Správce osobních údajů
Datová platforma s.r.o., IČ 08311595, Rybná 716/24, 110 00 Praha 1.
gdpr@narodniregistrpsu.cz.
Jaké údaje zpracováváme
- Identifikační údaje majitele: jméno, příjmení, adresa, datum narození (volitelné)
- Kontaktní údaje: e-mail, telefon, případný záložní kontakt
- Údaje o psovi: číslo čipu, jméno, plemeno, pohlaví, věk, fotografie, číslo
pasu, číslo tetování, případně veterinární doklady (pokud nahrajete)
- Platební údaje: zpracovává ThePay nebo PayPal, případně banka při bankovním
převodu. Údaje k platební kartě nevidíme — máme jen identifikátor transakce.
- Provozní údaje: IP adresa, log přihlášení, akce v účtu
- Cookies: dle Zásad cookies
Účel zpracování a právní základ
| Účel | Právní základ | Doba uchovávání |
|---|
| Vedení registru a zprostředkování kontaktu při ztrátě psa | Smlouva | Po dobu života psa + 5 let |
| Plnění zákonných povinností (účetnictví, daně) | Zákon | 10 let dle daňového řádu |
| Anonymní statistiky pro zlepšování služby | Oprávněný zájem | Trvale anonymizováno |
| Zasílání obchodních sdělení | Souhlas | Do odvolání souhlasu |
| Marketingový profiling | Souhlas | Do odvolání nebo 24 měsíců |
Komu předáváme údaje
Pouze pověřeným zaměstnancům Datové platformy s.r.o., kteří mají přístup řízený podle role
(operátor jen ke svým případům, vývojář bez přístupu k osobním údajům v produkci). Údaje
předáváme pouze:
- Poskytovatelům IT infrastruktury (Vercel Inc. — hosting a CDN)
- Platebním poskytovatelům (ThePay, PayPal, Komerční banka) — pouze údaje nutné
k platbě
- Partnerským veterinám, útulkům a MP — pouze v případě konkrétního dotazu na
konkrétní čip (lookup), ne hromadný přístup
- Účetní a auditorské společnosti (M.B.A. Audit s.r.o.) — pouze fakturační údaje
- Orgánům státní správy, vyžaduje-li to zákon (Policie ČR, Finanční úřad)
Údaje NIKDY neprodáváme 3. stranám pro marketingové účely. Žádné Facebook custom
audiences, žádné Google customer match, žádné databáze pro reklamní agentury.
Vaše práva (GDPR)
Máte následující práva, která můžete kdykoli uplatnit:
- Právo na přístup (čl. 15 GDPR) — dáme vám JSON dump všech vašich dat
- Právo na opravu (čl. 16) — můžete sami v účtu, nebo nás požádejte
- Právo na výmaz / „právo být zapomenut“ (čl. 17) — smažeme vaše data, kromě
těch, které jsme povinni uchovat dle zákona
- Právo na omezení zpracování (čl. 18)
- Právo na přenositelnost (čl. 20) — exportujeme vám data ve strojově čitelném
formátu
- Právo vznést námitku (čl. 21) — proti zpracování na základě oprávněného zájmu
- Právo odvolat souhlas (čl. 7 odst. 3) — kdykoli, jedním klikem v účtu
Žádosti zasílejte na gdpr@narodniregistrpsu.cz — odpovíme do 30 dnů (zákonná lhůta), v praxi do 5 pracovních dnů.
Stížnost můžete podat u Úřadu pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7).
Bezpečnost
Aktivní opatření, která denně zajišťujeme:
- Šifrované přenosy přes TLS 1.3
- Šifrované uložení v databázi (AES-256)
- 2FA pro všechny zaměstnance s přístupem k údajům
- Logování přístupů s 90denním auditem
- Penetrační testy 2× ročně (interní + externí)
- ISO 27001 certifikované datacentrum
- Zálohy denně, retention 90 dnů
- Disaster recovery plán s RPO 1 h, RTO 5 minut
Cookies
Používáme funkční, analytické a marketingové cookies. Detailní přehled na stránce Cookies. Marketingové cookies aktivujeme jen s vaším
výslovným souhlasem.
Děti
Naše služby jsou určeny dospělým. Údaje o dětech vědomě nezpracováváme. Pokud zjistíme, že
jsme nedopatřením získali údaje o dítěti mladším 16 let bez souhlasu zákonného zástupce,
okamžitě je smažeme.
Naposledy aktualizováno: 1. 5. 2026