Zásady ochrany osobních údajů služby Rivalio
⚠️ Toto je vzorová šablona, nikoli závazné právní stanovisko. Před nasazením doporučuje Provozovatel její revizi advokátem se zaměřením na ochranu osobních údajů. Šablona byla generována AI a nemusí reflektovat poslední změny legislativy ani konkrétní technické řešení aplikace.
Správce osobních údajů: Rivalio s.r.o., IČ 29509751, se sídlem Nové sady 988/2, Staré Brno, 602 00 Brno, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, sp. zn. C 151679 (dále jen „Správce").
Verze: 1.1 Datum účinnosti: [DOPLNIT: datum nasazení po revizi advokátem] Návaznost na Obchodní podmínky: verze 1.2
Kontakt pro otázky ochrany osobních údajů: privacy@rivalio.cz
1. Úvodní ustanovení
1.1 Účel dokumentu
1.1.1. Tyto Zásady ochrany osobních údajů (dále jen „Zásady" nebo „PP") popisují, jaké osobní údaje Správce zpracovává v souvislosti s provozem digitální služby Rivalio dostupné na https://rivalio.cz (dále jen „Služba" nebo „Rivalio"), za jakými účely, na jakém právním základě, jak dlouho a komu je předává.
1.1.2. Zásady jsou závaznou součástí smluvního vztahu se Subjektem údajů a doplňují Obchodní podmínky služby Rivalio (verze 1.2).
1.1.3. Zásady jsou zpracovány v souladu zejména s:
- Nařízením (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR"),
- zákonem č. 110/2019 Sb., o zpracování osobních údajů,
- zákonem č. 480/2004 Sb., o některých službách informační společnosti,
- zákonem č. 127/2005 Sb., o elektronických komunikacích (§ 89 — cookies),
- rozsudkem SDEU C-210/16 (Wirtschaftsakademie) a C-40/17 (Fashion ID) k joint controllership.
1.2 Pro koho jsou Zásady určeny
1.2.1. Zásady platí pro všechny Subjekty údajů, jejichž osobní údaje Správce zpracovává — zejména:
- Uživatele (registrované Spotřebitele i Podnikatele, kteří uzavřeli smlouvu se Správcem),
- Hráče a další osoby, jejichž údaje do Rivalia zadávají organizátoři turnajů/lig (vůči nim Správce vystupuje jako zpracovatel, viz čl. 10),
- návštěvníky webu (cookies, analytika — pokud bude aktivována se souhlasem).
2. Definice pojmů
| Pojem | Definice |
|---|---|
| Správce | Rivalio s.r.o., subjekt určující účely a prostředky zpracování (čl. 4 odst. 7 GDPR). |
| Subjekt údajů | Identifikovaná nebo identifikovatelná fyzická osoba, jejíž osobní údaje Správce zpracovává. |
| Zpracovatel | Třetí subjekt, který zpracovává osobní údaje pro Správce na základě smlouvy (čl. 28 GDPR). Příjmce uvedeni v čl. 7 níže. |
| Osobní údaje | Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (čl. 4 odst. 1 GDPR). |
| Zpracování | Jakákoli operace s osobními údaji (sběr, uložení, organizace, použití, výmaz, atd.) — čl. 4 odst. 2 GDPR. |
| Cookies | Malé textové soubory ukládané v prohlížeči Subjektu údajů. |
| Účet | Uživatelský profil v Rivaliu chráněný přihlašovacími údaji. |
| Služba | Aplikace Rivalio dle čl. 1 Obchodních podmínek. |
3. Pověřenec pro ochranu osobních údajů (DPO)
3.1 Správce DPO nejmenoval
3.1.1. Správce není povinen jmenovat pověřence pro ochranu osobních údajů dle čl. 37 odst. 1 GDPR ani § 6 zákona č. 110/2019 Sb. Důvod:
- Správce není veřejným orgánem ani institucí,
- hlavní činností Správce není rozsáhlé pravidelné a systematické monitorování Subjektů údajů ve velkém rozsahu,
- Správce nezpracovává ve velkém rozsahu zvláštní kategorie osobních údajů dle čl. 9 GDPR ani údaje o trestných činech dle čl. 10 GDPR.
3.2 Kontaktní bod pro ochranu osobních údajů
3.2.1. Veškeré dotazy, žádosti a stížnosti týkající se zpracování osobních údajů směřujte na:
E-mail:
privacy@rivalio.czKorespondenční adresa: Rivalio s.r.o., Nové sady 988/2, Staré Brno, 602 00 Brno
3.2.2. Pokud se zpracování změní tak, že povinnost jmenovat DPO vznikne, Správce DPO jmenuje a Zásady aktualizuje.
4. Kategorie zpracovávaných osobních údajů
4.1 Identifikační a kontaktní údaje
- jméno a příjmení,
- e-mailová adresa,
- telefonní číslo (nepovinné u Uživatele, povinné u Hráčů zadávaných organizátorem),
- uživatelské jméno (login).
4.2 Fakturační údaje (pro Podnikatele a vystavování daňových dokladů)
- obchodní jméno,
- IČ,
- DIČ (pokud Subjekt je plátcem DPH),
- fakturační adresa.
4.3 Přístupové údaje
- uživatelské jméno,
- hash hesla (bcrypt, password v plain textu se nikdy neukládá),
- datum a IP poslední úspěšné registrace/přihlášení,
- volitelně dvoufaktorové ověření (2FA) — sdílené tajemství šifrované v databázi.
4.4 Údaje o Účtu a Službě
- zakoupený Tarif (Basic, Standard, Premium),
- datum nákupu, datum vypršení, datum konce read-only fáze,
- historie objednávek a plateb,
- využité funkce, počet vytvořených turnajů/lig.
4.5 Provozní a technické údaje
- IP adresa (šifrovaná, retence dle čl. 6),
- User-Agent prohlížeče,
- časová razítka (registrace, přihlášení, akce v aplikaci),
- log soubory (chyby, audit přístupu, autorizace).
4.6 Obsah Uživatele
- názvy turnajů a lig, jejich nastavení,
- loga týmů, statistiky, výsledky zápasů,
- jména a kontaktní údaje hráčů zadávané organizátorem (zpracovává Správce jako zpracovatel, viz čl. 10).
4.7 Behaviorální údaje (pouze se souhlasem)
- pokud Subjekt udělí souhlas v cookie banneru — telemetrie chování v aplikaci (analytika).
- Pozn.: Správce aktuálně nepoužívá žádné analytické nástroje typu Google Analytics ani heatmaps. Pokud budou v budoucnu aktivovány, Zásady budou aktualizovány a Subjekt znovu informován.
4.8 Marketingové údaje (pouze se souhlasem)
- pokud Subjekt udělí samostatný souhlas — preference pro zasílání newsletterů.
- Pozn.: Správce aktuálně neprovozuje marketingové e-mailové kampaně.
4.9 Audit § 1837 NOZ — záznam souhlasu před zahájením digitální služby
4.9.1. V souvislosti s § 1837 písm. l) občanského zákoníku a § 1822 NOZ Správce uchovává immutable audit záznam o tom, že Spotřebitel před zahájením plnění udělil výslovný souhlas a byl poučen o ztrátě práva na 14denní odstoupení. Záznam (v tabulce payment_consents) obsahuje:
- vyjádření obou souhlasů (checkbox A a B),
- doslovný text souhlasů, který Subjekt viděl v okamžiku objednávky,
- jazyk objednávky, verzi Obchodních podmínek účinnou v daný okamžik,
- IP adresu a User-Agent zařízení,
- časové razítko serveru.
4.9.2. Tento záznam je nezbytný k prokázání zákonnosti zpracování a uplatnění práv ze smlouvy. Doba uchování: viz čl. 6.
5. Účely zpracování a právní tituly
5.1 Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
5.1.1. Správce zpracovává osobní údaje pro:
- registraci a vedení Účtu,
- poskytování Služby v rozsahu zvoleného Tarifu,
- zpracování objednávky a platby,
- vystavení daňového dokladu (faktury),
- transakční e-mailovou komunikaci (potvrzení registrace, objednávky, platby, vypršení Tarifu),
- poskytování zákaznické podpory.
5.1.2. Pokud Subjekt odmítne poskytnout údaje nezbytné pro plnění smlouvy, Správce nemůže smlouvu uzavřít ani plnit.
5.2 Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)
5.2.1. Správce uchovává:
- daňové doklady (faktury) po dobu 10 let dle § 35 zákona č. 235/2004 Sb., o DPH,
- účetní záznamy po dobu 10 let dle § 31 a § 32 zákona č. 563/1991 Sb., o účetnictví,
- evidenci reklamací po dobu trvání zákonných práv z vad,
- záznamy o splnění informačních povinností vůči Subjektu údajů (čl. 13 a 14 GDPR).
5.3 Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
5.3.1. Správce zpracovává údaje na základě oprávněného zájmu pro:
- bezpečnost a provoz aplikace — error tracking přes Sentry (záznam stack trace + IP při chybě), logování přístupů, audit administrativních akcí,
- prevenci podvodů — analýzu vzorů přístupu (např. opakované neúspěšné přihlášení),
- uplatnění a obhajobu právních nároků Správce (např. vymáhání pohledávek),
- vnitřní administrativní účely v rámci skupiny organizací (čl. 47 GDPR, recitál 48 — Správce aktuálně nemá pobočky).
5.3.2. Subjekt má právo vznést námitku proti zpracování na základě oprávněného zájmu (čl. 21 GDPR) — viz čl. 11.
5.4 Souhlas Subjektu údajů (čl. 6 odst. 1 písm. a) GDPR)
5.4.1. Na základě souhlasu Subjektu (uděleného v cookie banneru nebo samostatném formuláři) Správce zpracovává:
- non-essential cookies (analytika, marketing — pokud budou aktivovány),
- Google reCAPTCHA v3 na public registračních formulářích (pokud je aktivováno),
- embedované YouTube video na stránkách turnajů (přehrávání cookie-gated),
- (Od verze 1.1 jsou webové fonty Inter self-hostované přímo z
rivalio.cz/fonts/inter/*. Žádný požadavek se neodesílá k Googlu — fonty se renderují i bez consentu.)
5.4.2. Souhlas je dobrovolný, konkrétní, informovaný a jednoznačný. Subjekt jej může kdykoli odvolat — viz čl. 11.
5.5 Rivalio jako zpracovatel pro údaje hráčů (čl. 28 GDPR)
5.5.1. Pokud organizátor (Uživatel — typicky klub, asociace, sportovní svaz) zadává do Rivalia osobní údaje hráčů (jména, kontakty, statistiky), je organizátor správcem těchto údajů a Správce vůči těmto údajům vystupuje jako zpracovatel dle čl. 28 GDPR.
5.5.2. Organizátor:
- odpovídá za zákonný titul zpracování vůči svým hráčům (zpravidla plnění smlouvy nebo oprávněný zájem na vedení sportovní evidence),
- splňuje informační povinnost vůči hráčům (čl. 13 GDPR),
- může požádat Správce o uzavření Smlouvy o zpracování osobních údajů (DPA) — vzor poskytne Správce na vyžádání na
privacy@rivalio.cz.
6. Doby uchování
Správce uchovává osobní údaje pouze po dobu nezbytnou pro daný účel:
| Kategorie údajů | Doba uchování | Právní základ pro retenci |
|---|---|---|
| Registrační a kontaktní údaje | po dobu existence Účtu + 3 roky po jeho zrušení | obecná promlčecí lhůta dle § 629 NOZ |
| Fakturační údaje, daňové doklady | 10 let od konce zdaňovacího období | § 35 zák. 235/2004 Sb., § 31 zák. 563/1991 Sb. |
| Účetní záznamy | 10 let | § 31 a § 32 zák. 563/1991 Sb. |
Audit § 1837 NOZ souhlasů (payment_consents) |
10 let | návaznost na účetní doklady + důkazní břemeno |
| Provozní logy, IP adresy, login attempts | 12 měsíců | CONS-SEC-010 — bezpečnostní forenzika |
| Master admin audit log | 12 měsíců | CONS-SEC-009 — ISO 27001 A.8.15 |
| Spatie ActivityLog (Eloquent mutations) | 12 měsíců | CONS-COMP-006 — minimalizace |
| Sessions (cookies) | 30 dní od posledního použití | automatický cleanup |
| Push subscriptions (web push) | 90 dní od poslední aktivity | stale endpoints |
| Notifikace (read) | 6 měsíců | inbox cleanup |
| Cookies (essential) | dle expirace v banneru, max. 12 měsíců | EDPB 05/2020 |
| Cookies (non-essential, na základě souhlasu) | dle expirace, do odvolání souhlasu | čl. 7 odst. 3 GDPR |
| Marketingové údaje (souhlas s newslettery) | do odvolání souhlasu | čl. 7 odst. 3 GDPR |
| Obsah Uživatele (turnaje, statistiky) | po dobu existence Účtu, po smazání volitelná anonymizace | smlouva |
Správce má automatizovaný cleanup process — denně 04:00 (php artisan gdpr:clean-expired) maže záznamy starší než výše uvedené doby.
7. Příjemci osobních údajů (Zpracovatelé a třetí strany)
Správce předává osobní údaje pouze následujícím Zpracovatelům:
7.1 Infrastruktura
| Subjekt | Sídlo | Účel | Kategorie údajů | US přenos |
|---|---|---|---|---|
| Hetzner Online GmbH | Industriestraße 25, 91710 Gunzenhausen, Německo | Hosting aplikace, databáze, file storage, zálohy | Všechny údaje uložené v Rivaliu | NE (DE/EU) |
7.2 Komunikace, platby, fakturace
| Subjekt | Sídlo | Účel | Kategorie údajů | US přenos |
|---|---|---|---|---|
| ComGate Payments, a.s., IČ 27924505 | Gočárova třída 1754/48b, 500 02 Hradec Králové, ČR | Zpracování platebních transakcí (pokud je platba kartou přes ComGate) | Jméno, e-mail, fakturační adresa, výsledek transakce; údaje karty zpracovává ComGate, Správce se k nim nedostává | NE (ČR) |
| Fakturoid s.r.o. | Sudoměřská 1550/4, 130 00 Praha 3, ČR | Vystavování daňových dokladů (skeleton; připravený k aktivaci) | Jméno/firma, fakturační adresa, IČ, DIČ, položky objednávky, cena | NE (ČR) |
7.3 Bezpečnost a monitoring
| Subjekt | Sídlo | Účel | Kategorie údajů | US přenos |
|---|---|---|---|---|
| Functional Software, Inc. (Sentry) | 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA | Error tracking, monitoring aplikace (jen backend) | Stack trace, IP, User-Agent, případně user ID | ANO — DPF certifikace + SCC |
7.4 Funkční integrace třetích stran
| Subjekt | Sídlo | Účel | Kategorie údajů | US přenos | Aktivace |
|---|---|---|---|---|---|
| Google Ireland Limited (reCAPTCHA v3) | Gordon House, Barrow Street, Dublin 4, Irsko (smluvní strana pro EU); data v USA/EU | Ochrana před boty na public registračním formuláři | IP, User-Agent, behaviorální údaje | ANO — DPF + SCC | jen pokud admin aktivuje recaptcha_enabled |
| Google Ireland Limited (YouTube embed) | Dublin, IE; data v USA | Přehrání embedovaného live stream videa (pokud organizátor vloží YouTube URL) | IP, User-Agent, behaviorální údaje, cookies | ANO — DPF + SCC | podmíněně; varianta youtube-nocookie.com, gated by Functional consent |
Správce aktuálně nepoužívá žádné další tracking pixely, marketingové nástroje (např. Meta Pixel, Google Ads, Microsoft Clarity), e-mailové marketingové platformy (např. Brevo), CDN třetí strany ani externí autentizační providery. Pokud se to v budoucnu změní, Správce aktualizuje Zásady a Subjekt znovu informuje.
7.5 Veřejné orgány
7.5.1. Správce předává osobní údaje veřejným orgánům pouze na základě zákona — typicky finanční úřad (kontrola DPH), soud, Policie ČR, ÚOOÚ.
8. Přenosy mimo EU/EHP
8.1 Země a procesoři
8.1.1. Některé osobní údaje jsou zpracovávány v USA těmito procesory:
- Functional Software, Inc. (Sentry) — Kalifornie, USA,
- Google LLC (přes Google Ireland Limited jako smluvní stranu) — část servereru pro reCAPTCHA, Fonts, YouTube je v USA.
8.2 Právní mechanismus
8.2.1. Přenos do USA je založen na rozhodnutí Evropské komise (EU) 2023/1795 ze dne 10. července 2023 o adekvátnosti ochrany osobních údajů v rámci EU-US Data Privacy Framework (DPF).
8.2.2. Všechny uvedené US společnosti jsou (nebo musí být před produkčním nasazením) certifikovány v DPF (https://www.dataprivacyframework.gov/list).
8.2.3. Podpůrně se použijí standardní smluvní doložky (SCC) dle rozhodnutí Komise (EU) 2021/914 ze dne 4. června 2021.
8.3 Subjekt může požádat o kopii záruk
8.3.1. Subjekt má právo požádat o kopii vhodných záruk pro přenos do třetí země (čl. 46 odst. 2 GDPR) na privacy@rivalio.cz.
9. Společní správci (Joint Controllership)
9.1.1. Správce aktuálně neprovozuje žádné nástroje, které by vyvolaly společné správcovství dle čl. 26 GDPR — zejména nepoužívá Meta Pixel, Meta Conversions API ani jiné nástroje sociálních sítí pro tracking konverzí.
9.1.2. Pokud Správce takový nástroj v budoucnu zavede (typicky Meta Pixel), Zásady budou aktualizovány a Subjekt znovu informován. Konkrétně bude doplněn:
- popis společné odpovědnosti,
- odkaz na Joint Controller Addendum druhého správce (např.
https://www.facebook.com/legal/controller_addendum), - vysvětlení, kdo plní kterou část informační povinnosti.
10. Vztah Rivalio ↔ organizátor ↔ hráč
10.1 Dvojí role Správce
10.1.1. Vůči Uživateli (organizátor — typicky klub, asociace, sportovní svaz, nebo Spotřebitel hostující soukromý turnaj) je Rivalio správcem osobních údajů. Vztah se řídí těmito Zásadami.
10.1.2. Vůči hráčům, rozhodčím, dalším osobám, jejichž údaje organizátor zadává do Rivalia (pro účely sportovních soutěží), je Rivalio zpracovatelem ve smyslu čl. 28 GDPR. Organizátor je správcem těchto údajů a:
- odpovídá za zákonný titul vůči svým hráčům,
- splňuje informační povinnost vůči hráčům (čl. 13 GDPR),
- reaguje na žádosti hráčů o uplatnění práv (čl. 15–22 GDPR).
10.2 Doporučená Smlouva o zpracování (DPA)
10.2.1. B2B Uživatelům, kteří zadávají osobní údaje třetích osob, Správce doporučuje uzavřít Smlouvu o zpracování osobních údajů (DPA) dle čl. 28 GDPR. Vzor DPA poskytne Správce na vyžádání na privacy@rivalio.cz.
10.2.2. Bez uzavřené DPA Správce a Uživatel jsou vázáni obecnými ustanoveními těchto Zásad a Obchodních podmínek.
11. Práva Subjektu údajů
11.1 Přehled práv (čl. 15–22 GDPR)
Subjekt má následující práva:
| Právo | Popis |
|---|---|
| Právo na přístup (čl. 15) | Subjekt má právo získat potvrzení, zda Správce zpracovává jeho osobní údaje, a získat jejich kopii. |
| Právo na opravu (čl. 16) | Subjekt má právo na opravu nepřesných údajů. |
| Právo na výmaz (čl. 17, „právo být zapomenut") | Subjekt může požádat o výmaz svých údajů, není-li dán zákonný důvod pro jejich uchování. |
| Právo na omezení zpracování (čl. 18) | Subjekt může požádat o omezení zpracování v zákonem stanovených případech. |
| Právo na přenositelnost (čl. 20) | Subjekt má právo získat své údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. |
| Právo vznést námitku (čl. 21) | Subjekt může vznést námitku proti zpracování na základě oprávněného zájmu nebo pro účely přímého marketingu. |
| Právo nebýt předmětem automatizovaného rozhodování (čl. 22) | Viz čl. 12 níže — Správce neprovádí automatizované rozhodování. |
| Právo odvolat souhlas (čl. 7 odst. 3) | Subjekt může kdykoli odvolat souhlas s účinkem do budoucna. |
11.2 Uplatnění práv
11.2.1. Žádost lze podat:
- e-mailem na
privacy@rivalio.cz(preferováno), - písemně na adresu sídla Správce.
11.2.2. Pro ověření totožnosti může Správce požádat o doplňující údaje (např. potvrzení e-mailu z registrované adresy). Cílem je zabránit zneužití práva třetí osobou.
11.2.3. Lhůta vyřízení: nejdéle 30 dnů ode dne přijetí žádosti (čl. 12 odst. 3 GDPR). Ve složitějších případech může být lhůta prodloužena o 2 měsíce s informováním Subjektu.
11.2.4. Vyřízení žádosti je zdarma. Pokud jsou žádosti zjevně nedůvodné nebo nepřiměřené (zejména opakované), Správce může:
- účtovat přiměřený poplatek na pokrytí administrativních nákladů,
- odmítnout vyhovět žádosti (čl. 12 odst. 5 GDPR).
11.3 Stížnost u dozorového úřadu
11.3.1. Subjekt má právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ):
Pplk. Sochora 27, 170 00 Praha 7 tel.: +420 234 665 111 web:
https://www.uoou.cze-mail:posta@uoou.cz
12. Automatizované rozhodování a profilování
12.1.1. Správce neprovádí automatizované rozhodování ve smyslu čl. 22 GDPR, které by mělo právní účinky pro Subjekt údajů nebo by se Subjektu obdobně významně dotýkalo.
12.1.2. Správce neprovádí profilování Subjektů údajů pro účely marketingu nebo cenové diferenciace.
13. Zabezpečení osobních údajů
Správce přijal vhodná technická a organizační opatření k ochraně osobních údajů (čl. 32 GDPR):
13.1 Technická opatření
- HTTPS/TLS šifrování komunikace mezi prohlížečem a serverem,
- bcrypt hashování hesel (heslo se ukládá pouze jako hash, ne v plain textu),
- Šifrování citlivých atributů v databázi (Laravel
encryptedcast) pro:- e-maily a telefony hráčů,
- kontakty registrací (jméno, e-mail, telefon),
- IP adresy v beta feedback,
- bankovní účty IBAN v nastavení organizací,
- 2FA tajemství a recovery codes.
- Šifrované zálohy,
- Audit logging všech administrativních akcí (
master_admin_audit_log, Spatie ActivityLog), - Immutable audit trail pro § 1837 NOZ souhlasy (
payment_consents), - Automatický cleanup starých dat (denně),
- Pravidelné bezpečnostní aktualizace závislostí.
13.2 Organizační opatření
- Řízení přístupů s rolemi (master_admin, owner, admin, referee, hostess, team_manager),
- Dvoufaktorové ověření (2FA) povinné pro privilegované role (org_owner, master_admin),
- Omezení přístupu zaměstnanců a dodavatelů na nezbytné minimum,
- Smluvní závazek mlčenlivosti ze strany všech osob s přístupem k údajům,
- Smlouvy o zpracování (DPA) s každým Zpracovatelem (viz čl. 7).
13.3 Incidenty zabezpečení
13.3.1. V případě porušení zabezpečení osobních údajů, které pravděpodobně bude mít za následek vysoké riziko pro práva a svobody Subjektů, Správce:
- bez zbytečného odkladu (do 72 hodin od zjištění) informuje ÚOOÚ (čl. 33 GDPR),
- bez zbytečného odkladu informuje dotčené Subjekty údajů (čl. 34 GDPR).
14. Cookies
14.1.1. Správce používá cookies kategorií:
| Kategorie | Účel | Právní základ |
|---|---|---|
| Essential | Nezbytné pro funkčnost — session, CSRF, cookie consent state | čl. 6 odst. 1 písm. f) GDPR; cookies pro nezbytně potřebné účely poskytování služby (§ 89 odst. 3 zák. 127/2005 Sb.) |
| Analytics (volitelné) | Statistická analýza návštěvnosti | Souhlas (čl. 6 odst. 1 písm. a) GDPR) — pokud bude aktivováno |
| Marketing (volitelné) | Reklamní cílení | Souhlas — pokud bude aktivováno |
| Functional (volitelné) | Předvolby (jazyk, téma) | Souhlas |
14.1.2. Cookie banner se zobrazí při první návštěvě a umožňuje Subjektu udělit nebo odmítnout souhlas pro non-essential kategorie. Souhlas je uložen v localStorage prohlížeče (cookie_consent_v2).
14.1.3. Podrobnosti o jednotlivých cookies, jejich expiraci a poskytovatelích jsou uvedeny v samostatném dokumentu Zásady používání cookies, dostupném na https://rivalio.cz/zasady-cookies.
15. Ochrana údajů dětí
15.1.1. Služba Rivalio není primárně určena dětem mladším 15 let. Dle § 7 zákona č. 110/2019 Sb. je v souvislosti s nabídkou služeb informační společnosti přímo dítěti zpracování osobních údajů zákonné, pokud je dítěti alespoň 15 let.
15.1.2. Pokud je Subjekt mladší 15 let, vyžaduje se souhlas zákonného zástupce.
15.1.3. Pozn. pro organizátory: Pokud organizátor zadává do Rivalia osobní údaje hráčů mladších 15 let, odpovídá za získání souhlasu zákonných zástupců těchto hráčů. Správce na tuto skutečnost upozorňuje, ale neověřuje ji.
15.1.4. Pokud se Správce dozví, že shromáždil osobní údaje dítěte mladšího 15 let bez souhlasu zákonného zástupce, údaje bez zbytečného odkladu smaže.
16. Změny Zásad
16.1.1. Správce je oprávněn Zásady kdykoli změnit (zejména v souvislosti se změnou právní úpravy, technologie zpracování nebo rozsahu Služby).
16.1.2. O podstatné změně Zásad Správce informuje Subjekty údajů:
- e-mailem na adresu uvedenou v Účtu,
- oznámením v aplikaci při dalším přihlášení,
- nejméně 30 dnů před účinností změny.
16.1.3. Subjekt má právo souhlasy udělené dle dosavadního znění Zásad kdykoli odvolat — viz čl. 11.
16.1.4. Verze Zásad je vždy uvedena v hlavičce dokumentu. Aktuální znění je dostupné na https://rivalio.cz/zasady-ochrany-osobnich-udaju.
17. Stížnost u dozorového úřadu
Subjekt má právo podat stížnost u dozorového úřadu, pokud se domnívá, že zpracování jeho osobních údajů porušuje GDPR nebo zákon č. 110/2019 Sb.
Úřad pro ochranu osobních údajů (ÚOOÚ) Pplk. Sochora 27, 170 00 Praha 7 tel.: +420 234 665 111 web:
https://www.uoou.czePodatelna:posta@uoou.cz
18. Závěrečná ustanovení
18.1 Rozhodné právo
18.1.1. Zásady se řídí právem České republiky, zejména GDPR a zákonem č. 110/2019 Sb.
18.2 Návaznost na Obchodní podmínky
18.2.1. Zásady tvoří nedílnou součást smluvního vztahu se Subjektem údajů. Pojmy nedefinované v Zásadách mají význam uvedený v Obchodních podmínkách verze 1.2 (/obchodni-podminky).
18.3 Účinnost
18.3.1. Tyto Zásady nabývají účinnosti dne [DOPLNIT: datum účinnosti] a nahrazují všechna předchozí znění.
18.4 Kontakt na Správce
| Údaj | Hodnota |
|---|---|
| Obchodní jméno | Rivalio s.r.o. |
| IČ | 29509751 |
| Sídlo | Nové sady 988/2, Staré Brno, 602 00 Brno |
| Zápis | Krajský soud v Brně, sp. zn. C 151679 |
| E-mail pro GDPR | privacy@rivalio.cz |
| Obecný kontakt | info@rivalio.cz |
| Telefon | +420 775 132 147 |
Konec Zásad ochrany osobních údajů. Verze 1.0, účinnost [DOPLNIT].