Přihlásit se Vyzkoušet zdarma
Funkce O nás Ceník Kontakt
Přihlásit se do portálu Vyzkoušet zdarma

Právní informace

Ochrana osobních údajů

Účinné od 15. 6. 2026 · verze 2.1

1. Správce osobních údajů

Provozovatelem služby Walio je společnost NKZ s.r.o., IČO 19707550, DIČ CZ19707550 (plátce DPH), se sídlem Kurzova 2222/16, Stodůlky, 155 00 Praha 13 (dále jen „Walio", „my" nebo „správce").

Kontakt ve věcech ochrany osobních údajů: podpora [zavináč] walio.cz

Zpracování probíhá v souladu s nařízením (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

2. Naše dvojí role

Jako správce zpracováváme údaje návštěvníků webu a zájemců, kteří nás kontaktují, a údaje našich klientů (provozoven).

Jako zpracovatel zpracováváme osobní údaje koncových zákazníků našich klientů (účastníků věrnostních programů). Správcem těchto údajů je příslušná provozovna (náš klient); Walio je zpracovává pouze podle jejích pokynů na základě zpracovatelské smlouvy dle čl. 28 GDPR.

3. Jaké údaje zpracováváme a proč

Kontaktní formuláře (úvodní stránka a stránka Kontakt)

Při vyplnění formuláře zpracováváme jméno a příjmení, e-mailovou adresu a obsah zprávy. Účelem je zodpovězení dotazu a navázání obchodní spolupráce; právním základem je náš oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR). Údaje uchováváme nejdéle 2 roky od posledního kontaktu.

Klienti (provozovny)

U klientů zpracováváme identifikační, kontaktní, fakturační a přihlašovací údaje za účelem plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) a plnění zákonných povinností, zejména účetních a daňových (čl. 6 odst. 1 písm. c) GDPR).

Zákazníci provozoven (věrnostní program)

Zákazníci, kteří si přidají digitální věrnostní kartu, poskytují údaje (jméno, e-mail) a vznikají údaje o jejich aktivitě a identifikátory karty pro doručení do Apple Wallet nebo Google Wallet. Správcem těchto údajů je příslušná provozovna; Walio vystupuje v roli zpracovatele.

Marketingová sdělení

Newsletter a obchodní sdělení zasíláme pouze na základě samostatného souhlasu (čl. 6 odst. 1 písm. a) GDPR), který lze kdykoli odvolat a který není podmínkou využívání služby.

Zvláštní kategorie osobních údajů (čl. 9 GDPR) nezpracováváme.

4. Komu údaje předáváme

Osobní údaje neprodáváme. Zpřístupňujeme je pouze poskytovatelům nezbytných služeb, kteří je zpracovávají dle našich pokynů a zpracovatelské smlouvy (čl. 28 GDPR):

  • Supabase – databáze, autentizace a úložiště,
  • Vercel – hosting aplikace a webu,
  • Resend – odesílání e-mailů,
  • Sentry – monitoring chyb,
  • Apple Inc. – Apple Wallet, Google LLC – Google Wallet,
  • Passcreator – infrastruktura pro generování karet,
  • Stripe – zpracování plateb, Fakturoid – fakturace,
  • Dotykačka ČR s.r.o. – volitelná integrace s pokladním systémem,
  • Make – automatizace a zpracování formulářů z webu.
  • Meta Platforms Ireland Ltd. – marketingový pixel (Meta Pixel) pro měření konverzí a remarketing, pouze na základě vašeho souhlasu (viz bod 8).

Orgánům veřejné moci údaje předáváme pouze na základě zákona nebo rozhodnutí soudu.

5. Předávání do třetích zemí

Někteří zpracovatelé (zejména Apple, Google, Meta, Stripe, Resend a Sentry) mohou zpracovávat údaje mimo Evropský hospodářský prostor (zejména v USA). Předání je zajištěno na základě rozhodnutí Evropské komise o odpovídající úrovni ochrany (čl. 45 GDPR – rámec EU‑U.S. Data Privacy Framework) nebo standardních smluvních doložek (čl. 46 GDPR).

6. Doba uchování

  • Údaje klienta – po dobu trvání smlouvy,
  • Účetní a fakturační údaje – 10 let (zákon o DPH) / 5 let (zákon o účetnictví),
  • Zákaznická data věrnostního programu – po dobu trvání smlouvy + max. 30 dní po ukončení,
  • Poptávky z webu – max. 2 roky od posledního kontaktu,
  • Logy a provozní data – 90 dní,
  • Marketingové cookies (Meta Pixel) – po dobu platnosti cookie, nejdéle 90 dní; souhlas do odvolání,
  • Marketingový souhlas – do odvolání.

7. Vaše práva

Jako subjekt údajů máte právo:

  • na přístup k osobním údajům (čl. 15),
  • na opravu nepřesných nebo neúplných údajů (čl. 16),
  • na výmaz („právo být zapomenut", čl. 17),
  • na omezení zpracování (čl. 18) a na přenositelnost (čl. 20),
  • vznést námitku proti zpracování z oprávněného zájmu (čl. 21),
  • odvolat souhlas se zpracováním kdykoli (bez vlivu na zákonnost zpracování do té doby).

Žádost uplatněte e-mailem na podpora [zavináč] walio.cz ; odpovíme nejpozději do jednoho měsíce. Jste‑li koncový zákazník věrnostního programu, uplatněte svá práva u příslušné provozovny (správce údajů) – Walio jí jako zpracovatel poskytne součinnost.

8. Soubory cookies a statistiky

Web walio.cz ve výchozím stavu používá pouze nezbytné úložiště a měření návštěvnosti službou Vercel Web Analytics, která pracuje bez cookies, sbírá pouze anonymní souhrnné údaje a neidentifikuje jednotlivé návštěvníky. Tyto nástroje nevyžadují souhlas.

Marketingové cookies (Meta Pixel). Pouze na základě vašeho výslovného souhlasu (čl. 6 odst. 1 písm. a) GDPR) načítáme Meta Pixel společnosti Meta Platforms Ireland Ltd., který ukládá cookies _fbp a _fbc a slouží k měření konverzí a remarketingu v reklamních systémech Meta (Facebook, Instagram). Bez uděleného souhlasu se pixel ani tyto cookies nenačtou.

Souhlas udělujete kliknutím na „Souhlasím" v cookies liště; volbou „Odmítnout" se žádné marketingové cookies nepoužijí. Souhlas můžete kdykoli odvolat – stačí v prohlížeči smazat úložiště webu (localStorage) a soubory cookies, případně nás kontaktovat na podpora [zavináč] walio.cz .

9. Zabezpečení

Veškerá komunikace je šifrována protokolem HTTPS (TLS), hesla ukládáme pouze v hashované podobě a přístup k údajům je řízen na principu need‑to‑know. Data jsou uložena u poskytovatelů v EU/EHP, případně s vhodnými zárukami dle bodu 5.

10. Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu – Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz.

11. Změny tohoto dokumentu

Tento dokument může být aktualizován. Aktuální verze je vždy dostupná na této stránce s uvedením data účinnosti.

Vyzkoušet zdarma