Oznámení o ochraně osobních údajů

Poslední aktualizace: 10. listopadu 2025

Úvod

Nuclei Technologies, Unipessoal Lda (Portugal) („Nuclei“, „my“, „nás“, „naše“) se zavazuje chránit soukromí a bezpečnost osobních údajů. Toto oznámení o ochraně osobních údajů vysvětluje, jak shromažďujeme, používáme, zveřejňujeme a chráníme osobní údaje při interakci s našimi sadami SDK, webovými stránkami, chatovými a hlasovými službami a dalšími platformami.

V závislosti na produktu a regionu mohou platit příslušné zákony o ochraně osobních údajů, jako je obecné nařízení EU o ochraně osobních údajů (GDPR) nebo indický zákon o ochraně osobních údajů v digitální oblasti z roku 2023. Podrobnosti pro jednotlivé regiony jsou uvedeny v přílohách.

Kdo jsme

Role správce / zpracovatele:

V závislosti na službě a regionu může společnost Nuclei působit jako:

  • Nezávislý správce – když určujeme účely a prostředky zpracování (např. dárkové karty, chatová/hlasová podpora).

  • Společný správce – když my a partner společně určujeme účely (např. věrnostní programy, analytika).

    V situacích, kdy společnost Nuclei vystupuje jako společný správce společně s partnerem, je rozdělení příslušných odpovědností za dodržování povinností v oblasti ochrany údajů stanoveno v písemné dohodě mezi stranami. Klíčové prvky těchto ujednání jsou vám k dispozici na vyžádání.
  • Zpracovatel – když zpracováváme údaje jménem partnera.

Jaké údaje shromažďujeme

V závislosti na službě a případech použití můžeme shromažďovat a zpracovávat následující kategorie osobních údajů v závislosti na produktu nebo službách, které využíváte:

Přímo z interakce s uživatelem: (např. používání produktů, vyplňování formulářů, e-mailová korespondence).

  • Údaje o totožnosti: Jméno, titul, datum narození, pohlaví, doklad totožnosti, státní příslušnost.
  • Kontaktní údaje: Adresa, e-mailová adresa, telefonní čísla, Adresa.
  • Personalizační údaje: Text zprávy, nahraná fotografie nebo video (pokud je chcete uvést). Tento obsah je zpracováván výhradně za účelem personalizace vaší objednávky nebo doručení služby.
  • Údaje o používání nebo analytické údaje: Informace v pseudonymní podobě o tom, jak používáte naše produkty a služby, aby pomohly zlepšit služby a zvýšit uživatelský komfort
  • Údaje o marketingu a komunikaci: Preference pro přijímání marketingových materiálů a historie komunikace, pokud si to zvolíte.
  • Data z chatu a hlasové podpory – zprávy z chatu, hlasové nahrávky a přepisy.

Pasivní shromažďování:

Kromě toho můžeme pasivně shromažďovat následující technické informace pouze pro účely funkčnosti služby, zabezpečení a ladění:

  • Informace o aplikaci: Verze aplikace, kód verze aplikace, verze partnerské aplikace, IP adresa, LatLng
  • Údaje o zařízení: ID zařízení, typ zařízení, verze operačního systému, FCM-token, Device-Token
  • Zobrazení a lokalizace: Hustota obrazovky, jazykové nastavení

Údaje od jiného správce / společného správce / zpracovatele:

  • Údaje o věrnosti: Například zůstatek srdíček Magenta získaný od jiného důvěryhodného a smluvního Společného správce pro související věrnostní operace, pokud je aplikován. Osobní údaje nezískáváme z veřejně dostupných zdrojů.
  • Platební údaje – omezená metadata pro stav platby a potvrzení (nikoli však údaje o kartě).

Záměrně neshromažďujeme ani nezpracováváme údaje zvláštní kategorie (např. biometrické, zdravotní nebo politické informace). Pokud jsou takové informace náhodně poskytnuty, jsou okamžitě vymazány nebo anonymizovány.

Jak zpracováváme a ukládáme údaje

Osobní údaje shromažďujeme a zpracováváme pouze pro stanovené, zákonné účely související s poskytováním a zlepšováním našich služeb – například poskytování a provozování našeho SDK a funkcí platformy, ověřování uživatelů, zpracování transakcí, doručování oznámení, podpora zákazníků, zajištění bezpečnosti a analýza výkonu.

Naše zpracování se řídí zásadami zákonnosti, korektnosti, transparentnosti, minimalizace údajů a přesnosti. Údaje jsou bezpečně uloženy pomocí šifrování, kontroly přístupu a monitorovacích systémů, aby se zabránilo neoprávněnému přístupu, změně nebo ztrátě. V případě potřeby jsou údaje pseudonymizovány nebo anonymizovány, aby se zvýšila ochrana soukromí.

Některé funkce zákaznické podpory a komunikace mohou využívat automatizované technologie nebo technologie s podporou umělé inteligence, které jsou bezpečně provozovány na důvěryhodných cloudových platformách, jako je Microsoft Azure nebo Amazon Web Services (AWS), a pomáhají generovat a zlepšovat odpovědi; veškeré takové zpracování je pod dohledem společnosti Nuclei, omezuje se na zlepšování kvality služeb a nezahrnuje žádná automatizovaná rozhodnutí, která by měla právní nebo podobně významné dopady na fyzické osoby.

Právní základ pro zpracování

Osobní údaje zpracováváme pouze tehdy, pokud k tomu existuje zákonný důvod podle obecného nařízení o ochraně osobních údajů (GDPR), DPDP Indie a dalších platných zákonů.

V závislosti na konkrétním kontextu se zpracování může opírat o jeden nebo více z následujících právních základů:

  • Smluvní nezbytnost: pokud je zpracování nezbytné k plnění smlouvy s vámi nebo vaší organizací nebo k provedení kroků na vaši žádost před uzavřením smlouvy. To zahrnuje poskytování a provozování našeho SDK a funkcí platformy, správu uživatelských účtů, zpracování transakcí a poskytování zákaznické podpory.

  • Oprávněný zájem: pokud je zpracování nezbytné pro naše oprávněné obchodní zájmy, jako je zajištění bezpečnosti a spolehlivosti našich systémů, prevence zneužití nebo podvodů, analýza vzorců používání a zvyšování výkonnosti produktů. Tyto činnosti odrážejí náš oprávněný zájem na udržování bezpečné, spolehlivé a neustále se zlepšující platformy pro uživatele, pokud tyto zájmy nepřevažují nad vašimi základními právy a svobodami.

  • Souhlas: pokud jste jasně souhlasili se zpracováním svých osobních údajů pro jeden nebo více konkrétních účelů, jako je zasílání marketingových sdělení nebo povolení volitelných funkcí. Svůj souhlas můžete kdykoli odvolat tak, že nás kontaktujete nebo prostřednictvím uživatelských toků poskytovaných v rámci platformy. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před tímto odvoláním.

  • Zákonná povinnost: pokud je zpracování nezbytné pro splnění zákonné nebo regulační povinnosti, například daňových, účetních nebo evidenčních požadavků.

Osobní údaje zpracováváme pouze pro jasně definované a zákonné účely.

Většina zpracování probíhá za účelem poskytování a provozování našeho SDK a souvisejících služeb – například ověřování uživatelů, povolování funkcí nebo udržování funkčnosti systému. Takové zpracování se provádí, protože je nezbytné pro plnění smlouvy nebo pro provedení kroků na vaši žádost před uzavřením smlouvy.

Údaje zpracováváme také za účelem správy transakcí a plnění, jako jsou rezervace, věrnostní operace nebo operace s dárkovými kartami. Děje se tak na základě smluvní nezbytnosti a v případech, kdy je vyžadováno účetní nebo regulační uchovávání, za účelem splnění našich zákonných povinností.

V případě interakcí se zákaznickou podporou, včetně našeho chatu a hlasové asistence, zpracováváme zprávy z chatu, hlasové záznamy a související protokoly. Tyto záznamy jsou zpracovávány v rámci našeho oprávněného zájmu na poskytování a zlepšování kvality podpory, jsou šifrovány a uchovávány pouze po krátkou provozní dobu před bezpečným vymazáním nebo anonymizací.

Některé technické a telemetrické údaje (například identifikátory zařízení, IP adresy nebo protokoly o haváriích) jsou zpracovávány za účelem zajištění bezpečnosti systému, odhalení zneužití a odstranění chyb. Děje se tak na základě našeho oprávněného zájmu na zachování bezpečnosti a spolehlivosti našich služeb a uchovává se pouze po dobu nezbytnou k odhalení nebo vyřešení problémů.

Pokud jste se k tomu přihlásili, používáme vaše kontaktní údaje pro marketingová a propagační sdělení na základě souhlasu. Svůj souhlas můžete kdykoli odvolat pomocí odkazu pro odhlášení v našich sděleních nebo nás kontaktovat přímo.

Pro účely analýzy a zlepšování služeb zpracováváme pseudonymizované nebo agregované údaje o používání v rámci našeho oprávněného zájmu na pochopení výkonnosti produktů a zapojení uživatelů. Tyto údaje jsou uchovávány v anonymizované podobě nebo vymazány po dokončení analýzy.

Platby prováděné prostřednictvím naší platformy zprostředkovává služba Braintree (PayPal Europe). Metadata související s platbami jsou zpracovávána jako smluvně nezbytná pro autorizaci a dokončení transakcí.

Společnost Nuclei nikdy nemá přístup k údajům o kartě ani je neukládá; tyto údaje zpracovává přímo poskytovatel platby v souladu se svými zákonnými povinnostmi.

Uchovávání a odstraňování údajů

V některých případech je poskytnutí určitých osobních údajů smluvním nebo zákonným požadavkem. Bez těchto údajů vám možná nebudeme moci poskytnout přístup k určitým funkcím SDK nebo platformy nebo dokončit určité transakce (například zpracování plateb nebo jejich realizaci).

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelů popsaných v tomto oznámení nebo k dodržení právních, účetních nebo regulačních požadavků.

Přesná doba uchovávání závisí na následujících faktorech:

  • typ údajů a služba nebo transakce, které se týkají,
  • právní nebo smluvní povinnosti, které se na ně vztahují (například zákony o uchovávání finančních záznamů),
  • potřeba řešit dotazy, spory nebo zabránit podvodům,
  • zda jste udělili souhlas s rozšířeným použitím.

Pokud již osobní údaje nejsou potřebné, jsou bezpečně odstraněny nebo nevratně anonymizovány v souladu s našimi interními zásadami uchovávání údajů, které definují konkrétní časové rámce a způsoby odstranění.

Zpracování plateb

Platby v rámci Služby jsou zpracovávány prostřednictvím Braintree, služby PayPal (Europe) S.à r.l. et Cie, S.C.A. („Braintree“). Platební údaje shromažďuje a zpracovává přímo společnost Braintree za účelem autorizace a dokončení transakcí.

Společnost Nuclei neukládá údaje o vaší kartě ani k nim nemá přístup. Další informace najdete v Prohlášení o ochraně osobních údajů PayPal Braintree

(https://www.paypal.com/uk/legalhub/braintree/braintree-privacy-policy)

Soubory cookie a podobné technologie

Soubory cookie a podobné technologie (například tokeny SDK nebo identifikátory místního úložiště) používáme k tomu, aby naše webové stránky a aplikace správně fungovaly, zapamatovaly si vaše preference, měřily výkon a zlepšovaly naše služby.

Soubory cookie jsou malé soubory nebo identifikátory umístěné na vašem zařízení, které slouží k rozpoznání vašeho prohlížeče nebo relace aplikace a k povolení určitých funkcí. Některé z nich jsou nezbytné pro základní funkce (například ověřování nebo správa relací), zatímco jiné jsou volitelné a pomáhají nám pochopit vzorce používání nebo zlepšit výkon.

Základní soubory cookie jsou zpracovávány na základě našeho oprávněného zájmu nebo smluvní nezbytnosti. Nepovinné nebo analytické soubory cookie se používají pouze s vaším souhlasem v souladu se směrnicí EU o soukromí a elektronických komunikacích (2002/58/ES) a čl. 6 odst. 1 písm. a) GDPR.

Když poprvé navštívíte naše webové stránky nebo použijete službu s podporou SDK, zobrazí se banner se soubory cookie, který vám umožní přijmout, odmítnout nebo přizpůsobit kategorie souborů cookie. Své preference můžete kdykoli změnit prostřednictvím Nastavení souborů cookie na našich stránkách nebo v nabídce ochrany osobních údajů v aplikaci.

Soubory cookie relace automaticky vyprší, když zavřete prohlížeč nebo ukončíte relaci SDK. Všechny údaje o souborech cookie jsou přenášeny bezpečně (HTTPS) a případně označeny jako Secure a HttpOnly.

Podrobné informace o jednotlivých kategoriích souborů cookie, právním základu a době uchovávání naleznete v naší příloze Podrobnosti o souborech cookie.

Sdílení a mezinárodní převody

Osobní údaje sdílíme pouze s oprávněnými partnery a důvěryhodnými dílčími zpracovateli, kteří nám pomáhají s provozem našich SDK, webových stránek a souvisejících služeb - například poskytovatelé hostingu, infrastruktury, oznámení, komunikace, analýzy nebo zákaznické podpory.

K předávání osobních údajů může docházet mezi subjekty skupiny Nuclei (např. Nuclei Technologies Unipessoal Lda v EU a CDNA Technologies Pvt Ltd v Indii) a našimi schválenými dílčími zpracovateli v závislosti na službě a regionu, ve kterém naše produkty používáte.

Pokud se takové předávání týká zemí mimo Evropský hospodářský prostor (EHP), zajišťujeme, aby vaše osobní údaje zůstaly chráněny prostřednictvím jednoho z následujících bezpečnostních opatření (nebo jejich kombinací):

  • Standardní smluvní doložky (SCC) schválené Evropskou komisí;
  • Rozhodnutí o přiměřenosti Evropské komise, které potvrzuje, že destinace nabízí rovnocennou úroveň ochrany;
  • Dohoda o zpracování údajů (DPA), která obsahuje povinnosti týkající se bezpečnosti a důvěrnosti, nebo
  • Další právně uznané mechanismy podle článků 44–49 GDPR.

Osobní údaje neprodáváme. Všechny třetí strany, které zpracovávají údaje naším jménem, jsou vázány písemnými smlouvami, které je zavazují k dodržování vhodných technických a organizačních bezpečnostních opatření v souladu s GDPR a našimi interními standardy pro zabezpečení informací.

Oznámení Push prostřednictvím partnerů: Při některých integracích jsou oznámení doručována prostřednictvím technické infrastruktury našeho partnera (například prostřednictvím aplikace Deutsche Telekom(DT) - Europe využívající Google Firebase Cloud Messaging nebo Apple Push Notification Service). V těchto případech tyto služby zajišťuje a spravuje náš partner a společnost Nuclei s těmito poskytovateli přímo neuzavírá smlouvy ani jim nedává pokyny. Nejsou proto dílčími zpracovateli společnosti Nuclei.

Hostování a správa údajů: Zatímco údaje pro jednotlivé regiony jsou umístěny lokálně (například v datových centrech EU pro evropské klienty), správa a podpora infrastruktury jsou centrálně řízeny provozním týmem společnosti Nuclei v Indii na základě standardních smluvních doložek uvnitř skupiny (EU 2021/914, modul 2 – Správce zpracovateli) a přísných kontrol přístupu.

Pro transparentnost je aktuální přehled kategorií dílčích zpracovatelů, které využíváme, včetně regionu, účelu a platných ochranných opatření, uveden v našem  Registru dílčích zpracovatelů. Tento registr je aktualizován vždy, když jsou přidáni nebo nahrazeni noví prodejci, přičemž oznámení je dotčeným partnerům poskytnuto nejméně 30 dní před aktivací.

Automatizované rozhodování a profilování

Nepřijímáme rozhodnutí o fyzických osobách, která jsou založena výhradně na automatizovaném zpracování, včetně profilování, a která mají právní účinky nebo podobně významné dopady (ve smyslu článku 22 GDPR)

Jakákoli personalizace nebo doporučení nabízená v rámci našich služeb jsou omezena na zlepšení uživatelského komfortu a nemají na uživatele žádný právní ani významný dopad. Všechny funkce s podporou umělé inteligence nebo strojového učení se používají výhradně k podpoře zákaznických služeb řízených lidmi a zlepšování produktů.

Vaše práva na ochranu údajů

Svá práva na přístup, opravu, výmaz, omezení, přenositelnost, námitku a odvolání souhlasu můžete případně uplatnit prostřednictvím e-mailu na privacy@gonuclei.com. Před zpracováním vaší žádosti můžeme požádat o prokázání totožnosti.

Na vaši žádost odpovíme do 30 dnů. Pokud bude vzhledem ke složitosti nebo množství požadavků zapotřebí více času, budeme vás v této lhůtě informovat a uvedeme odhadovanou dobu odezvy.

Pokud se domníváte, že vaše osobní údaje byly zpracovány protiprávně nebo že byla porušena vaše práva na ochranu údajů, máte právo podat stížnost u příslušného dozorového úřadu v Evropském hospodářském prostoru, zejména v zemi vašeho obvyklého bydliště, místa výkonu práce nebo v zemi, kde k údajnému porušení došlo.

Zabezpečení vašich osobních údajů

Používáme vhodná technická a organizační opatření na ochranu osobních údajů před náhodným nebo nezákonným zničením, ztrátou, změnou, neoprávněným zveřejněním nebo přístupem.

Tato opatření zahrnují šifrování při přenosu a v klidovém stavu, přísné řízení přístupu na základě rolí, monitorování a zaznamenávání systémových činností, pravidelné bezpečnostní kontroly a školení zaměstnanců.

Náš systém řízení bezpečnosti informací je certifikován podle normy ISO 27001:2022 a údaje jsou zpracovávány v regionálních datových centrech v souladu s platnými požadavky na lokalizaci a zabezpečení přenosu.

Naše poskytovatele služeb třetích stran rovněž hodnotíme z hlediska dodržování uznávaných bezpečnostních standardů a vyžadujeme od nich zavedení rovnocenných bezpečnostních opatření.

Oznámení o narušení bezpečnosti údajů: Pokud dojde k narušení bezpečnosti osobních údajů, které by mohlo vést k ohrožení fyzických osob, oznámíme tuto skutečnost příslušnému dozorovému nebo regulačnímu orgánu a v případě potřeby i dotčeným fyzickým osobám v souladu s platnými právními předpisy o ochraně osobních údajů (například články 33 a 34 GDPR nebo rovnocenná ustanovení zákona o ochraně osobních údajů v digitální oblasti z roku 2023)

Údaje o dětech

Naše služby nejsou určeny pro děti mladší 16 let. Pokud zjistíme, že takové údaje byly shromážděny, odstraníme je.

Aktualizace tohoto oznámení

Toto oznámení můžeme aktualizovat, aby vyjadřovalo změny v našem zpracování nebo zákonných povinnostech. O podstatných změnách budeme informovat prostřednictvím našich webových stránek nebo rozhraní SDK. Nejnovější verze bude vždy k dispozici na našich webových stránkách.

Kontaktujte nás

Máte-li jakékoli dotazy týkající se tohoto oznámení o ochraně osobních údajů nebo způsobu, jakým nakládáme s vašimi osobními údaji, kontaktujte prosím:

DPO: Arushi Goel (privacy@gonuclei.com)

Hlavní subjekt (primární správce):

CDNA Technologies Pvt. Ltd. (India)
F1-4141, Sobha Arena The Park Thalaghattapura PO, Kanakapura, Main Road, Uttarahal, Bangalore, 560062, Indie (info@gonuclei.com)

Zástupce EU (operační zpracovatel) :

Nuclei Technologies, Unipessoal Lda
Rua Quinta da Lobita Nº 65, 3º A 2775-621 Carcavelos, Portugalsko (info@gonuclei.com)

Klikněte na tento odkaz a přečtěte si naše obchodní podmínky.