Ochrana osobních údajů

1. Správce osobních údajů

Správcem osobních údajů je CardPlace, se sídlem Jizerská 5, Hejnice, IČO: 12345678. Kontaktní e-mail pro otázky ochrany údajů: gdpr@cardplace.eu.

2. Jaké údaje zpracováváme

Registrační údaje: e-mailová adresa, uživatelské jméno, heslo (šifrované)
Profilové údaje: avatar, bio, hodnocení prodejce
Transakční údaje: příhozy, aukce, platby (zpracovává Stripe)
Technické údaje: IP adresa, typ prohlížeče, cookies relace
Komunikační údaje: zprávy v systému notifikací

3. Účel a právní základ zpracování

Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR): provoz účtu, aukce, platby, notifikace
Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR): prevence podvodů, bezpečnost platformy
Souhlas (čl. 6 odst. 1 písm. a GDPR): marketingová komunikace (pouze se souhlasem)

4. Příjemci osobních údajů

Vaše údaje sdílíme pouze s těmito poskytovateli:

Supabase Inc. — databáze, autentizace (USA; standardní smluvní doložky EU)
Stripe, Inc. — zpracování plateb (USA; certifikace PCI DSS)
Vercel Inc. — hosting (USA; standardní smluvní doložky EU)
Sentry, Inc. — monitoring chyb (USA; standardní smluvní doložky EU)

5. Doba uchování

Uživatelský účet a data: po dobu existence účtu + 3 roky po zrušení
Transakční záznamy: 10 let (daňová povinnost)
Logy přístupu: 12 měsíců

6. Vaše práva (GDPR)

Právo na přístup — kdykoli si můžete vyžádat kopii svých dat
Právo na opravu — opravte nepřesné údaje v nastavení profilu
Právo na výmaz — žádost o smazání účtu na gdpr@cardplace.eu
Právo na přenositelnost — export dat na vyžádání
Právo vznést námitku — proti zpracování na základě oprávněného zájmu
Právo podat stížnost — u Úřadu pro ochranu osobních údajů (uoou.cz)

7. Cookies

Platforma používá nezbytné cookies pro autentizaci (session tokeny Supabase) a preference uživatele (téma). Analytické ani reklamní cookies nejsou bez souhlasu používány.

8. Bezpečnost

Data jsou šifrována při přenosu (TLS 1.3) i v klidu. Přístupy jsou chráněny pomocí Row Level Security (RLS) v databázi Supabase. Platební údaje nejsou ukládány na našich serverech — zpracovává je výhradně Stripe s certifikací PCI DSS Level 1.

9. Kontakt

Veškeré žádosti týkající se osobních údajů zasílejte na gdpr@cardplace.eu. Odpovíme do 30 dnů.

2. Jaké údaje zpracováváme

Registrační údaje: e-mailová adresa, uživatelské jméno, heslo (šifrované)

Profilové údaje: avatar, bio, hodnocení prodejce

Transakční údaje: příhozy, aukce, platby (zpracovává Stripe)

Technické údaje: IP adresa, typ prohlížeče, cookies relace

Komunikační údaje: zprávy v systému notifikací

4. Příjemci osobních údajů

Vaše údaje sdílíme pouze s těmito poskytovateli:

Supabase Inc. — databáze, autentizace (USA; standardní smluvní doložky EU)

Stripe, Inc. — zpracování plateb (USA; certifikace PCI DSS)

Vercel Inc. — hosting (USA; standardní smluvní doložky EU)

Sentry, Inc. — monitoring chyb (USA; standardní smluvní doložky EU)

6. Vaše práva (GDPR)

Právo na přístup — kdykoli si můžete vyžádat kopii svých dat

Právo na opravu — opravte nepřesné údaje v nastavení profilu

Právo na výmaz — žádost o smazání účtu na gdpr@cardplace.eu

Právo na přenositelnost — export dat na vyžádání

Právo vznést námitku — proti zpracování na základě oprávněného zájmu

Právo podat stížnost — u Úřadu pro ochranu osobních údajů (uoou.cz)