Ochrana osobních údajů

1. Správce osobních údajů

Správcem osobních údajů je společnost PK Virgine, s.r.o., Korunní 2569/108, Vinohrady, 101 00 Praha, IČO: 21448507, DIČ: CZ21448507, datová schránka: bty8mey.

2. Jaké údaje zpracováváme

Zpracováváme pouze údaje nezbytné pro provoz služby:

• → E-mailová adresa (pro přihlášení a komunikaci)
• → Fakturační údaje (při platbě předplatného)
• → Záznamy o použití služby (počet analýz, tarif)

Analyzované texty a zprávy nejsou trvale ukládány a nejsou sdíleny s třetími stranami mimo zpracování analýzy. Toto se nevztahuje na komunitní databázi nahlášení — tam se údaje vložené nahlašovateli uchovávají v režimu popsaném v bodech 8–15 níže.

Nahrané screenshoty mohou obsahovat osobní údaje třetích stran (telefonní čísla, jména, adresy). Tyto údaje jsou zpracovány výhradně za účelem analýzy a nejsou po jejím dokončení ukládány.

3. Účel zpracování

• → Poskytování a provoz služby NeKlikni.cz
• → Správa uživatelského účtu a předplatného
• → Zpracování plateb a vystavení daňových dokladů
• → Zákaznická podpora

4. Právní základ zpracování

Osobní údaje zpracováváme na základě plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) a oprávněného zájmu provozovatele (čl. 6 odst. 1 písm. f) GDPR). Fakturační údaje zpracováváme na základě zákonné povinnosti.

5. Příjemci osobních údajů

Vaše údaje sdílíme pouze s důvěryhodnými zpracovateli nutnými pro provoz služby:

• → Supabase – autentizace a databáze (USA, Standard Contractual Clauses)
• → Stripe – zpracování plateb (USA, Standard Contractual Clauses)
• → Anthropic – AI analýza textů (USA, Standard Contractual Clauses)
• → Vercel – hosting aplikace (USA, Standard Contractual Clauses)
• → Google Analytics – analýza návštěvnosti (pouze se souhlasem uživatele)

Podrobnosti o používání cookies naleznete na stránce Cookies.

6. Doba uchování dat

Osobní údaje uchováváme po dobu trvání uživatelského účtu a dále po dobu stanovenou právními předpisy (zejména daňové doklady po dobu 10 let). Po zrušení účtu jsou údaje do 30 dnů smazány, s výjimkou zákonných povinností.

7. Vaše práva

V souladu s GDPR máte právo na:

• → Přístup k vašim osobním údajům
• → Opravu nepřesných údajů
• → Výmaz údajů („právo být zapomenut“)
• → Přenositelnost dat
• → Námitku proti zpracování
• → Podání stížnosti u Úřadu pro ochranu osobních údajů (uoou.cz)

Svá práva můžete uplatnit prostřednictvím kontaktního formuláře.

8. Komunitní databáze nahlášených podezření

Vedle analýzy zpráv provozujeme komunitní databázi nahlášených podezření na podvodné jednání (dále jen „databáze“). Registrovaní uživatelé do ní mohou nahlásit subjekt (např. prodejce, inzerent, protistranu transakce), u kterého mají podezření na podvodné jednání (typicky nedodání zboží po platbě). Účelem databáze je prevence online podvodů a varování ostatních uživatelů před opakujícím se rizikovým jednáním.

Databáze neslouží k „trestání“ osob ani k vedení blacklistu. Každý záznam představuje nepotvrzené nahlášení uživatele, nikoli prokázaný fakt.

9. Údaje o nahlášených osobách (třetích stranách)

V souvislosti s databází zpracováváme údaje o třetích osobách, které samy nejsou našimi uživateli a které do databáze vložil nahlašovatel:

• → Identifikátory subjektu — telefonní číslo, e-mailová adresa, číslo bankovního účtu, odkaz na profil na platformě (Vinted, Facebook Marketplace, Bazoš apod.)
• → Popis nahlášeného podezření — text vložený nahlašovatelem (datum, platforma, kategorie, částka, okolnosti)
• → Důkazní materiály — screenshoty komunikace nebo inzerátů nahrané nahlašovatelem
• → Odvozené údaje — agregovaný počet nahlášení, kategorie, časové rozpětí

Veřejně zobrazujeme pouze maskované identifikátory (např. +420 7** *** *88, ********3/0800) a agregované informace. Plné identifikátory, popisy a důkazy nejsou veřejně přístupné — slouží pouze pro interní moderaci a případnou spolupráci s oprávněnými orgány.

10. Zdroj údajů

Údaje o nahlášených subjektech získáváme od nahlašovatelů (našich registrovaných uživatelů), nikoli od dotčených osob samotných. Tuto skutečnost uvádíme v souladu s čl. 14 GDPR.

11. Právní základ — oprávněný zájem

Zpracování provádíme na základě oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR. Oprávněným zájmem je prevence podvodů a ochrana uživatelů před opakujícím se podvodným jednáním v online prostředí. Služba slouží k vyhodnocení rizikové komunikace, nikoli k postihu osob.

Provedli jsme posouzení (balanční test) mezi tímto zájmem a právy dotčených osob a přijali následující ochranná opatření zajišťující přiměřenost:

• → veřejně pouze maskované identifikátory, nikdy plná jména ani plné údaje
• → každé nahlášení prochází manuální kontrolou před zveřejněním — nezveřejňujeme automaticky
• → záznam je vždy označen jako nepotvrzené nahlášení, nikoli prokázaný fakt
• → dotčená osoba má právo námitky, opravy a výmazu (viz bod 13)
• → omezená doba uchování (viz bod 12)

12. Doba uchování nahlášení

Nahlášení jsou pravidelně revidována a mazána nejpozději do 2 let od posledního nahlášení vztahujícího se k danému subjektu. Pokud dotčená osoba úspěšně podá námitku nebo prokáže nepravdivost, záznam odstraníme bezodkladně dle bodu 13.

13. Práva nahlášené osoby a mechanismus námitky (Notice & Takedown)

Pokud jste byli v databázi nahlášeni a domníváte se, že je záznam nepravdivý, neoprávněný nebo zasahuje do vašich práv, můžete podat námitku přes kontaktní formulář nebo na info@neklikni.cz.

Po obdržení námitky:

• → záznam můžeme dočasně skrýt po dobu posouzení,
• → námitku posoudíme a vyrozumíme vás bez zbytečného odkladu, nejpozději do 14 dnů,
• → je-li důvodná, záznam odstraníme nebo opravíme.

Máte rovněž všechna práva podle GDPR uvedená v bodě 7 těchto zásad.

14. Zpracování bezpečnostních a auditních údajů

Za účelem zajištění bezpečnosti systému, prevence zneužití a vedení auditní stopy zpracováváme technické údaje: IP adresy, identifikátory relací, záznamy o akcích uživatelů a administrátorů (audit log), záznamy o moderaci a o vyřízení námitek. Právním základem je oprávněný zájem na bezpečném a nezneužitelném provozu služby (čl. 6 odst. 1 písm. f) GDPR).

15. Odpovědnost za obsah nahlášení

Obsah jednotlivých nahlášení pochází od nahlašovatelů, kteří odpovídají za pravdivost uvedených údajů. Provozovatel vystupuje jako provozovatel platformy s uživatelským obsahem, obsah před zveřejněním moderuje, negarantuje však pravdivost jednotlivých tvrzení.

16. Kontakt

PK Virgine, s.r.o.
Korunní 2569/108, Vinohrady, 101 00 Praha
IČO: 21448507
Datová schránka: bty8mey