OZNÁMENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ (PRIVACY NOTICE)

Poslední aktualizace: 10. listopadu 2025

ÚVOD (INTRODUCTION)

Společnost CDNA Technologies Pvt. Ltd. („Nuclei“, „my“, „nás“, „náš“) se zavazuje chránit soukromí a bezpečnost osobních údajů.

Toto Oznámení o ochraně osobních údajů vysvětluje, jak shromažďujeme, používáme, zpřístupňujeme a chráníme osobní údaje během Vaší interakce s našimi SDK, webovými stránkami, hlasovými a chatovými službami a dalšími platformami.

V závislosti na produktu a regionu se mohou uplatnit příslušné zákony na ochranu soukromí, například **Nařízení (EU) 2016/679 (Obecné nařízení o ochraně osobních údajů – „GDPR“) ** nebo indický zákon Digital Personal Data Protection Act 2023.

Podrobnosti specifické pro region jsou uvedeny v přílohách.

KDO JSME (WHO WE ARE)

Role Controller / Processor (Roles of Controller and Processor)

V závislosti na poskytované službě a regionu může Nuclei vystupovat jako:

  • Independent Controller – nezávislý správce (Controller), když určujeme účely a prostředky zpracování osobních údajů (např. vyřízení dárkových karet, rezervace letů a hotelů, chatová a hlasová podpora).

  • Joint Controller – společný správce (Joint Controller), když spolu s partnerem společně určujeme účely zpracování (např. věrnostní programy, analytika).

V situacích, kdy Nuclei působí jako Joint Controller s partnerem, je rozdělení odpovědností za splnění povinností v oblasti ochrany osobních údajů upraveno písemnou smlouvou mezi stranami.

Klíčové body takového uspořádání jsou dostupné na požádání.

  • Processor – zpracovatel (Processor), pokud zpracováváme údaje jménem partnera.

JAKÉ ÚDAJE SHROMAŽĎUJEME (WHAT DATA WE COLLECT)

V závislosti na službě a použití můžeme shromažďovat a zpracovávat následující kategorie osobních údajů podle produktu nebo služby, kterou využíváte:

Údaje získané přímo z interakce uživatele (Direct from the User Interaction)

(např. používání produktů, vyplňování formulářů, e-mailová korespondence)

  • Údaje o identitě (Identity Data): jméno, příjmení, titul, datum narození, pohlaví, doklad totožnosti, státní příslušnost.
  • Kontaktní údaje (Contact Data): adresa, e-mailová adresa, telefonní čísla, korespondenční adresa apod.
  • Údaje personalizace (Personalization Data): text zprávy, nahraná fotografie nebo video (pokud se rozhodnete je zahrnout). Tento obsah je zpracováván pouze za účelem personalizace Vaší objednávky nebo poskytnutí služby.
  • Údaje o používání nebo analytické (Usage / Analytics Data): informace v pseudonymizované podobě o tom, jak používáte naše produkty a služby, za účelem zlepšení služby a uživatelské zkušenosti.
  • Marketingové a komunikační údaje (Marketing and Communications Data): preference pro zasílání marketingových materiálů a historie komunikace, pokud byly Vámi poskytnuty.
  • Údaje z chatu a hlasové podpory (Chat and Voice Support Data): zprávy z chatu, hlasové záznamy a přepisy.

Pasivní shromažďování údajů (Passive Collection)

Dále můžeme pasivně shromažďovat následující technické informace výhradně pro zajištění funkčnosti služby, bezpečnosti a odstraňování chyb:

  • Informace o aplikaci (App Information): App Version, App Version Code, Partner App Version, IP Address, LatLng.
  • Údaje o zařízení (Device Data): Device ID, Device Type, OS Version, FCM-token, Device-Token.
  • Zobrazení a lokalizace (Display & Localization): Screen Density, Locale.

Údaje získané od jiného Controller / Joint-Controller / Processor (Data from Other Controller / Joint-Controller / Processor)

  • Údaje věrnostního programu (Loyalty Data): například zůstatek Magenta Hearts získaný od důvěryhodného a smluvního Joint-Controller pro související věrnostní operace, pokud je to vhodné. Nezískáváme osobní údaje z veřejně dostupných zdrojů.
  • Údaje o platbách (Payment Data): omezená metadata týkající se stavu a potvrzení platby (bez údajů o kartě).

Údaje zvláštních kategorií (např. biometrické, zdravotní nebo politické informace) záměrně neshromažďujeme ani nezpracováváme. Pokud jsou takové informace poskytnuty omylem, jsou okamžitě vymazány nebo anonymizovány.

JAK ZPRACOVÁVÁME A UKLÁDÁME ÚDAJE (HOW WE PROCESS AND STORE DATA)

Shromažďujeme a zpracováváme osobní údaje pouze pro stanovené, zákonné účely související s poskytováním a zlepšováním našich služeb — například pro zajištění a provoz funkcí našich SDK a platforem, ověřování uživatelů, zpracování transakcí, doručování oznámení, zákaznickou podporu, zajištění bezpečnosti a analýzu výkonu.

Naše zpracování probíhá v souladu se zásadami zákonnosti (lawfulness), spravedlnosti (fairness), transparentnosti (transparency), minimalizace údajů (data minimisation) a přesnosti (accuracy).

Údaje jsou bezpečně ukládány pomocí šifrování, řízení přístupu a monitorovacích systémů, aby se zabránilo neoprávněnému přístupu, změnám nebo ztrátě údajů.

V případě potřeby jsou údaje pseudonymizovány nebo anonymizovány, aby se zvýšila úroveň ochrany soukromí.

Některé funkce zákaznické podpory a komunikace mohou využívat automatizované nebo technologie podporované umělou inteligencí (AI), které jsou provozovány bezpečně na důvěryhodných cloudových platformách, jako jsou Microsoft Azure nebo Amazon Web Services (AWS).

Tyto technologie slouží výhradně ke generování a zlepšování odpovědí pod dohledem Nuclei, jsou omezeny na účely zvyšování kvality služeb a nezahrnují žádné automatizované rozhodování, které by mohlo mít právní nebo podobně významné důsledky pro jednotlivce.

PRÁVNÍ ZÁKLAD PRO ZPRACOVÁNÍ (LEGAL BASIS FOR PROCESSING)

Osobní údaje zpracováváme pouze tehdy, když pro to existuje právní základ (lawful basis) v souladu s Obecným nařízením o ochraně osobních údajů (GDPR) a dalšími platnými právními předpisy.

V závislosti na konkrétním kontextu může být zpracování založeno na jednom nebo více z následujících právních základech:

1. Smluvní nezbytnost (Contractual Necessity)

Když je zpracování nezbytné k plnění smlouvy uzavřené s Vámi nebo s Vaší organizací, nebo k provedení kroků na Vaši žádost před uzavřením smlouvy.

Zahrnuje to poskytování a provoz funkcí našich SDK a platforem, správu uživatelských účtů, zpracování transakcí a poskytování technické podpory.

2. Oprávněný zájem (Legitimate Interest)

Když je zpracování nezbytné pro uskutečnění našich oprávněných zájmů, jako je zajištění bezpečnosti a spolehlivosti našich systémů, předcházení zneužití nebo podvodům, analýza vzorců používání a zlepšování výkonnosti produktu.

Tyto činnosti odrážejí naše oprávněné zájmy na udržení bezpečné, spolehlivé a neustále se zlepšující platformy pro uživatele, za předpokladu, že tyto zájmy nepřevažují nad Vašimi základními právy a svobodami.

3. Souhlas (Consent)

Když jste výslovně udělili souhlas se zpracováním Vašich osobních údajů pro jeden nebo více specifických účelů, například pro přijímání marketingových sdělení nebo aktivaci volitelných funkcí.

Souhlas můžete kdykoliv odvolat kontaktováním nás nebo prostřednictvím uživatelských funkcí dostupných v rámci platformy.

Odvolání souhlasu nemá vliv na zákonnost zpracování, které proběhlo před tímto odvoláním.

4. Právní povinnost (Legal Obligation)

Když je zpracování požadováno za účelem splnění právní nebo regulační povinnosti, například daňové, účetní nebo záznamové povinnosti.

Zpracováváme osobní údaje pouze pro jasně definované a zákonné účely.

Většina zpracování probíhá za účelem poskytování a provozu našich SDK a souvisejících služeb — například ověřování uživatelů, aktivace funkcí nebo udržování funkčnosti systému. Takové zpracování probíhá, protože je nezbytné k plnění smlouvy nebo k provedení kroků před jejím uzavřením.

Údaje také zpracováváme pro správu transakcí a plnění, jako jsou rezervace, věrnostní programy nebo provoz dárkových karet.

To se děje na základě smluvní nezbytnosti a tam, kde je to vyžadováno účetními nebo regulačními předpisy, za účelem splnění našich právních povinností.

V rámci interakcí se zákaznickou podporou, včetně komunikace prostřednictvím chatu a hlasu, zpracováváme zprávy z chatu, hlasové záznamy a související protokoly.

Tyto údaje jsou zpracovávány na základě našeho oprávněného zájmu na zajištění a zlepšování kvality podpory, jsou šifrovány a uchovávány pouze po krátkou provozní dobu před jejich bezpečným odstraněním nebo anonymizací.

Některé technické a telemetrické údaje (například identifikátory zařízení, IP adresy nebo chybové záznamy) jsou zpracovávány za účelem zajištění bezpečnosti systému, detekce zneužití a odstraňování chyb.

To se děje na základě našeho oprávněného zájmu na udržování bezpečnosti a spolehlivosti našich služeb a tyto údaje jsou uchovávány pouze po dobu nezbytně nutnou k detekci nebo vyřešení problému.

Pokud jste udělili souhlas, používáme Vaše kontaktní údaje pro marketingovou a propagační komunikaci na základě souhlasu.

Souhlas můžete kdykoli odvolat kliknutím na odkaz „unsubscribe“ v našich sděleních nebo kontaktováním nás přímo.

Pro analytické účely a zlepšování služeb zpracováváme pseudonymizované nebo anonymizované údaje na základě našeho oprávněného zájmu pochopit výkon produktu a zapojení uživatelů.

Takové údaje jsou uchovávány v anonymní podobě nebo odstraněny po dokončení analýzy.

Platby uskutečněné prostřednictvím naší platformy jsou zpracovávány prostřednictvím Braintree (PayPal Europe).

Metadata související s platbami jsou zpracovávána pouze v rozsahu nezbytném pro autorizaci a dokončení transakcí.

Údaje o kartách nejsou nikdy přístupné ani ukládány společností Nuclei — jsou zpracovávány přímo poskytovatelem plateb v souladu s jeho právními povinnostmi.

UCHOVÁVÁNÍ A MAZÁNÍ ÚDAJŮ (DATA RETENTION AND DELETION)

V některých případech je poskytnutí určitých osobních údajů smluvním nebo zákonným požadavkem.

Bez těchto údajů Vám nemusíme být schopni poskytnout přístup k některým funkcím SDK nebo platformy ani dokončit určité transakce (například zpracování platby nebo vyřízení objednávky).

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelů popsaných v tomto Oznámení nebo ke splnění právních, účetních či regulačních požadavků.

Doba uchovávání závisí na faktorech, jako jsou:

  • typ údajů a služba nebo transakce, s nimiž souvisejí,
  • právní nebo smluvní povinnosti, které se na ně vztahují (např. předpisy o uchovávání účetních záznamů),
  • potřeba řešení dotazů, sporů nebo předcházení podvodům,
  • zda byl udělen souhlas k dalšímu použití.

Když již osobní údaje nejsou potřebné, jsou bezpečně odstraněny nebo nevratně anonymizovány v souladu s naší Politikou uchovávání údajů (Data Retention Policy), která stanovuje konkrétní časové rámce a metody mazání.

ZPRACOVÁNÍ PLATEB (PAYMENTS PROCESSING)

Platby v rámci služby jsou zpracovávány prostřednictvím Braintree, služby společnosti **PayPal (Europe) S.à r.l. et Cie, S.C.A. („Braintree“) **.

Informace o platbě jsou shromažďovány a zpracovávány přímo společností Braintree za účelem autorizace a dokončení transakce.

Společnost Nuclei neukládá ani nemá přístup k údajům o Vaší platební kartě.

Další informace naleznete v Prohlášení o ochraně osobních údajů PayPal Braintree:

(https://www.paypal.com/uk/legalhub/braintree/braintree-privacy-policy)

SOUBORY COOKIE A PODOBNÉ TECHNOLOGIE (COOKIES AND SIMILAR TECHNOLOGIES)

Používáme soubory cookie a podobné technologie (například SDK tokeny nebo identifikátory místního úložiště), aby naše webové stránky a aplikace fungovaly správně, zapamatovaly si Vaše preference, měřily výkon a zlepšovaly naše služby.

Soubory cookie jsou malé soubory nebo identifikátory umístěné na Vašem zařízení, které umožňují rozpoznat prohlížeč nebo relaci aplikace a aktivovat určité funkce.

Některé z nich jsou nezbytné pro základní funkčnost (např. autentizace nebo správa relací), zatímco jiné jsou volitelné a pomáhají nám pochopit vzorce používání nebo zlepšit výkon.

Nezbytné soubory cookie jsou zpracovávány na základě našeho oprávněného zájmu (Legitimate Interest) nebo smluvní nezbytnosti (Contractual Necessity).

Volitelné nebo analytické soubory cookie se používají pouze s Vaším souhlasem, v souladu s směrnicí EU o soukromí a elektronických komunikacích (2002/58/ES) a čl. 6 odst. 1 písm. a) GDPR.

Při Vaší první návštěvě našich webových stránek nebo při používání služby využívající SDK se zobrazí banner cookie, který umožňuje přijmout, odmítnout nebo přizpůsobit kategorie souborů cookie.

Vaše preference můžete kdykoli změnit v části „Nastavení souborů cookie“ (Cookie Settings) na našich webových stránkách nebo v nabídce ochrany osobních údajů Vaší aplikace.

Relační soubory cookie automaticky vyprší po uzavření prohlížeče nebo po ukončení relace SDK.

Všechny údaje souborů cookie jsou přenášeny bezpečně (HTTPS) a v případě potřeby označeny jako Secure a HttpOnly.

Podrobné informace o jednotlivých kategoriích souborů cookie, právním základu a dobách uchovávání jsou uvedeny v našem Doplňku k souborům cookie (Cookie Details Annex).

SDÍLENÍ A MEZINÁRODNÍ PŘENOSY (SHARING AND INTERNATIONAL TRANSFERS)

Osobní údaje sdílíme pouze s autorizovanými partnery a důvěryhodnými podzpracovateli (sub-processors), kteří nám pomáhají při provozu našich SDK, webových stránek a souvisejících služeb — například poskytovateli hostingu, infrastruktury, oznámení, komunikace, analytiky nebo zákaznické podpory.

Přenosy osobních údajů mohou probíhat mezi subjekty skupiny Nuclei (např. Nuclei Technologies Unipessoal Lda v EU a CDNA Technologies Pvt Ltd v Indii) a našimi schválenými podzpracovateli v závislosti na službě a regionu, ve kterém používáte naše produkty.

Pokud takové přenosy zahrnují země mimo Evropský hospodářský prostor (EHP / EEA), zajišťujeme, aby Vaše osobní údaje zůstaly chráněny prostřednictvím jednoho z následujících (nebo jejich kombinace) záruk:

  • Standardní smluvní doložky (Standard Contractual Clauses, SCCs) schválené Evropskou komisí,
  • Rozhodnutí o odpovídající ochraně (Adequacy Decision) vydané Evropskou komisí, které potvrzuje, že cílová země zajišťuje rovnocennou úroveň ochrany,
  • Smlouva o zpracování údajů (Data Processing Agreement, DPA) obsahující povinnosti týkající se zabezpečení a důvěrnosti, nebo
  • Jiné právně uznané mechanismy podle článků 44–49 GDPR.

Osobní údaje neprodáváme.

Všechny třetí strany, které údaje zpracovávají naším jménem, jsou smluvně vázány k udržování vhodných technických a organizačních opatření v souladu s GDPR a našimi vnitřními standardy informační bezpečnosti.

Oznámení Push prostřednictvím partnerů (Push Notifications through Partners)

V některých integracích jsou oznámení doručována prostřednictvím technické infrastruktury našeho partnera (například prostřednictvím aplikace DT-Europe využívající Google Firebase Cloud Messaging nebo Apple Push Notification Service).

V těchto případech jsou tyto služby aktivovány a spravovány naším partnerem a Nuclei s těmito poskytovateli neuzavírá přímou smlouvu ani jim nevydává pokyny.

Z tohoto důvodu nejsou tito poskytovatelé podzpracovateli Nuclei.

Ukládání a správa dat (Data Hosting and Administration)

Údaje pro jednotlivé regiony jsou ukládány lokálně (například v datových centrech EU pro evropské klienty).

Správa infrastruktury a podpora jsou však centrálně řízeny provozním týmem společnosti Nuclei se sídlem v Indii v souladu s vnitroskupinovými Standardními smluvními doložkami (EU 2021/914, Modul 2 – Controller to Processor) a přísnými pravidly řízení přístupu.

Pro zajištění transparentnosti udržujeme aktuální Registr podzpracovatelů (Sub-Processor Register), který obsahuje kategorie podzpracovatelů, region, účel zpracování a použité záruky.

Tento registr je aktualizován při přidání nebo nahrazení nových dodavatelů a oznámení o změně je poskytnuto dotčeným partnerům alespoň 30 dní před aktivací.

AUTOMATIZOVANÉ ROZHODOVÁNÍ A PROFILOVÁNÍ (AUTOMATED DECISION-MAKING AND PROFILING)

Nerozhodujeme o jednotlivcích pouze na základě automatizovaného zpracování, včetně profilování, které by mělo právní účinky nebo by se jich obdobně významně dotýkalo (ve smyslu článku 22 GDPR).

Jakákoli personalizace nebo doporučení poskytovaná v rámci našich služeb slouží výhradně ke zlepšení uživatelské zkušenosti a nemají žádné právní ani obdobně významné dopady.

Všechny funkce podporované umělou inteligencí (AI) nebo strojovým učením (machine learning) jsou používány výhradně pro podporu služeb poskytovaných lidmi a pro zlepšování produktů.

VAŠE PRÁVA V OBLASTI OCHRANY ÚDAJŮ (YOUR DATA PROTECTION RIGHTS)

Můžete uplatnit svá práva na přístup, opravu, výmaz, omezení zpracování, přenositelnost údajů, námitku a odvolání souhlasu, pokud je to použitelné, zasláním e-mailu na adresu: privacy@gonuclei.com.

Před zpracováním Vaší žádosti můžeme požádat o potvrzení totožnosti.

Na Vaši žádost odpovíme do 30 dnů.

Pokud bude z důvodu složitosti nebo počtu žádostí potřeba více času, budeme Vás o tom v této lhůtě informovat a sdělíme předpokládaný termín odpovědi.

Pokud se domníváte, že Vaše osobní údaje byly zpracovány nezákonně nebo že byla porušena Vaše práva na ochranu osobních údajů, máte právo podat stížnost u příslušného dozorového orgánu v Evropském hospodářském prostoru (EHP), zejména v zemi Vašeho obvyklého bydliště, místa výkonu práce nebo místa domnělého porušení.

BEZPEČNOST VAŠICH OSOBNÍCH ÚDAJŮ (SECURITY OF YOUR PERSONAL DATA)

Uplatňujeme vhodná technická a organizační opatření k ochraně osobních údajů před náhodným nebo nezákonným zničením, ztrátou, změnou, neoprávněným zpřístupněním nebo přístupem.

Tato opatření zahrnují:

  • šifrování dat při přenosu i v klidovém stavu (encryption in transit and at rest),
  • přísnou kontrolu přístupu založenou na rolích,
  • monitorování a zaznamenávání systémové aktivity,
  • pravidelné bezpečnostní audity,
  • školení zaměstnanců o bezpečnostním povědomí.

Náš systém řízení informační bezpečnosti je certifikován podle normy ISO 27001:2022 a údaje jsou zpracovávány v regionálních datových centrech v souladu s požadavky na lokalizaci a bezpečnost přenosu údajů.

Dále prověřujeme naše externí poskytovatele služeb z hlediska souladu s uznávanými bezpečnostními standardy a požadujeme, aby zavedli rovnocenná ochranná opatření.

Oznámení o porušení ochrany údajů (Data-Breach Notification)

V případě porušení ochrany osobních údajů, které by mohlo představovat riziko pro jednotlivce, oznámíme tuto skutečnost příslušnému dozorovému nebo regulačnímu orgánu a, pokud to vyžadují právní předpisy, také dotčeným osobám, a to v souladu s příslušnými právními předpisy o ochraně osobních údajů (např. články 33 a 34 GDPR nebo rovnocennými ustanoveními indického zákona Digital Personal Data Protection Act 2023).

ÚDAJE O DĚTECH (CHILDREN’S DATA)

Naše služby nejsou určeny dětem mladším 16 let.
Pokud zjistíme, že byly takové údaje shromážděny, budou vymazány.

AKTUALIZACE TOHOTO OZNÁMENÍ (UPDATES TO THIS NOTICE)

Toto Oznámení můžeme aktualizovat, abychom zohlednili změny v našich procesech zpracování nebo v právních povinnostech.

Podstatné změny budou oznámeny prostřednictvím našich webových stránek nebo rozhraní SDK.

Nejnovější verze bude vždy dostupná na: www.gonuclei.com/privacy-policy.

KONTAKTUJTE NÁS (CONTACT US)

Pokud máte jakékoli dotazy týkající se tohoto Oznámení o ochraně osobních údajů nebo způsobu, jakým zpracováváme Vaše osobní údaje, kontaktujte nás:

Pověřenec pro ochranu osobních údajů (DPO):
Arushi Goel — privacy@gonuclei.com

Hlavní subjekt (Main Entity / Primary Controller):

CDNA Technologies Pvt. Ltd. (India)
Sobha Arena The Park, F1-4141, Thalaghattapura PO, Kanakapura Main Road, Uttarahalli Hobli,
Bangalore, Karnataka, 560062, Indie

Zástupce pro EU (EU Representative / Operational Processor):

Nuclei Technologies, Unipessoal Lda
Rua Quinta da Lobita Nº 65, 3º A, 2775-621 Carcavelos, Portugalsko

Klikněte na tento odkaz a přečtěte si naše obchodní podmínky.