Ochrana osobních údajů

Poslední aktualizace: 20. června 2026

Tento dokument popisuje, jakým způsobem společnost provozující platformu Riyifa Monopo (dále jen "správce") zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. Totožnost a kontaktní údaje správce

Správcem osobních údajů je provozovatel platformy Riyifa Monopo se sídlem Malé nám. 14/30, 500 03 Hradec Králové, Česká republika. Kontaktní e-mail pro záležitosti ochrany osobních údajů: [email protected]. Telefonní kontakt: +420 495 212 124.

Správce nejmenoval pověřence pro ochranu osobních údajů, neboť tato povinnost se na jeho zpracování nevztahuje. Veškeré dotazy ke zpracování osobních údajů zasílejte na výše uvedené kontaktní údaje.

2. Jaké osobní údaje zpracováváme

Správce zpracovává následující kategorie osobních údajů:

Identifikační a kontaktní údaje: jméno a příjmení, e-mailová adresa, telefonní číslo, název firmy a pracovní pozice uživatele platformy.

Přihlašovací údaje: e-mailová adresa sloužící jako přihlašovací jméno a zahashované heslo. Hesla nejsou nikdy uchovávána v čitelné podobě.

Provozní údaje: informace o tom, jak uživatel platformu používá, jako jsou záznamy o přihlášeních, provedených akcích a navštívených sekcích. Tato data jsou využívána výhradně pro technický provoz a zlepšování platformy.

Technické údaje: IP adresa, typ prohlížeče, operační systém a referenční URL. Tato data jsou zpracovávána automaticky při každém přístupu na webové stránky a do platformy.

Správce nezpracovává žádné zvláštní kategorie osobních údajů ve smyslu článku 9 GDPR.

3. Účel a právní základ zpracování

Osobní údaje zpracováváme na základě různých právních titulů podle článku 6 GDPR:

Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): zpracování nezbytné pro poskytování platformy a jejích funkcí. Bez základních identifikačních údajů nemůžeme spravovat uživatelský účet a poskytovat sjednané služby.

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR): zpracování za účelem zabezpečení platformy, předcházení podvodům a technické správy systému. Oprávněným zájmem je rovněž zasílání provozních sdělení týkajících se stavu účtu.

Souhlas (čl. 6 odst. 1 písm. a) GDPR): zpracování cookies nad rámec nezbytně nutných a případné zasílání informačního newsletteru probíhá pouze na základě výslovného souhlasu, který lze kdykoliv odvolat.

Splnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR): uchovávání daňových dokladů a faktur po dobu stanovenou zákonem č. 235/2004 Sb., o dani z přidané hodnoty, a zákonem č. 563/1991 Sb., o účetnictví.

4. Doba uchovávání osobních údajů

Osobní údaje uchováváme po dobu nezbytnou pro naplnění účelu, pro který byly shromážděny, a v souladu s příslušnými právními předpisy.

Údaje spojené s aktivním uživatelským účtem uchováváme po celou dobu trvání smluvního vztahu a dále po dobu tří let od ukončení smluvního vztahu pro účely případného uplatnění nebo obrany právních nároků.

Daňové doklady a účetní záznamy uchováváme po dobu deseti let od konce zdaňovacího období, ve kterém k plnění došlo, v souladu s daňovými předpisy České republiky.

Provozní a technické záznamy (logy) jsou uchovávány po dobu šesti měsíců a poté automaticky mazány, nestanoví-li platná legislativa nebo bezpečnostní incident jinak.

5. Příjemci a zpracovatelé osobních údajů

Osobní údaje jsou zpřístupněny pouze zaměstnancům správce, kteří je potřebují pro výkon své pracovní funkce, a jsou vázáni povinností mlčenlivosti.

Správce využívá zpracovatelů, jimž předává osobní údaje na základě smlouvy o zpracování osobních údajů splňující požadavky článku 28 GDPR. Jedná se zejména o poskytovatele hostingových a cloudových služeb, systémy pro správu e-mailové komunikace a analytické nástroje. Všichni zpracovatelé jsou usazeni v Evropském hospodářském prostoru nebo poskytují přiměřené záruky ochrany osobních údajů.

Osobní údaje nejsou předávány třetím zemím mimo Evropský hospodářský prostor, ledaže by taková země zajišťovala přiměřenou úroveň ochrany dle rozhodnutí Evropské komise nebo jsou zavedeny vhodné záruky ve smyslu článku 46 GDPR.

Osobní údaje nejsou prodávány ani pronajímány třetím stranám za účelem marketingu nebo jiných komerčních účelů.

6. Práva subjektů údajů

Jako subjekt údajů máte vůči správci následující práva podle GDPR:

Právo na přístup (čl. 15 GDPR): máte právo získat potvrzení, zda jsou zpracovávány vaše osobní údaje, a pokud ano, přístup k těmto údajům a informacím o jejich zpracování.

Právo na opravu (čl. 16 GDPR): máte právo na opravu nepřesných osobních údajů, které se vás týkají.

Právo na výmaz (čl. 17 GDPR): za podmínek stanovených GDPR máte právo na výmaz svých osobních údajů.

Právo na omezení zpracování (čl. 18 GDPR): za podmínek stanovených GDPR máte právo na omezení zpracování svých osobních údajů.

Právo na přenositelnost údajů (čl. 20 GDPR): máte právo obdržet osobní údaje, které jste poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku (čl. 21 GDPR): máte právo vznést námitku proti zpracování vašich osobních údajů prováděnému na základě oprávněného zájmu.

Právo odvolat souhlas: pokud je zpracování založeno na souhlasu, máte právo jej kdykoliv odvolat, aniž by tím byla dotčena zákonnost zpracování před odvoláním.

Žádost o uplatnění práv zasílejte na adresu [email protected]. Na žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce.

7. Právo podat stížnost dozorovému úřadu

Pokud se domníváte, že zpracování vašich osobních údajů probíhá v rozporu s GDPR nebo jinými právními předpisy, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ).

Kontakt na dozorový úřad:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Telefon: +420 234 665 111
E-mail: [email protected]
Web: www.uoou.cz

8. Zabezpečení osobních údajů

Správce přijal technická a organizační opatření přiměřená riziku zpracování k ochraně osobních údajů před náhodným nebo protiprávním zničením, ztrátou, pozměněním, neoprávněným zpřístupněním nebo přístupem.

Konkrétní opatření zahrnují šifrování přenosu dat pomocí protokolu TLS, šifrování uložených citlivých dat, omezení přístupu k datům na základě principu nejnižší nutné pravomoci, pravidelné zálohování dat na geograficky oddělené úložiště a pravidelné bezpečnostní audity systémů.

V případě zjištění porušení bezpečnosti osobních údajů, které by mohlo představovat riziko pro práva a svobody fyzických osob, správce toto porušení oznámí dozorovému úřadu ve lhůtě 72 hodin a dotčeným osobám bez zbytečného odkladu v souladu s článkem 33 a 34 GDPR.

9. Cookies a technologie sledování

Webové stránky a platforma Riyifa Monopo využívají soubory cookies a podobné technologie. Podrobné informace o používaných cookies, jejich účelu a způsobu správy jsou obsaženy v samostatném dokumentu Zásady cookies, dostupném na adrese cookies.html.

Cookies nezbytné pro provoz stránek jsou využívány na základě oprávněného zájmu a pro plnění smlouvy. Analytické a marketingové cookies jsou instalovány pouze na základě vašeho výslovného souhlasu uděleného prostřednictvím lišty pro správu souhlasu s cookies.

10. Automatizované rozhodování a profilování

Správce neprovádí automatizované rozhodování ve smyslu článku 22 GDPR, které by mělo pro subjekty údajů právní účinky nebo by je obdobným způsobem významně ovlivňovalo.

Platforma může analyzovat způsob užívání pro účely zlepšování funkcionalit. Tato analýza neprobíhá způsobem, který by vedl k automatizovaným rozhodnutím s dopadem na uživatele.

11. Změny tohoto dokumentu

Správce si vyhrazuje právo tento dokument průběžně aktualizovat v souladu se změnami legislativy nebo způsobu zpracování osobních údajů. O podstatných změnách budeme uživatele platformy informovat prostřednictvím e-mailového oznámení nebo upozornění po přihlášení do platformy.

Aktuální verze tohoto dokumentu je vždy dostupná na adrese riyifa-monopo.info/privacy.html. Datum poslední aktualizace je uvedeno v záhlaví dokumentu.