Zásady ochrany osobných údajov
Zásady ochrany osobných údajov
Verzia: 2026-05-09
Tento dokument je prekladom českej originálnej verzie. V prípade rozporu medzi jazykovými verziami je rozhodujúca česká verzia.
Tieto Zásady ochrany osobných údajov (ďalej len „Zásady") popisujú, ako spoločnosť duelgo s.r.o. spracúva osobné údaje používateľov Platformy duelgo. Zásady sú súčasťou Obchodných podmienok a rešpektujú Nariadenie (EÚ) 2016/679 (GDPR) a zák. č. 110/2019 Sb..
1. Prevádzkovateľ osobných údajov
duelgo s.r.o. IČO: 23846356 Sídlo: Nové sady 988/2, Staré Brno, 602 00 Brno, Česká republika E-mail pre otázky ochrany údajov: info@duelgo.fun
Prevádzkovateľ nevymenoval zodpovednú osobu pre ochranu osobných údajov (DPO), keďže to vzhľadom na rozsah a charakter spracúvania nie je povinné.
2. Pre koho tieto Zásady platia
Tieto Zásady upravujú spracúvanie osobných údajov:
a) Registrovaných Používateľov Platformy (Klienti, ktorí si vytvoria Účet), b) Návštevníkov webu duelgo.fun a súvisiacich stránok, c) Adresátov marketingovej komunikácie Prevádzkovateľa, d) Žiadateľov o informácie na info@duelgo.fun.
Pozor: Ak ste Hráč (účastník konkrétneho duelga) a vaše údaje zbiera usporiadateľ duelga (Klient), je prevádzkovateľom tento Klient, nie Prevádzkovateľ. V tom prípade sa obráťte na príslušného Klienta. Prevádzkovateľ je v takom vzťahu iba sprostredkovateľom — pozri DPA.
3. Aké osobné údaje spracúvame
| Kategória údajov | Konkrétne údaje | Zdroj |
|---|---|---|
| Identifikačné | Meno, priezvisko, názov firmy, IČO, DIČ | Vy pri registrácii/objednávke |
| Kontaktné | E-mail, telefón, fakturačná adresa | Vy pri registrácii/objednávke |
| Prihlasovacie | E-mail + overovací kód, prípadne Google/Apple ID | Vy pri registrácii |
| Profilové | Nickname, avatar, jazyk, časové pásmo | Vy pri používaní |
| Prevádzkové | IP adresa, user-agent, log prihlásenia, cookies (len nevyhnutné) | Automaticky pri používaní |
| Obchodné | Údaje o objednávkach, faktúrach, platbách | Pri platenej objednávke |
| Komunikačné | Obsah e-mailov a podpora ticketov | Keď nás kontaktujete |
| Marketingové preferencie | Súhlas / nesúhlas s newslettermi | Pri registrácii a v nastavení |
Prevádzkovateľ NESPRACÚVA osobitné kategórie osobných údajov v zmysle čl. 9 GDPR (zdravotné údaje, biometrika, údaje o sexuálnom živote atď.) v súvislosti s vlastnou prevádzkou Platformy.
4. Účely spracúvania a právne základy
| Účel | Právny základ | Údaje | Doba uchovávania |
|---|---|---|---|
| Vedenie Účtu, poskytovanie Služby | Plnenie zmluvy (čl. 6/1/b GDPR) | Identifikačné, kontaktné, profilové, prevádzkové | Po dobu existencie Účtu + 3 roky na reklamácie |
| Vystavenie faktúr a vedenie účtovníctva | Právna povinnosť (čl. 6/1/c GDPR; zák. č. 563/1991 Sb.) | Identifikačné, kontaktné, obchodné | 10 rokov od konca daňového obdobia |
| Vybavovanie reklamácií | Plnenie zmluvy a právna povinnosť | Identifikačné, kontaktné, komunikačné | 3 roky od reklamácie |
| Bezpečnosť Platformy, prevencia podvodov | Oprávnený záujem (čl. 6/1/f GDPR) | Prevádzkové, IP adresa, log | 12 mesiacov |
| Zlepšovanie Služby (anonymná analytika návštevnosti cez Plausible — cookieless) | Oprávnený záujem (čl. 6/1/f GDPR) | Agregované údaje o návštevnosti (bez cookies) | 24 mesiacov, potom anonymizácia |
| Obchodné oznámenia o vlastnej Platforme | § 7 ods. 3 zák. č. 480/2004 Sb. (soft opt-in) + oprávnený záujem | Kontaktné | Do odhlásenia |
| Obchodné oznámenia s explicitným súhlasom | Súhlas (čl. 6/1/a GDPR) | Kontaktné | Do odvolania súhlasu |
| Komunikácia na podpore | Plnenie zmluvy / oprávnený záujem | Kontaktné, komunikačné | 3 roky od posledného kontaktu |
| Plnenie právnych povinností (orgány činné v trestnom konaní, súdy) | Právna povinnosť | Podľa požiadavky | Po dobu povinnosti |
Oprávnený záujem — vysvetlenie
Pri účeloch založených na oprávnenom záujme sme vykonali test vyváženosti a dospeli k záveru, že naše záujmy (prevádzka, bezpečnosť, zlepšovanie Služby) prevažujú nad záujmami a právami subjektov, keďže spracúvanie je nevyhnutné, primerané a subjekty majú právo vzniesť námietku.
5. Príjemcovia osobných údajov
5.1 Subdodávatelia (sprostredkovatelia). Na prevádzku Platformy využívame sprostredkovateľov, ktorých aktuálny zoznam je v Subdodávatelia. Hlavné kategórie:
a) Poskytovatelia hostingu a databázy b) Poskytovatelia CDN a ukladania súborov c) Poskytovatelia e-mailovej infraštruktúry d) Poskytovatelia monitoringu a logovania e) Platobné brány f) Účtovní a daňoví poradcovia g) Poskytovatelia anonymnej webovej analytiky (cookieless)
5.2 Verejné orgány. Vaše údaje môžeme odovzdať orgánom verejnej moci (súdy, finančný úrad, orgány činné v trestnom konaní), ak nám tak ukladá zákon alebo to vyžaduje konanie.
5.3 Žiadne odovzdávanie na marketing tretích strán. Vaše osobné údaje NIKDY nepredávame ani neodovzdávame tretím stranám na ich vlastné marketingové účely.
5.4 Usporiadateľ duelga má vlastné pravidlá. Záruka v bode 5.3 sa vzťahuje na spracúvanie, ktoré vykonáva Prevádzkovateľ ako prevádzkovateľ — typicky dáta registrovaných Používateľov Platformy. Ak sa zúčastňujete konkrétneho duelga (súťaže, tipovačky, ankety alebo inej aktivácie), je prevádzkovateľom osobných údajov, ktoré v rámci daného duelga poskytnete, usporiadateľ duelga (Klient/Tvorca), nie Prevádzkovateľ. Usporiadateľ má vlastné pravidlá súťaže a vlastné zásady ochrany osobných údajov, s ktorými ste typicky súhlasili pri vstupe do súťaže. Tieto pravidlá sa môžu od týchto Zásad líšiť — usporiadateľ môže napríklad zdieľať vaše údaje so svojimi partnermi, používať ich na vlastný marketing alebo ich odovzdávať tretím stranám, ak ste mu na to dali súhlas. Pre podrobnosti o tom, ako konkrétny usporiadateľ s vašimi dátami zaobchádza, kontaktujte priamo jeho.
5.5 V prípade prevodu podniku. Ak by došlo k fúzii, akvizícii alebo predaju podniku Prevádzkovateľa, môžu byť vaše údaje prevedené na nadobúdateľa. V takom prípade budete o prevode vopred informovaní.
6. Odovzdávanie mimo EÚ/EHP
6.1 Vaše údaje primárne spracúvame v EÚ (najmä Frankfurt nad Mohanom, Nemecko).
6.2 Niektorí subdodávatelia (napr. Sentry pre monitoring chýb) môžu údaje spracúvať v Spojených štátoch amerických. Tieto odovzdania sú kryté: a) štandardnými zmluvnými doložkami (SCC) schválenými Európskou komisiou, b) alebo certifikáciou Data Privacy Framework (kde sa uplatní), c) a doplnkovými technickými opatreniami (šifrovanie, pseudonymizácia).
6.3 Aktuálne informácie o krajine spracúvania každého subdodávateľa nájdete v Subdodávatelia.
7. Vaše práva
Ako dotknutá osoba máte nasledujúce práva:
| Právo | Čo znamená |
|---|---|
| Prístup (čl. 15 GDPR) | Získať potvrdenie, aké údaje o vás spracúvame, a kópiu týchto údajov |
| Oprava (čl. 16 GDPR) | Požadovať opravu nepresných alebo neúplných údajov |
| Výmaz / „právo byť zabudnutý" (čl. 17 GDPR) | Požadovať zmazanie údajov, ak už nie sú potrebné, alebo ste odvolali súhlas |
| Obmedzenie spracúvania (čl. 18 GDPR) | Požadovať dočasné zastavenie spracúvania |
| Prenosnosť (čl. 20 GDPR) | Získať svoje údaje v štruktúrovanom strojovo čitateľnom formáte (JSON/CSV) |
| Námietka (čl. 21 GDPR) | Vzniesť námietku proti spracúvaniu založenému na oprávnenom záujme |
| Odvolať súhlas (čl. 7 GDPR) | Kedykoľvek odvolať skôr udelený súhlas (nemá vplyv na zákonnosť spracúvania pred odvolaním) |
| Nebyť predmetom automatizovaného rozhodovania (čl. 22 GDPR) | Prevádzkovateľ nevykonáva žiadne automatizované rozhodovanie s právnymi účinkami |
| Podať sťažnosť | U dozorného úradu (pozri § 12 nižšie) |
Ako práva uplatniť? Pošlite žiadosť na info@duelgo.fun z registrovaného e-mailu. Vybavíme ju do 30 dní (lehotu možno v zložitých prípadoch predĺžiť o ďalších 60 dní, o čom vás budeme informovať).
8. Zabezpečenie osobných údajov
Vykonali sme vhodné technické a organizačné opatrenia na ochranu vašich údajov:
a) Všetka komunikácia prebieha cez TLS 1.2+ (HTTPS). b) Heslá a tokeny sú ukladané hashované (bcrypt, scrypt) — neukladáme ich v čitateľnej podobe. c) Databáza je prevádzkovaná s prístupom len z našej aplikácie a šifrovaná at-rest. d) Prístup k osobným údajom majú len oprávnení zamestnanci pod NDA a len v rozsahu nevyhnutnom na plnenie úlohy. e) Vedieme audit logy zásadných operácií. f) Prevádzkujeme monitoring bezpečnostných incidentov a v prípade úniku osobných údajov máme zavedenú procedúru oznámenia do 72 hodín podľa čl. 33 GDPR.
9. Cookies
Používanie cookies je popísané v samostatnom dokumente Cookies. Skrátene: používame iba nevyhnutné cookies na prevádzku Platformy (prihlásenie, hra, prevencia duplicít). Nepoužívame tracking cookies tretích strán (Google Analytics, Meta Pixel, Hotjar); pre anonymnú štatistiku návštevnosti používame cookieless nástroj Plausible, ktorý nenastavuje žiadne cookies — preto nepotrebujete riešiť cookie banner.
10. Deti
10.1 Platforma je primárne určená osobám od 15 rokov. Mladšie osoby ju môžu používať iba so súhlasom zákonného zástupcu podľa čl. 8 GDPR.
10.2 Ak zistíme, že sme spracovali údaje dieťaťa mladšieho ako 15 rokov bez súhlasu zákonného zástupcu, údaje bezodkladne zmažeme.
10.3 Ak sa domnievate, že sme spracovali údaje vášho dieťaťa bez vášho súhlasu, kontaktujte nás na info@duelgo.fun.
11. Zmeny Zásad
11.1 Tieto Zásady môžeme aktualizovať. O podstatných zmenách budeme registrovaných Používateľov informovať e-mailom najmenej 30 dní vopred.
11.2 Aktuálna verzia je vždy dostupná na duelgo.fun/pravni/zasady-ochrany-udaju.
11.3 Predchádzajúce verzie archivujeme a poskytneme na vyžiadanie.
12. Kontakt a dozorný úrad
Otázky ochrany údajov:
duelgo s.r.o. Nové sady 988/2, Staré Brno, 602 00 Brno info@duelgo.fun
Dozorný úrad:
Úřad pro ochranu osobních údajů (ÚOOÚ) Pplk. Sochora 27, 170 00 Praha 7 Telefón: +420 234 665 111 www.uoou.cz
Máte právo podať sťažnosť na ÚOOÚ, ak sa domnievate, že vaše údaje spracúvame v rozpore s GDPR.