiami a pod.).
• c) Nezverejňovať interné informácie (AI neslúži na internú komunikáciu ani prenos interných dát medzi zamestnancami alebo klientmi).
• d) Nepoužívať na rozhodovanie s právnym dopadom (výstupy AI majú odporúčací a podporný charakter a nenahrádzajú odborné, právne ani správne rozhodnutie).
• e) Chrániť prístupové údaje (prístupové údaje, login, API kľúče, tokeny).
• f) Používať silné heslá a viacfaktorové overovanie, ak je k dispozícii.
• g) Zachovávať anonymitu vstupných dát (v prípade potreby analyzovať reálny dokument sa odporúča vykonať vopred jeho anonymizáciu, t. j. odstránenie osobných a citlivých údajov).
• h) Kontrola výstupov (výsledky generované AI je potrebné vždy overiť ľudskou kontrolou, najmä ak budú použité externe, zverejnené alebo vložené do úradných dokumentov).
• i) Nepoužívať AI na generovanie škodlivého obsahu (je zakázané využívať AI na tvorbu alebo šírenie obsahu, ktorý je protiprávny, ohováračský, nenávistný, porušuje autorské práva alebo práva tretích osôb, slúži na manipuláciu, phishing alebo iné kybernetické útoky).
• j) Dodržiavať zásady kybernetickej bezpečnosti (AI je nástroj integrovaný v rámci Služby, ktorý podlieha bezpečnostným pravidlám Poskytovateľa; použitie je možné výhradne prostredníctvom oficiálnych kanálov a zabezpečeného prístupu).
• k) Zachovávať profesionálnu a etickú komunikáciu (obsah vytváraný pomocou AI by mal byť v súlade s etickým kódexom a reputačnými zásadami organizácie Používateľa).
• l) Pravidelne absolvovať školenia o bezpečnom používaní AI.
• m) Sledovať interné oznámenia o nových bezpečnostných opatreniach.
• n) Hlásiť akékoľvek podozrivé správanie systému IT oddeleniu alebo bezpečnostnému správcovi.
• o) Dodržiavať zásadu "Zero Trust" (nedôverovať neovereným výstupom ani zdrojom).
• p) Odporúčania pri práci s dokumentmi: pred nahraním súboru je potrebné sa uistiť, že neobsahuje osobné ani dôverné informácie; používať testovacie alebo fiktívne dáta na demonštrácie alebo skúšanie funkcií; výstupy z AI ukladať iba do zabezpečených úložísk organizácie Používateľa; ak je požadované zdieľanie výstupu, je potrebné vždy vykonať jeho revíziu a schválenie zodpovednou osobou Používateľa.

4. Používateľ berie na vedomie, že AI a jej funkcie sú nástroj založený na strojovom učení a jeho odpovede sa môžu meniť.

VIII. Zodpovednosť

1. Používateľ zodpovedá za obsah a správnosť všetkých dát vložených do Služby a za právne dôsledky a spôsob využitia výstupov AI.

2. Poskytovateľ nezodpovedá za rozhodnutia, ktoré Používateľ uskutoční výhradne na základe odpovedí AI.

3. Poskytovateľ zodpovedá iba za škodu spôsobenú jeho preukázateľným úmyselným porušením povinností pri zabezpečení bezpečnosti alebo ochrane dát.

4. Poskytovateľ nenesie zodpovednosť za nepriamu, následnú alebo ušlú ujmu vzniknutú v súvislosti s využívaním AI funkcií.

IX. Zmeny Podmienok

1. Poskytovateľ je oprávnený tieto Podmienky AI jednostranne meniť, najmä z dôvodu zmeny právnych predpisov, technického vývoja alebo bezpečnostných štandardov.

2. Zmena bude uverejnená na webe Poskytovateľa, kde bude mať Používateľ možnosť sa s novou verziou Podmienok oboznámiť.

3. Pokračovaním v používaní Služby po účinnosti zmeny vyjadruje Používateľ s novým znením súhlas.

X. Záverečné ustanovenia

1. Tieto Podmienky AI nadobúdajú účinnosť dňa 1. 11. 2025.

2. Právne vzťahy neupravené týmito Podmienkami sa riadia platnými právnymi predpismi Českej republiky.

3. V prípade rozporu medzi týmito Podmienkami AI a Všeobecnými obchodnými a licenčnými podmienkami Poskytovateľa majú tieto ustanovenia prednosť vo vzťahu k otázkam týkajúcim sa AI funkcií a zabezpečenia dát.

4. Kontaktná adresa pre všetky otázky súvisiace s týmito Podmienkami: ATLAS consulting spol. s r.o. – oddelenie bezpečnosti a ochrany dát, e-mail: klientske.centrum@atlasgroup.cz, tel.: +420 596 613 333.

Prílohy týchto Podmienok AI: Zabezpečenie dát v CODEXISe, Zabezpečenie dát DATIFY, Zabezpečenie dát Onepost, Dokumentácia AI.

Účinnosť od 21. 10. 2025.