Zásady zpracování osobních údajů
Všechny verze
- Zásady zpracování osobních údajů (platné od 18. 4. 2026)
- Zásady zpracování osobních údajů (platné od 18. 8. 2024 do 15. 4. 2026)
- Zásady zpracování osobních údajů (platné do 17. 8. 2024)
Platné od: 18. 4. 2026
Ve zkratce: Jsme Swapper s.r.o. a provozujeme tržiště pro prodej a nákup vstupenek na adrese swapper.cz. Zpracováváme vaše osobní údaje, abychom vám mohli zprostředkovat bezpečný obchod se vstupenkami. Shromažďujeme jen to, co potřebujeme — vaše jméno, kontakt, platební údaje a informace o vašich transakcích. Vaše údaje nesdílíme s nikým, kdo je nepotřebuje. Máte právo na přístup ke svým údajům, jejich opravu, výmaz i další práva popsaná níže. Pokud máte jakékoli otázky, napište nám na info@swapper.cz.
1. Kdo jsme
Správcem vašich osobních údajů je:
Swapper s.r.o. IČO: 17945925 Sídlo: Podpuklí 2382, Místek, 738 01 Frýdek-Místek Zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, spisová značka C 132235 E-mail: info@swapper.cz Web: https://swapper.cz
S ohledem na povahu a rozsah našeho zpracování osobních údajů nemáme povinnost jmenovat pověřence pro ochranu osobních údajů (DPO) ve smyslu čl. 37 GDPR. Pokud máte jakékoli dotazy ohledně ochrany osobních údajů, kontaktujte nás přímo na info@swapper.cz.
V těchto zásadách používáme „my", „nás" nebo „Swapper" — vždy tím myslíme společnost Swapper s.r.o. „Vy" znamená vás jako uživatele našich služeb.
Tyto zásady se vztahují na zpracování osobních údajů při používání webových stránek swapper.cz a souvisejících služeb (dále jen „Služby"), tedy když si u nás vytvoříte účet, kupujete nebo prodáváte vstupenky, nebo s námi jinak komunikujete.
2. Jaké údaje shromažďujeme
2.1 Údaje, které nám poskytnete
Když se zaregistrujete, vytvoříte inzerát nebo provedete transakci, požádáme vás o některé z těchto údajů:
| Údaj | Kdy ho potřebujeme |
|---|---|
| Jméno a příjmení | Registrace, ověření identity |
| E-mailová adresa | Registrace, komunikace, notifikace |
| Telefonní číslo | Komunikace mezi kupujícím a prodávajícím, ověření |
| Heslo (uloženo v šifrované podobě) | Přihlášení k účtu |
| Kontaktní adresa | Ověření identity |
| Datum narození | Ověření identity |
| Profilový obrázek (avatar) | Volitelné — váš profil |
| Číslo bankovního účtu | Výplata prodávajícím, zpracování plateb |
2.2 Údaje z ověření přes Bank iD
Pro přihlášení a ověření totožnosti používáme službu Bank iD poskytovanou společností Bankovní identita, a.s., IČO: 09513817, se sídlem Smrčkova 2485/4, 180 00 Praha 8 – Libeň. S vaším souhlasem nám tato služba předá: jméno, e-mailovou adresu, telefonní číslo, adresu, číslo bankovního účtu a datum narození. Zásady zpracování osobních údajů Bank iD najdete na bankid.cz.
2.3 Údaje z přihlášení přes sociální sítě
Pokud se zaregistrujete pomocí účtu na Facebooku, Googlu nebo jiné sociální síti, obdržíme od poskytovatele vaše jméno, e-mailovou adresu a profilovou fotografii. Jaké údaje přesně sdílíte, záleží na nastavení vašeho účtu u dané sociální sítě.
2.4 Údaje, které sbíráme automaticky
Při používání Služeb automaticky sbíráme:
| Údaj | Účel |
|---|---|
| IP adresa | Bezpečnost, prevence podvodů, geolokace |
| Typ prohlížeče a zařízení | Technické zajištění fungování Služeb |
| Operační systém | Technické zajištění fungování Služeb |
| Datum a čas přístupu | Bezpečnost, analýza provozu |
| Navštívené stránky a akce na webu | Vylepšování Služeb, analýza |
| Cookies a podobné technologie | Viz sekce 8 |
2.5 Údaje z transakcí
Když na Swapperu provedete transakci (nákup nebo prodej vstupenky), zpracováváme:
| Údaj | Účel |
|---|---|
| Detail transakce (cena, datum, vstupenka) | Zprostředkování obchodu |
| Platební údaje | Zpracování platby |
| Komunikace mezi kupujícím a prodávajícím | Řešení sporů |
| Údaje o reklamaci / Swapper Garance | Vyřízení nároku, prevence podvodů |
Platební údaje (číslo platební karty apod.) přímo neuchováváme. Zpracování plateb zajišťují naši platební partneři — viz sekce 4.
2.6 Údaje z veřejných zdrojů
Pro účely bezpečnosti a prevence podvodů můžeme získávat informace z veřejně dostupných zdrojů (např. podvodnabazaru.cz, sociální sítě, veřejné rejstříky).
3. Proč a na jakém právním základě vaše údaje zpracováváme
Podle GDPR (nařízení EU 2016/679) musíme mít pro každé zpracování platný právní důvod. Níže uvádíme, co s vašimi údaji děláme a proč:
3.1 Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
Toto se týká všeho, co je nezbytné, abychom vám mohli poskytnout naše Služby:
- Vytvoření a správa vašeho uživatelského účtu
- Zprostředkování nákupu a prodeje vstupenek
- Zpracování plateb a výplat prodávajícím
- Vyřizování reklamací a nároků ze Swapper Garance
- Komunikace s vámi ohledně vašich transakcí
- Ověření vaší identity (Bank iD) v rámci registrace
3.2 Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
Některé zpracování je nezbytné pro naše oprávněné obchodní zájmy, přičemž vždy dbáme na to, aby nepřevážily nad vašimi právy:
- Prevence podvodů a ochrana bezpečnosti Služeb (včetně kontroly proti databázi podvodnabazaru.cz a prodlevy výplat u rizikových transakcí)
- Diagnostika technických problémů a zlepšování Služeb
- Analýza využívání Služeb pro jejich vylepšení
- Ochrana našich právních nároků
3.3 Právní povinnost (čl. 6 odst. 1 písm. c) GDPR)
Ze zákona musíme zpracovávat některé vaše údaje pro:
- Vedení účetní a daňové evidence (zákon o účetnictví, zákon o DPH)
- Splnění povinností dle zákona o elektronických komunikacích
- Spolupráce s orgány činnými v trestním řízení
- Plnění povinností dle nařízení o digitálních službách (DSA) — viz sekce 11
3.4 Souhlas (čl. 6 odst. 1 písm. a) GDPR)
V některých případech zpracováváme vaše údaje na základě vašeho souhlasu. Týká se to zejména:
- Zasílání marketingových a propagačních sdělení
- Zpracování údajů ze sociálních sítí při registraci přes třetí stranu
Svůj souhlas můžete kdykoli odvolat — buď v nastavení účtu, odhlášením z e-mailů (odkaz v každém e-mailu), nebo e-mailem na info@swapper.cz. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.
3.5 Je poskytnutí údajů povinné?
Některé údaje od vás potřebujeme nutně — bez nich vám nemůžeme poskytnout Služby. Jedná se o údaje nezbytné pro registraci, ověření identity a zprostředkování transakcí (jméno, e-mail, telefon, bankovní spojení). Pokud nám je neposkytnete, nebude možné si vytvořit účet nebo provést transakci. Další údaje (profilový obrázek, marketingový souhlas) jsou dobrovolné a jejich neposkytnutí nemá vliv na základní fungování Služeb.
3.6 Životní zájmy (čl. 6 odst. 1 písm. d) GDPR)
Ve výjimečných situacích můžeme vaše údaje zpracovat k ochraně životně důležitých zájmů (např. v případě ohrožení bezpečnosti na akci).
4. Komu vaše údaje předáváme
Vaše údaje sdílíme jen tehdy, když je to nezbytné. Se všemi níže uvedenými partnery máme uzavřeny smlouvy o zpracování osobních údajů dle čl. 28 GDPR.
4.1 Poskytovatelé služeb (zpracovatelé)
| Kategorie | Poskytovatel | Jaké údaje | Právní základ předání |
|---|---|---|---|
| Hosting a cloud | Google Cloud, Vercel, Heroku | Všechny údaje uložené v systému | Plnění smlouvy |
| Platební služby | Global Payments Europe | Platební údaje, údaje o transakcích | Plnění smlouvy |
| Bankovní služby | Fio banka, a.s. | Údaje pro výplaty, číslo účtu | Plnění smlouvy |
| Ověření identity | Bankovní identita, a.s. (Bank iD) | Identifikační údaje | Plnění smlouvy |
| E-mailová komunikace | Sendgrid | E-mail, jméno | Plnění smlouvy / oprávněný zájem |
| SMS / notifikace | Twillio | Telefonní číslo | Plnění smlouvy |
| Monitoring a chyby | Betterstack, Sentry | Technické údaje, IP adresa | Oprávněný zájem |
| Prevence podvodů | podvodnabazaru.cz | Identifikační údaje uživatelů | Oprávněný zájem |
4.2 Ostatní uživatelé Swapperu
Když na Swapperu uzavřete transakci, druhá strana (kupující nebo prodávající) obdrží vaše kontaktní údaje nezbytné pro realizaci obchodu — jméno, e-mail a telefonní číslo. V případě sporu můžeme oběma stranám předat také údaje o transakci a údaje o bankovním účtu, na který byla provedena platba.
4.3 Orgány veřejné moci
Vaše údaje můžeme předat orgánům činným v trestním řízení, regulačním orgánům nebo soudům, pokud to vyžaduje zákon nebo pokud je to nezbytné pro ochranu našich právních nároků.
4.4 Převody podniků
V případě fúze, akvizice, prodeje majetku nebo jiné organizační změny mohou být vaše údaje předány nástupnické společnosti. O takové změně vás budeme informovat.
5. Předávání údajů mimo EU/EHP
Vaše údaje primárně zpracováváme na serverech v Evropském hospodářském prostoru (EHP) — konkrétně v Irsku.
Někteří naši poskytovatelé služeb sídlí mimo EHP, zejména v USA. V takovém případě zajišťujeme ochranu vašich údajů jedním z těchto způsobů:
- Rozhodnutí o přiměřenosti — pokud Evropská komise rozhodla, že daná země zajišťuje přiměřenou úroveň ochrany (např. EU-US Data Privacy Framework pro certifikované americké společnosti, rozhodnutí Komise ze dne 10. července 2023)
- Standardní smluvní doložky (SCC) — modelové smlouvy schválené Evropskou komisí, které zajišťují odpovídající záruky ochrany údajů
Konkrétní informace o mechanismu ochrany u jednotlivých poskytovatelů vám na požádání poskytneme na info@swapper.cz.
6. Jak dlouho údaje uchováváme
Vaše údaje uchováváme jen tak dlouho, jak je to nezbytné pro daný účel zpracování. Poté je vymažeme nebo anonymizujeme.
| Kategorie údajů | Doba uchovávání | Důvod |
|---|---|---|
| Údaje o účtu (jméno, e-mail, telefon) | Po dobu existence účtu + 1 měsíc po proběhnutí poslední Události, na kterou jste koupili nebo prodali vstupenky (viz Obchodní podmínky) | Poskytování Služeb, řešení případných sporů |
| Údaje o transakcích | 10 let od provedení transakce | Zákon o účetnictví (5 let), daňové předpisy (až 10 let) |
| Faktury a účetní doklady | 10 let | Zákon č. 563/1991 Sb. a daňový řád |
| Údaje pro prevenci podvodů | 5 let od posledního incidentu nebo transakce | Oprávněný zájem — ochrana Služeb |
| Komunikace s podporou | 3 roky | Oprávněný zájem — řešení reklamací a sporů |
| Marketingový souhlas | Do odvolání souhlasu | Souhlas |
| Logy serveru (IP adresy, přístupy) | 90 dní | Oprávněný zájem — bezpečnost |
| Cookies | Viz sekce 8 | Závisí na typu cookie |
Pokud údaje nemůžeme zcela vymazat (např. jsou součástí zálohy), zajistíme, aby byly izolovány od dalšího zpracování, dokud nebude možné je smazat.
7. Jak vaše údaje chráníme
Bezpečnost vašich údajů bereme vážně. Používáme tyto opatření:
- Šifrování dat při přenosu (HTTPS/TLS) i v úložišti
- Šifrované ukládání hesel (hash + salt)
- Přístup k údajům pouze pro oprávněné osoby na principu „need-to-know"
- Pravidelné bezpečnostní kontroly a aktualizace
- Monitoring přístupu a detekce neobvyklého chování
Žádný systém není stoprocentně bezpečný. Pokud zjistíme narušení bezpečnosti vašich osobních údajů, budeme postupovat v souladu s GDPR — tedy oznámíme incident Úřadu pro ochranu osobních údajů do 72 hodin a v případě vysokého rizika pro vaše práva vás budeme neprodleně informovat.
8. Cookies a automaticky sbíraná data
Cookies jsou malé textové soubory, které se ukládají ve vašem prohlížeči.
Používáme pouze nezbytné technické cookies. Nepoužíváme žádné analytické, marketingové ani cookies třetích stran.
Jaké cookies používáme
| Cookie | Účel | Doba uložení |
|---|---|---|
| Session cookie | Udržení přihlášení a stavu vaší relace | Do zavření prohlížeče nebo do odhlášení |
| CSRF token | Ochrana proti podvržení požadavků (bezpečnost) | Po dobu relace |
Tyto cookies jsou nezbytné pro fungování Služeb — bez nich se nelze přihlásit ani bezpečně provést transakci. Protože se jedná výhradně o technicky nezbytné cookies, nepotřebujeme k jejich použití váš souhlas (v souladu s § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích, a čl. 5 odst. 3 směrnice ePrivacy).
Svůj prohlížeč můžete nastavit tak, aby cookies blokoval — mějte ale na paměti, že bez nich nebudou Služby fungovat správně. Návod najdete v nápovědě vašeho prohlížeče.
9. Vaše práva
Podle GDPR a českého zákona č. 110/2019 Sb. máte tato práva:
9.1 Přehled vašich práv
| Právo | Co to znamená |
|---|---|
| Přístup | Můžete nás požádat, zda a jaké údaje o vás zpracováváme, a získat jejich kopii. |
| Oprava | Pokud jsou vaše údaje nepřesné nebo neúplné, máte právo na jejich opravu. |
| Výmaz („právo být zapomenut") | Můžete požádat o smazání svých údajů. Platí omezení — nemůžeme smazat údaje, které musíme uchovávat ze zákona. |
| Omezení zpracování | Můžete požádat, abychom vaše údaje dočasně přestali zpracovávat (např. během ověřování jejich správnosti). |
| Přenositelnost | Máte právo získat své údaje ve strukturovaném, strojově čitelném formátu a předat je jinému správci. |
| Námitka | Můžete vznést námitku proti zpracování založenému na oprávněném zájmu. Posoudíme, zda naše důvody převažují. |
| Odvolání souhlasu | Pokud je zpracování založeno na souhlasu, můžete ho kdykoli odvolat. |
| Námitka proti profilování | Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, pokud má právní nebo obdobně závažné důsledky. |
9.2 Jak práva uplatnit
Napište nám na info@swapper.cz s popisem, jaké právo chcete uplatnit. Pro vaši ochranu vás můžeme požádat o ověření totožnosti.
Na vaši žádost odpovíme do 1 měsíce. V odůvodněných případech (složité nebo opakované žádosti) můžeme lhůtu prodloužit o další 2 měsíce — o tom vás informujeme.
Uplatnění práv je bezplatné. Pokud by žádosti byly zjevně neopodstatněné nebo nepřiměřené (např. opakované), můžeme účtovat přiměřený poplatek nebo žádost odmítnout.
9.3 Stížnost u dozorového úřadu
Pokud se domníváte, že zpracováváme vaše údaje v rozporu se zákonem, máte právo podat stížnost u:
Úřad pro ochranu osobních údajů (ÚOOÚ) Pplk. Sochora 27 170 00 Praha 7 Tel.: +420 234 665 111 Web: www.uoou.gov.cz E-mail: posta@uoou.gov.cz
Pokud se nacházíte v jiném státě EHP, můžete se obrátit na dozorový úřad ve vaší zemi.
10. Ochrana dětí a minimální věk
Služby Swapperu jsou určeny osobám starším 16 let, jak je stanoveno v našich Obchodních podmínkách. Tato hranice je nad zákonným minimem 15 let dle § 7 zákona č. 110/2019 Sb. o zpracování osobních údajů.
Vědomě neshromažďujeme osobní údaje osob mladších 16 let. Pokud zjistíme, že jsme údaje takové osoby zpracovali, neprodleně je vymažeme. Pokud se domníváte, že máme údaje osoby mladší 16 let, kontaktujte nás na info@swapper.cz.
11. Nařízení o digitálních službách (DSA)
Swapper je zprostředkovatelská platforma ve smyslu nařízení o digitálních službách (DSA — nařízení (EU) 2022/2065), které platí od února 2024. Jako hostingová služba a zprostředkovatel plníme povinnosti, které z tohoto nařízení vyplývají.
Swapper je C2C platforma — na Swapperu prodávají výhradně soukromé osoby (nepodnikatelé) jiným soukromým osobám. Povinnost ověřovat obchodníky dle čl. 30 DSA se proto na Swapper nevztahuje.
V souvislosti s DSA zpracováváme vaše údaje pro tyto účely na základě právní povinnosti (čl. 6 odst. 1 písm. c) GDPR):
- Moderace obsahu — posuzování, zda nabídky a jednání uživatelů jsou v souladu s Obchodními podmínkami a právními předpisy
- Transparentní informování o rozhodnutích o odstranění nabídek nebo omezení účtů
- Vyřizování stížností uživatelů na rozhodnutí platformy
- Spolupráce s příslušnými orgány na základě zákonných příkazů
12. Změny těchto zásad
Tyto zásady můžeme čas od času aktualizovat. Pokud provedeme podstatnou změnu:
- Aktualizujeme datum „Poslední aktualizace" v záhlaví
- O změně vás informujeme e-mailem nebo oznámením na webu
Doporučujeme tyto zásady pravidelně kontrolovat. Pokračováním v používání Služeb po zveřejnění změn vyjadřujete souhlas s aktualizovanými zásadami.
13. Kontakt
Pokud máte dotazy, připomínky nebo chcete uplatnit svá práva, kontaktujte nás:
Swapper s.r.o. E-mail: info@swapper.cz Adresa: Podpuklí 2382, Místek, 738 01 Frýdek-Místek IČO: 17945925
Tento dokument je platný od 18. 4. 2026. Předchozí verze zásad jsou k dispozici na vyžádání.