Processing of Personal Data


Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 General Data Protection Regulation (hereinafter referred to as the “Regulation” or “GDPR”)

Act No. 110/2019 Coll., on personal data processing (hereinafter referred to as the “Act”)

I. Personal data controller

Eyeball s.r.o., with registered office at Jungmannova 745/24, Prague 1 110 00, ID no: 09674454, databox ID: 9y9r5s5, (hereinafter referred to as the “Company” or “Controller”), as the controller of[1] personal data, hereby gives information, on the basis of this Regulation and the Act, about the manner and scope of processing of personal data, including the scope of the rights of data subjects related, unless otherwise specified by the Act, the provisions of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation) – (hereinafter referred to as “GDPR”).

II. Extent of personal data processing

Personal data are processed to the extent that the relevant data subject has provided them to the controller in connection with the conclusion of a contractual or other legal relationship with the controller, or which the controller has otherwise collected and processes in accordance with applicable law or to fulfill the controller’s legal obligations under the Act.

III. Sources of personal data

directly from subjects providing personal data voluntarily (e.g. when entering into a contractual relationship, e.g. from email, personal or telephone communications for requests directed to the controller, such as in particular Book Sales Call, Request and Quote) and these sources are not only a prerequisite for entering into or amending a contractual relationship, but also serve primarily to uniquely and unambiguously identify data subjects, which are determined by generally binding regulations, as a necessary requirement for the negotiation of the parties and the Company’s compliance with regulations and the law, in particular the personal data transmitted, but also the derivation of the data provided from publicly available registers, lists and registers/records (e.g. commercial register, trade register, public telephone directory, etc.) CCTV systems that are under the management or ownership of the controller. 

IV. Categories of personal data subject to processing

  • Identification data is always broken down according to the types of data subject and the purpose of processing personal data, and its scope is determined by the necessity for the purpose of processing personal data: identification data means, in particular: first name, surname, title, date of birth, permanent, temporary and delivery address, where applicable, registered office, signature, citizenship, nationality, current education data, etc. Identification data are also personal data on the basis of which we are able to identify you unambiguously.
  • Contact data: contact data are in particular contact address, telephone number, e-mail address, etc. The contact data is thus the personal data on the basis of which we are able to contact you. For more detailed information regarding the specific categories of personal data we process, please refer to the text of the document by which you either consent to the processing of personal data or by which we inform you about the processing of personal data in the provision/performance of our contractual arrangements or other purposes of processing personal data on the basis of our contractual or legal obligation or on the basis of legitimate interest.
  • descriptive and authentication data (e.g. bank connection or login/registration data), other data necessary for the performance of the contract, data provided in excess of the relevant laws processed within the scope of the data subject’s consent (processing of photographs or video recordings, use of personal data for the purpose of personnel management, etc.)
  • categories of special data: in particular data about your health condition, if any.
  • behavioural data on our website (for more information, see the Cookie Policy document published on the website:

V. Categories of data subjects

Player, Club coach, legal representative of the player, employee of the controller, external collaborator (natural person, whether or not in business), partner of the controller, carrier, service provider, or other person who is in a contractual relationship with the controller, job applicant, natural persons involved in the processing of personal data, other data subjects.

VI. Categories of personal data recipients

public administration bodies (police, bailiffs, etc.), or state etc. authorities in the performance of their legal obligations under the relevant legislation or on the basis of your consent to the processing of personal data, in particular other governmental and local government organisations, as well as partner Clubs, Professional Clubs in the provision of services of the controller, financial and insurance institutions, if any, persons providing postal and email distribution to persons, as well as contractors providing IT administration, websites, business and technical processing operations (suppliers of information systems and applications) and other processors of the controller, such as, in particular: Mailgun Technologies, Inc., Amazon Web Services, Inc., White Interactive, Ltd., and their contractual sub-processors or other possible recipients in the Czech Republic, abroad, EU countries. For more detailed information on the processors and recipients of personal data, please refer to the text of the document by which you either give us your consent to the processing of personal data or by which we inform you about the processing of personal data in the provision of the service and the sale of our product or specific service on the basis of our contractual obligation or on the basis of legitimate interest. 

VII. Purpose of processing personal data

purposes of processing personal data of data subjects:

  • negotiation of contractual relationship, performance of contract – conclusion and performance of Contract: Scouting Agreement incl. Terms of use/Terms & Conditions;
  • ability to access the Club’s dedicated Platform (Software as a Service) section with video recordings, its entries and profiles of the players associated with them;
  • option of Professional Club to watch video footage of amateur clubs and identify players;
  • setting up a virtual account/registration in the Administrator Platform;
  • outreach to new and existing and professional clubs by the Company;
  • recruitment, selection procedure for vacancies;
  • internal administrative needs and internal registration and protection of the rights and interests of the controller, the recipient or other persons concerned (e.g. recovery of claims, claims for damages, administrative proceedings under special regulations, generation of statistics)
  • archives maintained on the basis of the law,
  • the fulfilment of legal obligations by the controller and on the basis of its legal activities
  • protection of the vital interests of the data subject
  • improvements to the webmaster’s website based on their use
  • statistical reporting. 

VIII. Means of personal data processing and protection

It is carried out only by employees, at the workplaces and headquarters of the controller, also with the help of the processor and computer technology, or also manually for personal data in paper form, in compliance with all security principles and technical or organisational measures for the management and processing of personal data.

IX. Period of personal data processing

In accordance with the time limits set out in the relevant contracts, in the administrator’s filing and shredding rules or in the relevant legislation, this is the time necessary to secure the rights and obligations arising from both the contractual relationship and the relevant legislation which the administrator is bound to observe.

X. Notes

The Controller processes data with the consent of the data subject, except in cases provided by law where the processing of personal data does not require the consent of the data subject within the meaning of the Act, unless otherwise provided for as a result of statutory Exceptions or the GDPR.

In accordance with the provisions of the Act and further based on Article 6(1) GDPR, the controller may process the following data without the consent of the data subject:

  • the data subject has given consent for one or more specific purposes,
  • the processing is necessary for the performance of a contract to which the data subject is a party or for the implementation of measures taken prior to the conclusion of the contract at the request of this data subject,
  • the processing is necessary for compliance with a legal obligation to which the controller is subject,
  • the processing is necessary to protect the vital interests of the data subject or another natural person,
  • the processing is necessary for the purposes of the legitimate interests of the controller or third party concerned, except where those interests are overridden by the interests or fundamental rights and freedoms of the data subject requiring the protection of personal data.

XI. Technical and organisational measures for the security of personal data of data subjects

1. The controller has in particular adopted and maintains the following measures to ensure the level of personal data protection:

  • all persons to whom access to personal data will be granted have been or will be informed of the obligations arising from the processing of personal data before such access is granted;
  • the functionality and effectiveness of the measures to ensure the security of personal data will be checked regularly and to the extent necessary by means of own auditing and review activities in the area of measures and documentation.
  • the making of records which make it possible to determine and verify when and by whom personal data have been recorded or otherwise processed;
  • performing encryption and/or anonymisation of personal data;
  • the ability to ensure the continued confidentiality, integrity, availability and resilience of processing systems and services, given the technical measures in place and their regular monitoring;
  • the ability to restore the availability of personal data;
  • it has introduced a process for regularly testing, assessing and evaluating the effectiveness of introduced measures for processing security;
  • the ability to protect the integrity of communications networks;
  • antivirus protection and unauthorised access control;
  • secure data transmission that allows unambiguous identification of the recipient through tools;
  • when processing personal data, personal data will be stored exclusively on secure servers or on secure data carriers if the personal data is in electronic form.

2. The controller declares that it will adopt additional safeguards on an ongoing basis for the technical and organisational security of personal data, in particular it will adopt measures to prevent unauthorised or accidental access to, accidental or unlawful destruction, loss, alteration or unauthorised disclosure of personal data (hereafter only “personal data breach”), at its discretion and taking into account the state of the art.

XII. Rights of data subjects

1.The basic and essential elements of the requests for exercising the rights of data subjects are published in the document “Essential elements for exercising rights”, published on all our websites. This document lists the rights of data subjects and provides forms for exercising the rights of data subjects, always at the following email address or at the controller’s workplace. 

2. In accordance with the provisions of Section 28 of the Act, the controller shall inform the data subject, upon request, of the right to access personal data and the following information:

  • the purpose of the processing, the category of personal data concerned,
  • the recipients or categories of recipients to whom the personal data have been or will be disclosed, the intended period for which the personal data will be stored, any available information about the source of the personal data,
  • if not obtained from the data subject, whether automated decision-making, including profiling, is taking place, the rights to request rectification, restriction of processing or erasure of personal data and the source of these data.

3. Any data subject who becomes aware or believes that the controller or processor is carrying out processing of his or her personal data which is contrary to the protection of the private and personal life of the data subject or contrary to law, in particular where the personal data are inaccurate with regard to the purpose of the processing, may:

  • ask the administrator for an explanation, and demand that the administrator remedy the situation. In particular, this may involve blocking, correcting, supplementing or deleting personal data,
  • if the data subject’s request pursuant to paragraph 1 is found to be justified, the controller shall rectify the defective situation without delay,
  • if the controller does not comply with the data subject’s request pursuant to paragraph 1, the data subject has the right to apply directly to the supervisory authority, i.e., in the Czech Republic, the Office for Personal Data Protection, located at: Pplk. Sochora 27, 170 00 Praha 7, 234 665 800 or by email: or the supervisory authority in the country of residence or establishment of the data subject in the EU,
  • the procedure referred to in paragraph 1 shall not preclude the data subject from submitting his or her complaint directly to the supervisory authority,
  • contact details of the data protection officer of the controller: Martin Trávníček, MBA, e-mail: or the address of the administrator’s registered office.

[1] The data controller determines for what purpose and by what means personal data will be processed, collected, recorded and sorted or disclosed, and the controller is responsible for the proper implementation of such processing of your personal data.


Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27.4.2016 General Data Protection Information (Obecné nařízení o ochraně osobních údajů), (dále jen „Nařízení“ nebo „GDPR“)

Zákon č. 110/2019 Sb., o zpracování osobních údajů (dále jen „Zákon“)

I. Správce osobních údajů

Eyeball s.r.o., se sídlem Jungmannova 745/24, Praha 1 110 00, IČO: 09674454, ID datové schránky: 9y9r5s5, (dále jen „Společnost“ nebo „správce“), jakožto správce[1] osobních údajů, si tímto dovoluje informovat na základě tohoto Nařízení a Zákona, o způsobu a rozsahu zpracování osobních údajů, včetně rozsahu práv subjektů údajů souvisejících, pokud není uvedeno Zákonem jinak, jedná se o ustanovení Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – (dále jen „GDPR“).  

II. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce ve znění Zákona.

III. Zdroje osobních údajů

přímo od subjektů poskytující osobní údaje dobrovolně (např. při uzavírání smluvního vztahu, např. z emailových, osobních nebo telefonických komunikacích pro požadavky směřované na správce, jako je zejména Book Sales Call, Request a quote) a tyto zdroje jsou základním předpokladem nejen pro uzavření nebo změnu smluvního vztahu a zároveň slouží primárně k jednoznačné a nezaměnitelné identifikaci subjektů údajů, které jsou určovány obecně závaznými předpisy, jako nezbytné nutné náležitosti pro jednání smluvních stran a plnění nařízení a zákona ze strany Společnosti, přičemž se jedná zejména o předané osobní údaje, ale i odvozové údaje z  poskytnutých údajů veřejné dostupné rejstříky, seznamy a evidence/záznamy (např. obchodní rejstřík, živnostenský rejstřík, veřejný telefonní seznam aj.) kamerové systémy, které jsou ve správě či vlastnictví správce.  

IV. Kategorie osobních údajů, které jsou předmětem zpracování

  • Identifikační údaje jsou členěny vždy podle typů subjektu údajů a účelu zpracování osobních údajů a jejich rozsah je dán nezbytností pro účely zpracování osobních údajů: identifikačním údajem se rozumí zejména: jméno, příjmení, titul, datum narození, adresa trvalá, přechodná a doručovací, případně sídlo, podpis, občanství, národnost, dosavadní údaje o vzdělání, apod. Identifikačními údaji jsou také osobní údaje, na základě kterých jsme schopni vás nezaměnitelně identifikovat.
  • Kontaktní údaje: kontaktním údajem je zejména kontaktní adresa, telefonní číslo, e-mailová adresa, apod. Kontaktními údaji jsou tak osobní údaje, na základě kterých jsme schopni vás kontaktovat. Detailnější informace ohledně konkrétních kategorií osobních údajů, které zpracováváme, naleznete v textu dokumentu, kterým nám buď udělujete souhlas se zpracováním osobních údajů, nebo kterým vás informujeme o zpracování osobních údajů při poskytování/plnění našich smluvních újednání nebo jiných účelů zpracování osobních údajů a to na základě naší smluvní nebo zákonné povinnosti, případně na základě oprávněného zájmu.
  • popisné a autentizační údaje (např. bankovní spojení, nebo přihlašovací/registrační údaje), další údaje nezbytné pro plnění smlouvy, údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií či videozáznamů, použití osobních údajů za účelem personálních řízení aj.)
  • kategorie zvláštních údajů: zejména údaje o případném Vašem zdravotním stavu.
  • údaje o chování na našem webu (více uvedeno v dokumentu Zásady práce s cookies, uveřejněného na webových stránkách:

V. Kategorie subjektů údajů

Hráč, trenér Clubu, zákonný zástupce hráče, zaměstnanec správce, externí spolupracovník (fyzická osoba podnikají i nepodnikající), partner správce, dopravce, dodavatel služby, nebo  jiná osoba, které je ve smluvním vztahu ke správci, dále uchazeč o zaměstnání, fyzické osoby zapojené do zpracování osobních údajů, dále jiné subjekty údajů.

VI. Kategorie příjemců osobních údajů

orgány veřejné správy (policie, exekutoři, a další), resp. státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy nebo na základě Vámi uskutečněného souhlasu se zpracováním osobních údajů, dále zejména jiné organizace státní správy a samosprávy, dále partnerské Clubs, Professionální kluby při poskytování služeb správce, finanční a pojišťovací ústavy případné osoby zajišťující poštovní a emailové rozesílky osoby, dále dodavatelské společnosti, které zajišťují správu IT, webové stránky, obchodní a technické operace zpracování (dodavatelé informačních systémů a aplikací) a další zpracovatelé správce, jako jsou zejména: Mailgun Technologies, Inc., Amazon Web Services, Inc., White Interactive, Ltd., a jejich smluvní podzpracovatelé nebo další možní příjemci na území ČR, zahraničí, státy EU. Detailnější informace ohledně zpracovatelů a příjemců osobních údajů naleznete v textu dokumentu, kterým nám buď udělujte souhlas se zpracováním osobních údajů, nebo kterým vás informujeme o zpracování osobních údajů při poskytování služby a prodeji našeho produktu nebo konkrétní služby na základě naší smluvní povinnosti, případně na základě oprávněného zájmu.  

VII. Účel zpracování osobních údajů

účely zpracování osobních údajů subjektů údajů:

  • jednání o smluvním vztahu, plnění smlouvy – uzavření a plnění Smlouvy: Scouting Agreement vč. Terms of use/Terms & Conditions;
  • možnost přístupu Clubu (Partnership Agreement) do vyhrazené sekce Platformy (Software as a Service) s videozáznamy, jeho zápisů a profily hráčů k nim přidružených;
  • možnost Professional Club sledovat videozáznamy amatérských klubů a identifikace hráčů;
  • zřízení virtuálního účtu/registrace do Platformy správce;
  • oslovenení nových a stávajících i profesionálních klubů Společností;
  • nábor zaměstnanců, výběrové řízení na volná pracovní místa;
  • vnitřní administrativní potřeby a interní evidence a ochrana práv a zájmů správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek, nároků z náhrady škod, správního řízení podle zvláštních předpisů, tvorba statistik)
  • archivnictví vedené na základě zákona,
  • plnění zákonných povinností ze strany správce a na základě jeho zákonných činností
  • ochrana životně důležitých zájmů subjektu údajů
  • vylepšení webu správce na základě jejich využívání
  • statistické výkaznictví.

VIII. Způsob zpracování a ochrany osobních údajů

Je prováděno pouze zaměstnanci, na pracovištích a v sídle správce, také za pomoci zpracovatele a  výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad a technických či organizačních opatření pro správu a zpracování osobních údajů.

IX. Doba zpracování osobních údajů

V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů, kterou správce závazně dodržuje.

X. Poučení

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů ve smyslu Zákona, pokud není stanovené jinak v důsledku  zákonem určených Výjimek a nebo GDPR.

V souladu s ustanovením Zákona a dále na základě čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:

  • subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
  • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
  • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

XI. Technická a organizační opatření pro bezpečnost osobních údajů subjektů údajů

1. Správce přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení osobních údajů:

  • všechny osoby, kterým bude umožněn přístup k osobním údajům, byly nebo budou před poskytnutím tohoto přístupu poučeny o povinnostech a řádně proškolení správcem v oblasti zpracování osobních údajů;
  • funkčnost a účinnost opatření k zajištění bezpečnosti osobních údajů jsou pravidelně a v potřebném rozsahu kontrolovány, a to formou vlastní auditní a revizní činnosti v oblasti opatření a dokumentace;
  • pořizování záznamů, které umožní určit a ověřit, kdy a kým byly osobní údaje zaznamenány nebo jinak zpracovány;
  • provádění šifrování a/nebo anonymizace osobních údajů;
  • schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, vzhledem k zavedeným technickým opatřením a jejich pravidelné kontrole;
  • schopnost obnovit dostupnost osobních údajů;
  • zavedl proces pravidelného testování, posuzování a hodnocení účinnosti zavedených opatření pro zajištění bezpečnosti zpracování;
  • schopnost zajištění ochrany integrity komunikačních sítí;
  • antivirovou ochranu a kontrolu neoprávněných přístupů;
  • zabezpečený přenos dat, který umožňuje jednoznačnou identifikaci příjemce prostřednictvím nástrojů;
  • při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě.

2. Správce průběžně přijímá další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému zpřístupnění (dále jen „porušení zabezpečení osobních údajů“), a to dle svého uvážení a s přihlédnutím ke stavu techniky.

XII. Práva subjektů údajů

1.Základní a nezbytné náležitosti žádostí pro uplatnění práv subjektů údajů jsou uveřejněny v dokumentu Náležitosti pro uplatnění práv, uveřejného na všech našich webových strankách. V uvedeném dokumentu jsou vyjmenována práva subjektů údajů a zároveň jsou připraveny formuláře pro uplatnění práv subjektů údajů a to vždy na na emailové adrese nebo na pracovišti správce.  

2. V souladu se ustanovením § 28 Zákona informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

  • účelu zpracování, kategorii dotčených osobních údajů,
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, plánované době, po kterou budou osobní údaje uloženy, veškeré dostupné informace o zdroji osobních údajů,
  • pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování, poučení o právech požádat o opravu, omezení zpracování nebo výmaz osobních údajů a zdroji těchto údajů.

3. Každý subjekt údajů, který zjistí nebo se domnívá, že správce či zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

  • požádat správce o vysvětlení, dále požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů,
  • je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav,
  • nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy, v České republice – Úřad na ochranu osobních údajů, sídlící na adrese: Pplk. Sochora 27, 170 00, Praha 7, tel. 234 665 800 nebo emailem: nebo dozorový úřad v zemi bydliště nebo sídla subjektu údajů na území EU,
  • postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo,
  • kontaktní údaj na pověřence pro ochranu osobních údajů  správce: Martin Trávníček, MBA, e-mail: nebo adresa sídla správce.

[1] Správce osobních údajů určuje za jakým účelem a jakými prostředky budou osobní údaje zpracovávány, shromážděny, zaznamenány a tříděny nebo zpřístupněny, a také za řádné provádění takovéhoto zpracování vašich osobních údajů nese správce odpovědnost.

Book a sales call

Book a meeting, and we will look forward to talk to you.

Calendar is loading...


By submitting your personal data, you allow us to process personal data to the extent specified as specified in Information about Processing of Personal Data.

Request a quote

Fill in your interest and contact information
and we will get back to you with a quotation.

    By submitting your personal data, you allow us to process personal data to the extent specified as specified in Information about Processing of Personal Data.