1. Kdo jsme (správce údajů)

KK (dále „my“, „provozovatel“ nebo „správce“) je multijazyčný projekt zaměřený na návody pro kryptoměny, dostupný na kkinvesting.io. Ve smyslu čl. 4 odst. 7 GDPR jsme správcem osobních údajů, které nám poskytnete nebo které získáme při vaší návštěvě webu. Kontakt: [email protected]. Dozorovým orgánem pro Českou republiku je Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7 — uoou.cz.

2. Jaké údaje shromažďujeme

Osobní údaje získáváme třemi způsoby:

• Automaticky (technické údaje): IP adresa, typ a verze prohlížeče, operační systém, čas návštěvy, délka pobytu, navštívené stránky, odkazující URL (referrer), rozlišení obrazovky. Zdrojem jsou serverové logy, Google Analytics 4 a Cloudflare Web Analytics.
• Cookies a místní úložiště: preference jazyka, stav souhlasu, analytika návštěvnosti a affiliate atribuce (viz oddíl 6).
• Údaje, které poskytnete sami: jméno, e-mail a obsah zprávy při kontaktu e-mailem nebo formulářem; e-mailová adresa při přihlášení k odběru newsletteru.

Neshromažďujeme: čísla platebních karet ani bankovních účtů, privátní klíče ke kryptoměnovým peněženkám, skeny občanského průkazu ani cestovního pasu. Jakákoli zpráva, která po vás tyto údaje žádá, není od KK — nahlaste ji prosím na [email protected].

3. Účely zpracování

• provoz webu a poskytování obsahu v příslušném jazyce,
• analýza návštěvnosti a chování uživatelů s cílem zlepšovat obsah a použitelnost,
• odpovědi na vaše zprávy a dotazy,
• rozesílka newsletteru (každá zpráva obsahuje odkaz pro odhlášení),
• detekce a prevence zneužití, podvodů a útoků botů,
• plnění právních povinností (například žádosti dozorových orgánů či soudů).

Vaše osobní údaje neprodáváme třetím stranám. Nepoužíváme je k trénování modelů umělé inteligence.

4. Právní základ zpracování (čl. 6 GDPR)

Pokud se nacházíte v Evropském hospodářském prostoru (EHP), Spojeném království nebo Švýcarsku, zpracováváme vaše údaje podle článku 6 GDPR na těchto právních základech:

• Souhlas (čl. 6 odst. 1 písm. a): analytické a reklamní cookies, přihlášení k newsletteru — souhlas lze kdykoli odvolat.
• Oprávněný zájem (čl. 6 odst. 1 písm. f): zabezpečení webu, prevence podvodů, základní analytika a technické logy.
• Plnění smlouvy (čl. 6 odst. 1 písm. b): zodpovězení dotazů či nabídek spolupráce, které aktivně zašlete.
• Právní povinnost (čl. 6 odst. 1 písm. c): reakce na zákonné požadavky orgánů veřejné moci (například ÚOOÚ, ČNB, orgánů činných v trestním řízení).

5. Příjemci a zpracovatelé

Spolupracujeme s následujícími zpracovateli, kteří údaje zpracovávají výhradně podle našich pokynů a v souladu s vlastními zásadami ochrany osobních údajů:

• Google Analytics 4 (Google Ireland Ltd.): analytika návštěvnosti s aktivovanou anonymizací IP.
• Cloudflare, Inc.: CDN, ochrana proti DDoS a Web Analytics.
• WordPress / Automattic: infrastruktura webu.
• Affiliate programy kryptoměnových partnerů: pokud kliknete na affiliate odkaz a zaregistrujete se, partner obdrží atribuční informaci (obvykle anonymní ID kliknutí). Neposkytujeme mu data z formulářů, která jste u nás vyplnili.

Kontaktní údaje ani seznam odběratelů newsletteru affiliate partnerům nesdílíme. V rozsahu vyžadovaném nařízením MiCA (EU) 2023/1114 a zákonem č. 253/2008 Sb. (AML) spolupracujeme s orgány dohledu, mezi něž patří Česká národní banka (ČNB) a Finanční analytický úřad (FAÚ).

6. Cookies a podobné technologie

• Nezbytné cookies: zajišťují základní funkce webu (přepínání jazyků Polylang, stav souhlasu). Nelze je vypnout.
• Analytické cookies: Google Analytics, Cloudflare Web Analytics — aktivují se až po vašem souhlasu.
• Preferenční cookies: zapamatují si tmavý režim, velikost písma a podobné volby.
• Reklamní / atribuční cookies: sledování affiliate kliknutí, zpravidla jako 1st-party cookies.

Cookies spravujete v nastavení prohlížeče, naším nástrojem pro souhlas s cookies (objeví se při první návštěvě) nebo signálem „Do Not Track“ / Global Privacy Control. Pravidla pro cookies upravuje v České republice zákon č. 127/2005 Sb., o elektronických komunikacích (ve znění novely z roku 2022). Vypnutí analytických nebo preferenčních cookies vám v procházení webu nebrání, některé funkce (například zapamatování jazyka) si ale budete muset nastavit znovu.

7. Předávání mimo EHP

Naše servery a někteří zpracovatelé sídlí v USA, EU i asijsko-pacifické oblasti. Pokud údaje předáváme z EHP nebo UK do země bez rozhodnutí Evropské komise o odpovídající úrovni ochrany, opíráme se o standardní smluvní doložky (SCCs) přijaté Komisí, případně o rovnocenná opatření (závazná podniková pravidla, certifikace). Kopii SCCs vám na vyžádání zašleme.

8. Doba uchování

• Serverové logy: 14 dnů.
• Data uživatelů a událostí v Google Analytics: 14 měsíců.
• Kontaktní e-maily: 24 měsíců po vyřízení jako evidence komunikace.
• Přihlášení k newsletteru: do odhlášení. Po odhlášení uchováváme záznam o odhlášení v souladu s pravidly ochrany před nevyžádanou poštou (čl. 6 odst. 1 písm. c GDPR).

9. Vaše práva

GDPR a zákon č. 110/2019 Sb. (EU, UK, ČR): právo na přístup (čl. 15), opravu (čl. 16), výmaz – „právo být zapomenut“ (čl. 17), omezení zpracování (čl. 18), přenositelnost údajů (čl. 20), vznést námitku (čl. 21), nebýt předmětem čistě automatizovaného rozhodování (čl. 22), odvolat souhlas a podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ, uoou.cz) nebo u dozorového úřadu v místě svého bydliště.

CCPA/CPRA (obyvatelé Kalifornie): právo na informace, výmaz, opravu, odhlášení (osobní údaje neprodáváme, můžete však přesto výslovně odmítnout „sdílení“ pro cross-site reklamu) a ochranu proti diskriminaci. Pro nezletilé (do 16 let) platí v Kalifornii režim opt-in.

Zákon č. 110/2019 Sb. (Česká republika): navazuje na GDPR a obsahuje specifická ustanovení pro Českou republiku — právo být informován, vyžádat si kopii údajů, uplatnit opravu, výmaz a omezení zpracování a podat stížnost u ÚOOÚ.

Kteroukoli žádost posílejte na [email protected]. Odpovíme do 30 dnů (čl. 12 odst. 3 GDPR); ve složitějších případech můžeme lhůtu prodloužit až o dalších 60 dnů a předem vás o tom informujeme.

10. Ochrana dětí

Obsah webu je určen plnoletým osobám. Nezpracováváme úmyslně osobní údaje dětí mladších 16 let (v rámci EHP podle čl. 8 GDPR) ani 13 let (v USA podle COPPA). Pokud jste rodič a domníváte se, že nám dítě poskytlo osobní údaje, napište nám — do 72 hodin údaje smažeme.

11. Bezpečnost údajů

Přijímáme přiměřená technická a organizační opatření k ochraně vašich údajů: HTTPS / TLS 1.3 na celém webu, Cloudflare WAF, dvoufázové přihlášení do administrace, princip nejmenších oprávnění a pravidelné penetrační testy. Žádná technologie přenosu ani ukládání dat není stoprocentně bezpečná. Pokud dojde k porušení zabezpečení osobních údajů, ohlásíme to v souladu s čl. 33 GDPR do 72 hodin ÚOOÚ a v případě vysokého rizika informujeme dotčené uživatele.

12. Změny zásad

Tyto zásady mohou být aktualizovány v reakci na změny legislativy nebo úpravy služeb. Zásadní změny vyznačíme v záhlaví („Poslední aktualizace“) a oznámíme na úvodní stránce nebo v newsletteru. Doporučujeme dokument minimálně jednou ročně projít.

13. Kontakt a pověřenec pro ochranu osobních údajů (DPO)

Máte otázku k těmto zásadám, chcete uplatnit svá práva nebo jste zaznamenali možný incident?

• Obecné dotazy k ochraně údajů: [email protected]
• Pověřenec pro ochranu osobních údajů (DPO): [email protected]
• Běžný kontakt: stránka Kontakt
• Dozorový úřad: Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, uoou.cz