Zásady ochrany osobních údajů

Poslední aktualizace: 18. února 2026

1. Správce osobních údajů

Správcem osobních údajů je Jan Wünsch, osoba samostatně výdělečně činná, IČO: 03152006, se sídlem Žitenice č.e. 517, okres Litoměřice, Ústecký kraj (dále jen „správce").

Kontaktní e-mail: [email protected]

Tyto zásady popisují, jakým způsobem správce zpracovává osobní údaje uživatelů webové služby Veterina Pohotovost dostupné na adrese veterina-pohotovost.cz (dále jen „služba").

2. Jaké údaje zpracováváme

2.1 Registrační údaje

Při registraci účtu zpracováváme vaši e-mailovou adresu, jméno (nepovinné) a heslo (uložené výhradně v zašifrované podobě).

2.2 Údaje z přihlášení přes třetí strany (OAuth)

Pokud se přihlásíte prostřednictvím účtu Google nebo Facebook, získáme vaši e-mailovou adresu a jméno z příslušné služby. Heslo k těmto účtům nezískáváme ani neukládáme.

2.3 Platební údaje

Platby zpracovává služba Stripe. Neukládáme čísla platebních karet ani jiné citlivé platební údaje. Evidujeme pouze identifikátory zákazníka a předplatného v systému Stripe, fakturační interval a stav předplatného.

2.4 Ověřovací údaje

Při procesu převzetí správy kliniky (claiming) můžete zadat telefonní číslo pro ověření prostřednictvím SMS nebo telefonního hovoru. Telefonní číslo je uloženo v záznamu žádosti o převzetí a v logu ověřovacích pokusů.

2.5 Uživatelský obsah

Zpracováváme obsah, který dobrovolně vytvoříte: recenze (hodnocení, komentář, klady, zápory), obrázky nahrané k recenzím nebo klinikám a zpětnou vazbu (typ, popis, obrázky).

2.6 Veřejně dostupné údaje o veterinárních klinikách

Adresář obsahuje obchodní kontaktní údaje (název kliniky, adresa, telefonní číslo, webová stránka, otevírací doba) o veterinárních klinikách v České republice. Tyto údaje pocházejí z veřejně dostupných zdrojů, zejména:

  • Veřejný seznam Komory veterinárních lékařů ČR (dle zákona č. 381/1991 Sb.)
  • Administrativní registr ekonomických subjektů (ARES)
  • Obchodní rejstřík
  • Veřejně přístupné webové stránky klinik

Jedná se o podnikatelské a profesní údaje vztahující se k výkonu regulované veterinární činnosti, nikoliv o soukromé osobní údaje. Tyto údaje zpracováváme bez ohledu na to, zda vlastník kliniky má u naší služby uživatelský účet.

2.7 Údaje o klinikách zadané vlastníkem

Pokud jste vlastníkem kliniky, zpracováváme obchodní informace, které zadáte: název, adresu, kontaktní údaje, otevírací dobu, specializace, služby, certifikace, členy týmu a další veřejně zobrazované informace.

2.8 Analytické údaje

Pro vylepšování služby používáme nástroj PostHog (s daty uloženými v EU). Shromažďujeme anonymizované údaje o používání služby. Dále evidujeme události klinik (zobrazení stránky, kliknutí na telefon, web nebo navigaci) spojené s anonymním identifikátorem relace — nikoliv s vaším uživatelským účtem.

2.9 Geolokační údaje

Pro funkci vyhledávání nejbližších klinik můžeme požádat o přístup k vaší poloze prostřednictvím rozhraní prohlížeče (Geolocation API). Poloha se neukládá na serveru a slouží výhradně k jednorázovému výpočtu vzdálenosti.

3. Účely a právní základ zpracování

Osobní údaje zpracováváme na základě následujících právních titulů dle čl. 6 odst. 1 nařízení GDPR:

3.1 Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

  • Vytvoření a správa uživatelského účtu
  • Správa předplatného a zpracování plateb
  • Správa kliniky vlastníkem (úprava údajů, otevírací doby apod.)
  • Proces převzetí a ověření vlastnictví kliniky

3.2 Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

  • Provozování veřejného adresáře veterinárních klinik — zpracování veřejně dostupných obchodních údajů o veterinárních klinikách za účelem poskytování informační služby veřejnosti pro vyhledání veterinární péče. Veřejný zájem na dostupnosti informací o veterinárních službách převažuje nad zájmem veřejně praktikujícího odborníka na neuvedení v adresáři.
  • Analytika a zlepšování služby (PostHog, události klinik)
  • Prevence podvodů a zneužití
  • Administrátorská oznámení (e-mail o nových žádostech o převzetí apod.)
  • Zobrazování uživatelských recenzí a hodnocení

3.3 Souhlas (čl. 6 odst. 1 písm. a) GDPR)

  • Zasílání marketingových e-mailů a novinek (prostřednictvím služby Brevo)
  • Analytické cookies (PostHog)

Souhlas můžete kdykoli odvolat — u marketingových e-mailů odhlášením v nastavení účtu nebo pomocí odkazu v patičce e-mailu, u analytických cookies v nastavení prohlížeče.

4. Příjemci a zpracovatelé osobních údajů

Vaše osobní údaje mohou být předány následujícím zpracovatelům a příjemcům:

ZpracovatelÚčelUmístění dat
SuperTokens (self-hosted)Autentizace, správa relacíČR (vlastní server)
StripeZpracování plateb a předplatnéhoEU
PostHogWebová analytikaEU
BrevoZasílání transakčních a marketingových e-mailůEU
Cloudflare R2Ukládání nahraných obrázkůEU
Google OAuthPřihlášení přes Google účetUSA*
Facebook OAuthPřihlášení přes Facebook účetUSA*
TwilioSMS/telefonní ověření při převzetí klinikyUSA*

* Viz bod 5 o předávání údajů do třetích zemí.

5. Předávání údajů do třetích zemí

Některé služby (Google, Facebook, Twilio) mají sídlo v USA. Předávání osobních údajů do těchto zemí probíhá na základě standardních smluvních doložek (Standard Contractual Clauses) schválených Evropskou komisí dle čl. 46 odst. 2 písm. c) GDPR, případně na základě rozhodnutí o odpovídající ochraně (EU-US Data Privacy Framework).

Využití služeb Google a Facebook pro přihlášení je dobrovolné — můžete se vždy registrovat přímo e-mailem a heslem.

6. Doba uchovávání údajů

  • Údaje o účtu (e-mail, jméno) — po dobu existence účtu a dále po dobu nezbytnou pro plnění právních povinností (zejm. daňové a účetní předpisy)
  • Platební záznamy — po dobu existence předplatného a poté dle daňových předpisů (10 let)
  • Žádosti o převzetí kliniky — po dobu trvání vlastnictví kliniky
  • Ověřovací logy — 90 dní od pokusu
  • Recenze — po dobu existence účtu nebo do smazání recenze uživatelem
  • Zpětná vazba — po dobu existence účtu
  • Analytická data (PostHog) — dle nastavení PostHog, max. 12 měsíců
  • Události klinik — po dobu existence kliniky v systému
  • Veřejně dostupné údaje o klinikách — po dobu provozování adresáře, resp. do doby, kdy klinika trvale ukončí činnost nebo existuje jiný věcný důvod pro odstranění (viz bod 8)

Po smazání účtu jsou vaše osobní údaje odstraněny nebo anonymizovány, s výjimkou údajů, které je správce povinen uchovávat na základě právních předpisů.

7. Cookies a technologie sledování

Služba používá následující cookies:

  • Nezbytné cookies (SuperTokens) — session cookies pro přihlášení a zabezpečení. Tyto cookies jsou nezbytné pro fungování služby a nelze je odmítnout.
  • Analytické cookies (PostHog) — slouží ke statistické analýze návštěvnosti a používání služby. Tyto cookies lze odmítnout.

8. Vaše práva

Jako subjekt údajů máte právo:

  • Na přístup (čl. 15 GDPR) — získat potvrzení o tom, zda jsou vaše osobní údaje zpracovávány, a případně kopii těchto údajů
  • Na opravu (čl. 16 GDPR) — požádat o opravu nepřesných nebo doplnění neúplných osobních údajů
  • Na výmaz (čl. 17 GDPR) — požádat o smazání osobních údajů, pokud pominul účel zpracování nebo pokud odvoláte souhlas
  • Na omezení zpracování (čl. 18 GDPR) — požádat o omezení zpracování v určitých situacích
  • Na přenositelnost (čl. 20 GDPR) — získat své údaje ve strukturovaném, běžně používaném a strojově čitelném formátu
  • Vznést námitku (čl. 21 GDPR) — vznést námitku proti zpracování na základě oprávněného zájmu

8.1 Právo na námitku u veřejně dostupných údajů o klinikách

Veterinární lékaři a provozovatelé klinik, jejichž údaje adresář obsahuje na základě veřejně dostupných zdrojů, mohou vznést námitku proti zpracování dle čl. 21 odst. 1 GDPR. Každá námitka je posuzována individuálně.

U veřejně dostupných obchodních údajů o aktivních veterinárních klinikách má správce zpravidla závažné oprávněné důvody pro pokračování ve zpracování (čl. 21 odst. 1 GDPR), neboť provozování adresáře veterinární péče slouží veřejnému zájmu na dostupnosti informací o veterinárních službách.

Jako vlastník kliniky můžete kdykoli bezplatně převzít správu svého profilu a získat plnou kontrolu nad zobrazenými informacemi.

Údaje o klinice budou odstraněny zejména v případech, kdy klinika trvale ukončila činnost, praktikující veterinární lékař zemřel, nebo existují jiné objektivně odůvodněné okolnosti pro odstranění.

  • Odvolat souhlas — kdykoli odvolat dříve udělený souhlas se zpracováním
  • Podat stížnost — podat stížnost u dozorového úřadu (viz níže)

Pro uplatnění svých práv nás kontaktujte na [email protected]. Na vaši žádost odpovíme nejpozději do 30 dnů.

9. Zabezpečení údajů

Správce přijímá přiměřená technická a organizační opatření k ochraně osobních údajů, zejména:

  • Veškerá komunikace probíhá přes šifrované připojení (HTTPS/TLS)
  • Hesla jsou ukládána výhradně jako kryptografické hashe (bcrypt)
  • Session tokeny jsou uloženy v HTTP-only cookies s atributy Secure a SameSite
  • Přístup k databázi a administrátorským funkcím je omezen na oprávněné osoby
  • Platební údaje zpracovává certifikovaný poskytovatel (Stripe PCI DSS Level 1)

10. Změny zásad ochrany osobních údajů

Správce si vyhrazuje právo tyto zásady aktualizovat. O podstatných změnách budou registrovaní uživatelé informováni e-mailem. Aktuální verze je vždy dostupná na této stránce s uvedením data poslední aktualizace.

11. Kontakt a dozorový úřad

V případě dotazů ohledně zpracování osobních údajů nás kontaktujte:

  • E-mail: [email protected]
  • Jan Wünsch, Žitenice č.e. 517, okres Litoměřice, Ústecký kraj

Dozorovým úřadem pro oblast ochrany osobních údajů v České republice je:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.cz
E-mail: [email protected]