Zásady ochrany osobních údajů
Zásady ochrany osobních údajů duelgo
Verze: 2026-05-09
Tyto Zásady ochrany osobních údajů (dále jen „Zásady") popisují, jak společnost duelgo s.r.o. zpracovává osobní údaje uživatelů Platformy duelgo. Zásady jsou součástí Obchodních podmínek a respektují Nařízení (EU) 2016/679 (GDPR) a zák. č. 110/2019 Sb..
1. Správce osobních údajů
duelgo s.r.o. IČO: 23846356 Sídlo: Nové sady 988/2, Staré Brno, 602 00 Brno, Česká republika E-mail pro otázky ochrany údajů: info@duelgo.fun
Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť to s ohledem na rozsah a charakter zpracování není povinné.
2. Pro koho tyto Zásady platí
Tyto Zásady upravují zpracování osobních údajů:
a) Registrovaných Uživatelů Platformy (Klienti, kteří si vytvoří Účet), b) Návštěvníků webu duelgo.fun a souvisejících stránek, c) Adresátů marketingové komunikace Provozovatele, d) Žadatelů o informace na info@duelgo.fun.
Pozor: Pokud jste Hráč (účastník konkrétního Duelga) a vaše údaje sbírá pořadatel Duelga (Klient), je správcem tento Klient, nikoli Provozovatel. V tom případě se obraťte na příslušného Klienta. Provozovatel je v takovém vztahu pouhým zpracovatelem — viz DPA.
3. Jaké osobní údaje zpracováváme
| Kategorie údajů | Konkrétní údaje | Zdroj |
|---|---|---|
| Identifikační | Jméno, příjmení, název firmy, IČO, DIČ | Vy při registraci/objednávce |
| Kontaktní | E-mail, telefon, fakturační adresa | Vy při registraci/objednávce |
| Přihlašovací | E-mail + ověřovací kód, případně Google/Apple ID | Vy při registraci |
| Profilové | Nickname, avatar, jazyk, časové pásmo | Vy při používání |
| Provozní | IP adresa, user-agent, log přihlášení, cookies (jen nezbytné) | Automaticky při používání |
| Obchodní | Údaje o objednávkách, fakturách, platbách | Při placené objednávce |
| Komunikační | Obsah e-mailů a podpora ticketů | Když nás kontaktujete |
| Marketingové preference | Souhlas / nesouhlas s newslettery | Při registraci a v nastavení |
Provozovatel NEZPRACOVÁVÁ zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR (zdravotní údaje, biometrika, údaje o sexuálním životě atd.) v souvislosti s vlastním provozem Platformy.
4. Účely zpracování a právní základy
| Účel | Právní základ | Údaje | Doba uchování |
|---|---|---|---|
| Vedení Účtu, poskytování Služby | Plnění smlouvy (čl. 6/1/b GDPR) | Identifikační, kontaktní, profilové, provozní | Po dobu existence Účtu + 3 roky pro reklamace |
| Vystavení faktur a vedení účetnictví | Právní povinnost (čl. 6/1/c GDPR; zák. č. 563/1991 Sb.) | Identifikační, kontaktní, obchodní | 10 let od konce daňového období |
| Vyřizování reklamací | Plnění smlouvy a právní povinnost | Identifikační, kontaktní, komunikační | 3 roky od reklamace |
| Bezpečnost Platformy, prevence podvodů | Oprávněný zájem (čl. 6/1/f GDPR) | Provozní, IP adresa, log | 12 měsíců |
| Zlepšování Služby (analytika provozu) | Oprávněný zájem (čl. 6/1/f GDPR) | Provozní, agregované | 24 měsíců, pak anonymizace |
| Obchodní sdělení o vlastní Platformě | § 7 odst. 3 zák. č. 480/2004 Sb. (soft opt-in) + oprávněný zájem | Kontaktní | Do odhlášení |
| Obchodní sdělení s explicitním souhlasem | Souhlas (čl. 6/1/a GDPR) | Kontaktní | Do odvolání souhlasu |
| Komunikace na podpoře | Plnění smlouvy / oprávněný zájem | Kontaktní, komunikační | 3 roky od posledního kontaktu |
| Plnění právních povinností (orgány činné v trestním řízení, soudy) | Právní povinnost | Dle požadavku | Po dobu povinnosti |
Oprávněný zájem — vysvětlení
U účelů založených na oprávněném zájmu jsme provedli test vyvážení a dospěli k závěru, že naše zájmy (provoz, bezpečnost, zlepšování Služby) převažují nad zájmy a právy subjektů, neboť zpracování je nezbytné, přiměřené a subjekty mají právo vznést námitku.
5. Příjemci osobních údajů
5.1 Subdodavatelé (zpracovatelé). Pro provoz Platformy využíváme zpracovatele, jejichž aktuální seznam je v Subprocessors. Hlavní kategorie:
a) Poskytovatelé hostingu a databáze b) Poskytovatelé CDN a ukládání souborů c) Poskytovatelé e-mailové infrastruktury d) Poskytovatelé monitoringu a logování e) Platební brány f) Účetní a daňoví poradci
5.2 Veřejné orgány. Vaše údaje můžeme předat orgánům veřejné moci (soudy, finanční úřad, orgány činné v trestním řízení), pokud nám tak ukládá zákon nebo to vyžaduje řízení.
5.3 Žádné předávání pro marketing třetích stran. Vaše osobní údaje NIKDY neprodáváme ani nepředáváme třetím stranám pro jejich vlastní marketingové účely.
5.4 Pořadatel duelga má vlastní pravidla. Záruka v bodu 5.3 se vztahuje na zpracování, které provádí Provozovatel jako správce — typicky data registrovaných Uživatelů Platformy. Pokud se účastníte konkrétního duelga (soutěže, tipovačky, ankety nebo jiné aktivace), je správcem osobních údajů, které v rámci daného duelga poskytnete, pořadatel duelga (Klient/Tvůrce), nikoliv Provozovatel. Pořadatel má vlastní pravidla soutěže a vlastní zásady ochrany osobních údajů, se kterými jste typicky souhlasili při vstupu do soutěže. Tato pravidla se mohou od těchto Zásad lišit — pořadatel může například sdílet vaše údaje se svými partnery, používat je pro vlastní marketing nebo je předávat třetím stranám, pokud jste mu k tomu dali souhlas. Pro detaily o tom, jak konkrétní pořadatel s vašimi daty zachází, kontaktujte přímo jeho.
5.5 V případě převodu podniku. Pokud by došlo k fúzi, akvizici nebo prodeji podniku Provozovatele, mohou být vaše údaje převedeny na nabyvatele. V takovém případě budete o převodu předem informováni.
6. Předávání mimo EU/EHP
6.1 Vaše údaje primárně zpracováváme v EU (zejména Frankfurt nad Mohanem, Německo).
6.2 Někteří subdodavatelé (např. Sentry pro monitoring chyb) mohou údaje zpracovávat ve Spojených státech amerických. Tato předání jsou kryta: a) standardními smluvními doložkami (SCC) schválenými Evropskou komisí, b) nebo certifikací Data Privacy Framework (kde se uplatní), c) a doplňkovými technickými opatřeními (šifrování, pseudonymizace).
6.3 Aktuální informace o zemi zpracování každého subdodavatele najdete v Subprocessors.
7. Vaše práva
Jako subjekt údajů máte následující práva:
| Právo | Co znamená |
|---|---|
| Přístup (čl. 15 GDPR) | Získat potvrzení, jaké údaje o vás zpracováváme, a kopii těchto údajů |
| Opravu (čl. 16 GDPR) | Požadovat opravu nepřesných nebo neúplných údajů |
| Výmaz / „právo být zapomenut" (čl. 17 GDPR) | Požadovat smazání údajů, pokud již nejsou potřebné, nebo jste odvolali souhlas |
| Omezení zpracování (čl. 18 GDPR) | Požadovat dočasné zastavení zpracování |
| Přenositelnost (čl. 20 GDPR) | Získat své údaje ve strukturovaném strojově čitelném formátu (JSON/CSV) |
| Námitku (čl. 21 GDPR) | Vznést námitku proti zpracování založenému na oprávněném zájmu |
| Odvolat souhlas (čl. 7 GDPR) | Kdykoliv odvolat dříve udělený souhlas (nemá vliv na zákonnost zpracování před odvoláním) |
| Nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR) | Provozovatel neprovádí žádné automatizované rozhodování s právními účinky |
| Podat stížnost | U dozorového úřadu (viz § 12 níže) |
Jak práva uplatnit? Pošlete žádost na info@duelgo.fun ze zaregistrovaného e-mailu. Vyřídíme ji do 30 dnů (lhůtu lze ve složitých případech prodloužit o dalších 60 dnů, o čemž vás budeme informovat).
8. Zabezpečení osobních údajů
Provedli jsme vhodná technická a organizační opatření k ochraně vašich údajů:
a) Veškerá komunikace probíhá přes TLS 1.2+ (HTTPS). b) Hesla a tokeny jsou ukládány hashované (bcrypt, scrypt) — neukládáme je v čitelné podobě. c) Databáze je provozována s přístupem jen z naší aplikace a šifrována at-rest. d) Přístup k osobním údajům mají jen oprávnění zaměstnanci pod NDA a jen v rozsahu nezbytném pro plnění úkolu. e) Vedeme audit logy zásadních operací. f) Provozujeme monitoring bezpečnostních incidentů a v případě úniku osobních údajů máme zavedenou proceduru oznámení do 72 hodin dle čl. 33 GDPR.
9. Cookies
Používání cookies je popsáno v samostatném dokumentu Cookies. Zkráceně: používáme pouze nezbytné cookies pro provoz Platformy (přihlášení, hra, prevence duplicit). Nepoužíváme tracking cookies třetích stran (Google Analytics, Meta Pixel, Hotjar) a proto nepotřebujete řešit cookie banner.
10. Děti
10.1 Platforma je primárně určena osobám od 15 let. Mladší osoby ji mohou používat pouze se souhlasem zákonného zástupce dle čl. 8 GDPR.
10.2 Pokud zjistíme, že jsme zpracovali údaje dítěte mladšího 15 let bez souhlasu zákonného zástupce, údaje neprodleně smažeme.
10.3 Pokud se domníváte, že jsme zpracovali údaje vašeho dítěte bez vašeho souhlasu, kontaktujte nás na info@duelgo.fun.
11. Změny Zásad
11.1 Tyto Zásady můžeme aktualizovat. O podstatných změnách budeme registrované Uživatele informovat e-mailem nejméně 30 dní předem.
11.2 Aktuální verze je vždy dostupná na duelgo.fun/pravni/zasady-ochrany-udaju.
11.3 Předchozí verze archivujeme a poskytneme na vyžádání.
12. Kontakt a dozorový úřad
Otázky ochrany údajů:
duelgo s.r.o. Nové sady 988/2, Staré Brno, 602 00 Brno info@duelgo.fun
Dozorový úřad:
Úřad pro ochranu osobních údajů (ÚOOÚ) Pplk. Sochora 27, 170 00 Praha 7 Telefon: +420 234 665 111 www.uoou.cz
Máte právo podat stížnost u ÚOOÚ, pokud se domníváte, že vaše údaje zpracováváme v rozporu s GDPR.