Zásady ochrany osobních údajů
Platné od: 4. 6. 2026
1. Správce osobních údajů
DrinkAINI s.r.o.
IČO: 24999512
Sídlo: Rebovka 757/18, Bosonohy, 642 00 Brno
Zapsána v obchodním rejstříku vedeném u Krajského soudu v Brně, sp. zn. C 151536
E-mail: [email protected]
Správce nezjmenoval pověřence pro ochranu osobních údajů (DPO), neboť zpracování nepodléhá povinnosti dle čl. 37 GDPR.
2. Účely a právní základ zpracování
| Účel | Právní základ | Údaje |
|---|---|---|
| Plnění objednávky | Plnění smlouvy (čl. 6/1/b GDPR) | Jméno, e-mail, telefon, adresa, objednávka |
| Zpracování platby | Plnění smlouvy (čl. 6/1/b) | Platební údaje zpracované společností Stripe |
| Newsletter | Souhlas (čl. 6/1/a) | E-mail (opt-in) |
| Účetnictví a daně | Právní povinnost (čl. 6/1/c) | Fakturační údaje |
| Nezbytné cookies | Oprávněný zájem (čl. 6/1/f) | Cookie consent preference |
3. Rozsah zpracovávaných údajů
Zpracováváme pouze údaje nezbytné pro daný účel:
- Objednávka: jméno, e-mail, telefon, doručovací adresa, číslo objednávky, zvolená doprava
- Platba: údaje zpracovává přímo platební brána Stripe — čísla karet ani bankovní údaje neuchováváme
- Předplatné (volitelně): e-mail, doručovací adresa a identifikátor zákazníka u Stripe pro opakované účtování
- Newsletter: e-mailová adresa (dobrovolný souhlas)
- Cookies: preference cookie souhlasu (localStorage)
Nezpracováváme citlivé údaje (zdravotní stav, biometrie, politické názory atd.).
4. Příjemci osobních údajů
Vaše údaje předáváme výhradně zpracovatelům nezbytným pro plnění služeb:
| Zpracovatel | Účel | Sídlo |
|---|---|---|
| Stripe Payments Europe, Limited | Zpracování plateb a předplatného | Irsko (EU) * |
| Postmark (ActiveCampaign, LLC) | Odesílání transakčních e-mailů | USA * |
| Ecomail.cz s.r.o. | Newsletter | ČR |
| Fakturoid s.r.o. | Vystavování faktur | ČR |
| Packeta Czech s.r.o. (Zásilkovna) | Doručení zásilek | ČR |
| Hetzner Online GmbH | Hosting webu a databáze | Německo (EU) |
* Viz sekce 9 — Předávání údajů mimo EU.
5. Doba uchování
- Objednávky a účetní doklady: 5 let (zákon č. 563/1991 Sb., o účetnictví). Stane-li se prodávající plátcem DPH, prodlužuje se uchování daňových dokladů na 10 let dle §35 zákona o DPH.
- Newsletter: do odvolání souhlasu (odhlášení)
- Cookie preference: 12 měsíců (localStorage)
- Účet (admin): po dobu trvání účtu
Po uplynutí doby uchování jsou údaje smazány nebo anonymizovány.
6. Práva subjektu údajů
Máte právo:
- Na přístup k údajům (čl. 15 GDPR) — získat informaci, jaké údaje o Vás zpracováváme
- Na opravu (čl. 16) — požádat o opravu nepřesných údajů
- Na výmaz (čl. 17) — požádat o smazání údajů, pokud pominul účel zpracování
- Na omezení zpracování (čl. 18) — požádat o dočasné omezení zpracování
- Na přenositelnost (čl. 20) — získat údaje ve strojově čitelném formátu
- Vznést námitku (čl. 21) — proti zpracování založenému na oprávněném zájmu
- Odvolat souhlas — kdykoli (např. odhlášení z newsletteru)
- Podat stížnost — u dozorového orgánu (viz kontakt níže)
Svá práva uplatníte e-mailem na [email protected]. Na Vaši žádost odpovíme do 30 dnů.
8. Zabezpečení údajů
Přijímáme technická a organizační opatření k ochraně Vašich údajů:
- Šifrovaná komunikace (HTTPS/TLS)
- Přístup k údajům pouze oprávněným osobám
- Platební údaje zpracovává Stripe (PCI DSS Level 1) — čísla karet neprocházejí naším serverem
- Pravidelné bezpečnostní aktualizace
9. Předávání údajů mimo EU
Některé údaje jsou v omezeném rozsahu předávány mimo EU:
- Stripe — Stripe Payments Europe, Limited (Irsko) je primárním zpracovatelem; část technické infrastruktury (Stripe, Inc.) se nachází v USA. Předávání zajištěno standardními smluvními doložkami (SCC) dle rozhodnutí Evropské komise 2021/914.
- Postmark (Twilio Inc., USA) — odesílání transakčních e-mailů. Stejný režim SCC.
Ostatní zpracovatelé sídlí v ČR/EU a k předávání mimo EU nedochází.
10. Změny zásad
Tyto zásady můžeme aktualizovat. O podstatných změnách Vás budeme informovat e-mailem nebo oznámením na webu. Datum poslední aktualizace je uvedeno v záhlaví dokumentu.
11. Kontakt a dozorový orgán
Správce: [email protected]
Dozorový orgán:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 727/27, 170 00 Praha 7
Web: www.uoou.cz
E-mail: [email protected]
V případě dotazů nás kontaktujte na [email protected].