ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

platformy Poukado (dle GDPR)

I. Správce osobních údajů

Správcem osobních údajů je Jakub Štellner, IČO: 11780801, se sídlem Blahoslavova 230/4, Praha 3 (dále jen „Správce").

Kontaktní e-mail: info@poukado.cz

II. Rozsah zpracovávaných osobních údajů

Správce zpracovává následující osobní údaje:

Údaje Kupujících (koncových zákazníků):

  • jméno a příjmení
  • e-mailová adresa
  • fakturační adresa (ulice, město, PSČ, stát)
  • údaje o provedené platbě (zpracovává Stripe, Správce neukládá platební údaje karty)
  • IP adresa a údaje o zařízení (cookies, logy)

Údaje Obchodníků:

  • obchodní jméno / název firmy, IČO, DIČ
  • kontaktní osoba (jméno, e-mail, telefon)
  • bankovní/platební údaje v rámci Stripe Connect
  • údaje o transakcích a provizích

III. Účely zpracování

Osobní údaje jsou zpracovávány pro následující účely:

  • Realizace nákupu a doručení Poukazu (plnění smlouvy – čl. 6 odst. 1 písm. b) GDPR)
  • Zpracování plateb prostřednictvím Stripe Connect (plnění smlouvy)
  • Vedení účtu Obchodníka a správa smluvního vztahu (plnění smlouvy)
  • Plnění zákonných povinností, zejména daňových a účetních (čl. 6 odst. 1 písm. c) GDPR)
  • Ochrana oprávněných zájmů Správce, zejména ochrana před podvody (čl. 6 odst. 1 písm. f) GDPR)
  • Zasílání obchodních sdělení Obchodníkům (oprávněný zájem, s možností odhlášení)

IV. Právní základ zpracování

Zpracování osobních údajů probíhá na základě:

  • plnění smlouvy (nákup Poukazu, registrace Obchodníka),
  • plnění právní povinnosti (účetní a daňové předpisy),
  • oprávněného zájmu Správce (ochrana před podvody, provozní analytika),
  • souhlasu subjektu údajů, je-li vyžadován (marketingová komunikace vůči Kupujícím).

V. Příjemci osobních údajů

Osobní údaje mohou být předány následujícím kategoriím příjemců:

  • Stripe, Inc. (zpracovatel plateb) – se sídlem v USA, přenos do USA je zajištěn na základě standardních smluvních doložek (SCC).
  • Obchodníci – v rozsahu nezbytném pro uplatnění Poukazu (jméno Kupujícího, kód poukazu).
  • Poskytovatelé hostingových a IT služeb (zpracovatelé na základě smlouvy o zpracování osobních údajů).
  • Orgány veřejné správy, pokud to vyžaduje zákon.

VI. Předávání osobních údajů do třetích zemí

V souvislosti s využíváním služby Stripe dochází k předávání osobních údajů do Spojených států amerických. Toto předávání je zajištěno prostřednictvím standardních smluvních doložek (Standard Contractual Clauses) schválených Evropskou komisí.

VII. Doba uchování osobních údajů

Osobní údaje jsou uchovávány po dobu:

  • Údaje Kupujících – po dobu platnosti Poukazu a dále 3 roky od jeho uplatnění nebo vypršení platnosti.
  • Účetní a daňové doklady – po dobu stanovenou právními předpisy (zpravidla 10 let).
  • Údaje Obchodníků – po dobu trvání smluvního vztahu a dále 3 roky od jeho ukončení.
  • Cookies a provozní logy – maximálně 12 měsíců.

VIII. Práva subjektů údajů

Každý subjekt údajů má následující práva:

  • Právo na přístup – získat potvrzení, zda a jaké údaje jsou zpracovávány (čl. 15 GDPR).
  • Právo na opravu – požádat o opravu nepřesných údajů (čl. 16 GDPR).
  • Právo na výmaz – požádat o vymazání údajů, pokud pominul účel zpracování (čl. 17 GDPR).
  • Právo na omezení zpracování – požádat o omezení zpracování za určitých podmínek (čl. 18 GDPR).
  • Právo na přenositelnost údajů – obdržet údaje ve strukturovaném, strojově čitelném formátu (čl. 20 GDPR).
  • Právo vznést námitku – proti zpracování založenému na oprávněném zájmu (čl. 21 GDPR).
  • Právo odvolat souhlas – kdykoliv, aniž by tím byla dotčena zákonnost zpracování před odvoláním.
  • Právo podat stížnost – u Úřadu pro ochranu osobních údajů (www.uoou.cz).

Práva lze uplatnit e-mailem na adrese info@poukado.cz.

IX. Používání souborů cookies

Platforma používá cookies nezbytné pro její technické fungování. Analytické a marketingové cookies jsou ukládány pouze s předchozím souhlasem uživatele.

Podrobnosti o používání cookies jsou uvedeny v samostatné Cookie Policy dostupné na Platformě.

X. Postavení Obchodníka jako příjemce údajů

Obchodník obdrží od Správce údaje Kupujícího v rozsahu nezbytném pro uplatnění Poukazu (jméno, kód poukazu). Obchodník se zavazuje tyto údaje zpracovávat výhradně za účelem plnění závazků z Poukazu a v souladu s GDPR. Za zpracování údajů Kupujících pro vlastní účely odpovídá Obchodník jako samostatný správce.

XI. Stripe jako zpracovatel plateb

Platební údaje Kupujících (číslo karty, datum expirace apod.) jsou zpracovávány přímo společností Stripe, Inc. dle jejich podmínek ochrany osobních údajů (Stripe Privacy Policy). Správce nemá přístup k úplným platebním údajům Kupujících.

Stripe je certifikován dle standardu PCI DSS Level 1, který zajišťuje vysokou úroveň ochrany platebních dat.

XII. Zabezpečení osobních údajů

Správce přijal technická a organizační opatření k zabezpečení osobních údajů, zejména:

  • šifrování komunikace (HTTPS/TLS),
  • omezení přístupu k osobním údajům pouze na oprávněné osoby,
  • pravidelné zálohování dat,
  • využívání zabezpečených služeb třetích stran (Stripe, hosting s certifikací).

XIII. Závěrečná ustanovení

Tyto Zásady ochrany osobních údajů nabývají účinnosti dnem jejich zveřejnění na Platformě.

Správce si vyhrazuje právo tyto Zásady aktualizovat. O podstatných změnách bude informovat prostřednictvím Platformy nebo e-mailem.

V Praze dne 6. 2. 2026

Jakub Štellner, Správce osobních údajů