GDPR

Informace o zpracování osobních údajů – GDPR (Athlentic)

Odpovídající normy

Zpracování osobních údajů v rámci platformy Athlentic probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR"), a s příslušnými českými právními předpisy, zejména zákonem č. 110/2019 Sb., o zpracování osobních údajů (ZOPOD)

1. Právní základ zpracování

Cabtech CZ s.r.o. zpracovává osobní údaje zákonnými způsoby na základě těchto právních důvodů:

a) Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

  • Zpracování údajů nezbytných pro uzavření a plnění smlouvy o koupi digitální kartičky (jméno, e‑mail, fakturační údaje, údaje o platbě).

b) Splnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)

  • Vedení účetnictví a daňové evidence, plnění hlášení povinností vůči finančnímu úřadu a statistickému úřadu.

c) Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

  • Ochrana práv a nároků Cabtech CZ s.r.o., včetně bezpečnosti platformy, prevence podvodů, vedení interních záznamů a vymáhání pohledávek.

Žádný z těchto právních základů se v rozporu s právem neuplatňuje – vždy se jedná o zákonem povolený a oprávněný způsob zpracování.

2. Kategorie a rozsah zpracovávaných údajů

V závislosti na typu interakce s platformou zpracováváme tyto údaje:

Aktivita

Zpracované údaje

Registrace a prohlížení

Jméno, e‑mailová adresa, IP adresa, cookies

Nákup kartičky

Jméno, e‑mail, adresa (pokud se vyplní), údaje o kartě/účtu (zpracovává Stripe), datum a čas nákupu, nakoupená kartička

Doručení kartičky

E‑mail, údaje o digitální peněžence či přístup k tokenu

Vedení účetnictví

Jméno, e‑mail, částka, datum transakce, IP adresa (pro audit bezpečnosti)

Nevyžadujeme zbytečné osobní údaje, sbíráme jen to, co je skutečně nutné pro daný účel.Athlentic-popis-platformy.docx

3. Výkonná práva osob

Podle GDPR máte v souladu s příslušnými články následující práva a možnosti, jak je uplatnit:

Právo na přístup (čl. 15 GDPR)

  • Máte právo znát, jaké osobní údaje o Vás zpracováváme a za jakých podmínek.
  • Kontakt: athlentic@athlentic.app

Právo na opravu (čl. 16 GDPR)

  • Pokud jsou údaje nepřesné nebo neúplné, můžete nás požádat o jejich opravy.
  • Kontakt: athlentic@athlentic.app

Právo na výmaz (čl. 17 GDPR, „právo být zapomenut")

  • Můžete požádat na zrušení Vašich osobních údajů, pokud pominul důvod jejich zpracování.
  • Omezení: údaje potřebné pro vedení účetnictví uchováváme po dobu stanovenou zákonem (typicky 10 let).
  • Kontakt: athlentic@athlentic.app

Právo na omezení zpracování (čl. 18 GDPR)

  • Pokud existuje spor o přesnost údajů nebo oprávněnost jejich zpracování, můžete požádat na dočasné omezení jejich zpracování.
  • Kontakt: athlentic@athlentic.app

Právo na přenositelnost údajů (čl. 20 GDPR)

  • Pokud jste poskytli osobní údaje na základě smlouvy nebo souhlasu, máte právo je obdržet v přenositelném formátu a předat je jinému správci.
  • Platí v rozsahu, ve kterém je to technicky možné a neodporuje to zákonným povinnostem.
  • Kontakt: athlentic@athlentic.app

Právo vznést námitku (čl. 21 GDPR)

  • Máte právo podat námitku proti zpracování údajů, jestliže se to týká našeho oprávněného zájmu (např. vnitřní bezpečnostní analýzy).
  • Kontakt: athlentic@athlentic.app

Právo na justiční ochranu (čl. 77–79 GDPR)

  • Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), zejména pokud se domníváte, že došlo k porušení GDPR.
  • Úřad pro ochranu osobních údajů Pplk. Sochora 27 170 00 Praha 7 www.uoou.cz podání@uoou.cz

Všechna práva lze uplatnit bezplatně prostřednictvím e‑mailu athlentic@athlentic.app. Na vaši žádost reagujeme bez zbytečného odkladu, nejpozději do 30 dnů (s možností prodloužení o dalších 60 dnů v případě složitosti)

4. Doby uchování

Osobní údaje uchováváme po dobu nezbytnou k dosažení účele, pro který byly sbírány, s následujícími výjimkami:

  • Údaje z objednávek a plateb: 10 let od konce roku, v kterém byla transakce uskutečněna (zákonná povinnost vůči účetním a daňovým orgánům).
  • Údaje z uživatelských účtů: po dobu trvání účtu; po smazání účtu zůstávají pouze údaje potřebné pro účetnictví.
  • Technické logy a záznamy o bezpečnosti: 1 rok, pokud nejsou součástí vyšetřování podezření na zneužití či právního sporu.
  • Údaje pro výkon práv a nároků: po dobu, než budou všechna práva a nároky splněna, nejméně však dle příslušné lhůty pro promlčení (obvykle 3–6 let)

5. Bezpečnostní opatření

Chráníme osobní údaje pomocí následujících technických a organizačních opatření:

  • Šifrování dat v přenosu (TLS/HTTPS) a v klidu (kde je to vhodné).
  • Omezený přístup k osobním údajům – pouze osoby nezbytně potřebné pro provoz mají přístup.
  • Bezpečnostní politika a procedury pro zaměstnance.
  • Pravidelná aktualizace softwaru a bezpečnostní testy.
  • Výběr externích partnerů (např. Stripe, poskytovatelé hostingu) na základě jejich certifikací a dodržování GDPR

Přestože uplatňujeme přiměřená opatření, žádný systém není 100% bezpečný. V případě podezření na porušení bezpečnosti vás bez zbytečného odkladu informujeme.

6. Kontakty pro GDPR otázky

Pokud máte otázky týkající se zpracování osobních údajů, ochoty jejich opravenosti nebo uplatnění svých práv, kontaktujte nás:

Cabtech CZ s.r.o. E‑mail: athlentic@athlentic.app Adresa: Sudoměřská 185/10, Praha 3, 130 00 IČO: 05585856

Snažíme se odpovědět na všechny dotazy co nejdříve a poskytovat Vám podporu při uplatnění vašich práv.