Zásady ochrany osobních údajů
Poslední aktualizace: 14. 5. 2026
I. Správce osobních údajů
Správcem osobních údajů ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR") je:
- Josef Ševčík
- IČO: 19377568
- Místo podnikání: U Potoka 4/736, 747 14 Ludgeřovice
- Zapsán v živnostenském rejstříku
- E-mail: info@najditlapku.cz
(dále jen „Správce")
Správce nejmenoval pověřence pro ochranu osobních údajů. Ve všech záležitostech týkajících se ochrany osobních údajů se na Správce můžete obracet na e-mailu info@najditlapku.cz.
II. Kategorie zpracovávaných osobních údajů
A. Registrační a identifikační údaje
- Jméno a příjmení
- E-mailová adresa
- Telefonní číslo (volitelně)
- Heslo (uloženo v hashované podobě)
B. Fakturační údaje (u placených služeb)
- Jméno a příjmení / název firmy
- Fakturační adresa
- IČO, DIČ (u podnikatelů)
C. Údaje o hlášeních
- Fotografie zvířete
- Popis zvířete (druh, rasa, barva, velikost, věk, pohlaví, obojek)
- Lokační údaje (místo ztráty/nálezu, GPS souřadnice)
- Datum a čas události
- Doplňkové textové informace
Důležité upozornění: Údaje o hlášení (fotografie zvířete, lokace, popis) jsou uživatelem dobrovolně zveřejněny veřejně za účelem najití zvířete a komunity hledající ztracená zvířata. Uživatel bere na vědomí, že tyto údaje budou viditelné komukoli, kdo Platformu navštíví, včetně vyhledávačů. Kontaktní údaje uživatele (e-mail, telefon) se na veřejné stránce hlášení nezobrazují — kontakt mezi uživateli probíhá výhradně přes kontaktní formulář Platformy. Uživatel může své hlášení kdykoli upravit, skrýt nebo smazat.
D. Technické a provozní údaje
- IP adresa
- Typ prohlížeče a operačního systému
- Údaje o aktivitě na Platformě (navštívené stránky, čas strávený na stránce)
- Soubory cookies (viz Zásady cookies)
E. Komunikační údaje
- Obsah zpráv odeslaných prostřednictvím kontaktního formuláře Platformy
- E-mailová komunikace se Správcem
F. Údaje pro push notifikace (volitelné)
Pokud uživatel aktivuje webové push notifikace v prohlížeči, jsou ukládány následující technické údaje nezbytné pro doručení notifikací:
- Endpoint URL push služby prohlížeče (Google FCM, Mozilla, Apple, Microsoft)
- Veřejné šifrovací klíče (p256dh, auth) potřebné pro doručení notifikace
- Vazba na uživatelský účet
Push subscription lze kdykoli zrušit v nastavení profilu nebo v nastavení prohlížeče.
III. Účely a právní základy zpracování
| Účel zpracování | Právní základ (GDPR) |
|---|---|
| Registrace a správa uživatelského účtu | Plnění smlouvy — čl. 6 odst. 1 písm. b) |
| Vytvoření a zobrazení Hlášení o zvířeti | Plnění smlouvy — čl. 6 odst. 1 písm. b) |
| Zprostředkování kontaktu mezi uživateli | Plnění smlouvy — čl. 6 odst. 1 písm. b) |
| Zpracování objednávek a plateb | Plnění smlouvy — čl. 6 odst. 1 písm. b) |
| Vystavení daňových dokladů | Plnění právní povinnosti — čl. 6 odst. 1 písm. c) |
| Vedení účetnictví a daňová evidence | Plnění právní povinnosti — čl. 6 odst. 1 písm. c) |
| Zasílání provozních e-mailů (potvrzení registrace, objednávky, změny stavu hlášení) | Oprávněný zájem — čl. 6 odst. 1 písm. f) |
| Zasílání push notifikací (pouze pokud uživatel aktivuje) | Souhlas — čl. 6 odst. 1 písm. a) |
| Měření výkonu a návštěvnosti webu (Vercel Analytics, Speed Insights) | Souhlas — čl. 6 odst. 1 písm. a) |
| Zajištění bezpečnosti a prevence zneužití | Oprávněný zájem — čl. 6 odst. 1 písm. f) |
| Analytika a zlepšování služby | Oprávněný zájem — čl. 6 odst. 1 písm. f) |
| Sdílení hlášení na sociálních sítích (placená služba) | Plnění smlouvy — čl. 6 odst. 1 písm. b) |
IV. Doba uchovávání osobních údajů
- Údaje uživatelského účtu: po celou dobu existence účtu a 30 dní po jeho zrušení
- Hlášení o zvířatech: po celou dobu aktivního hlášení; po vyřešení nebo uzavření hlášení jsou anonymizována do 6 měsíců, pokud uživatel nepožádá o dřívější odstranění
- Fakturační a účetní údaje: po dobu stanovenou právními předpisy (zákon č. 563/1991 Sb., o účetnictví — 5 let; zákon č. 235/2004 Sb., o DPH — 10 let)
- Technické logy a cookies: maximálně 12 měsíců
- Komunikační údaje: po dobu nezbytnou k vyřízení záležitosti, nejdéle 3 roky
Po uplynutí doby uchovávání budou osobní údaje bezpečně vymazány nebo anonymizovány.
V. Příjemci osobních údajů
Správce může předat osobní údaje následujícím kategoriím příjemců, a to výhradně v rozsahu nezbytném pro daný účel:
- Poskytovatel hostingu a databáze: Supabase Inc. (USA) — pro ukládání dat, autentizaci a úložiště souborů
- Poskytovatel provozní infrastruktury: Vercel Inc. (USA) — pro provoz aplikace, doručování obsahu (CDN) a měření výkonu a návštěvnosti (Vercel Analytics a Speed Insights). Vercel Analytics a Speed Insights se aktivují pouze po udělení souhlasu s analytickými cookies.
- Poskytovatel transakčních e-mailů: Resend, Inc. (USA) — pro odesílání systémových e-mailů (potvrzení registrace, magic link pro přihlášení, notifikace o hlášení, kontaktní zprávy, výsledky moderace)
- Poskytovatel mapových podkladů a geokódování: OpenStreetMap Foundation (Velká Británie) — pro zobrazení mapových dlaždic (Leaflet) a vyhledávání/převod adres a souřadnic (Nominatim). Při geokódování je dotaz uživatele (text adresy nebo souřadnice) a IP adresa odeslány na servery Nominatim.
- Push notifikační služby prohlížečů: Google (Firebase Cloud Messaging), Mozilla, Microsoft, Apple — pouze pro doručení webových push notifikací, pokud si je uživatel aktivuje. Předává se technický identifikátor zařízení (endpoint), nikoli osobní obsah notifikace nad rámec textu zprávy.
- Sociální sítě: Meta Platforms (Facebook) — pouze v případě, že uživatel ručně sdílí hlášení na Facebook (otevřením sdílecího dialogu) nebo v případě objednání placené služby sdílení do FB skupin či reklamní kampaně
- Orgány veřejné moci: v případech stanovených zákonem (finanční úřad, Policie ČR, soudy apod.)
Se všemi zpracovateli, kteří zpracovávají osobní údaje jménem Správce, je uzavřena smlouva o zpracování osobních údajů v souladu s čl. 28 GDPR.
VI. Předávání údajů do třetích zemí
Osobní údaje mohou být v rámci využívání služeb následujících zpracovatelů se sídlem ve Spojených státech amerických předávány do USA:
- Supabase Inc. — hosting databáze, autentizace, úložiště souborů
- Vercel Inc. — provoz aplikace, doručování obsahu, měření výkonu a návštěvnosti
- Resend, Inc. — odesílání transakčních e-mailů
Přenos do USA je zajištěn na základě rozhodnutí Evropské komise o přiměřenosti ochrany (EU-U.S. Data Privacy Framework) a/nebo standardních smluvních doložek (Standard Contractual Clauses) schválených Evropskou komisí, čímž je zajištěna odpovídající úroveň ochrany osobních údajů.
Push notifikace mohou být v závislosti na zařízení uživatele doručovány prostřednictvím push služeb provozovaných Google LLC (FCM), Apple Inc., Microsoft Corporation a Mozilla Foundation. Pro tyto přenosy platí obdobné záruky.
VII. Práva subjektů údajů
Jako subjekt údajů máte v souladu s GDPR následující práva:
- Právo na přístup (čl. 15 GDPR) — máte právo získat od Správce potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, získat k nim přístup a informace o jejich zpracování
- Právo na opravu (čl. 16 GDPR) — máte právo požadovat opravu nepřesných osobních údajů a doplnění neúplných údajů
- Právo na výmaz (čl. 17 GDPR) — máte právo požadovat vymazání osobních údajů, pokud pominul účel zpracování, odvoláte souhlas nebo vznesete oprávněnou námitku; toto právo nelze uplatnit, pokud zpracování je nezbytné pro splnění právní povinnosti
- Právo na omezení zpracování (čl. 18 GDPR) — máte právo požadovat omezení zpracování v případech stanovených GDPR
- Právo na přenositelnost údajů (čl. 20 GDPR) — máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu
- Právo vznést námitku (čl. 21 GDPR) — máte právo vznést námitku proti zpracování založenému na oprávněném zájmu Správce
- Právo podat stížnost — máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz
Svá práva můžete uplatnit zasláním e-mailu na adresu info@najditlapku.cz. Právo na výmaz účtu lze uplatnit i přímo v Platformě v sekci Profil → Úprava profilu → Smazat účet. Správce vyřídí vaši žádost bez zbytečného odkladu, nejpozději do 30 dnů od jejího obdržení.
Právo na přenositelnost (export dat): Pokud požádáte e-mailem na info@najditlapku.cz o export svých osobních údajů, Správce vám poskytne souhrn vašich dat (uživatelský profil, vámi vytvořená hlášení, notifikační nastavení, objednávky) ve strukturovaném strojově čitelném formátu (JSON) ve lhůtě do 30 dnů od obdržení žádosti.
Hlášení o ztracených, nalezených nebo spatřených zvířatech, která jste vytvořili, mohou v zájmu pomoci při hledání zvířete zůstat na Platformě i po smazání účtu, a to v anonymizované podobě (bez vazby na vaši osobu). Pokud si přejete tato Hlášení odstranit, učiňte tak před smazáním účtu nebo o to požádejte e-mailem.
VIII. Zabezpečení osobních údajů
Správce přijal technická a organizační opatření k zajištění ochrany osobních údajů, zejména:
- Šifrování komunikace pomocí protokolu HTTPS/TLS
- Hashování hesel (hesla nejsou ukládána v čitelné podobě)
- Řízení přístupu k databázi (Row Level Security)
- Pravidelné zálohy dat
- Omezení přístupu k osobním údajům na nezbytně nutný rozsah
IX. Automatizované rozhodování a profilování
Správce neprovádí automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo právní účinky nebo se subjektu údajů obdobně významně dotýkalo.
Platforma využívá algoritmy pro výpočet pravděpodobného pohybu zvířat a doporučení pátracího perimetru. Tyto výpočty slouží pouze jako orientační pomůcka a nepředstavují automatizované rozhodování ve smyslu GDPR.
X. Uživatelé mladší 15 let
Platforma není určena dětem mladším 15 let. Osoby mladší 15 let mohou Platformu využívat pouze se souhlasem svého zákonného zástupce, který je v takovém případě odpovědný za splnění informační povinnosti vůči dítěti a za udělení souhlasu se zpracováním osobních údajů ve smyslu čl. 8 GDPR.
Pokud se Správce dozví, že byly osobní údaje dítěte mladšího 15 let zpracovávány bez souhlasu zákonného zástupce, neprodleně takové údaje odstraní. Žádost o odstranění údajů dítěte zašlete na info@najditlapku.cz.
XI. Závěrečná ustanovení
Tyto Zásady ochrany osobních údajů jsou platné a účinné ode dne jejich zveřejnění na Platformě. Správce si vyhrazuje právo tyto Zásady kdykoli aktualizovat. O podstatných změnách bude Správce informovat prostřednictvím Platformy nebo e-mailem.
Tyto Zásady jsou nedílnou součástí Obchodních podmínek Platformy najditlapku.cz.