Ochrana soukromí

Tento dokument popisuje, jak zpracováváme osobní údaje návštěvníků tohoto webu, partnerů a dalších osob, které s námi vstupují v kontaktu. Cílem je transparentně vysvětlit, jaké údaje shromažďujeme, proč, jak dlouho a jaká práva máte.

1. Správce osobních údajů

Správcem osobních údajů je:

XIXOIO, LTD.

(dále jen „Správce").

Pokud máte dotazy k ochraně soukromí, můžete nás kontaktovat na:
info@xixoio.com

Pokud bude jmenován pověřenec pro ochranu osobních údajů (DPO), uvedeme zde i jeho kontaktní údaje.

2. Jaké údaje zpracováváme a odkud je získáváme

2.1 Údaje, které nám sami poskytnete

Typicky:

  • údaje z kontaktního formuláře (jméno, e-mail, obsah zprávy),
  • údaje z žádostí o schůzku, demo nebo přístup do dataroomu,
  • údaje z newsletteru / mailing listu (e-mail, případně jméno),
  • údaje z obchodní komunikace (firma, pozice, telefon, obsah komunikace).

Tyto údaje nám poskytujete dobrovolně – bez jejich poskytnutí vám ale často nebudeme schopni odpovědět nebo splnit vaši žádost.

2.2 Údaje z používání webu (cookies, logy)

Při návštěvě webu se automaticky zpracovávají:

  • technické logy (IP adresa, datum a čas přístupu, použité zařízení a prohlížeč),
  • cookies nezbytné pro fungování webu,
  • případně statistické/analytické cookies (pokud je používáme a pokud k tomu dáte souhlas).

Konkrétní použití cookies (včetně analytických nástrojů třetích stran) upřesníme v samostatné Cookie liště / Cookie policy.

3. Účely a právní základy zpracování

Osobní údaje zpracováváme pouze v rozsahu nezbytném a pro následující účely:

3.1 Odpovědi na dotazy a obchodní komunikace

  • Účel: zodpovězení dotazu, domluvení schůzky, zaslání podkladů, navázání nebo průběh jednání.
  • Právní základ:
    • čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy nebo opatření před jejím uzavřením,
    • čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem správce (běžná B2B komunikace).

3.2 Newsletter a odborné informace

  • Účel: zasílání informací o vývoji architektury regulované tokenizace, změnách regulace, novinkách projektu apod.
  • Právní základ:
    • čl. 6 odst. 1 písm. a) GDPR – souhlas, pokud se přihlásíte aktivně,
    • případně čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem (u stávajících klientů / partnerů, kde to dovoluje právo).

Z newsletteru se můžete kdykoliv odhlásit kliknutím na odkaz v patičce e-mailu nebo kontaktem na Správce.

3.3 Provoz, bezpečnost a rozvoj webu

  • Účel: zajištění technického provozu, bezpečnosti, detekce incidentů, základní statistiky (např. počet návštěv, nejčtenější sekce).
  • Právní základ: čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem Správce na bezpečném a funkčním provozu webu.

Pokud používáme pokročilejší analytiku nebo marketingové cookies, děláme to pouze na základě vašeho souhlasu (čl. 6 odst. 1 písm. a) GDPR).

3.4 Plnění právních povinností

  • Účel: plnění povinností vyplývajících z účetních, daňových či jiných právních předpisů, případně povinností vůči dohledovým orgánům.
  • Právní základ: čl. 6 odst. 1 písm. c) GDPR – splnění právní povinnosti, která se na Správce vztahuje.

4. Příjemci osobních údajů

Osobní údaje můžeme předávat:

  • našim smluvním poskytovatelům IT služeb, hostingu a analytických nástrojů,
  • poskytovatelům e-mailového a newsletterového řešení,
  • právním, daňovým a poradenským kancelářím (pokud je to nezbytné),
  • orgánům veřejné moci, pokud nám takovou povinnost ukládá zákon.

Všichni zpracovatelé osobních údajů jsou vázáni smlouvou o zpracování osobních údajů a musí dodržovat stejnou úroveň ochrany jako Správce.

Osobní údaje neprodáváme třetím stranám.

5. Přenos do třetích zemí

Pokud dochází k využití nástrojů nebo služeb, které mohou přenášet údaje mimo EU / EHP (např. některé cloudové služby), děje se tak pouze:

  • pokud existuje rozhodnutí Evropské komise o odpovídající úrovni ochrany, nebo
  • na základě standardních smluvních doložek (SCC), případně jiného vhodného zajištění dle GDPR.

Konkrétní informace (např. pro konkrétní analytický nástroj) můžeme na požádání upřesnit.

6. Doba uchování osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytnou pro daný účel:

  • běžná komunikace / poptávky: zpravidla do 12 měsíců od ukončení komunikace, není-li důvod pro delší uchování (např. navazující smluvní vztah),
  • obchodní a smluvní dokumentace: po dobu trvání smluvního vztahu a následně po dobu dle příslušných právních předpisů (typicky 5–10 let),
  • newsletter: po dobu trvání souhlasu nebo do odhlášení ze zasílání,
  • technické logy: obvykle v řádu měsíců, maximálně tak dlouho, jak je nezbytné pro bezpečnost a diagnostiku.

Po uplynutí doby uchování jsou údaje bezpečně vymazány nebo anonymizovány.

7. Vaše práva

V souladu s GDPR máte zejména tato práva:

  • právo na přístup k osobním údajům,
  • právo na opravu nepřesných nebo neúplných údajů,
  • právo na výmaz („právo být zapomenut") v případech stanovených v článku 17 GDPR,
  • právo na omezení zpracování,
  • právo na námitku proti zpracování založenému na oprávněném zájmu,
  • právo na přenositelnost údajů (tam, kde je právní základ smlouva nebo souhlas a zpracování je automatizované),
  • právo odvolat souhlas kdykoliv, pokud je zpracování založeno na souhlasu,
  • právo podat stížnost u dozorového úřadu.

Dozorovým úřadem je v ČR:
Úřad pro ochranu osobních údajů (www.uoou.cz).

Pokud jste z jiné země EU/EEA či UK, můžete se obrátit na místně příslušný dozorový úřad.

8. Bezpečnost osobních údajů

Osobní údaje chráníme přiměřenými technickými a organizačními opatřeními, která zahrnují zejména:

  • omezení přístupu k osobním údajům jen na osoby, které je nezbytně potřebují,
  • šifrovaný přenos dat (HTTPS),
  • pravidelnou údržbu a aktualizaci systémů,
  • smluvní závazky mlčenlivosti u zpracovatelů.

Přestože se snažíme o maximální bezpečnost, žádný systém nemůže být zcela imunní vůči rizikům. V případě incidentu postupujeme podle GDPR a informujeme příslušný dozorový úřad a dotčené osoby, pokud je to vyžadováno.

9. Odkazy na jiné weby

Web může obsahovat odkazy na weby třetích stran (např. tokenizace.cz, dltsandbox.com, YouTube, X/Twitter apod.). Za obsah ani pravidla ochrany soukromí těchto webů neneseme odpovědnost. Doporučujeme se seznámit s jejich vlastními zásadami ochrany osobních údajů.

10. Změny tohoto dokumentu

Tento dokument může být průběžně aktualizován, zejména v návaznosti na:

  • změny právních předpisů,
  • vývoj našich služeb,
  • změny technologií, které používáme.

Aktuální verze bude vždy zveřejněna na této stránce s uvedením data účinnosti.

Datum účinnosti: 29.11.2025