Ochrana vašich osobních údajů je pro nás prioritou. Tento dokument vysvětluje, jaké údaje zpracováváme, proč, jak dlouho a jaká máte práva. Postupujeme v souladu s nařízením EU 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1. Správce osobních údajů
Správcem osobních údajů je společnost Ventiq forge s.r.o., IČO: 29659205, se sídlem Příčná 1892/4, 110 00 Praha – Nové Město, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, provozující platformu Sponsario.
Kontakt: gdpr@sponsario.cz
2. Jaké údaje zpracováváme
Při užívání platformy Sponsario zpracováváme tyto kategorie osobních údajů:
2.1 Identifikační a kontaktní údaje
- jméno a příjmení,
- e-mailová adresa,
- telefonní číslo,
- u právnických osob: název, IČO, DIČ, adresa sídla,
- fakturační údaje a bankovní spojení.
2.2 Profilové údaje
- fotografie (profilová, fotky kampaně),
- popis činnosti, historie, úspěchy,
- preference (regionalita, sportovní odvětví, rozpočet),
- obsah komunikace v interním chatu.
2.3 Technické a behaviorální údaje
- IP adresa, identifikátor zařízení, prohlížeč,
- logy přihlášení a aktivit v Platformě,
- preference cookies (viz Cookie politika),
- analytická data (anonymizovaná) o pohybu na webu.
2.4 Transakční údaje
- záznamy o platbách (částka, datum, faktura),
- údaje o sponzorovaných kampaních,
- účetní doklady.
3. Účely a právní základ zpracování
| Účel | Právní základ | Doba uchování |
|---|---|---|
| Poskytování služby (registrace, profil, kampaně) | Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) | Po dobu trvání účtu + 5 let |
| Účetnictví, daně, fakturace | Zákonná povinnost (čl. 6 odst. 1 písm. c GDPR) | 10 let dle zákona o účetnictví |
| Marketingové e-maily a newsletter | Souhlas (čl. 6 odst. 1 písm. a GDPR) | Do odvolání souhlasu |
| Analytika a zlepšování platformy | Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) | 26 měsíců (anonymizovaná data) |
| Bezpečnost, prevence podvodů | Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) | 3 roky |
| Řešení sporů a reklamací | Plnění smlouvy + oprávněný zájem | 3 roky od ukončení sporu |
4. Doba uchování údajů
Údaje uchováváme po dobu nezbytně nutnou. Po uplynutí lhůt jsou data bezpečně smazána nebo anonymizována. Konkrétní doby uchování pro jednotlivé účely jsou uvedeny v tabulce výše.
5. Příjemci osobních údajů
Vaše údaje sdílíme pouze s omezeným okruhem zpracovatelů, kteří nám pomáhají poskytovat službu:
- Vercel Inc. — hosting a CDN (servery v EU),
- Stripe / ComGate — zpracování plateb,
- Resend — odesílání transakčních a marketingových e-mailů,
- Pusher — realtime chat infrastruktura,
- Sentry — monitoring chyb (anonymizovaná data),
- PostHog — analytika užívání (anonymizovaná data),
- Účetní firma — vedení účetnictví,
- Banka, daňový poradce — zákonné účely.
Se všemi zpracovateli máme uzavřené smlouvy o zpracování osobních údajů (DPA) v souladu s GDPR.
6. Vaše práva
Jako subjekt údajů máte následující práva:
- Právo na přístup — vědět, jaké údaje o vás zpracováváme.
- Právo na opravu — opravit nepřesné nebo neúplné údaje.
- Právo na výmaz („právo být zapomenut") — požádat o smazání údajů.
- Právo na omezení zpracování — omezit zpracování v určitých případech.
- Právo na přenositelnost — získat své údaje ve strojově čitelném formátu.
- Právo vznést námitku — proti zpracování na základě oprávněného zájmu.
- Právo odvolat souhlas — kdykoliv, bez dopadu na předchozí zpracování.
- Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.
Pro uplatnění práv kontaktujte nás na gdpr@sponsario.cz. Žádost vyřídíme nejpozději do 30 dnů.
7. Zabezpečení dat
Implementujeme technická a organizační opatření odpovídající současným standardům:
- šifrování dat při přenosu (TLS 1.3) i v klidu (AES-256),
- dvoufaktorová autentizace pro administrativní přístup,
- pravidelné bezpečnostní audity a penetrační testy,
- logování a monitoring podezřelé aktivity,
- zálohy s 30denní retencí,
- princip minimalizace přístupu (zero trust).
8. Předání údajů mimo EU
Některé naše služby (např. Sentry, Stripe) mohou v omezeném rozsahu předávat data mimo EU/EHP. V takovém případě jsou předání zajištěna pomocí standardních smluvních doložek schválených Evropskou komisí nebo na základě rozhodnutí o adekvátní úrovni ochrany.
9. Kontakt na pověřence pro ochranu osobních údajů
Sponsario nemá ze zákona povinnost jmenovat pověřence (DPO), nicméně máme určenou kontaktní osobu pro otázky GDPR:
Ventiq forge s.r.o.Kontakt pro GDPR
Příčná 1892/4
110 00 Praha – Nové Město
E-mail: gdpr@sponsario.cz
Tento dokument může být aktualizován. O zásadních změnách budete informováni minimálně 30 dní předem prostřednictvím e-mailu nebo notifikace v Platformě.
