Poslední aktualizace: 30. ledna 2026
GEOBUYER LIMITED LIABILITY COMPANY (Kypr, reg. č. HE 464159), se sídlem na adrese Arch. Makariou III 1–7, 3. patro, byt 310, 1065 Nikósie, Kypr (dále jen „Geobuyer“, „my“, „nás“ nebo „náš“), vlastní a provozuje značku Geobuyer® a poskytuje webové stránky Geobuyer a mobilní aplikaci (dále jen „Aplikace“). Společnost NLS group, trgovina in inovacije, d.o.o. vystupuje jako licenciat a oficiální zástupce v Republice Slovinsko a dalších zemích Evropské unie, jak je dohodnuto s poskytovatelem licence. Tyto Zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, sdílíme a chráníme osobní údaje uživatelů naší Aplikace a webových stránek v souladu s právem Evropské unie, včetně Obecného nařízení o ochraně osobních údajů (GDPR) (nařízení (EU) 2016/679), a případně také s příslušnými předpisy USA (včetně California Consumer Privacy Act — CCPA).
Můžeme shromažďovat a zpracovávat následující kategorie osobních údajů: Kontaktní údaje: jméno, e-mailová adresa, telefonní číslo a poštovní adresa. Finanční údaje: v současné době nezpracováváme platební údaje přímo v Aplikaci. Pokud budou v budoucnu zavedeny platební funkce nebo funkce dokončení objednávky (checkout), můžeme zpracovávat omezené platební a transakční údaje výhradně za účelem zpracování plateb a prevence podvodů v souladu s platnými právními předpisy. Údaje o poloze: geolokační údaje (na základě souhlasu uživatele). Technické údaje: IP adresa, typ zařízení, operační systém, typ a verze prohlížeče. Údaje o používání: údaje o interakcích s Aplikací, zobrazené nabídky, uložené akce, historie interakcí, záznamy o produktech zakoupených nebo uživatelem označených jako zakoupené (bez platebních a finančních údajů), preference a aktivita při prohlížení. Historie nákupů související s transakcemi v rámci Aplikace bude zpracovávána pouze tehdy a pokud budou zpřístupněny funkce nákupu v Aplikaci. Soubory cookie a údaje o sledování: údaje o interakcích uživatelů s Aplikací prostřednictvím souborů cookie a podobných technologií. Analytické údaje (Firebase Analytics): informace o interakcích uživatele s Aplikací (např. délka relace, navigační toky, kliknutí, spuštění aplikace), identifikátory zařízení (Advertising ID, Instance ID) a údaje o marketingové atribuci. Diagnostické údaje (Firebase Crashlytics): technické informace o Aplikaci a zařízení v okamžiku pádu nebo závažné chyby (např. verze operačního systému, model zařízení, verze aplikace, časové razítko pádu, stav zařízení a paměti, technické logy) a také identifikátor instalace generovaný Crashlytics (Crashlytics Install ID). Tyto údaje zahrnují podrobnosti o pádu (typ chyby a trasování zásobníku) a používají se výhradně k detekci, analýze a opravě chyb a ke zlepšení stability a výkonu Aplikace. Údaje Crashlytics nepoužíváme k přímé identifikaci jednotlivých uživatelů ani k vytváření marketingových profilů. Údaje o záznamu relace a behaviorální analytice (Amplitude): informace o interakcích uživatele s Aplikací (např. navigační toky, kliknutí, posouvání, délka relace a časová razítka), metadata relace, identifikátory zařízení a technické informace. Session replay může zaznamenávat interakce na obrazovce a omezené vizuální údaje o interakci z obrazovky vašeho zařízení, včetně vizuální rekonstrukce uživatelského rozhraní tak, jak bylo během relace vnímáno (podobně jako záznam obrazovky). To může zahrnovat zobrazené stránky, hledané produkty, používané funkce a obecné vzorce navigace v rámci Aplikace. Zavádíme technická ochranná opatření navržená tak, aby zabránila zachycení citlivých osobních údajů. Textové vstupy a citlivá pole jsou maskovány nebo z nahrávek vyloučeny.
Shromážděné údaje mohou být používány k následujícím účelům: poskytování a zlepšování funkčnosti a výkonu Aplikace; přizpůsobení uživatelské zkušenosti; zpracování a vyřizování uživatelských požadavků (např. požadavků souvisejících s účtem, dotazů na podporu a dalších servisních požadavků) a případně také usnadnění komunikace nebo vyřizování požadavků souvisejících s objednávkami; analýza chování uživatelů za účelem zlepšování našich služeb; analytika a statistiky: měření používání Aplikace, identifikace chyb, vyhodnocování účinnosti funkcí a optimalizace funkcí produktu a výkonu služeb pomocí Firebase Analytics; diagnostika pádů a stabilita aplikace: používání Firebase Crashlytics k identifikaci, analýze a opravě pádů, chyb a problémů s výkonem Aplikace s cílem zajistit její správné fungování a zlepšit stabilitu; behaviorální analytika a Session Replay (Amplitude): pochopení toho, jak uživatelé s Aplikací interagují, zlepšování použitelnosti, odhalování technických problémů a posilování bezpečnosti, předcházení podvodné nebo zneužívající činnosti. Session replay je ve výchozím nastavení vypnutý, aktivuje se pouze po svobodně uděleném, výslovném souhlasu opt-in a lze jej kdykoli vypnout v nastavení soukromí; marketingová komunikace (na základě souhlasu uživatele); plnění právních povinností a ochrana našich práv a zájmů.
Souhlas (čl. 6 odst. 1 písm. a) GDPR): pro marketingovou komunikaci (pokud je povolena), přístup k poloze (pokud je vyžadován) a session replay / behaviorální analytiku (Amplitude), pokud vyžadujeme váš výslovný souhlas opt-in. Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): pro plnění smluvních ujednání s uživateli. Právní povinnost (čl. 6 odst. 1 písm. c) GDPR): dodržování platných právních předpisů. Životně důležité zájmy (čl. 6 odst. 1 písm. d) GDPR): ochrana bezpečnosti uživatele nebo třetích osob. Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR): udržování a zlepšování bezpečnosti a stability Aplikace (s výjimkou session replay, které je zpracováváno pouze na základě souhlasu), prevence podvodů nebo zneužití a provádění omezené servisní analytiky. Sdílení údajů s třetími stranami se souhlasem uživatele; za účelem splnění právních povinností; s partnery a poskytovateli služeb, kteří nám pomáhají při poskytování našich služeb; s orgány činnými v trestním řízení nebo státními orgány, pokud to vyžaduje zákon; se společností Google LLC (Firebase Analytics a Firebase Crashlytics), která naším jménem zpracovává údaje o používání Aplikace a analytické a diagnostické údaje za účelem poskytování analytiky, reportingu a diagnostiky pádů. Podrobnosti naleznete v Google Privacy Policy (https://policies.google.com/privacy) a ve Firebase dokumentaci k ochraně soukromí (https://firebase.google.com/support/privacy). se společností Amplitude Inc. (behaviorální analytika a session replay): Amplitude naším jménem zpracovává určité údaje o používání a session replay jako zpracovatel údajů za účelem poskytování analytických služeb a služeb session replay. Podrobnosti viz Amplitude Privacy Policy: https://amplitude.com/privacy
Pokud jsou osobní údaje předávány mimo Evropský hospodářský prostor (EHP), zajišťujeme odpovídající úroveň ochrany prostřednictvím standardních smluvních doložek schválených Evropskou komisí nebo jiných právně vyhovujících mechanismů. Vzhledem k tomu, že služby Firebase (včetně Firebase Analytics a Firebase Crashlytics) provozuje společnost Google LLC, mohou být údaje předávány do Spojených států amerických nebo jiných jurisdikcí a tam zpracovávány. Takové předávání je chráněno standardními smluvními doložkami (SCC) schválenými Evropskou komisí nebo jinými vhodnými zárukami, je-li to relevantní. Vzhledem k tomu, že společnost Amplitude Inc. může zpracovávat údaje ve Spojených státech amerických nebo jiných jurisdikcích, je jakékoli takové předávání chráněno vhodnými zárukami, jako jsou standardní smluvní doložky (SCC) schválené Evropskou komisí nebo jiné právně vyhovující mechanismy, je-li to relevantní.
Údaje uchováváme nejdéle po dobu nezbytnou pro výše uvedené účely nebo po dobu vyžadovanou právními předpisy: Kontaktní údaje: uchovávají se do smazání účtu nebo odvolání souhlasu. Údaje o poloze: uchovávají se pouze po dobu nezbytnou k poskytování souvisejících služeb. Technické údaje: uchovávají se po přiměřenou dobu pro účely bezpečnosti a výkonu. Údaje o používání: uchovávají se pro účely zlepšování služeb a analytiky do doby, než uživatel požádá o smazání, nebo dokud již nejsou potřebné. Údaje Firebase Analytics: uchovávají se podle výchozího nastavení uchovávání ve Firebase (aktuálně až 2 měsíce), pokud uživatel nepožádá o dřívější smazání. Údaje Firebase Crashlytics: hlášení o pádech a související technické diagnostické údaje jsou obvykle společností Google uchovávány až 90 dní, pokud právní předpisy nevyžadují delší dobu uchování. Údaje Firebase Crashlytics neuchováváme ve vlastních systémech déle, než je nezbytné k analýze a řešení problémů se stabilitou. Údaje Amplitude Session Replay: nahrávky session replay se uchovávají nejdéle 90 dní, poté jsou smazány nebo anonymizovány. Doba uchovávání může být kratší, pokud odvoláte souhlas a požádáte o výmaz, je-li to technicky možné.
Soubory cookie používáme ke zlepšení uživatelské zkušenosti. Soubory cookie mohou být funkční, analytické nebo nezbytné. Pro jiné než nezbytné soubory cookie je vyžadován souhlas. Nezbytné soubory cookie: vyžadovány pro základní funkčnost Aplikace. Analytické soubory cookie: shromažďují údaje o interakcích uživatelů za účelem zlepšování Aplikace. Sledování prostřednictvím mobilních SDK: kromě souborů cookie používáme ve mobilní Aplikaci SDK třetích stran (např. Firebase Analytics, Firebase Crashlytics a Amplitude) ke shromažďování technických, analytických a behaviorálních údajů. Amplitude Session Replay je ve výchozím nastavení vypnutý, aktivuje se pouze po svobodně uděleném, výslovném souhlasu opt-in a lze jej kdykoli vypnout v nastavení soukromí. Firebase Crashlytics: používáme Firebase Crashlytics, službu poskytovanou společností Google LLC, ke sledování stability Aplikace a diagnostice chyb. Crashlytics automaticky shromažďuje určité technické údaje, když Aplikace zaznamená pád nebo závažnou chybu, včetně: • verze a sestavení aplikace; • verze operačního systému a modelu zařízení; • časového razítka pádu a stavu zařízení (např. využití paměti); • technických logů a podrobností o pádu (typ chyby a trasování zásobníku); • náhodně generovaného identifikátoru instalace (Crashlytics Install ID). Tyto údaje se používají výhradně k detekci, analýze a opravě pádů a ke zlepšení výkonu a spolehlivosti Aplikace. Údaje Crashlytics nepoužíváme pro marketingové nebo reklamní účely a nepokoušíme se na jejich základě přímo identifikovat jednotlivé uživatele.
Právo na přístup: požádat o kopii osobních údajů a informace o zpracování. Právo na opravu: požádat o opravu nepřesných nebo neúplných údajů. Právo na výmaz: požádat o výmaz osobních údajů za určitých okolností. Právo na omezení zpracování: omezit zpracování údajů v určitých případech. Právo na přenositelnost údajů: získat údaje ve strukturovaném, strojově čitelném formátu. Právo vznést námitku: vznést námitku proti zpracování na základě oprávněných zájmů nebo pro marketing. Právo odvolat souhlas: kdykoli odvolat souhlas. Právo odhlásit se z analytiky: uživatelé mohou vypnout shromažďování údajů Firebase Analytics prostřednictvím nastavení Aplikace (pokud je k dispozici) nebo úpravou reklamních a soukromých nastavení na svém zařízení (např. omezením sledování reklam na iOS nebo Androidu). Právo odhlásit se ze Session Replay: uživatelé mohou kdykoli vypnout Amplitude Session Replay prostřednictvím nastavení soukromí Aplikace. Odvolání souhlasu neovlivní přístup k základním funkcím Aplikace. Odhlášení platí do budoucna a zastaví jakékoli další nahrávání session replay. Práva uvedená v této části se vztahují na všechny osobní údaje, které zpracováváme, včetně analytických a diagnostických údajů shromažďovaných prostřednictvím Firebase Analytics a Firebase Crashlytics. Přestože je shromažďování diagnostických údajů prostřednictvím Firebase Crashlytics nezbytné k zajištění bezpečnosti a stability Aplikace a nelze jej vždy plně vypnout prostřednictvím nastavení v Aplikaci, můžete nás kdykoli kontaktovat a požádat o přístup k diagnostickým údajům spojeným s vaším zařízením, jejich výmaz nebo omezení jejich zpracování, pokud je to technicky možné. Pro uplatnění těchto práv nás kontaktujte na [email protected] nebo prostřednictvím nastavení svého účtu.
Používáme bezpečnostní opatření na úrovni běžných průmyslových standardů, včetně šifrování (TLS při přenosu, AES-256 v klidu), řízení přístupu (přístup na základě rolí) a pravidelných bezpečnostních auditů, abychom chránili uživatelské údaje před neoprávněným přístupem, změnou nebo ztrátou. Uplatňujeme zásady minimalizace údajů a nástroje session replay konfigurujeme tak, abychom se vyhnuli zachycování zbytečných údajů.
V případě porušení zabezpečení osobních údajů budeme informovat příslušný dozorový orgán do 72 hodin a dotčené uživatele bez zbytečného odkladu, jak vyžaduje GDPR.
Naše Aplikace může obsahovat odkazy na externí webové stránky nebo služby. Neodpovídáme za postupy ochrany soukromí těchto třetích stran.
Pro marketingovou komunikaci je vyžadován souhlas uživatele. Souhlas lze poskytnout prostřednictvím formulářů opt-in a může být kdykoli odvolán.
Aplikace není určena dětem mladším 16 let (nebo příslušnému věku digitálního souhlasu v zemi uživatele, avšak ne nižšímu než 13 let). Vědomě neshromažďujeme osobní údaje dětí bez souhlasu rodičů nebo zákonných zástupců.
Souhlas uživatelů získáváme prostřednictvím registračních formulářů, vyskakovacích oznámení a žádostí o oprávnění. Uživatelé mohou souhlas kdykoli odvolat prostřednictvím nastavení svého účtu nebo tím, že nás kontaktují. Session replay (Amplitude) je ve výchozím nastavení vypnutý a aktivuje se pouze poté, co poskytnete svobodně udělený, výslovný souhlas opt-in. Tento souhlas můžete kdykoli odvolat v nastavení soukromí, aniž by to ovlivnilo přístup k základním funkcím Aplikace. Výzva k souhlasu se Session Replay (Amplitude). Než bude aktivováno jakékoli nahrávání session replay, zobrazíme v Aplikaci výzvu k udělení souhlasu. Session replay zůstává vypnuté, pokud neklepnete na „Povolit“. Můžete odmítnout klepnutím na „Teď ne“ a nadále používat základní funkce Aplikace. Souhlas můžete kdykoli odvolat v části Profil → Nastavení soukromí a dat, čímž se zastaví další nahrávání. Odvolání souhlasu neovlivní zákonnost zpracování, které proběhlo před jeho odvoláním.
Pokud máte obavy ohledně našich postupů zpracování údajů, můžete podat stížnost u místního úřadu pro ochranu osobních údajů nebo nás kontaktovat přímo na [email protected].
Tyto Zásady ochrany osobních údajů můžeme průběžně aktualizovat. Změny budou zveřejněny s aktualizovaným datem. V případě integrace nových služeb třetích stran (např. analytických nebo reklamních nástrojů) tyto Zásady ochrany osobních údajů odpovídajícím způsobem aktualizujeme.
V případě dotazů, připomínek nebo žádostí týkajících se těchto Zásad ochrany osobních údajů nás prosím kontaktujte na: GEOBUYER LIMITED LIABILITY COMPANY
Tyto Zásady ochrany osobních údajů mohou být pro pohodlí poskytnuty ve více jazycích. V případě jakéhokoli nesouladu nebo rozporu mezi jazykovými verzemi má přednost anglická verze, v rozsahu povoleném platnými právními předpisy.
