Zásady ochrany osobních údajů

Platné od 21. května 2026

1. Správce osobních údajů

Správcem osobních údajů je společnost fauni.to s.r.o., IČO: 23796383, se sídlem Nové sady 988/2, 602 00 Brno. Kontakt: hello@catermink.com.

Tyto zásady se vztahují na všechny služby provozované fauni.to s.r.o. v rámci domény catermink.com — zejména informační portál, administraci platformy a marketingový výzkum (crm.catermink.com).

2. Naše dvojí role

Ve vztahu k osobním údajům vystupujeme ve dvou různých rolích:

  • Správce — pro osobní údaje uživatelů platformy (majitelé a zaměstnanci cateringových firem registrovaných na Catermink) a respondentů marketingového výzkumu. Sami rozhodujeme, jak tato data zpracováváme a proč.
  • Zpracovatel — pro osobní údaje zákazníků cateringových firem, kteří vyplňují poptávkové formuláře nebo jsou jinak zadáni do systému. V tomto případě zpracováváme data na základě pověření cateringové firmy (správce) a dle jejích pokynů. Podmínky tohoto zpracování jsou součástí Obchodních podmínek (sekce Zpracovatelská smlouva).

3. Údaje uživatelů a respondentů výzkumu — co zpracováváme a proč

Poskytování služby

Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Název firmy, jméno, e-mail, telefon, hashované heslo a nastavení účtu. Bez těchto údajů nelze účet vytvořit ani platformu provozovat.

Komunikace, oznámení a fakturace

Právní základ: plnění smlouvy, oprávněný zájem a obchodní sdělení dle § 7 odst. 2 zákona č. 480/2004 Sb.

E-mail a jméno pro zasílání transakčních zpráv (uvítací e-mail, reset hesla, notifikace systému, fakturace) a provozních a obchodních sdělení o platformě (nové funkce, údržba, změny ceníku, novinky). Z provozních a obchodních sdělení se lze kdykoli odhlásit jedním klikem v patičce každé zprávy; transakční zprávy jsou nezbytné pro provoz účtu.

Bezpečnost a stabilita systému

Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

IP adresy (pro omezení zneužití), časy a počty přihlášení, technické chybové logy.

Respondenti marketingového výzkumu (crm.catermink.com)

Právní základ: oprávněný zájem pro odpovědi (čl. 6 odst. 1 písm. f); souhlas pro e-mail a následnou komunikaci (čl. 6 odst. 1 písm. a)

Odpovědi v dotazníku (obecné otázky o podnikání) a dobrovolně zadaný e-mail pro zaslání výsledků výzkumu a další informace o platformě Catermink. Kontakty pro oslovení získáváme z veřejně dostupných zdrojů (ARES, webové stránky firem); osloveným subjektem je vždy právnická osoba (cateringová firma).

4. Zaměstnanci v systému

Uživatelé s rolí administrátor nebo zaměstnanec jsou do systému přidáni cateringovou firmou (správcem). Zpracováváme jejich jméno, e-mail a roli. Tito uživatelé mají právo kdykoli kontaktovat nás přímo na hello@catermink.com a uplatnit svá práva dle sekce 8 níže.

5. Cookies a technické nástroje

Platforma nepoužívá žádné marketingové ani sledovací cookies. Jediné ukládané cookie je přihlašovací token (JWT), bez kterého by přihlášení do aplikace nebylo možné — jde o nezbytný provozní prvek, ke kterému souhlas není vyžadován.

Vercel Web Analytics

Agregovaná statistika návštěvnosti (počty zobrazení, typ zařízení, odkazující stránka). Nepracuje s cookies, neidentifikuje konkrétní osoby a data neopouštějí infrastrukturu Vercelu. Právní základ: oprávněný zájem na zlepšování služby.

Sentry

Automatické zachytávání chyb a technických výjimek pro zajištění stability platformy. Sbírá technický kontext (stack trace, typ chyby, verze prohlížeče); může obsahovat e-mail přihlášeného uživatele pro snazší dohledání problému. Právní základ: oprávněný zájem na bezpečnosti a stabilitě systému.

Měření účinnosti e-mailových sdělení

U provozních a obchodních sdělení sledujeme doručení, otevření a prokliky (přes sledovací pixel a přesměrované odkazy) pro vyhodnocení účinnosti komunikace. Transakční zprávy tímto způsobem nesledujeme. Právní základ: oprávněný zájem; odhlášení z odběru sdělení sledování automaticky ukončí.

6. Sub-zpracovatelé a příjemci dat

Osobní údaje neprodáváme ani nesdílíme za účelem reklamy. Aplikace i databáze jsou hostovány v EU (Dublin, Irsko). Pro provoz platformy využíváme tyto sub-zpracovatele:

  • Vercel Inc. — hostování aplikace (data: Dublin, EU; provozovatel sídlí v USA, přenos zajištěn standardními smluvními doložkami, SCC)
  • Turso — cloudová databáze (data: Dublin, EU)
  • Resend Inc. — odesílání transakčních e-mailů (USA; SCC)
  • Sentry Inc. — sledování chyb (USA; SCC)
  • Stripe Inc. — zpracování plateb (USA; SCC) — pouze pro platící zákazníky

Přenosy osobních údajů do USA probíhají na základě standardních smluvních doložek dle čl. 46 odst. 2 písm. c) GDPR. Aktuální seznam sub-zpracovatelů je dostupný na vyžádání na hello@catermink.com.

7. Doba uchovávání

  • Údaje uživatelů platformy — po dobu trvání smluvního vztahu; fakturační a účetní záznamy dále po dobu stanovenou právními předpisy (zpravidla 5 let dle zákona o účetnictví, 10 let pro účely DPH)
  • Kontaktní a přihlašovací údaje po ukončení smlouvy — 3 roky (promlčecí lhůta pro případné nároky)
  • Údaje zákazníků cateringových firem — po dobu trvání smlouvy s danou cateringovou firmou; po ukončení smlouvy smazány do 30 dní (nebo vráceny — dle volby správce)
  • Technické logy a IP adresy — max. 12 měsíců
  • E-mailové logy — 12 měsíců (pouze metadata: typ, příjemce, čas, úspěch)
  • Odpovědi v marketingovém výzkumu — s identifikátorem (e-mailem) do odhlášení nebo nejdéle 3 roky; po jejich smazání zůstávají odpovědi agregovaně bez vazby na osobu
  • E-maily získané v rámci výzkumu — do odhlášení; bez aktivity nejdéle 3 roky

8. Vaše práva

V souladu s GDPR máte právo:

  • na přístup ke svým osobním údajům a kopii zpracovávaných dat
  • na opravu nepřesných nebo neúplných údajů
  • na výmaz („právo být zapomenut“) — pokud odpadl účel zpracování nebo odvoláte souhlas
  • na přenositelnost dat ve strojově čitelném formátu
  • vznést námitku proti zpracování na základě oprávněného zájmu
  • na omezení zpracování v zákonem stanovených případech
  • podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz)

Žádosti zasílejte na hello@catermink.com. Odpovíme do 30 dní od doručení.

9. Zabezpečení a automatizované rozhodování

Přenos dat je šifrován pomocí HTTPS. Hesla jsou ukládána výhradně jako bcrypt hash — nikdy v čitelné podobě. Přístup k datům je řízen systémem rolí (owner, admin, staff) a chráněn JWT autentizací. Interní přístup k produkčním datům je omezen pouze na nezbytné osoby.

Neprovádíme automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR s právními nebo obdobně závažnými účinky pro subjekty údajů.

10. Změny zásad

O podstatných změnách těchto zásad budeme uživatele informovat e-mailem s přiměřeným předstihem. Aktuální verze je vždy dostupná na této stránce.

fauni.to s.r.o. · IČO: 23796383 · Nové sady 988/2, 602 00 Brno

Obchodní podmínky