Přečtěte si, jak nakládáme s daty čtenářů, cookies a sledováním

Srozumitelný popis každého datového toku na tomto webu – od cookies a analytiky až po affiliate přesměrování a kontaktní formulář.

Tato zásada vysvětluje, jak Offshore Betting World shromažďuje, zpracovává, ukládá a sdílí osobní údaje. Vztahuje se na každou stránku této domény a na podpůrné subsystémy (kontaktní formulář, handler přesměrování, analytika). Nevztahuje se na postupy ochrany soukromí třetích stran, na které odkazují odchozí odkazy; tito provozovatelé zveřejňují vlastní zásady na svých webech.

Správce údajů

Správcem osobních údajů zpracovávaných prostřednictvím tohoto webu je redakční subjekt provozující Offshore Betting World, dostupný na adresách uvedených v závěrečné části těchto zásad. Správce rozhoduje o účelech a prostředcích zpracování popsaných níže.

Co shromažďujeme

Web je provozován na infrastruktuře navržené tak, aby minimalizovala shromažďování dat. Většina čtenářů může procházet celou knihovnu, aniž by byly zaznamenány jakékoli osobní informace vázané na identifikátor. Přesto jsou shromažďovány dvě kategorie dat.

První kategorií jsou technická data automaticky přenášená každým webovým klientem (IP adresa, user agent, požadovaná URL, odkazující URL, stavový kód odpovědi, počet bajtů, časové razítko). Tyto informace zaznamenává webový server a slouží k provozu služby, bezpečnosti a agregovaným statistikám.

Druhou kategorií jsou data, která čtenář dobrovolně odesílá, zejména prostřednictvím kontaktního formuláře (jméno, e-mail, předmět, zpráva). Na tomto webu neprobíhá žádná registrace účtu, platba ani KYC krok, takže nejsou zpracovávány žádné doklady totožnosti, finanční údaje ani biometrická data.

Cookies a lokální úložiště

Offshore Betting World používá jeden cookie a jeden klíč v localStorage. Banner s cookies zaznamenává potvrzení čtenáře, aby se banner při příštích návštěvách ve stejném prohlížeči nezobrazoval znovu. Cookie má platnost třináct měsíců – nejdelší dobu obecně slučitelnou s evropskými pokyny pro obnovení souhlasu. Tento web nenačítá žádné reklamní cookies třetích stran, skripty pro fingerprinting ani behaviorální trackery.

Čtenáři mohou cookie a záznam v localStorage kdykoli vymazat prostřednictvím nastavení prohlížeče; jediným důsledkem je, že se banner při příští návštěvě znovu zobrazí.

Analytika a serverové logy

Server uchovává standardní přístupové logy po dobu třiceti dnů jako bezpečnostní a provozní požadavek (vyšetřování incidentů, detekce zneužití, plánování kapacity). Tyto logy obsahují výše popsaná technická data. Jsou uloženy na stejném serveru, který hostuje web, a nejsou exportovány do analytických platforem třetích stran.

Pokud bude v budoucnu přidán analytický nástroj, tyto zásady budou aktualizovány, aby popisovaly daný nástroj, zachycovaná data, právní základ a způsob odhlášení. K datu aktuální revize není načítán žádný analytický beacon na straně klienta.

Affiliate přesměrování

Odchozí odkazy na komerční partnery procházejí interními přesměrovacími endpointy pod /go/. Handler přesměrování přečte požadovaný slug partnera, nastaví hlavičku noindex pro crawlery a přesměruje prohlížeč na web partnera pomocí meta refresh. Skript přesměrování nezaznamenává identifikátory jednotlivých uživatelů a nepřidává sledovací parametry, které by identifikovaly čtenáře. Jakmile prohlížeč dorazí na web partnera, platí zásady ochrany soukromí tohoto provozovatele; cookies, analytika a identifikátory umístěné provozovatelem se řídí provozovatelem, nikoli tímto webem.

Čtenář může název partnerské značky zadat do vyhledávače a dosáhnout provozovatele bez použití přesměrování; v takovém případě na tomto webu nebude zaznamenán žádný záznam o kliknutí.

Data z kontaktního formuláře

Kontaktní formulář přenáší odeslané pole (jméno, e-mail, předmět, zpráva) spolu s CSRF tokenem a honeypot polem používaným k filtrování automatizovaných odeslání. Zprávy jsou směrovány do redakční schránky a uchovávány po dobu aktivní konverzace plus krátkou archivační dobu pro účely auditu.

Citlivý obsah (finanční údaje, čísla dokladů totožnosti, zdravotní nebo právní data) by neměl být prostřednictvím formuláře odesílán. Redakční adresa přijímá e-maily šifrované PGP pro čtenáře, kteří preferují tento kanál.

Podle obecného nařízení o ochraně osobních údajů (GDPR) jsou uplatňovány tyto právní základy: oprávněný zájem pro serverové logy, prevenci podvodů a základní provoz webu; souhlas pro potvrzení banneru s cookies; a plnění smlouvy (nebo předsmluvní kroky) pro zprávy vyměňované prostřednictvím kontaktního formuláře. Pokud čtenář sídlí v jurisdikci s přísnějšími pravidly – včetně České republiky, kde dozor nad ochranou osobních údajů vykonává Úřad pro ochranu osobních údajů (ÚOOÚ) – použije se vyšší standard.

Sdílení s třetími stranami

Osobní údaje nejsou prodávány, pronajímány ani licencovány třetím stranám. Omezené sdílení nastává pouze ve třech situacích: s poskytovatelem hostingu, který zpracovává serverové logy jako zpracovatel jménem správce; s poskytovatelem e-mailu, který doručuje odpovědi z kontaktního formuláře; a s veřejnými orgány v případě obdržení závazné zákonné žádosti. V posledním případě je žádost přezkoumána z hlediska rozsahu a platnosti před jakýmkoli zpřístupněním dat.

Doba uchování

Serverové přístupové logy jsou uchovávány po dobu třiceti dnů. Potvrzení cookies je uloženo po dobu třinácti měsíců v zařízení čtenáře. Zprávy z kontaktního formuláře jsou uchovávány po dobu aktivní konverzace a dalších čtyřiadvacet měsíců pro archivní účely; na žádost lze jednotlivé konverzace smazat dříve. Agregované statistiky (počty zobrazení stránek, obecné geografické regiony) mohou být uchovávány po neomezenou dobu, protože již neidentifikují žádnou konkrétní osobu.

Vaše práva

Čtenáři, na které se vztahuje GDPR a podobné předpisy, mají právo na přístup k údajům, jejich opravu, výmaz, omezení zpracování, přenositelnost a námitku. Tato práva lze uplatnit zasláním zprávy do redakční schránky (viz závěrečná část). Odpověď je poskytnuta do třiceti dnů; ověření totožnosti může být vyžádáno, pokud subjekt údajů nevyplývá jednoznačně ze zprávy.

Čtenáři mají také právo podat stížnost u dozorového orgánu svého místa pobytu, pokud se domnívají, že zpracování na tomto webu porušuje jejich práva. Pro čtenáře v České republice je příslušným orgánem Úřad pro ochranu osobních údajů (ÚOOÚ).

Bezpečnostní opatření

Web je provozován výhradně přes HTTPS s moderním TLS. Bezpečnostní hlavičky (Content-Security-Policy, X-Content-Type-Options, Referrer-Policy, Permissions-Policy) jsou aplikovány na úrovni serveru. Vstupy formulářů jsou sanitizovány a CSRF tokeny jsou vyžadovány u každého požadavku měnícího stav. Přístup k back-endu je omezen na administrátory ověřené párem klíčů; hesla nejsou pro shell přístup používána.

Nezletilí

Tento web je určen dospělým v zákonném věku pro hazardní hry ve své jurisdikci. Obsah není určen nezletilým a žádné údaje od osob mladších osmnácti let nejsou vědomě shromažďovány. Pokud jsou údaje nezletilého omylem odeslány, budou po obdržení oznámení redakční schránce smazány.

Změny zásad

Tyto zásady mohou být aktualizovány, aby odrážely změny ve zpracování, právních požadavcích nebo architektuře webu. Podstatné změny jsou na webu oznamovány s přiměřeným předstihem před jejich účinností. Aktuální revize je závaznou verzí; starší revize jsou uchovávány interně pro referenční účely a lze je poskytnout na vyžádání.

Jak nás kontaktovat

Dotazy k ochraně soukromí, žádosti subjektů údajů nebo stížnosti zasílejte na [email protected]. Stránka kontakt poskytuje další kanály (partnerství, tisk) pro dotazy nesouvisející s ochranou soukromí.