Zásady ochrany osobních údajů (GDPR) – Arbyx

Správce osobních údajů

Martin Zajkr
 IČO: 22085866
Místo podnikání / sídlo:Kladno - Kročehlavy, Polská 2220, 27201
Kontaktní e-mail: [email protected]

(dále jen „Poskytovatel“)

1. Právní rámec a účel zásad

Tyto Zásady upravují ochranu osobních údajů dle:

• Nařízení EU 2016/679 (GDPR)
  
• zákona č. 110/2019 Sb., o zpracování osobních údajů
  

Cílem je informovat uživatele (dále jen „Uživatel“) o tom, jak, v jakém rozsahu a proč Poskytovatel jejich osobní údaje zpracovává a jaká práva v této oblasti Uživatel má.

2. Věk uživatele

Služba je určena pouze pro osoby starší 18 let.
Používáním Softwaru Uživatel potvrzuje, že je plnoletý.

3. Rozsah zpracovávaných osobních údajů a jejich účely

Poskytovatel nezpracovává zvláštní (citlivé) kategorie osobních údajů dle GDPR (např. zdravotní údaje, politické názory atd.).

3.1 Správa účtu a poskytování služby

Účel: vytvoření a správa uživatelského účtu, umožnění přístupu ke službě Arbyx.
Zpracovávané údaje:

• jméno, příjmení (pokud je uvedeno),
  
• e-mail,
  
• případně Discord nick / uživatelské jméno,
  
• interní identifikátor účtu.
  

3.2 Platební a fakturační účely

Účel: vyřízení plateb, fakturace, účetní a daňová povinnost.
Zpracovávané údaje:

• údaje o provedených transakcích (datum, variabilní symbol, částka, měna, způsob platby),
  
• údaje z platební brány Stripe v rozsahu nutném pro identifikaci transakce,
  
• údaje o bankovním převodu (bankovní účet plátce v rozsahu uvedeném na bankovním výpisu),
  
• identifikace kryptoměnové transakce (transakční hash, částka, měna).
  

Poskytovatel neukládá údaje o platebních kartách ani privátních klíčích. Eviduje pouze údaje nezbytné pro účetní a daňové účely a ověření platby.

3.3 Technická správa a zabezpečení (logy, cookies)

Účel: zajištění provozu služby, zabezpečení, detekce zneužití a technické fungování.
Zpracovávané údaje:

• IP adresa,
  
• datum a čas přístupu,
  
• informace o prohlížeči a operačním systému,
  
• technické logy chování aplikace,
  
• cookies nutné pro přihlášení a správné fungování webu.
  

3.4 Komunikace a marketing

Účel: komunikace s Uživitelem, zasílání informací o službě, případně newsletter.
Zpracovávané údaje:

• e-mail,
  
• obsah komunikace (e-mail / zprávy na support).
  

Marketingové e-maily (např. newsletter) jsou zasílány pouze na základě souhlasu Uživatele nebo v rámci oprávněného zájmu (informace o změnách služby).

4. Právní základy zpracování

Osobní údaje jsou zpracovávány na základě těchto právních titulů podle čl. 6 GDPR:

• Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)
  – vytvoření účtu, poskytnutí přístupu k Softwaru, správa předplatného.
  
• Plnění zákonných povinností (čl. 6 odst. 1 písm. c GDPR)
  – vedení účetnictví, daňová agenda a povinné uchovávání dokladů.
  
• Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)
  – zabezpečení systému, ochrana proti zneužití účtu, vymáhání nároků, základní technické logování.
  
• Souhlas Uživatele (čl. 6 odst. 1 písm. a GDPR)
  – zejména pro marketingové newslettery nebo volitelné cookies, pokud jsou použity.
  

5. Doba uchovávání údajů

• Údaje pro účet a poskytování služby:
   po dobu trvání předplatného / existence účtu a maximálně 2 roky po jeho ukončení, pokud právní předpisy nestanoví delší lhůtu.
  
• Údaje účetní a fakturační:
   dle zákonných lhůt (obvykle až 10 let od konce příslušného účetního období).
  
• Technické logy a bezpečnostní záznamy:
   po dobu nezbytně nutnou pro správu systému a řešení bezpečnostních incidentů (obvykle do 12 měsíců, pokud není potřeba delší uchování např. kvůli řešení sporu).
  

Po uplynutí doby uchovávání jsou údaje vymazány nebo anonymizovány.

6. Práva uživatelů & postupy

Uživatel má v souvislosti se zpracováním osobních údajů tato práva:

• Právo odvolat souhlas – zejména u newsletteru nebo marketingu.
  
• Právo na přístup – zjistit, jaké údaje jsou o něm zpracovávány.
  
• Právo na opravu – požadovat opravu nepřesných nebo neúplných údajů.
  
• Právo na omezení zpracování – pokud je sporný účel nebo rozsah zpracování.
  
• Právo vznést námitku – např. proti zpracování na základě oprávněného zájmu (typicky marketing).
  
• Právo na výmaz („být zapomenut“)
   – pokud již není důvod údaje zpracovávat, nebo byl odvolán souhlas, s výjimkou údajů, které musí být uchovány ze zákonných důvodů (např. účetní doklady).
  
• Právo na přenositelnost údajů – získat své údaje v běžně používaném strojově čitelném formátu.
  
• Právo podat stížnost – u dozorového orgánu (Úřad pro ochranu osobních údajů, www.uoou.cz).
  

Žádosti lze uplatnit e-mailem na adresu: [email protected].
Poskytovatel se snaží reagovat bez zbytečného odkladu, obvykle do 30 dnů od obdržení žádosti. Ve složitějších případech může být lhůta prodloužena, o čemž bude Uživatel informován.

7. Zpracovatelé údajů

Poskytovatel využívá služeb třetích stran, které mohou vystupovat jako zpracovatelé osobních údajů, zejména:

• Stripe Payments Europe, Ltd. – zpracování plateb kartou,
  
• bankovní instituce – zpracování plateb převodem,
  
• poskytovatel hostingu / serverů – provoz webu a aplikace,
  
• blockchainové sítě – potvrzení kryptoměnových transakcí (veřejně dostupné údaje v rámci blockchainu).
  

Tyto subjekty zpracovávají údaje pouze v nezbytném rozsahu a na základě smlouvy nebo podmínek, které jsou v souladu s GDPR.
V některých případech může docházet k přenosu údajů mimo EU/EHP (např. u některých služeb Stripe nebo hostingu). V takových případech se Poskytovatel snaží zajistit odpovídající úroveň ochrany (např. standardní smluvní doložky dle GDPR).

8. Cookies a technické nástroje

Web a Software využívají cookies a podobné technologie:

• Technické (nezbytné) cookies – nutné pro přihlášení, udržení relace a základní funkčnost webu; bez nich služba nemusí fungovat správně.
  
• Bezpečnostní a provozní cookies – pomáhají zabezpečení, detekci zneužití a měření základního provozu.
  

Tyto cookies lze používat bez souhlasu Uživatele, protože jsou nezbytné pro poskytování služby.

Pokud by byly využity analytické nebo marketingové cookies třetích stran, budou aktivovány pouze na základě souhlasu Uživatele prostřednictvím cookie lišty.

Uživatel může správu cookies kdykoliv upravit ve svém prohlížeči (blokování, mazání).

9. Zabezpečení údajů

Poskytovatel uplatňuje přiměřená technická a organizační opatření k ochraně osobních údajů, zejména:

• šifrovaný přenos dat (např. HTTPS),
  
• omezený přístup k údajům pouze oprávněným osobám,
  
• zabezpečené servery,
  
• pravidelné aktualizace systémů,
  
• logování vybraných událostí pro účely bezpečnosti.
  

I přes tato opatření nelze nikdy zaručit absolutní bezpečnost. V případě bezpečnostního incidentu, který by mohl mít dopad na osobní údaje, bude Poskytovatel postupovat dle GDPR (včetně případného oznámení dozorovému úřadu a dotčeným osobám, bude-li to nutné).

10. Aktualizace zásad

Poskytovatel si vyhrazuje právo tyto Zásady kdykoliv aktualizovat, zejména z důvodu:

• změny legislativy,
  
• změn v poskytovaných službách,
  
• změn u využívaných zpracovatelů.
  

O aktuální verzi bude Uživatel informován zveřejněním nového znění na webu. Doporučujeme Zásady průběžně sledovat.

11. Kontakty

Pro všechny otázky, žádosti nebo uplatnění práv v oblasti ochrany osobních údajů se Uživatel může obrátit na:

E-mail: [email protected]