GDPR

Informasjon om behandling av personopplysninger – GDPR (Athlentic)

Gjeldende regelverk

Behandlingen av personopplysninger på Athlentic‑plattformen skjer i samsvar med Europaparlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (personvernforordningen, «GDPR») og relevant tsjekkisk lovgivning, særlig lov nr. 110/2019 Coll. om behandling av personopplysninger.

1. Rettslig grunnlag for behandlingen

Cabtech CZ s.r.o. behandler personopplysninger på følgende rettslige grunnlag: a) Oppfyllelse av kontrakt (art. 6 nr. 1 bokstav b GDPR): Behandling av data som er nødvendige for å inngå og oppfylle avtalen om kjøp av et digitalt kort (navn, e‑post, fakturainformasjon, betalingsdata). b) Oppfyllelse av rettslig forpliktelse (art. 6 nr. 1 bokstav c GDPR): Føring av regnskap og skatteopplysninger, oppfyllelse av rapporteringsplikt overfor skatte‑ og statistikkmyndigheter. c) Berettiget interesse (art. 6 nr. 1 bokstav f GDPR): Vern av Cabtech CZ s.r.o. sine rettigheter og krav, inkludert plattformsikkerhet, forebygging av svindel, interne registre og inndriving av fordringer. Ingen av disse rettsgrunnlagene brukes på en måte som strider mot gjeldende rett – behandlingen er alltid lovlig og begrunnet.

2. Kategorier og omfang av behandlete data

Avhengig av hvordan du bruker plattformen, kan følgende data behandles:

  • Registrering og bruk: Navn, e‑postadresse, IP‑adresse, informasjonskapsler (cookies).
  • Kjøp av kort: Navn, e‑post, adresse (dersom oppgitt), kort‑/kontodata (behandles av Stripe), dato og tidspunkt for kjøpet, kjøpt kort.
  • Levering av kort: E‑post, opplysninger om digital lommebok eller tilgang til token.
  • Regnskapsføring: Navn, e‑post, beløp, transaksjonsdato, IP‑adresse (for sikkerhetsrevisjon). Det samles bare inn opplysninger som er nødvendige for det aktuelle formålet; unødvendige personopplysninger etterspørres ikke.

3. Rettighetene dine som registrert

I henhold til GDPR har du følgende rettigheter og måter å utøve dem på:

  • Rett til innsyn (art. 15 GDPR): Du kan be om informasjon om hvilke personopplysninger vi behandler om deg og på hvilke vilkår. Kontakt: athlentic@athlentic.app.
  • Rett til retting (art. 16 GDPR): Du kan be om at uriktige eller ufullstendige opplysninger blir rettet. Kontakt: athlentic@athlentic.app
  • Rett til sletting (art. 17 GDPR, «retten til å bli glemt»): Du kan be om sletting av personopplysningene dine når formålet med behandlingen ikke lenger er til stede; opplysninger som er nødvendige for regnskapsføring, lagres i lovbestemt periode (vanligvis 10 år). Kontakt: athlentic@athlentic.app
  • Rett til begrensning av behandling (art. 18 GDPR): Dersom det er tvist om riktigheten eller lovligheten av behandlingen, kan du be om midlertidig begrensning av behandlingen. Kontakt: athlentic@athlentic.app
  • Rett til dataportabilitet (art. 20 GDPR): Dersom du har gitt opplysninger på grunnlag av en kontrakt eller samtykke, kan du få dem i et overførbart format og overføre dem til en annen behandlingsansvarlig, så langt det er teknisk mulig og ikke strider mot rettslige forpliktelser. Kontakt: athlentic@athlentic.app
  • Rett til å protestere (art. 21 GDPR): Du kan protestere mot behandling som bygger på våre berettigede interesser (for eksempel interne sikkerhetsanalyser). Kontakt: athlentic@athlentic.app
  • Rett til å klage og til rettslig prøving (art. 77–79 GDPR): Du kan sende klage til det tsjekkiske tilsynsorganet for personvern (ÚOOÚ) dersom du mener at GDPR er brutt: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.czpodani@uoou.cz Alle rettigheter kan utøves kostnadsfritt via e‑post til athlentic@athlentic.app; vi svarer uten unødig opphold og senest innen 30 dager (med mulighet for forlengelse med ytterligere 60 dager i komplekse saker).

4. Lagringstider

Personopplysninger lagres bare så lenge det er nødvendig for å oppnå formålene de ble samlet inn for, med følgende unntak:

  • Bestillings‑ og betalingsdata: 10 år fra utgangen av det året transaksjonen fant sted (lovpålagt plikt overfor skatte‑ og regnskapsmyndigheter).
  • Brukerkontodata: For hele perioden kontoen er aktiv; etter sletting beholdes kun data som er nødvendige for regnskap.
  • Tekniske logger og sikkerhetslogger: 1 år, med mindre de inngår i undersøkelser av mulig misbruk eller rettslige tvister.
  • Data for å ivareta rettigheter og krav: Til alle rettigheter og krav er avklart, minst i løpet av gjeldende foreldelsesfrister (vanligvis 3–6 år).

5. Sikkerhetstiltak

Personopplysninger beskyttes gjennom følgende tekniske og organisatoriske tiltak:

  • Kryptering av data under overføring (TLS/HTTPS) og, der det er hensiktsmessig, ved lagring.
  • Begrenset tilgang til personopplysninger – bare personer som trenger dem for drift av plattformen har tilgang.
  • Sikkerhetspolicyer og prosedyrer for ansatte, regelmessige programvareoppdateringer og sikkerhetstester.
  • Nøye utvelgelse av eksterne partnere (for eksempel Stripe, hosting‑leverandører) basert på deres sertifiseringer og etterlevelse av GDPR. Selv med egnede tiltak kan ingen løsning være 100% sikker; ved mistanke om brudd på sikkerheten vil vi informere deg uten unødig opphold.

6. Kontakt ved spørsmål om personvern

Hvis du har spørsmål om behandlingen av personopplysninger eller ønsker å utøve rettighetene dine, kan du kontakte oss: Cabtech CZ s.r.o. E‑post: athlentic@athlentic.app Adresse: Sudoměřská 185/10, 130 00 Praha 3, Tsjekkia Organisasjonsnummer (IČO): 05585856.