Zásady zpracování osobních údajů
Platforma VrátímTo.cz
Účinnost od: 11. 6. 2026
1. Správce osobních údajů
Správcem osobních údajů je:
Ing. Petr Pouč
IČO: 19358644
Sídlo: Hradišťská 184, 293 06 Kosmonosy
E-mail: vratimto@gmail.com
(dále jen „Správce" nebo „my")
Správce provozuje internetovou platformu VrátímTo.cz dostupnou na adrese https://vratimto.cz (dále jen „Platforma"), která zprostředkovává kontakt mezi osobami, jež mají zájem zapůjčit či vypůjčit si movité věci.
Správce nejmenoval pověřence pro ochranu osobních údajů. V záležitostech ochrany osobních údajů se na nás můžete obrátit na e-mailu vratimto@gmail.com.
2. Jaké osobní údaje zpracováváme
2.1 Údaje, které nám poskytnete
- Registrační a profilové údaje: jméno a příjmení, e-mailová adresa, telefonní číslo, uživatelské jméno, profilová fotografie (dobrovolná)
- Údaje v inzerátech: popis a fotografie nabízených věcí, lokalita (obec / městská část)
- Komunikace: zprávy mezi uživateli zaslané prostřednictvím Platformy, komunikace s podporou
- Údaje o transakcích: rezervace, výpůjčky, kauce, hodnocení a recenze
- Údaje z čekací listiny (waitlist): e-mailová adresa
2.2 Údaje, které vznikají používáním Platformy
- Technické údaje: IP adresa, typ prohlížeče a zařízení, jazykové nastavení, časy přístupů
- Údaje o používání: navštívené stránky, provedené akce v rámci Platformy
- Cookies a obdobné technologie (viz čl. 8)
2.3 Údaje z ověření identity (připravujeme)
Po zavedení ověření identity prostřednictvím služby Bank iD budeme zpracovávat údaje předané touto službou (zejména jméno, příjmení a e-mail ověřené bankou). O zavedení této funkce budeme uživatele předem informovat a tyto Zásady aktualizujeme.
3. Účely a právní základy zpracování
| Účel | Právní základ |
|---|---|
| Vedení uživatelského účtu, provoz Platformy, zprostředkování kontaktu mezi uživateli | Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) |
| Zasílání provozních a transakčních sdělení (potvrzení rezervace, notifikace) | Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) |
| Vedení čekací listiny a informování o spuštění služby | Souhlas (čl. 6 odst. 1 písm. a) GDPR) |
| Zasílání obchodních sdělení (newsletter) | Souhlas, příp. oprávněný zájem u stávajících uživatelů (čl. 6 odst. 1 písm. a) / f) GDPR) |
| Zajištění bezpečnosti Platformy, prevence podvodů a zneužití | Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) |
| Moderace obsahu, řešení sporů mezi uživateli, vymáhání pravidel Platformy | Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) |
| Plnění zákonných povinností (zejména účetních a daňových) | Právní povinnost (čl. 6 odst. 1 písm. c) GDPR) |
Poskytnutí údajů označených při registraci jako povinné je podmínkou pro vytvoření účtu; bez nich nelze službu poskytnout.
4. Doba uchování údajů
- Údaje uživatelského účtu: po dobu existence účtu; po zrušení účtu je smažeme či anonymizujeme do 30 dnů, s výjimkou údajů, které jsme povinni nebo oprávněni uchovat déle
- Údaje o transakcích a komunikaci související se spory: po dobu trvání promlčecích lhůt, zpravidla 3 roky od ukončení transakce
- Účetní a daňové doklady: po dobu stanovenou právními předpisy (zpravidla 5–10 let)
- E-mail na čekací listině: do spuštění služby a navazujícího pozvání, nejdéle však 2 roky, nebo do odvolání souhlasu
- Technické logy: zpravidla 90 dnů
5. Komu údaje zpřístupňujeme
Osobní údaje zpracováváme především sami. Využíváme však tyto kategorie zpracovatelů:
- Poskytovatel serverové infrastruktury: Hetzner Online GmbH, Německo (data jsou uložena v EU)
- Poskytovatel e-mailových služeb pro odesílání transakčních a provozních e-mailů
- Poskytovatel platebních služeb (po zavedení online plateb) — o konkrétním poskytovateli budeme informovat v aktualizaci těchto Zásad
- Poskytovatel ověření identity Bank iD (po zavedení)
Se všemi zpracovateli máme uzavřené smlouvy o zpracování osobních údajů dle čl. 28 GDPR. Osobní údaje nepředáváme do třetích zemí mimo EU/EHP. Údaje můžeme zpřístupnit orgánům veřejné moci, pokud nám to ukládá právní předpis.
Zvláštní upozornění pro P2P platformu: Při uzavření výpůjčky/pronájmu zpřístupníme druhé straně transakce vaše kontaktní údaje v rozsahu nezbytném pro realizaci předání věci (jméno, telefon, sjednaná lokalita). Druhý uživatel je povinen tyto údaje použít výhradně pro účely dané transakce.
6. Vaše práva
V souvislosti se zpracováním osobních údajů máte právo:
- na přístup ke svým osobním údajům (čl. 15 GDPR)
- na opravu nepřesných údajů (čl. 16 GDPR)
- na výmaz („právo být zapomenut", čl. 17 GDPR)
- na omezení zpracování (čl. 18 GDPR)
- na přenositelnost údajů (čl. 20 GDPR)
- vznést námitku proti zpracování založenému na oprávněném zájmu (čl. 21 GDPR)
- odvolat souhlas se zpracováním, je-li zpracování založeno na souhlasu; odvoláním není dotčena zákonnost zpracování před odvoláním
- podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.gov.cz
Svá práva můžete uplatnit e-mailem na vratimto@gmail.com. Na žádosti odpovídáme nejpozději do 1 měsíce.
7. Zabezpečení údajů
Přijali jsme přiměřená technická a organizační opatření k ochraně osobních údajů, zejména šifrování přenosu dat (HTTPS), řízení přístupů, ukládání hesel výhradně v podobě kryptografického otisku a pravidelné zálohování. Žádné zabezpečení však není absolutní; v případě porušení zabezpečení budeme postupovat dle čl. 33 a 34 GDPR.
8. Cookies
Platforma používá:
- Nezbytné (technické) cookies — zajišťují základní funkce, zejména přihlášení a bezpečnost relace. Pro tyto cookies není vyžadován souhlas.
- Analytické a marketingové cookies — používáme je pouze s vaším souhlasem uděleným prostřednictvím cookie lišty. V současné beta fázi analytické ani marketingové cookies nenasazujeme; dojde-li ke změně, budeme vyžadovat souhlas a tento článek aktualizujeme.
Nastavení cookies můžete spravovat ve svém prohlížeči.
9. Zpracování údajů mezi uživateli
Uživatelé, kteří v souvislosti s výpůjčkou získají osobní údaje jiného uživatele (jméno, telefon, adresa předání), je smí zpracovávat výhradně pro účely uskutečnění dané výpůjčky. Pro toto zpracování v rámci výlučně osobní činnosti se GDPR zpravidla neuplatní (čl. 2 odst. 2 písm. c) GDPR); zneužití údajů je však porušením Obchodních podmínek a může vést ke zrušení účtu.
10. Změny těchto Zásad
Tyto Zásady můžeme aktualizovat, zejména při zavádění nových funkcí (online platby, Bank iD, pojištění). O podstatných změnách budeme registrované uživatele informovat e-mailem nebo oznámením na Platformě. Aktuální znění je vždy dostupné na https://vratimto.cz.
Tyto Zásady byly naposledy aktualizovány 11. 6. 2026.