BETA

Provoz v beta fázi — některé funkce mohou být nestabilní nebo nedostupné. Obsah má informační charakter a nepředstavuje investiční doporučení.

Data Processing Terms pro firemní uživatele

StatusÚčinné znění
Verzev1.0
Datum účinnosti1. 6. 2026
RežimExperimentální
JazykCZ — primární znění

Tento dokument tvoří účinné znění Data Processing Terms pro firemní uživatele portálu Tokenizace.cz. Aktuální verze je vždy dostupná v sekci Dokumentace a pravidla používání.

Stav dokumentu: Účinné znění

Verze: v1.0

Datum účinnosti: 1. 6. 2026

Experimentální období: 1. 6. 2026 – 1. 10. 2026

Provozovatel: DAOUBO DAO, LLC

1. Účel a předmět dokumentu

Tento dokument upravuje podmínky zpracování osobních údajů v případech, kdy firemní uživatel portálu Tokenizace.cz vkládá do portálu nebo zpracovává prostřednictvím portálu osobní údaje třetích osob, zejména zaměstnanců, spolupracovníků, zástupců, klientů nebo jiných osob spojených s firemní činností.

Cílem tohoto dokumentu je vymezit role smluvních stran, povinnosti zpracovatele, technická a organizační opatření, pravidla pro podzpracovatele, postupy při porušení bezpečnosti, práva při auditu a podmínky ukončení zpracování.

Tento dokument doplňuje Zásady ochrany osobních údajů a ostatní dokumentaci portálu a vztahuje se výlučně na firemní uživatele, kteří portál využívají k účelům spojeným se svou podnikatelskou, profesní nebo organizační činností.

2. Definice pojmů

Pro účely tohoto dokumentu se rozumí:

  • „Osobní údaj“ — veškeré informace o identifikované nebo identifikovatelné fyzické osobě ve smyslu použitelného práva na ochranu osobních údajů.
  • „Zpracování“ — jakákoliv operace nebo soubor operací s osobními údaji, zejména jejich shromažďování, zaznamenávání, ukládání, úprava, vyhledávání, použití, zpřístupnění, šíření nebo výmaz.
  • „Portál“ — platforma Tokenizace.cz provozovaná společností DAOUBO DAO, LLC.
  • „Provozovatel“ — společnost DAOUBO DAO, LLC, v pozici zpracovatele osobních údajů.
  • „Firemní uživatel“ — právnická nebo fyzická osoba podnikající, která využívá portál v rámci své profesní nebo podnikatelské činnosti a vystupuje v pozici správce osobních údajů třetích osob.
  • „Subjekt údajů“ — fyzická osoba, jejíž osobní údaje jsou zpracovávány.
  • „Porušení bezpečnosti“ — bezpečnostní incident, který vede k náhodné nebo protiprávní ztrátě, zničení, změně, neoprávněnému zpřístupnění nebo přístupu k osobním údajům.

3. Role smluvních stran

Firemní uživatel vystupuje ve vztahu k osobním údajům třetích osob, které vkládá do portálu nebo zpracovává prostřednictvím portálu, v pozici správce osobních údajů.

Provozovatel portálu vystupuje v pozici zpracovatele osobních údajů, který zpracovává osobní údaje výhradně na základě pokynů firemního uživatele a v rozsahu nezbytném pro poskytování služeb portálu.

Firemní uživatel odpovídá za to, že má pro každé zpracování osobních údajů třetích osob prostřednictvím portálu odpovídající právní základ podle použitelného práva.

Provozovatel nezpracovává osobní údaje třetích osob vložené firemním uživatelem nad rámec nezbytný pro provoz portálu, bezpečnost, audit, technickou správu a plnění právních povinností.

4. Předmět zpracování

Předmětem zpracování jsou osobní údaje třetích osob, které firemní uživatel vloží nebo jinak zpřístupní prostřednictvím portálu, zejména v rámci:

Vytvoření nebo správy firemního profilu, BlockID, AI výstupů, briefingů, analytických funkcí, readiness výstupů, sandbox funkcí, marketplace, TKN peněženky nebo jiných částí portálu.

Rozsah zpracovávaných údajů závisí na tom, jaké informace firemní uživatel do portálu vloží nebo jaké funkce portálu využívá.

Provozovatel nezpracovává více osobních údajů třetích osob, než je nezbytné pro poskytování příslušné služby portálu nebo než firemní uživatel sám vloží.

5. Kategorie subjektů údajů

Zpracování se může týkat zejména těchto kategorií subjektů údajů:

  • zaměstnanců firemního uživatele,
  • spolupracovníků, poradců nebo externích pracovníků,
  • statutárních orgánů, prokuristů a jiných oprávněných zástupců,
  • vlastníků nebo společníků,
  • klientů nebo obchodních partnerů,
  • kontaktních osob firemního uživatele,
  • jiných fyzických osob, jejichž údaje firemní uživatel do portálu vloží.

6. Kategorie osobních údajů

Zpracovávané osobní údaje mohou zahrnovat zejména:

  • identifikační údaje (jméno, příjmení, datum narození, identifikační číslo),
  • kontaktní údaje (e-mailová adresa, telefonní číslo, adresa),
  • pracovní a organizační údaje (pracovní zařazení, funkce, oddělení, vztah k firmě),
  • přihlašovací a autentizační údaje,
  • údaje vložené do profilu nebo formulářů portálu,
  • údaje potřebné pro BlockID, AI výstupy nebo jiné funkce portálu,
  • technické identifikátory a metadata,
  • jiné údaje, které firemní uživatel vloží do portálu.

7. Povaha a účely zpracování

Zpracování probíhá výhradně za účelem poskytování služeb portálu firemnímu uživateli.

Povaha zpracování zahrnuje zejména ukládání, zobrazování, vyhledávání, strukturování, využití pro AI výstupy, analytické funkce, BlockID, briefingy, sandbox funkce, readiness výstupy, marketplace nebo jiné části portálu, které firemní uživatel využívá.

Provozovatel nezpracovává osobní údaje třetích osob vložené firemním uživatelem pro vlastní obchodní, marketingové nebo analytické účely nad rámec provozu portálu.

Provozovatel může zpracovávat anonymizované nebo agregované statistické informace pro účely vývoje a zlepšování portálu, pokud toto zpracování neumožňuje identifikaci konkrétního subjektu údajů.

8. Doba zpracování

Provozovatel zpracovává osobní údaje třetích osob vložené firemním uživatelem po dobu existence aktivního firemního účtu na portálu nebo po dobu, po kterou je to nezbytné pro poskytování příslušné služby.

Po zrušení firemního účtu nebo na základě oprávněného pokynu firemního uživatele provozovatel osobní údaje odstraní nebo anonymizuje, pokud mu delší uchování neukládá právní povinnost.

Provozovatel může uchovávat záznamy o zpracování (auditní stopy, provozní logy, bezpečnostní záznamy) i po ukončení zpracování v rozsahu nezbytném pro plnění právních povinností nebo ochranu právních nároků.

Konkrétní doby uchování mohou být upřesněny v Zásadách ochrany osobních údajů nebo v jiné dokumentaci portálu.

9. Pokyny firemního uživatele

Provozovatel zpracovává osobní údaje třetích osob výhradně v souladu s pokyny firemního uživatele, ledaže mu zpracování ukládá právní povinnost.

Za pokyny firemního uživatele se považují zejména nastavení účtu, konfigurace profilu, výběr využívaných funkcí portálu a jiné instrukce zadané prostřednictvím rozhraní portálu.

Firemní uživatel odpovídá za to, že jeho pokyny jsou v souladu s použitelným právem na ochranu osobních údajů.

Pokud provozovatel obdrží pokyn, který by mohl být v rozporu s použitelným právem na ochranu osobních údajů, informuje o tom firemního uživatele v přiměřené lhůtě.

10. Povinnosti provozovatele jako zpracovatele

Provozovatel jako zpracovatel se zavazuje zejména:

  • zpracovávat osobní údaje výhradně v souladu s pokyny firemního uživatele a tímto dokumentem,
  • zajistit, aby osoby s přístupem k osobním údajům byly vázány povinností mlčenlivosti,
  • přijmout a udržovat přiměřená technická a organizační bezpečnostní opatření,
  • neposkytovat osobní údaje třetím osobám bez oprávnění firemního uživatele, s výjimkou podzpracovatelů nebo plnění právní povinnosti,
  • informovat firemního uživatele o porušení bezpečnosti v přiměřené lhůtě,
  • pomáhat firemnímu uživateli při plnění jeho povinností vůči subjektům údajů,
  • po ukončení zpracování osobní údaje odstranit nebo vrátit v souladu s tímto dokumentem,
  • poskytnout firemnímu uživateli informace potřebné k doložení souladu s povinnostmi zpracovatele.

11. Technická a organizační bezpečnostní opatření

Provozovatel přijímá a udržuje přiměřená technická a organizační opatření k ochraně osobních údajů zpracovávaných na portálu.

Tato opatření mohou zahrnovat zejména:

Řízení přístupu, autentizaci, omezení oprávnění, logování, auditní záznamy, šifrování přenášených dat, zálohování, monitoring, technické zabezpečení infrastruktury, bezpečnostní testování a jiná přiměřená opatření odpovídající povaze zpracování.

V experimentálním režimu provozu portálu (do 1. října 2026) se technická a organizační bezpečnostní opatření mohou průběžně vyvíjet a zdokonalovat. Firemní uživatel bere tuto skutečnost na vědomí.

Detailní popis přijatých opatření lze poskytnout na písemnou žádost firemního uživatele prostřednictvím kontaktního místa.

12. Mlčenlivost

Provozovatel zajistí, aby všechny osoby, které se podílejí na zpracování osobních údajů firemního uživatele, byly vázány odpovídající povinností mlčenlivosti, a to smluvně nebo ze zákona.

Povinnost mlčenlivosti trvá i po ukončení přístupu těchto osob k osobním údajům nebo po ukončení zpracování.

Povinnost mlčenlivosti se nevztahuje na zpřístupnění údajů, které je vyžadováno právními předpisy nebo rozhodnutím příslušného orgánu veřejné moci.

13. Podzpracovatelé

Provozovatel může při zpracování osobních údajů využívat podzpracovatele, zejména poskytovatele hostingových, databázových, bezpečnostních, analytických, komunikačních, AI a jiných technologických služeb.

Firemní uživatel bere na vědomí a souhlasí s tím, že provozovatel může využívat podzpracovatele za podmínek uvedených v tomto dokumentu.

Provozovatel zajistí, aby podzpracovatelé zpracovávali osobní údaje pouze v rozsahu nezbytném pro poskytování příslušné služby a v souladu s přiměřenými smluvními, bezpečnostními a právními pravidly odpovídajícími povinnostem uloženým provozovateli tímto dokumentem.

Firemní uživatel může prostřednictvím kontaktního místa požádat o poskytnutí aktuálního přehledu kategorií využívaných podzpracovatelů.

Provozovatel informuje firemního uživatele o zamýšlených změnách týkajících se přidání nebo nahrazení podzpracovatelů, přičemž firemní uživatel má možnost vznést námitku za podmínek stanovených tímto dokumentem.

14. Přenos osobních údajů mimo EHP

Provozovatel je společností registrovanou podle práva státu Wyoming, USA.

V souvislosti s provozem portálu a využíváním podzpracovatelů může docházet k přenosu osobních údajů mimo Evropský hospodářský prostor, zejména do USA nebo jiných zemí.

Pokud k takovému přenosu dochází, provozovatel zajistí, aby byl uskutečněn na základě přiměřených právních, technických a organizačních záruk vyžadovaných použitelným právem, například rozhodnutí o odpovídající ochraně, standardních smluvních doložek, smluvních opatření nebo jiných vhodných mechanismů.

Firemní uživatel bere na vědomí, že provozovatel působí jako americká společnost a že přenos osobních údajů do USA nebo jiných třetích zemí je s provozem portálu neodmyslitelně spojen.

15. Práva subjektů údajů

Firemní uživatel odpovídá za to, že subjektům údajů, jejichž osobní údaje vkládá do portálu, poskytne veškeré informace a umožní výkon práv podle použitelného práva na ochranu osobních údajů.

Pokud subjekt údajů uplatní svá práva přímo vůči provozovateli, provozovatel o tom firemního uživatele v přiměřené lhůtě informuje a firemnímu uživateli pomůže při plnění jeho povinností vůči subjektu údajů.

Provozovatel pomáhá firemnímu uživateli zejména při plnění povinností v oblasti přístupu k osobním údajům, jejich opravy, výmazu, omezení zpracování, přenositelnosti a vyřízení námitek, a to v rozsahu odpovídajícím možnostem portálu.

Podpora při výkonu práv subjektů údajů může být podmíněna přiměřeným ověřením totožnosti žadatele a oprávnění firemního uživatele.

16. Hlášení porušení bezpečnosti

Pokud provozovatel zjistí porušení bezpečnosti osobních údajů, které by mohlo mít dopad na osobní údaje zpracovávané na základě tohoto dokumentu, informuje o tom firemního uživatele bez zbytečného odkladu poté, co se o porušení dozví.

Oznámení bude obsahovat zejména popis povahy porušení, přibližný rozsah dotčených subjektů a údajů, pravděpodobné důsledky, přijatá nebo navrhovaná nápravná opatření.

Pokud nejsou všechny informace v době prvního oznámení k dispozici, provozovatel doplní chybějící informace v přiměřené lhůtě.

Firemní uživatel odpovídá za to, že porušení bezpečnosti osobních údajů, u nichž je to požadováno použitelným právem, nahlásí příslušnému dozorovému úřadu a případně dotčeným subjektům údajů.

Provozovatel neodpovídá za škody vzniklé v důsledku porušení bezpečnosti, pokud přijal přiměřená technická a organizační opatření k ochraně osobních údajů.

17. Posouzení vlivu na ochranu osobních údajů (DPIA)

Pokud je firemní uživatel jako správce povinen provést posouzení vlivu na ochranu osobních údajů (DPIA) v souladu s použitelným právem, provozovatel mu na písemnou žádost poskytne přiměřenou součinnost v rozsahu, který mu umožňují jeho znalosti a přístup k příslušným informacím.

Provozovatel zejména poskytne firemnímu uživateli informace o přijatých technických a organizačních opatřeních, povaze zpracování a kategoriích podzpracovatelů.

Součinnost provozovatele při DPIA je podmíněna tím, že firemní uživatel svůj požadavek doloží a upřesní, jakých aspektů zpracování se DPIA týká.

18. Audity a inspekce

Firemní uživatel má právo přezkoumat dodržování povinností provozovatele jako zpracovatele stanoveného tímto dokumentem.

Tento přezkum probíhá primárně formou písemné žádosti o informace prostřednictvím kontaktního místa.

Fyzické audity nebo inspekce na místě jsou možné pouze po předchozí písemné dohodě s provozovatelem, v přiměřeném rozsahu a čase, bez narušení provozu portálu a za dodržení podmínek mlčenlivosti a bezpečnosti stanovených provozovatelem.

Náklady spojené s auditem nese firemní uživatel, pokud se strany nedohodnou jinak.

Provozovatel může poskytnout firemnímu uživateli výsledky auditů provedených třetí stranou jako náhradu nebo doplněk přímého auditu, pokud to firemní uživatel akceptuje.

19. Vrácení a výmaz údajů po ukončení zpracování

Po ukončení firemního účtu, zrušení příslušné funkce portálu nebo na písemnou žádost firemního uživatele provozovatel osobní údaje třetích osob vložené firemním uživatelem odstraní nebo anonymizuje, pokud mu delší uchování neukládá právní povinnost.

Na žádost firemního uživatele může provozovatel poskytnout potvrzení o výmazu nebo anonymizaci osobních údajů.

Odstranění dat se netýká provozních, technických, bezpečnostních nebo auditních záznamů, které provozovatel uchovává v rozsahu nezbytném pro plnění právních povinností nebo ochranu právních nároků.

Provozovatel negarantuje technicky dokonalé okamžité odstranění z veškerých záložních systémů, avšak přijme přiměřená opatření, aby byl výmaz proveden v souladu s použitelným právem.

20. Odpovědnost firemního uživatele

Firemní uživatel odpovídá za to, že:

  • má pro každé zpracování osobních údajů třetích osob prostřednictvím portálu platný právní základ,
  • subjektům údajů poskytl veškeré informace požadované použitelným právem,
  • osobní údaje vkládá do portálu pouze v rozsahu nezbytném pro daný účel,
  • nevkládá do portálu zvláštní kategorie osobních údajů, pokud to není nezbytné a není k tomu oprávněn,
  • veškeré pokyny firemního uživatele vůči provozovateli jsou v souladu s použitelným právem,
  • zavedl přiměřená technická a organizační opatření na své straně.

21. Omezení odpovědnosti provozovatele

Provozovatel neodpovídá za škody, které vznikly v důsledku porušení povinností firemního uživatele jako správce osobních údajů.

Odpovědnost provozovatele se omezuje na přímé škody způsobené prokazatelným porušením povinností provozovatele jako zpracovatele stanoveného tímto dokumentem.

Provozovatel neodpovídá za nepřímé škody, ušlý zisk, ztrátu obchodních příležitostí nebo jiné následné škody.

Celková odpovědnost provozovatele vůči firemnímu uživateli za škody způsobené porušením povinností zpracovatele nepřesáhne hodnotu odpovídající celkovým poplatkům uhrazeným firemním uživatelem provozovateli za posledních 12 měsíců před vzniklou škodou, nebo hodnotu 1 000 EUR, podle toho, která je vyšší, pokud se strany nedohodnou jinak.

V experimentálním režimu provozu portálu platí omezení odpovědnosti uvedená v Podmínkách experimentálního režimu.

22. Trvání a ukončení

Tento dokument je účinný po dobu existence aktivního firemního účtu firemního uživatele na portálu nebo po dobu platnosti smluvního vztahu mezi firemním uživatelem a provozovatelem.

Povinnosti provozovatele jako zpracovatele zanikají spolu se zrušením firemního účtu nebo ukončením smluvního vztahu, s výjimkou těch povinností, které ze své povahy trvají i po ukončení zpracování (zejména mlčenlivost, výmaz dat, informování o porušení bezpečnosti).

Firemní uživatel může kdykoli požádat o ukončení zpracování a výmaz osobních údajů třetích osob prostřednictvím kontaktního místa.

Provozovatel může ukončit zpracování osobních údajů firemního uživatele v případě, že firemní uživatel opakovaně porušuje podmínky portálu nebo tento dokument.

23. Vztah k ostatním dokumentům

Tento dokument je součástí širší dokumentace portálu Tokenizace.cz a doplňuje zejména:

  • Všeobecné podmínky používání,
  • Podmínky experimentálního režimu,
  • Regulatorní upozornění a omezení odpovědnosti,
  • Pravidla registrace, účtu a přístupu,
  • Zásady ochrany osobních údajů,
  • Zásady používání cookies,
  • Pravidla e-mailové komunikace a briefingů,
  • Pravidla používání AI výstupů,
  • Upozornění k BlockID a digitální blockchain identitě,
  • další dokumenty uvedené v sekci Dokumentace a pravidla používání.

24. Rozhodné právo

Tento dokument se řídí právem státu Wyoming, USA, jako právem státu sídla provozovatele, pokud kogentní ustanovení použitelného práva na ochranu osobních údajů nestanoví jinak.

Pokud firemní uživatel podléhá právním předpisům Evropské unie nebo jiného státu v oblasti ochrany osobních údajů, platí příslušná ustanovení těchto předpisů přednostně před právem státu Wyoming, a to v rozsahu, ve kterém se na zpracování vztahují.

Strany vyvíjejí přiměřenou snahu vyřešit případné spory vzájemnou dohodou prostřednictvím kontaktního místa.

25. Změny dokumentu

Provozovatel může tento dokument kdykoliv změnit, doplnit nebo nahradit novou verzí.

O podstatných změnách provozovatel firemní uživatele informuje prostřednictvím rozhraní portálu nebo e-mailem na adresu spojenou s firemním účtem.

Aktuální verze dokumentu je vždy dostupná v sekci Dokumentace a pravidla používání portálu.

Pokračováním v používání portálu po zveřejnění změn firemní uživatel vyjadřuje souhlas s aktualizovaným zněním.

Pokud firemní uživatel se změnami nesouhlasí, má právo ukončit používání portálu a požádat o výmaz svých dat prostřednictvím kontaktního místa.

26. Závěrečná ustanovení

Tento dokument nabývá účinnosti dnem 1. 6. 2026 a tvoří účinné znění podmínek zpracování osobních údajů pro firemní uživatele portálu Tokenizace.cz.

Pokud se jakékoli ustanovení tohoto dokumentu ukáže jako neplatné nebo nevymahatelné, ostatní ustanovení zůstávají v plné platnosti a účinnosti.

Nadpisy sekcí tohoto dokumentu slouží pouze pro orientaci a nemají vliv na výklad jeho obsahu.

Provozovatel si vyhrazuje právo tento dokument aktualizovat v souladu s vývojem portálu, změnami platné legislativy, bezpečnostními požadavky, mezinárodními standardy nebo jinými oprávněnými důvody.

Dotazy týkající se tohoto dokumentu lze zasílat prostřednictvím kontaktního místa uvedeného v sekci Dokumentace a pravidla používání portálu Tokenizace.cz.

TOKENY MÁŠ?

UauUauMaster