🔒 Zásady ochrany osobních údajů

Poslední aktualizace: 22. 3. 2026

1. Úvod

Tento dokument vysvětluje, jak provozovatel služby Pakuj zpracovává osobní údaje uživatelů, členů rodin, pozvaných osob a osob používajících sdílené odkazy.

Zpracování probíhá zejména podle nařízení (EU) 2016/679 (GDPR), zákona č. 110/2019 Sb., o zpracování osobních údajů, a souvisejících právních předpisů.

2. Správce osobních údajů

Správcem osobních údajů je provozovatel služby:

Název / jméno: Martin Kozel

IČO: 24900257

Kontaktní e-mail: info@pakuj.cz

3. Jaké údaje zpracováváme

  • Účet a identifikační údaje: jméno, příjmení, uživatelské jméno, e-mail, profilová fotografie, datum registrace, datum posledního přihlášení, jazykové nastavení.
  • Přihlašovací a ověřovací údaje: hash hesla, údaje o relacích, verifikační a resetovací tokeny, údaje získané od zvoleného OAuth poskytovatele (např. e-mail, jméno, profilový obrázek a technický identifikátor účtu).
  • Rodiny a sociální vazby: názvy rodin, členství, přezdívky, pozvánky, role v rodině, sdílecí odkazy a jejich použití.
  • Přání a související obsah: názvy přání, popisy, odkazy, ceny, priority, poznámky, komentáře, rezervace dárků, obrázky a metadata související s přáními.
  • Předplatné a platby: zvolený tarif, interval předplatného, stav plateb a předplatného, technické identifikátory Stripe, fakturační údaje a účetní doklady, pokud je služba zpoplatněna.
  • Technické a bezpečnostní údaje: IP adresa, informace o prohlížeči a zařízení, provozní logy, stav cookies / local storage prvků a technické záznamy o zabezpečení a zneužití.

4. Účely a právní základy zpracování

  • Plnění smlouvy: registrace účtu, přihlášení, správa rodin, přání, sdílení, export dat, mazání účtu, zákaznická podpora a poskytování placených funkcí.
  • Oprávněný zájem: zabezpečení služby, prevence zneužití, ochrana právních nároků, základní provozní logování, správa sdílecích odkazů a omezené interní vyhodnocení chyb a incidentů.
  • Plnění právní povinnosti: vedení účetních a daňových dokladů, plnění povinností vůči orgánům veřejné moci a plnění povinností podle předpisů na ochranu spotřebitele a osobních údajů.
  • Souhlas: pouze pokud jej od vás provozovatel výslovně vyžádá pro volitelné neesenciální funkce. Aktuální verze služby nepoužívá marketingové ani reklamní cookies třetích stran.

5. Příjemci osobních údajů a předání do zahraničí

Osobní údaje mohou být zpřístupněny zejména těmto konkrétním kategoriím příjemců a poskytovatelům používaným v aktuální verzi služby:

  • Render jako poskytovatel aplikačního hostingu, běhu webové aplikace, background workerů, cron/jobů a souvisejících technických logů.
  • Supabase jako poskytovatel databázové infrastruktury PostgreSQL a objektového úložiště používaného pro data aplikace a ukládání obrázků.
  • Resend jako poskytovatel transakčních e-mailů pro doručování verifikačních, resetovacích, pozvánkových a dalších provozních e-mailů.
  • Stripe jako poskytovatel plateb, billing portálu, fakturačních podkladů a souvisejících antifraud a compliance kontrol, pokud uživatel objedná placený tarif.
  • Google nebo Meta/Facebook jako externí poskytovatelé identity, pokud si uživatel zvolí přihlášení nebo propojení účtu přes jejich službu; tyto subjekty mohou v některých situacích vystupovat i jako samostatní správci podle vlastních podmínek a zásad ochrany soukromí.
  • orgánům veřejné moci nebo jiným osobám, pokud to vyžaduje právní předpis nebo ochrana práv provozovatele.

Někteří z uvedených poskytovatelů nebo jejich subzpracovatelé mohou mít sídlo nebo dílčí infrastrukturu mimo EU/EHP, zejména v USA. V takovém případě probíhá předání pouze při splnění podmínek GDPR, zejména na základě rozhodnutí o odpovídající ochraně, standardních smluvních doložek nebo jiného použitelného mechanismu předání.

Referenční odkazy na poskytovatele

Pro větší transparentnost uvádíme veřejně dostupné právní, privacy nebo compliance stránky hlavních poskytovatelů používaných ve službě. Tyto externí dokumenty se mohou průběžně měnit.

6. Doba uchování

  • Účetové a obsahové údaje uchováváme po dobu trvání účtu a následně po dobu potřebnou k dokončení výmazu, ochraně právních nároků nebo splnění právních povinností.
  • Při smazání účtu dochází nejprve k jeho označení ke smazání (soft delete); trvalé technické odstranění účtu probíhá následně, zpravidla po 30 dnech v rámci interního čistícího procesu.
  • Smazaná přání označená jako removed jsou standardně fyzicky odstraňována po 30 dnech.
  • Relace, resetovací a verifikační tokeny, staré pozvánky, sdílecí tokeny a další technické záznamy jsou uchovávány jen po dobu nezbytně nutnou; část technických dat je průběžně čištěna v interních retenčních lhůtách, standardně do 120 dnů, pokud právní důvod nevyžaduje delší uchování.
  • Účetní, platební a fakturační údaje uchováváme po dobu vyžadovanou účetními a daňovými předpisy a po dobu nezbytnou pro ochranu a uplatnění nároků.

7. Vaše práva

Podle GDPR máte zejména tato práva:

  • právo na přístup k osobním údajům a na potvrzení, zda jsou zpracovávány,
  • právo na opravu nepřesných nebo neúplných údajů,
  • právo na výmaz, pokud jsou splněny zákonné podmínky,
  • právo na omezení zpracování v případech stanovených GDPR,
  • právo na přenositelnost údajů, které zpracováváme automatizovaně na základě smlouvy nebo souhlasu,
  • právo vznést námitku proti zpracování založenému na oprávněném zájmu,
  • právo kdykoli odvolat souhlas, pokud je zpracování na souhlasu založeno; tím není dotčena zákonnost předchozího zpracování.

Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů, www.uoou.gov.cz.

Praktické informace k výmazu účtu a dat najdete také na stránce Smazání dat.

8. Cookies a obdobné technologie

Služba používá především technické cookies a obdobné technologie (včetně local storage), které jsou nezbytné pro přihlášení, zabezpečení, fungování sdílených odkazů, zapamatování některých voleb uživatele a běžný provoz aplikace.

Nepoužíváme analytické ani reklamní cookies třetích stran, které by se aktivovaly bez předchozího souhlasu uživatele.

  • Autentizační a relační cookies: udržení přihlášení, zabezpečení relace a ochrana účtu.
  • Sdílecí a rezervační identifikátory: fungování sdílených rodinných odkazů, rezervací dárků a ochrana proti zneužití.
  • Preference uživatele: jazykové nastavení nebo informace o zobrazení cookie lišty; preference mohou být uloženy i v local storage.

9. Zabezpečení údajů

  • hesla jsou ukládána v hashované podobě, nikoli v čitelné podobě,
  • přístup ke službě a komunikace se službou mají být provozovány přes HTTPS/TLS,
  • přístup k údajům je omezen podle role a potřeby znát,
  • provozovatel používá přiměřená technická a organizační opatření odpovídající povaze služby a rizikům zpracování.

10. Kontakt

V případě dotazů nebo uplatnění práv v oblasti ochrany osobních údajů kontaktujte provozovatele na:

📧 info@pakuj.cz