Legal

Privacy Policy / Zásady ochrany osobních údajů

Effective date / Účinnost: 27 April 2026 · Version / Verze: 1.0

ČESKÁ VERZE (závazná)

1. Správce osobních údajů

Správcem osobních údajů ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) je:

FlyBeWinged s.r.o.
Piletická 486, 503 41 Hradec Králové
IČO: 24954888
Zapsaná v obchodním rejstříku vedeném Krajským soudem v Hradci Králové, oddíl C, vložka 56659

Kontakt ve věcech ochrany osobních údajů: legal@bewinged.io

(Dále jen „Správce" nebo „my".)

2. Jaké údaje zpracováváme

V rámci provozu webu bewinged.io a registrace do waitlistu zpracováváme následující kategorie osobních údajů:

a) Identifikační a kontaktní údaje

  • jméno (popř. příjmení, je-li uvedeno),
  • e-mailová adresa.

b) Údaje související s pilotním zájmem

  • nepovinně poskytnuté informace o vašem leteckém zázemí (např. fáze výcviku, mateřské letiště, typ pilotní licence) — pokud je sami uvedete.

c) Technické a behaviorální údaje

  • IP adresa, typ prohlížeče, jazyk, operační systém,
  • údaje o pohybu na Webu (navštívené stránky, čas strávený na stránce, kliknutí),
  • údaje z cookies a obdobných technologií (viz článek 7).

3. Účely a právní základy zpracování

Účel Právní základ (GDPR)
Vedení waitlistu a zaslání pozvánky do bety Souhlas — čl. 6 odst. 1 písm. a)
Komunikace s potenciálními ranými uživateli (e-mail, novinky o produktu) Souhlas — čl. 6 odst. 1 písm. a)
Provoz, bezpečnost a měření Webu (analytika, prevence zneužití) Oprávněný zájem — čl. 6 odst. 1 písm. f)
Plnění právních povinností (např. účetnictví, reakce na žádosti orgánů) Právní povinnost — čl. 6 odst. 1 písm. c)

4. Jak dlouho údaje uchováváme

  • Údaje z waitlistu: po dobu trvání zájmu, nejdéle však 24 měsíců od poslední interakce, nebo do odvolání souhlasu.
  • Technické a analytické údaje: zpravidla maximálně 12 měsíců.
  • Údaje nutné pro plnění právních povinností: po dobu stanovenou příslušnými právními předpisy.

Po uplynutí těchto lhůt jsou údaje smazány nebo anonymizovány.

5. Komu údaje předáváme

Vaše údaje neprodáváme ani je nepoužíváme pro reklamní profilování třetích stran.

Můžeme je sdílet s následujícími kategoriemi příjemců, vždy v nezbytném rozsahu a na základě smluvního zajištění:

  • poskytovatelé hostingu, cloudu a infrastruktury (např. provozovatelé serverů a CDN),
  • poskytovatelé e-mailových a komunikačních nástrojů (rozesílka transakčních a marketingových e-mailů),
  • poskytovatelé analytických nástrojů (anonymizovaná měření návštěvnosti),
  • poskytovatelé autentizace (správa přihlášení a přístupů),
  • právní, daňoví a účetní poradci,
  • orgány veřejné moci, vyžaduje-li to zákon.

Někteří z těchto zpracovatelů mohou sídlit mimo EU/EHP. V takovém případě zajišťujeme odpovídající záruky podle čl. 44–49 GDPR (např. standardní smluvní doložky).

6. Vaše práva

V souvislosti se zpracováním osobních údajů máte následující práva:

  • právo na přístup k údajům (čl. 15 GDPR),
  • právo na opravu nepřesných údajů (čl. 16),
  • právo na výmaz („právo být zapomenut") (čl. 17),
  • právo na omezení zpracování (čl. 18),
  • právo na přenositelnost údajů (čl. 20),
  • právo vznést námitku proti zpracování založenému na oprávněném zájmu (čl. 21),
  • právo odvolat souhlas kdykoli, bez vlivu na zákonnost zpracování před odvoláním (čl. 7 odst. 3),
  • právo podat stížnost u dozorového úřadu, kterým je v ČR Úřad pro ochranu osobních údajů (www.uoou.cz).

Práva můžete uplatnit e-mailem na legal@bewinged.io. Žádost vyřídíme bez zbytečného odkladu, nejpozději do 30 dnů.

7. Cookies a obdobné technologie

Web používá cookies pro:

  • technické fungování stránky (nezbytné — vždy aktivní),
  • analýzu a měření návštěvnosti (vyžadují souhlas),
  • marketingové účely (vyžadují souhlas, pokud budou nasazeny).

Souhlas s používáním nepovinných cookies můžete kdykoli udělit, odvolat nebo upravit prostřednictvím nastavení v prohlížeči nebo cookie lišty na Webu.

8. Zabezpečení

Provozovatel přijímá přiměřená technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, změnou nebo zveřejněním (zejména šifrování přenosu, řízení přístupů, zálohování). Žádný systém však nezaručuje absolutní bezpečnost.

9. Děti

Web není primárně určen osobám mladším 16 let. Pokud zjistíme, že jsme od takové osoby získali osobní údaje bez souhlasu zákonného zástupce, údaje neprodleně smažeme.

10. Změny zásad

Tyto zásady mohou být průběžně aktualizovány. Aktuální verze je vždy zveřejněna na Webu spolu s datem účinnosti. O podstatných změnách informujeme registrované uživatele e-mailem.

ENGLISH VERSION (informative translation)

In case of any discrepancy between the Czech and English versions, the Czech version prevails.

1. Data Controller

The data controller within the meaning of Regulation (EU) 2016/679 (GDPR) is:

FlyBeWinged s.r.o.
Piletická 486, 503 41 Hradec Králové, Czech Republic
ID No.: 24954888
Registered in the Commercial Register maintained by the Regional Court in Hradec Králové, Section C, File 56659

Privacy contact: legal@bewinged.io

(Hereinafter the "Controller" or "we".)

2. What Data We Process

In connection with the operation of bewinged.io and waitlist sign-up, we process the following categories of personal data:

a) Identification and contact data

  • name (and surname, if provided),
  • email address.

b) Pilot-related interest data

  • optional information about your aviation background (e.g., training stage, home airfield, license type) — only if you choose to provide it.

c) Technical and behavioural data

  • IP address, browser type, language, operating system,
  • on-site behaviour (visited pages, time spent, clicks),
  • cookie and similar tracking data (see Section 7).

3. Purposes and Legal Bases

Purpose Legal basis (GDPR)
Maintaining the waitlist and sending beta invitations Consent — Art. 6(1)(a)
Communication with potential early adopters (email, product updates) Consent — Art. 6(1)(a)
Operation, security, and analytics of the Site (abuse prevention) Legitimate interest — Art. 6(1)(f)
Compliance with legal obligations (e.g., accounting, authority requests) Legal obligation — Art. 6(1)(c)

4. Retention

  • Waitlist data: for the duration of your interest, no longer than 24 months from your last interaction, or until consent is withdrawn.
  • Technical and analytical data: typically up to 12 months.
  • Data required for legal obligations: for the period required by applicable law.

After these periods, data is deleted or anonymised.

5. Recipients of the Data

We do not sell your data and we do not use it for third-party advertising profiling.

We may share data with the following categories of recipients, only to the necessary extent and under contractual safeguards:

  • hosting, cloud, and infrastructure providers,
  • email and communication tool providers (transactional and marketing email delivery),
  • analytics providers (aggregated traffic measurement),
  • authentication providers (login and access management),
  • legal, tax, and accounting advisors,
  • public authorities, where required by law.

Some of these processors may be located outside the EU/EEA. In such cases, we ensure appropriate safeguards under Art. 44–49 GDPR (e.g., Standard Contractual Clauses).

6. Your Rights

In connection with the processing of your personal data, you have the following rights:

  • right of access (Art. 15 GDPR),
  • right to rectification of inaccurate data (Art. 16),
  • right to erasure ("right to be forgotten") (Art. 17),
  • right to restriction of processing (Art. 18),
  • right to data portability (Art. 20),
  • right to object to processing based on legitimate interest (Art. 21),
  • right to withdraw consent at any time, without affecting the lawfulness of prior processing (Art. 7(3)),
  • right to lodge a complaint with a supervisory authority. In the Czech Republic, this is the Office for Personal Data Protection (www.uoou.cz).

You may exercise these rights by emailing legal@bewinged.io. We will respond without undue delay, no later than 30 days.

7. Cookies and Similar Technologies

The Site uses cookies for:

  • technical functioning of the website (strictly necessary — always active),
  • analytics and measurement (consent required),
  • marketing purposes (consent required, if deployed).

You may grant, withdraw, or modify your consent to non-essential cookies at any time via your browser settings or the cookie banner on the Site.

8. Security

The Controller takes reasonable technical and organisational measures to protect personal data from unauthorised access, loss, alteration, or disclosure (in particular transport encryption, access controls, backups). However, no system guarantees absolute security.

9. Children

The Site is not primarily intended for individuals under 16 years of age. If we discover that we have collected personal data from such an individual without parental consent, we will delete the data without delay.

10. Changes to this Policy

This policy may be updated from time to time. The current version is always published on the Site together with its effective date. Registered users will be notified of material changes by email.