Zásady ochrany osobních údajů

Účinnost: 1. června 2026 Verze: 2026-06-01

Tyto zásady popisují, jak společnost PMG Capital s.r.o. zpracovává osobní údaje uživatelů platformy PMGclub (pmgclub.com) a souvisejícího portálu miroslavpekarek.com.

Zásady jsou připraveny v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (obecné nařízení o ochraně osobních údajů, „GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních údajů.


1. Správce osobních údajů

Správcem vašich osobních údajů je:

PMG Capital s.r.o. Bohuslava Niederleho 1018, 272 04 Kladno IČO: 06998771 DIČ: CZ06998771 E-mail: info@pmgclub.com Web: pmgclub.com

Společnost není povinna jmenovat pověřence pro ochranu osobních údajů (DPO) dle čl. 37 GDPR. Pro veškeré dotazy a uplatnění práv kontaktujte výše uvedený e-mail.

2. Jaké údaje zpracováváme

2.1 Registrační údaje

  • e-mailová adresa (povinné, pro přihlášení)
  • heslo (uloženo v podobě bezpečného hashe — provozovatel k němu nemá přístup)
  • jméno a příjmení
  • uživatelské jméno (handle, viditelné ostatním uživatelům)

2.2 Profilové údaje (dobrovolné)

  • avatar a obrázek pozadí profilu
  • bio, headline, lokalita, web, název společnosti, role/pozice
  • odpovědi na profilové otázky

2.3 Fakturační údaje (pro placené předplatné)

  • fakturační jméno / název společnosti
  • adresa, město, PSČ, stát
  • IČO, DIČ (u podnikatelských subjektů)
  • historie plateb a faktur
  • čísla platebních karet ani přihlašovací údaje k bankovnictví neuchováváme — platby zpracovává Mo.one nebo banka uživatele přímo

2.4 Obsahové údaje

  • příspěvky, komentáře, reakce (lajky)
  • soukromé zprávy mezi uživateli
  • vytvořené prezentace, AI notebooky (Pekari), QLive události
  • nahrané soubory (obrázky, dokumenty, audio)
  • hlasování v anketách

2.5 Údaje o vzájemných vztazích

  • spojení (connections) s ostatními uživateli a jejich stav
  • účast v QLive prezentacích
  • výsledky her (Games)

2.6 Údaje o využívání AI funkcí

  • typ použité AI operace (text, překlad, obrázek, hlas)
  • poskytovatel a model (OpenAI / Anthropic / ElevenLabs)
  • spotřebované tokeny / znaky
  • spotřebované kredity a cena
  • časový záznam použití

2.7 Technické a provozní údaje

  • IP adresa (logována v audit logu fakturace a v server logs pro bezpečnost)
  • typ prohlížeče a zařízení (User-Agent, jen v server logs)
  • časové razítko přihlášení a klíčových akcí
  • jazyková preference
  • reporty o porušení Content Security Policy (CSP)
  • záznamy o zobrazení (impressions) příspěvků pro účely doporučovacího algoritmu

2.8 Souhlasy

  • časové razítko a verze přijetí Obchodních podmínek a těchto Zásad
  • volba ohledně cookies

3. K jakým účelům a na jakém právním základě údaje zpracováváme

Účel zpracování Právní základ (GDPR) Doba uchování
Provoz účtu, poskytování služeb, autentizace čl. 6 odst. 1 písm. b) — plnění smlouvy po dobu trvání účtu
Vystavování a archivace faktur čl. 6 odst. 1 písm. c) — právní povinnost (§ 35 zákona o DPH) 10 let od konce zdaňovacího období
Účetnictví a daně čl. 6 odst. 1 písm. c) — právní povinnost (zákon o účetnictví) 5–10 let
Audit log fakturace (vč. IP adresy) čl. 6 odst. 1 písm. c) + f) — právní povinnost + oprávněný zájem 5 let
Zabezpečení platformy a prevence zneužití čl. 6 odst. 1 písm. f) — oprávněný zájem (bezpečnost) 30 dní (server logs), 90 dní (CSP reports)
Doporučovací algoritmus a personalizace feedu čl. 6 odst. 1 písm. f) — oprávněný zájem po dobu trvání účtu
Komunikace s uživateli (provozní e-maily) čl. 6 odst. 1 písm. b) — plnění smlouvy po dobu trvání účtu
Marketingová komunikace (newsletter, nabídky) čl. 6 odst. 1 písm. a) — souhlas do odvolání souhlasu
Zlepšování služeb na základě anonymizované analytiky čl. 6 odst. 1 písm. f) — oprávněný zájem agregovaně neomezeně

Oprávněný zájem — provozovatel provedl test proporcionality (LIA test) a domnívá se, že jeho oprávněné zájmy nepřevažují nad právy a svobodami uživatelů. Proti zpracování na základě oprávněného zájmu můžete kdykoli vznést námitku (čl. 21 GDPR).

4. Příjemci osobních údajů (zpracovatelé třetích stran)

Pro provoz platformy využíváme tyto dodavatele, kteří v postavení zpracovatelů zpracovávají vaše osobní údaje výhradně dle našich pokynů a na základě smluv o zpracování osobních údajů (DPA):

4.1 Infrastruktura a hosting

Poskytovatel Účel Lokace dat Mechanismus přenosu
Supabase, Inc. Databáze, autentizace, file storage EU — Dublin (eu-west-1) Data zůstávají v EU
Vercel, Inc. Hosting aplikace, CDN USA (edge nodes v EU) Standardní smluvní doložky (SCC), EU-US Data Privacy Framework
Cloudflare, Inc. (R2) Ukládání souborů (obrázky, video) Globální distribuce Standardní smluvní doložky (SCC)

4.2 AI služby

Poskytovatel Účel Lokace Poznámka k tréninku AI
OpenAI, L.L.C. Generování textu (GPT-4o-mini), překlady, embeddings, TTS, generování obrázků USA Data nejsou používána k tréninku modelů (API tier)
Anthropic, PBC Pokročilé zpracování textu, AI Vision (Claude) USA Data nejsou používána k tréninku modelů (API tier)
ElevenLabs Inc. Generování hlasu (text-to-speech) pro dabing prezentací USA Dle podmínek ElevenLabs

Přenos do USA: Všechny americké poskytovatele jsou buď zařazeni v EU-US Data Privacy Framework, nebo přenosy probíhají na základě Standardních smluvních doložek (SCCs) schválených Evropskou komisí.

4.3 Platby

Poskytovatel Účel Lokace Postavení
Mo.one (provozováno společností Z-net Technologies s.r.o., znpay.tech) Zpracování plateb bankovním převodem (pouze CZ) ČR Samostatný správce — Mo.one zpracovává platební údaje na základě vlastních zásad

4.4 Komunikace

Poskytovatel Účel Lokace Mechanismus
Resend (Resend, Inc.) Odesílání transakčních e-mailů (potvrzení registrace, faktury, notifikace) USA + EU SCC

4.5 Volitelné integrace

Poskytovatel Účel Aktivace
LinkedIn (Microsoft Ireland Operations Limited) Sdílení obsahu z platformy na LinkedIn účet uživatele Pouze pokud uživatel propojí svůj LinkedIn účet (OAuth)

4.6 Příjemci ze zákona

V případě zákonné povinnosti můžeme údaje předat: - finančním a daňovým úřadům - orgánům činným v trestním řízení - soudům a státním zástupcům

5. Doba uchovávání údajů

Kategorie údajů Doba uchování
Účet a profil po dobu trvání registrace
Obsah (příspěvky, komentáře, zprávy) po dobu trvání účtu; po smazání účtu se obsah anonymizuje nebo maže
Faktury a daňové doklady 10 let (§ 35 zákona č. 235/2004 Sb., o DPH)
Účetní záznamy 5 let (§ 31 zákona o účetnictví)
Audit log fakturace (s IP adresou) 5 let
AI usage log 12 měsíců
Záznamy o kreditních transakcích po dobu trvání účtu + 3 roky
Server logy (IP, User-Agent) 30 dní
CSP reports 90 dní
Souhlasy (consent records) 3 roky po odvolání nebo zániku účtu

Po smazání účtu dochází k: - okamžitému odstranění veřejně viditelných profilových údajů - anonymizaci obsahu (autor = „smazaný uživatel") nebo jeho úplnému smazání - uchování faktur a souvisejících údajů po zákonem stanovenou dobu s odpojením od identifikovatelné osoby tam, kde je to možné (čl. 17 odst. 3 písm. b) GDPR — zpracování nezbytné pro splnění právní povinnosti)

6. Vaše práva

V souladu s GDPR máte právo:

  • Právo na přístup (čl. 15 GDPR) — získat potvrzení, zda zpracováváme vaše osobní údaje, a kopii těchto údajů.
  • Právo na opravu (čl. 16 GDPR) — opravit nepřesné nebo doplnit neúplné údaje. Většinu profilových údajů můžete upravit přímo v nastavení účtu.
  • Právo na výmaz / „právo být zapomenut" (čl. 17 GDPR) — požádat o smazání účtu a souvisejících údajů. Výmaz je dostupný v nastavení profilu. Údaje, které musíme uchovávat ze zákona (faktury, účetnictví), zůstanou archivovány po zákonem stanovenou dobu.
  • Právo na omezení zpracování (čl. 18 GDPR) — požadovat dočasné zastavení zpracování.
  • Právo na přenositelnost údajů (čl. 20 GDPR) — získat své údaje ve strojově čitelném formátu (JSON). Export je dostupný v nastavení profilu.
  • Právo vznést námitku (čl. 21 GDPR) — proti zpracování na základě oprávněného zájmu, včetně doporučovacího algoritmu a personalizace.
  • Právo odvolat souhlas (čl. 7 odst. 3 GDPR) — kdykoli odvolat souhlas se zpracováním osobních údajů na základě souhlasu (např. marketingová komunikace). Odvoláním není dotčena zákonnost zpracování před odvoláním.
  • Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR) — provozovatel neprovádí automatizované rozhodování s právními účinky pro uživatele.

6.1 Jak práva uplatnit

  • Online v aplikaci — výmaz účtu, export dat a úprava profilu jsou dostupné v nastavení
  • E-mailem — na info@pmgclub.com

Žádosti vyřídíme nejpozději do 30 dnů. V odůvodněných případech (složitost, počet žádostí) může být lhůta prodloužena o další 2 měsíce, o čemž vás budeme informovat.

Identitu žadatele si vyhrazujeme právo ověřit přiměřenými prostředky (např. potvrzením z registrované e-mailové adresy).

6.2 Právo podat stížnost

Pokud se domníváte, že vaše osobní údaje zpracováváme v rozporu s právem, máte právo podat stížnost u Úřadu pro ochranu osobních údajů:

Úřad pro ochranu osobních údajů Pplk. Sochora 27, 170 00 Praha 7 www.uoou.cz Telefon: +420 234 665 111 E-mail: posta@uoou.cz

Občané jiných členských států EU se mohou obrátit i na dozorový úřad ve své zemi.

7. Cookies a podobné technologie

Platforma používá cookies a podobné technologie (localStorage). Podrobnosti naleznete v samostatných Zásadách používání cookies.

8. AI funkce — specifika zpracování

Při využívání AI funkcí (generování textu, překlady, AI obrázky, hlasový dabing) jsou vstupy (prompty, nahrané dokumenty, text k překladu) přenášeny ke zpracování poskytovateli AI uvedenému v čl. 4.2.

Důležité informace:

  • Vstupy do AI funkcí nejsou používány k tréninku modelů poskytovatelů, kteří to umožňují v API rovině (OpenAI, Anthropic).
  • Nedoporučujeme vkládat do AI funkcí citlivé osobní údaje (zdravotní informace, údaje o nezletilých, hesla, finanční detaily třetích osob) — uživatel je za obsah vstupů sám odpovědný.
  • AI výstupy mohou obsahovat nepřesnosti. Provozovatel za přesnost AI výstupů neručí (viz Obchodní podmínky, čl. 10).

Podrobné informace o AI funkcích naleznete v Zásadách pro AI funkce.

9. Děti a věkové omezení

Platforma je určena osobám od 16 let. Vědomě nezpracováváme údaje osob mladších 16 let. Pokud se dozvíme, že byl účet vytvořen osobou mladší 16 let, neprodleně jej smažeme.

Pokud jste rodičem nebo zákonným zástupcem a domníváte se, že vaše dítě používá platformu v rozporu s tímto pravidlem, kontaktujte nás na info@pmgclub.com.

10. Zabezpečení údajů

Provozovatel přijímá přiměřená technická a organizační opatření k ochraně osobních údajů, zejména:

  • šifrování při přenosu (HTTPS / TLS)
  • šifrování citlivých údajů v databázi (hesla jsou hashována, nikoli šifrována reverzibilně)
  • Row Level Security (RLS) v databázi Supabase, která zajišťuje, že uživatelé vidí jen své údaje
  • autentizace prostřednictvím Supabase Auth s podporou silných hesel
  • omezený přístup zaměstnanců k databázi (pouze nezbytný personál)
  • Content Security Policy (CSP) pro ochranu před XSS útoky
  • pravidelné aktualizace závislostí a infrastruktury
  • automatické zálohování databáze

Žádné opatření však nemůže zaručit 100% bezpečnost. V případě úniku osobních údajů, který by mohl představovat riziko pro práva a svobody uživatelů, budeme uživatele informovat bez zbytečného odkladu, nejpozději do 72 hodin od zjištění (čl. 33–34 GDPR).

11. Změny těchto Zásad

Tyto Zásady mohou být průběžně aktualizovány. O podstatných změnách budeme uživatele informovat:

  • e-mailem na registrovanou adresu, nejméně 14 dní předem,
  • oznámením v aplikaci.

Při materiální změně Zásad (jiný účel zpracování, nový zpracovatel, prodloužení doby uchovávání) může být vyžadováno opětovné udělení souhlasu.

Historii verzí těchto Zásad archivujeme a je dostupná na vyžádání. Verze, kterou jste přijali při registraci nebo poslední aktualizaci souhlasu, je zaznamenána ve vašem profilu (gdpr_consent_version).

12. Kontakt

Pro jakékoli dotazy, žádosti o uplatnění práv nebo stížnosti se obraťte na:

PMG Capital s.r.o. Bohuslava Niederleho 1018, 272 04 Kladno E-mail: info@pmgclub.com


Účinnost od: 1. června 2026 PMG Capital s.r.o. · IČO: 06998771 · DIČ: CZ06998771