Zásady ochrany osobních údajů
Platné od 21. 5. 2026
1. Správce osobních údajů
Správcem osobních údajů je společnost fauni.to s.r.o., IČO: 23796383, se sídlem Nové sady 988/2, 602 00 Brno. Kontakt: hello@catermink.com.
Tyto zásady se vztahují na všechny služby provozované fauni.to s.r.o. v rámci domény catermink.com - zejména informační portál, administraci systému a marketingový výzkum (crm.catermink.com).
2. Naše dvojí role
Ve vztahu k osobním údajům vystupujeme ve dvou různých rolích:
- Správce - pro osobní údaje uživatelů systému (majitelé a zaměstnanci cateringových firem registrovaných na catermink.com) a respondentů marketingového výzkumu. Sami rozhodujeme, jak tato data zpracováváme a proč.
- Zpracovatel - pro osobní údaje zákazníků cateringových firem, kteří vyplňují poptávkové formuláře nebo jsou jinak zadáni do systému. V tomto případě zpracováváme data na základě pověření cateringové firmy (správce) a dle jejích pokynů. Podmínky tohoto zpracování jsou součástí Obchodních podmínek (sekce Zpracovatelská smlouva).
3. Údaje uživatelů a respondentů výzkumu - co zpracováváme a proč
Poskytování služby
Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
Název firmy, jméno, e-mail, telefon, hashované heslo a nastavení účtu. Bez těchto údajů nelze účet vytvořit ani systém provozovat.
Komunikace, oznámení a fakturace
Právní základ: plnění smlouvy, oprávněný zájem a obchodní sdělení dle § 7 odst. 2 zákona č. 480/2004 Sb.
E-mail a jméno pro zasílání transakčních zpráv (uvítací e-mail, reset hesla, notifikace systému, fakturace) a provozních a obchodních sdělení o systému (nové funkce, údržba, změny ceníku, novinky). Z provozních a obchodních sdělení se lze kdykoli odhlásit jedním klikem v patičce každé zprávy; transakční zprávy jsou nezbytné pro provoz účtu.
Bezpečnost a stabilita systému
Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
IP adresy (pro omezení zneužití), časy a počty přihlášení, technické chybové logy.
Respondenti marketingového výzkumu (crm.catermink.com)
Právní základ: oprávněný zájem pro odpovědi (čl. 6 odst. 1 písm. f); souhlas pro e-mail a následnou komunikaci (čl. 6 odst. 1 písm. a)
Odpovědi v dotazníku (obecné otázky o podnikání) a dobrovolně zadaný e-mail pro zaslání výsledků výzkumu a další informace o systému catermink.com. Kontakty pro oslovení získáváme z veřejně dostupných zdrojů (ARES, webové stránky firem); osloveným subjektem je vždy právnická osoba (cateringová firma).
4. Zaměstnanci v systému
Uživatelé s rolí administrátor nebo zaměstnanec jsou do systému přidáni cateringovou firmou (správcem). Zpracováváme jejich jméno, e-mail a roli. Tito uživatelé mají právo kdykoli kontaktovat nás přímo na hello@catermink.com a uplatnit svá práva dle sekce 8 níže.
5. Cookies a technické nástroje
Systém nepoužívá žádné marketingové ani sledovací cookies. Jediné ukládané cookie je přihlašovací token (JWT), bez kterého by přihlášení do aplikace nebylo možné - jde o nezbytný provozní prvek, ke kterému souhlas není vyžadován.
Vercel Web Analytics
Agregovaná statistika návštěvnosti (počty zobrazení, typ zařízení, odkazující stránka). Nepracuje s cookies, neidentifikuje konkrétní osoby a data neopouštějí infrastrukturu Vercelu. Právní základ: oprávněný zájem na zlepšování služby.
Sentry
Automatické zachytávání chyb a technických výjimek pro zajištění stability systému. Sbírá technický kontext (stack trace, typ chyby, verze prohlížeče); může obsahovat e-mail přihlášeného uživatele pro snazší dohledání problému. Právní základ: oprávněný zájem na bezpečnosti a stabilitě systému.
Měření účinnosti e-mailových sdělení
U provozních a obchodních sdělení sledujeme doručení, otevření a prokliky (přes sledovací pixel a přesměrované odkazy) pro vyhodnocení účinnosti komunikace. Transakční zprávy tímto způsobem nesledujeme. Právní základ: oprávněný zájem; odhlášení z odběru sdělení sledování automaticky ukončí.
6. Sub-zpracovatelé a příjemci dat
Osobní údaje neprodáváme ani nesdílíme za účelem reklamy. Aplikace i databáze jsou hostovány v EU (Dublin, Irsko). Pro provoz systému využíváme tyto sub-zpracovatele:
- Vercel Inc. - hostování aplikace (data: Dublin, EU; provozovatel sídlí v USA, přenos zajištěn standardními smluvními doložkami, SCC)
- Turso - cloudová databáze (data: Dublin, EU)
- Resend Inc. - odesílání transakčních e-mailů (USA; SCC)
- Sentry Inc. - sledování chyb (USA; SCC)
- Stripe Inc. - zpracování plateb (USA; SCC) - pouze pro platící zákazníky
Přenosy osobních údajů do USA probíhají na základě standardních smluvních doložek dle čl. 46 odst. 2 písm. c) GDPR. Aktuální seznam sub-zpracovatelů je dostupný na vyžádání na hello@catermink.com.
7. Doba uchovávání
- Údaje uživatelů systému - po dobu trvání smluvního vztahu; fakturační a účetní záznamy dále po dobu stanovenou právními předpisy (zpravidla 5 let dle zákona o účetnictví, 10 let pro účely DPH)
- Kontaktní a přihlašovací údaje po ukončení smlouvy - 3 roky (promlčecí lhůta pro případné nároky)
- Údaje zákazníků cateringových firem - po dobu trvání smlouvy s danou cateringovou firmou; po ukončení smlouvy smazány do 30 dní (nebo vráceny - dle volby správce)
- Technické logy a IP adresy - max. 12 měsíců
- E-mailové logy - 12 měsíců (pouze metadata: typ, příjemce, čas, úspěch)
- Odpovědi v marketingovém výzkumu - s identifikátorem (e-mailem) do odhlášení nebo nejdéle 3 roky; po jejich smazání zůstávají odpovědi agregovaně bez vazby na osobu
- E-maily získané v rámci výzkumu - do odhlášení; bez aktivity nejdéle 3 roky
8. Vaše práva
V souladu s GDPR máte právo:
- na přístup ke svým osobním údajům a kopii zpracovávaných dat
- na opravu nepřesných nebo neúplných údajů
- na výmaz („právo být zapomenut") - pokud odpadl účel zpracování nebo odvoláte souhlas
- na přenositelnost dat ve strojově čitelném formátu
- vznést námitku proti zpracování na základě oprávněného zájmu
- na omezení zpracování v zákonem stanovených případech
- podat stížnost u Úřadu pro ochranu osobních údajů (uoou.gov.cz)
Žádosti zasílejte na hello@catermink.com. Odpovíme do 30 dní od doručení.
9. Zabezpečení a automatizované rozhodování
Přenos dat je šifrován pomocí HTTPS. Hesla jsou ukládána výhradně jako bcrypt hash - nikdy v čitelné podobě. Přístup k datům je řízen systémem rolí (owner, admin, staff) a chráněn JWT autentizací. Interní přístup k produkčním datům je omezen pouze na nezbytné osoby.
Neprovádíme automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR s právními nebo obdobně závažnými účinky pro subjekty údajů.
10. Změny zásad
O podstatných změnách těchto zásad budeme uživatele informovat e-mailem s přiměřeným předstihem. Aktuální verze je vždy dostupná na této stránce.