ZVERINOZVERINO

Zásady ochrany osobních údajů

Účinné od 1. května 2026 · v1.0

Datum účinnosti: 1. 5. 2026

Správce osobních údajů: A-vision, spol. s r.o., IČ 25576887, se sídlem Jeneweinova 154/67, Komárov, 617 00 Brno, zapsaná u Krajského soudu v Brně, sp. zn. C 35056.

Kontaktní osoba pro dotazy k ochraně osobních údajů: Jana Krouman, [email protected].

Správce a zpracovatelé

Za to, jak se na zverino.cz pracuje s osobními údaji, odpovídá správce uvedený výše.

Zpracovatelé:

  • Intelligent VISIONS s.r.o., IČ 05652626, se sídlem Tovačovského 1002, Hranice I-Město, 75301 Hranice, zapsaná u KS Ostrava pod sp. zn. C 68733,
  • Gmail a Google Workspace od Google LLC (evidenční číslo 3582691, Corporation Service Company, 251 Little Falls Dr, DE198 Wilmington) pro e-mailovou komunikaci, a vedení kalendáře klientských schůzek,
  • affiliate platforma eHUB.cz, pro partnerské nebo konverzní vyhodnocení,
  • ProfiSMS s.r.o., IČ 03676307, se sídlem Thámova 18, 186 00 Thámova 18, Praha 18, zapsaná u MS Praha pod sp. Zn. C 236070, zajišťuje registrační SMS,
  • Fio Bank, a.s., IČ 61858374, se sídlem Na Florenci 2139/2, Nové Město, 11000 Praha 1, zapsaná u MS Praha pod sp. Zn. B 2704, pro evidenci plateb prostřednictvím API,
  • Bankovní identita, a.s., IČ 09513817, se sídlem Smrčkova 2485/4, Libeň, 18000 Praha 8, zapsaná u MS Praha pod sp. zn. B 25672, pro ověřování identity a validaci obchodů.
  • Hostinger International Ltd. 61 Lordou Vironos str., Larnaca, LT, 6023 / Hostinger, UAB Švitrigailos str. 34, Vilnius 03230, Litva; prostřednictvím služby Hostinger VPS, datové centrum Germany – Frankfurt, pro provoz serverové infrastruktury, hostování aplikace/webu, ukládání databázových a aplikačních dat, technické zajištění dostupnosti služby, bezpečnosti a případného zálohování.
  • Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA) prostřednictvím služeb Cloudflare DNS, proxy/CDN, bezpečnostní ochrana webu/aplikace a Cloudflare R2 pro správu domény, směrování provozu, ochranu webu/aplikace, zajištění dostupnosti služby a ukládání souborů v objektovém úložišti s nastavením umístění dat European Union (EU).
  • Sand Dune Mail Ltd. 96-106 Manchester Street, Christchurch 8011, Nový Zéland / SMTP2GO prostřednictvím služby SMTP2GO pro odesílání systémových, transakčních a provozních e-mailů, doručování e-mailové komunikace, správu SMTP/API odesílání, evidenci doručovacích logů a technické zajištění e-mailové infrastruktury.

Jaká data sbíráme

Sbíráme zejména technické údaje potřebné pro provoz webu, kontaktní údaje, údaje spojené s inzerátem, údaje k ověření identity nebo důvěryhodnosti obchodu a platební či účetní údaje. U plateb držíme jen to, co skutečně potřebujeme pro přijetí a zaúčtování platby, daňové povinnosti a případnou kontrolu nebo spor. Technické cookies používáme pro chod webu; nepovinné cookies nebo obdobné trackery používáme jen tehdy, pokud je to nastavené a existuje pro to právní důvod. Analytické a marketingové cookies používáme pouze se souhlasem.

Typově jde o: identifikátory cookies a obdobné online identifikátory; logy a další technická metadata o provozu webu; jméno, příjmení, e-mail, telefon a případně údaje uživatelského účtu; obsah inzerátu, fotografie, údaje o chovateli a zvířeti a data související s ověřením chovatele; údaje potřebné k validaci obchodu a ověření identity; a účetní nebo platební metadata, zejména fakturační identifikaci, částku, datum, referenci platby, stav úhrady a návaznost na účetní doklad. Pokud správce nepřichází do styku s plnými kartovými údaji, je vhodné to v praxi i v textu výslovně držet: plné kartové údaje neukládáme, pokud je ani nezískáváme. U Bank iD platí zásada minimalizace; z veřejné dokumentace Bank iD plyne, že v rámci služeb mohou být přenášeny různé kategorie údajů podle uděleného pokynu, správce vyžaduje jen atributy nezbytné pro konkrétní ověřovací účel. Relevantní jsou zejména čl. 5 a čl. 6 GDPR.

Účely zpracování

Údaje používáme proto, aby web fungoval, aby bylo možné vytvořit a spravovat inzerát, komunikovat s uživateli, zvyšovat bezpečnost obchodů, ověřovat důvěryhodnost inzerentů a plnit povinnosti, které nám ukládají zákony.

Typově jde o: provoz a zabezpečení webu; registrace a správa uživatelského účtu; zveřejnění a správa inzerátu; komunikace se zájemci a inzerenty; validace obchodu a ověření identity; prevence podvodů a řešení incidentů; vyřizování reklamací, stížností a sporů; účetnictví, daně a související právní povinnosti; a případně měření konverzí nebo affiliate vyhodnocení. Relevantní jsou zejména čl. 13 GDPR a metodika ÚOOÚ k informační povinnosti.

Právní základy zpracování

Nepoužíváme jeden právní důvod na všechno. Nepovinné cookies a obdobné trackery opíráme o souhlas uživatele. Vytvoření účtu, zveřejnění inzerátu, komunikaci a běžný provoz uživatelského vztahu opíráme hlavně o plnění smlouvy nebo kroky před jejím uzavřením. Účetnictví a daňové povinnosti plníme proto, že nám to ukládá zákon. Bezpečnost webu, validaci obchodu a obranu při sporech opíráme o oprávněný zájem zverino.cz.

Základní matice podle čl. 6 odst. 1 GDPR je tato:

  • písm. a) souhlas pro netechnické cookies nebo jiné skutečně volitelné funkce;
  • písm. b) plnění smlouvy nebo opatření přijatá před uzavřením smlouvy pro registraci, správu účtu, zveřejnění inzerátu, komunikaci nezbytnou k využití služby a některé prvky validace obchodu;
  • písm. c) právní povinnost pro účetnictví, daňovou dokumentaci a související zákonné evidence;
  • písm. f) oprávněný zájem pro bezpečnostní logování, prevenci podvodů, obranu právních nároků, moderaci a důkazní uchování omezeného transakčního kontextu. Validace identity přes Bank iD je součástí bezpečnostního modelu služby, avšak není povinná. Zpracování tedy zakládáme na souhlasu uživatele.

Doba uchovávání

Občanský zákoník stanoví, že kupující může vytknout vadu, která se na věci projeví v době dvou let od převzetí. Údaje k inzerátu a validaci obchodu uchováváme 2 roky od ukončení inzerátu; pokud správce eviduje datum uzavření obchodu, rezervace nebo reklamace, běží dvouletá lhůta od tohoto okamžiku. U účetních záznamů stanoví § 31 zákona o účetnictví typicky 5 let pro účetní doklady, účetní knihy a doklady o vedení účetnictví a 10 let pro účetní závěrku a výroční zprávu. U daňových dokladů podle zákona o DPH platí nejméně 10 let od konce zdaňovacího období. Tam, kde se režimy překrývají, aplikujeme delší zákonnou lhůtu.

Sdílení dat s třetími stranami a mezinárodní přenosy

Vaše údaje nesdílíme bezdůvodně. Předáváme je jen tam, kde je to potřeba pro provoz webu, zejména Gmail a Google Workspace od Google LLC, Hostinger International Ltd. 61 Lordou Vironos str., Larnaca, LT, 6023 / Hostinger, UAB Švitrigailos str. 34, Vilnius 03230, Litva; Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA), Sand Dune Mail Ltd. 96-106 Manchester Street, Christchurch 8011, Nový Zéland / SMTP2GO, komunikaci, validaci obchodu, účetnictví nebo plnění zákonných povinností. Typicky mohou být příjemci Google Workspace pro e-mailovou komunikaci, eHUB v rozsahu jeho nasazení, Bankovní identita, a.s. při ověřování identity a orgány veřejné moci, pokud to vyžaduje zákon. Pokud některý dodavatel zpracovává data mimo EU nebo EHP, použijeme jen zákonný mechanismus předání a přiměřené záruky. Relevantní jsou čl. 13, 44 a násl. GDPR a metodika ÚOOÚ k předávání do třetích zemí.

Práva subjektů údajů a jak je uplatnit

Máte právo vědět, jaké údaje o vás zpracováváme, požadovat opravu nepřesností, v některých případech výmaz nebo omezení zpracování, vznést námitku proti zpracování založenému na oprávněném zájmu, odvolat souhlas, a tam, kde to zákon umožňuje, i požádat o přenositelnost údajů. S žádostí se můžete obrátit na kontaktní osobu Janu Krouman na [email protected]. Pokud se budete domnívat, že s vašimi údaji nakládáme nezákonně, můžete podat stížnost k Úřad pro ochranu osobních údajů.

Rozsah práv odpovídá zejména čl. 15 až 21 GDPR. Právo na přenositelnost se uplatní jen pro údaje, které subjekt poskytl správci, které jsou zpracovávány automatizovaně a jejichž právním titulem je souhlas nebo smlouva. Právo na výmaz a omezení není absolutní; neprosadí se v rozsahu, v jakém je zpracování nutné pro splnění právní povinnosti nebo pro určení, výkon či obhajobu právních nároků. Na žádosti správce reaguje bez zbytečného odkladu, nejpozději do jednoho měsíce; tuto lhůtu lze ve složitých případech prodloužit, ale pouze při včasném informování žadatele. Před vyřízením žádosti může správce přiměřeně ověřit totožnost žadatele, aby nevyzradil údaje nesprávné osobě.

Bezpečnostní opatření

Přijímáme přiměřená technická a organizační opatření, aby nedošlo k neoprávněnému přístupu, ztrátě, zničení nebo zneužití osobních údajů. Čl. 32 GDPR vyžaduje zabezpečení přiměřené riziku. Patří sem zejména řízení přístupových oprávnění, ochrana komunikace a úložišť, zálohování, aktualizace, dokumentovaná práce s dodavateli a řešení bezpečnostních incidentů.

Změny zásad a kontakt

Tyto zásady můžeme měnit, pokud se změní způsob fungování webu, používané služby, okruh příjemců nebo právní požadavky. Na webu vždy zveřejníme aktuální znění a datum účinnosti podle čl. 13 GDPR. Pro dotazy k soukromí se můžete obracet na Janu Krouman na [email protected].