Pojistitel · Euroins Ukraine · licence NBU
ukraineborder
Právní informace

Privacy policy

How we collect, use, and protect your personal data when you use UkraineBorder.com.

Zásady ochrany osobních údajů

Poslední aktualizace: 19. května 2026

Tyto Zásady ochrany osobních údajů vysvětlují, jak LLC «WELCOME TO UKRAINE» (USREOU 44559356, Ushinsky str, bud. 40, kancelář 302, Kyjev 03151, Ukrajina) — provozovatel webu UkraineBorder.com (dále „Web") — shromažďuje, používá a chrání vaše osobní údaje. Vztahují se na všechny návštěvníky Webu i na každého, kdo prostřednictvím Webu podá žádost o cestovní pojištění.

Zavazujeme se zpracovávat vaše údaje zákonně, transparentně a pouze pro jasně vymezené účely. Dokument je psán srozumitelným jazykem; pokud něco není jasné, kontaktujte nás na editor@ukraineborder.com.

1. Kdo je za vaše údaje odpovědný

Správce údajů:

  • Obchodní jméno: LLC «WELCOME TO UKRAINE»
  • USREOU (kód ukrajinského rejstříku společností): 44559356
  • Sídlo: Ushinsky str, bud. 40, kancelář 302, Kyjev 03151, Ukrajina
  • Kontakt: editor@ukraineborder.com · +380 93 542 67 32
  • Regulátor: Ukrajinská národní banka (provozovatel je rovněž licencovaným pojišťovacím zprostředkovatelem v registru pojišťovacích zprostředkovatelů NBU)

V konkrétních otázkách zpracování údajů (uplatňování práv, stížnosti, dotazy k těmto zásadám) použijte uvedené kontaktní údaje nebo podejte formální žádost prostřednictvím našeho Formuláře pro žádosti o ochranu soukromí.

Nejmenovali jsme samostatného Pověřence pro ochranu osobních údajů (DPO) dle čl. 37 GDPR — naše zpracování nedosahuje povinných hranic. Výše uvedené kontaktní údaje slouží jako kontaktní místo pro otázky soukromí.

Společné správcovství s Euroins Ukraine

Při podání žádosti o cestovní pojištění prostřednictvím Webu se údaje vaší žádosti předávají licencovanému pojistiteli PJSC «IC EUROINS UKRAINE» (alternativní název: Euroins Ukraine), který vydává smlouvu. Podle čl. 26 GDPR vystupují Euroins Ukraine a LLC WELCOME TO UKRAINE ve vztahu k této žádosti jako společní správci: každá strana zpracovává vaše údaje pro vlastní roli (my jako autorizovaný zprostředkovatel / rozhraní, Euroins jako pojistitel). Shrnutí dohody je k dispozici na vyžádání.

2. Jaké osobní údaje shromažďujeme

Shromažďujeme a zpracováváme následující kategorie údajů:

2.1 Při procházení Webu

  • Standardní serverové logy: IP adresa, user-agent, požadovaná URL, kód odpovědi, časové razítko. Logy se uchovávají až 90 dní z bezpečnostních a provozních důvodů.
  • Cookies: malý soubor nezbytně nutných cookies (relace, stav souhlasu). S vaším souhlasem — volitelné cookies pro funkční preference, analytiku a marketing (viz naše Zásady cookies).

2.2 Při zaznamenání rozhodnutí o cookies

  • Vaše volba (přijmout vše / odmítnout nepodstatné / preference podle kategorií)
  • Hashovaná IP adresa (SHA-256, zkrácená — hrubou IP neukládáme)
  • Řetězec user-agent (zkrácený na 500 znaků)
  • Časové razítko

Tento log slouží k prokázání udělení souhlasu (čl. 7 odst. 1 GDPR — zásada odpovědnosti).

2.3 Při žádosti o pojistnou nabídku

Pro vystavení skutečné pojistné smlouvy potřebuje pojistitel (Euroins Ukraine) údaje nezbytné k identifikaci pojištěného, kontrole sankčních seznamů a sestavení smlouvy:

  • Jméno, příjmení, druhé jméno (pokud existuje)
  • Datum narození
  • Občanství (ISO země)
  • Číslo cestovního pasu
  • E-mail
  • Telefonní číslo
  • Data začátku / konce cesty, plánovaná délka pobytu
  • Zvolená úroveň pojištění (Minimum / Standard / Maximum, volitelný radiation rider)
  • Další cestující (stejná pole, až 9 osob)
  • Ověřovací kód zaslaný e-mailem (k potvrzení, že máte přístup k e-mailu)

Kde tyto údaje žijí:

  • Samotný Web uchovává pouze neprůhledný identifikátor relace (sid), stav souhlasu s cookies, životní cyklus (čeká / ověřeno / zaplaceno / selhalo), snímek ceny a analytické čítače. Žádný cestovní pas, jméno, e-mail, telefon ani datum narození na naší straně neukládáme.
  • Kompletní údaje žádosti se předávají Euroins Ukraine a uchovávají se u nich jako u společného správce ve vztahu ke smlouvě.

2.4 Při podání žádosti subjektu údajů (DSR)

Pokud uplatňujete svá práva GDPR prostřednictvím našeho Formuláře pro žádosti o ochranu soukromí, shromažďujeme:

  • Typ žádosti (přístup, oprava, výmaz, přenositelnost, námitka, omezení)
  • Váš e-mail (povinný, používáme jej pro odpověď)
  • Volitelné textové podrobnosti
  • Locale, ze kterého byla žádost podána
  • Časové razítko

Před odpovědí můžeme požádat o doplňující informace k ověření totožnosti.

2.5 Při přímém kontaktu

Pokud nám napíšete nebo zavoláte, zpracováváme obsah vaší zprávy a kontaktní údaje po dobu nezbytnou k vyřízení dotazu. Tyto údaje nepoužíváme pro marketing.

3. Proč vaše údaje zpracováváme + právní základ

Vaše údaje zpracováváme pouze pro níže uvedené účely, každý vázán na konkrétní právní základ čl. 6 GDPR.

ÚčelPrávní základ
Provoz Webu, doručování stránek, zajištění bezpečnosti a integrityOprávněný zájem (čl. 6 odst. 1 písm. f) — provoz webu, který jste dobrovolně navštívili
Nastavení nezbytně nutných cookies (relace, stav souhlasu)Oprávněný zájem + ePrivacy výjimka „strictly necessary"
Nastavení volitelných cookies (funkční / analytika / marketing)Souhlas (čl. 6 odst. 1 písm. a) — pouze pokud přijmete odpovídající kategorii v banneru
Vystavení pojistné nabídky a smlouvy na vaši žádostSmlouva (čl. 6 odst. 1 písm. b) — plnění pojistné smlouvy na vaši žádost, včetně předsmluvních kroků
Krok e-mailového ověření (OTP)Smlouva + oprávněný zájem v prevenci podvodů
Předání údajů žádosti Euroins UkraineSmlouva + společné správcovství popsané v §1
Zpracování plateb přes WayForPaySmlouva
Vyřizování žádostí subjektů údajů (DSR)Právní povinnost (čl. 6 odst. 1 písm. c) — plnění čl. 15–22 GDPR
Odpovědi na přímé dotazyOprávněný zájem v kvalitní zákaznické podpoře
Obrana právních nárokůOprávněný zájem (čl. 6 odst. 1 písm. f)

Vaše údaje nepoužíváme k automatizovanému rozhodování s právními účinky (čl. 22 GDPR). Kontrolu sankčních seznamů provádí pojistitel; nejasné shody přezkoumává člověk.

4. S kým vaše údaje sdílíme

Osobní údaje sdílíme pouze s následujícími kategoriemi příjemců a pouze v rozsahu nezbytném pro uvedený účel:

  • PJSC «IC EUROINS UKRAINE» (Euroins Ukraine) — společný správce pro pojistné žádosti a vystavování smluv.
  • WayForPay (UA-licencovaný platební procesor, regulovaný NBU, PCI-DSS) — výhradně pro zpracování plateb. Údaje vaší karty nevidíme — zadávají se přímo na zabezpečené stránce WayForPay.
  • Poskytovatelé hostingu a infrastruktury (zpracovatelé): Vercel Inc. (webhosting, region EU Frankfurt), Neon (řízená PostgreSQL, region EU), Cloudflare R2 (objektové úložiště, region EU).
  • Poskytovatel e-mailu (až zavedeme transakční e-mail — zatím není zapojen): zpracovatel pod DPA před aktivací.
  • Monitorování chyb (až zavedeme Sentry — zatím není zapojen): zpracovatel s PII filtrováním před aktivací.
  • Analytika (Google Analytics 4 — pouze po udělení souhlasu s analytikou): zpracovatel pod SCC + DPF (přenos do USA).
  • Právní a regulační orgány: pokud nám zákon ukládá zpřístupnění (např. žádosti orgánů činných v trestním řízení, regulátoři).
  • Profesní poradci (právníci, auditoři): vázáni mlčenlivostí.

Vaše osobní údaje neprodáváme a bez vašeho výslovného souhlasu je nesdílíme s reklamními sítěmi.

5. Mezinárodní předávání údajů

Provozovatel (LLC WELCOME TO UKRAINE) i pojistitel (Euroins Ukraine) sídlí v Ukrajině. Většina zpracování tedy probíhá v Ukrajině. Evropská komise vydala v roce 2024 rozhodnutí o odpovídající úrovni ochrany pro Ukrajinu podle čl. 45 GDPR — předávání z EU/EHP do Ukrajiny tedy nevyžaduje další záruky.

Někteří zpracovatelé působí mimo EU/EHP (např. Cloudflare a Google globálně). U těchto předávání se opíráme o:

  • Standardní smluvní doložky EU (SCC) schválené Evropskou komisí, NEBO
  • EU–US Data Privacy Framework (DPF) pro účastnící se americké zpracovatele, NEBO
  • Rozhodnutí o odpovídající úrovni ochrany, kde se uplatní.

Kopii záruk pro konkrétní předání si můžete vyžádat na editor@ukraineborder.com.

6. Jak dlouho údaje uchováváme

KategorieDoba uchování
Serverové logyAž 90 dní
Záznamy logu souhlasu s cookies2 roky od sběru (důkazní účel)
Záznamy pojistných objednávek (bez PII)7 let (zákonné účetní a pojistné záznamy)
Záznamy audit-logu7 let (dodržování předpisů a regulatorní záznamy)
Záznamy žádostí DSR3 roky po uzavření (obrana proti regulatorním stížnostem)
Korespondence z přímých dotazů2 roky po posledním kontaktu
PII pojistných žádostí uchovávaných Euroins UkrainePodle politiky uchovávání Euroins (obvykle zákonná pojistná doba)

Po skončení doby uchování jsou záznamy smazány nebo nevratně anonymizovány.

7. Vaše práva

Podle GDPR (a obdobně UK GDPR, LGPD, CCPA) máte následující práva:

  • Přístup (čl. 15): požádat o kopii osobních údajů, které o vás vedeme, a informace o jejich zpracování.
  • Oprava (čl. 16): žádat opravu nepřesných nebo neúplných údajů.
  • Výmaz / právo být zapomenut (čl. 17): žádat výmaz svých údajů, pokud platí jeden z právních důvodů.
  • Omezení (čl. 18): žádat omezení zpracování za určitých okolností.
  • Přenositelnost (čl. 20): žádat poskytnutí údajů ve strojově čitelném formátu, pokud je zpracování založeno na souhlasu nebo smlouvě.
  • Námitka (čl. 21): vznést námitku proti zpracování založenému na oprávněných zájmech.
  • Odvolat souhlas (čl. 7): kdykoli s účinkem do budoucna, je-li zpracování založeno na vašem souhlasu. Souhlas s cookies můžete kdykoli spravovat na stránce Správa cookies.
  • Podat stížnost dozorovému úřadu — viz §9.

K uplatnění těchto práv použijte náš Formulář pro žádosti o ochranu soukromí nebo napište na editor@ukraineborder.com. Odpovíme do 30 dnů (15 dnů pro LGPD, 45 dnů pro CCPA), bezplatně pro první žádost; následné identické žádosti v krátké době mohou být omezeny nebo zpoplatněny přiměřeným poplatkem v souladu se zákonem.

U údajů žádostí o pojištění uchovávaných Euroins Ukraine se práva uplatňují přímo u nich jako společného správce — můžeme žádost zprostředkovat ve vašem jménu, pokud je to jednodušší.

8. Bezpečnost

Uplatňujeme technická a organizační opatření přiměřená riziku: TLS 1.2+ pro veškerý provoz, HSTS preload, přísné CSP hlavičky, hashování hesel (bcrypt) pro admin účty, šifrované uložení v klidu, audit logování, princip nejnižších oprávnění pro přístup zaměstnanců, filtrování PII v aplikačních logách, pravidelné aktualizace závislostí a runbook reakce na incidenty.

Údaje platebních karet nikdy neukládáme na naší infrastruktuře — zpracovává je výhradně WayForPay pod PCI-DSS.

Žádný systém není dokonale bezpečný. Pokud dojde k narušení osobních údajů, které pravděpodobně povede k riziku pro vaše práva a svobody, oznámíme to příslušnému dozorovému úřadu do 72 hodin (čl. 33 GDPR) a v případě vysokého rizika také přímo vám bez zbytečného odkladu (čl. 34).

9. Dozorové úřady

Máte právo podat stížnost u dozorového úřadu. Podle místa bydliště:

10. Cookies a podobné technologie

Podrobný seznam cookies, které používáme, cookies třetích stran nastavovaných našimi zpracovateli a pokyny ke správě naleznete v našich Zásadách cookies.

11. Aktualizace zásad

Zásady aktualizujeme, když se mění naše zpracování, mění se zákony nebo upřesňujeme stávající znění. Datum „Poslední aktualizace" nahoře odráží nejnovější změnu. Podstatné změny oznamujeme na Webu (např. banner nebo obnovený souhlas) a tam, kde to vyžaduje zákon, přímým oznámením.

12. Kontakt

Ve všech věcech ochrany údajů:

Kontakt pro ochranu osobních údajů

V případě dotazů ohledně zpracování vašich osobních údajů nebo pro uplatnění vašich práv podle GDPR (přístup, oprava, výmaz, přenositelnost, námitka, omezení) napište na níže uvedenou e-mailovou adresu nebo podejte formální žádost prostřednictvím našeho formuláře ochrany soukromí.

E-mail: info@welcomeukraine.today

Poštovní adresa: Ushinsky str, bldg. 40, office 302, Kyiv 03151, Ukraine

Podat žádost DSR →