Účinnost od 21. 4. 2026

1. Správce osobních údajů

Správcem osobních údajů ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR“) je:

Filip Novák, DiS.
IČO: 73943118
Sídlo: Palackého třída 2630/131, Brno – Královo Pole, 612 00
Zapsán v živnostenském rejstříku. Plátce DPH.
E‑mail: info@vezmemese.cz
Telefon: +420 777 200 308
Web: vezmemese.cz

(dále jen „Správce“)

Správce nejmenoval pověřence pro ochranu osobních údajů, protože nenaplňuje podmínky povinného jmenování podle čl. 37 GDPR. Pro dotazy týkající se zpracování osobních údajů lze použít kontaktní adresu výše.

2. Přehled zpracování

Následující tabulka shrnuje hlavní účely zpracování. Detaily jsou v dalších kapitolách.

Účel zpracování Právní základ Doba uchování
Vedení uživatelského účtu a poskytování služeb Portálu Plnění smlouvy — čl. 6/1/b GDPR Po dobu trvání účtu + 4 roky u platících zákazníků (§ 629 OZ); u neplatících snoubenců bez zbytečného odkladu po zrušení
Zveřejnění profilu dodavatele nebo obsahu promotéra Plnění smlouvy — čl. 6/1/b GDPR Po dobu trvání profilu
Interní komunikace, notifikace, transakční e‑maily Plnění smlouvy — čl. 6/1/b GDPR 4 roky od poslední zprávy
Zpracování plateb Plnění smlouvy — čl. 6/1/b GDPR Daňové doklady dle zákona
Marketingové newslettery Souhlas — čl. 6/1/a GDPR Do odvolání, max. 3 roky od udělení
Oslovení potenciálních dodavatelů na základě veřejných registrů Oprávněný zájem — čl. 6/1/f GDPR + § 7/3 zák. č. 480/2004 Sb. 12 měsíců od posledního kontaktu
Kontaktní formulář Plnění smlouvy / oprávněný zájem — čl. 6/1/b nebo f) GDPR 3 roky od odeslání
Bezpečnost a prevence podvodů Oprávněný zájem — čl. 6/1/f GDPR 6–12 měsíců
Statistiky a provozní analytika Oprávněný zájem — čl. 6/1/f GDPR 1 rok, poté pseudonymizace
Obrana před právními nároky Oprávněný zájem — čl. 6/1/f GDPR; § 629 OZ 4 roky; při soudním sporu do uzavření
Účetní a daňové doklady Právní povinnost — čl. 6/1/c GDPR 5 let (účetní) / 10 let (DPH)

3. Typy uživatelů

Portál Vezmemese (dále jen „Portál“) rozlišuje tři role koncových uživatelů:

  • Snoubenec – osoba plánující svatbu, která využívá nástěnku, rozpočet, plánovač, oblíbené dodavatele, svatební datum a párování s partnerem.
  • Dodavatel – firma nebo živnostník nabízející svatební služby, provozující profil v Portálu.
  • Promotér – provozovatel svatebního veletrhu nebo akce, který zveřejňuje akce a sponzorované články.

Vedle těchto rolí existuje role administrátora, kterou zastává Správce nebo jím pověřená osoba za účelem provozu a podpory Portálu. Administrátor není zákazníkem Portálu; zpracování jeho údajů se řídí pracovněprávními předpisy.

4. Jaké osobní údaje zpracováváme

4.1 Údaje společné pro všechny role (registrace)

  • Jméno a příjmení
  • E‑mailová adresa (ověřená odkazem z registračního e‑mailu)
  • Heslo uložené v zahashované podobě
  • Role uživatele (snoubenec / dodavatel / promotér)
  • Datum a čas registrace
  • IP adresa a přibližná lokalita v okamžiku registrace
  • Souhlasy se zpracováním osobních údajů, obchodními podmínkami a marketingovou komunikací
  • Volitelný avatar (profilový obrázek)

4.2 Údaje snoubenců

  • Pohlaví (ženich / nevěsta) pro personalizaci
  • Plánované datum svatby
  • Svatební rozpočet a jednotlivé výdaje
  • Úkoly plánovače a poznámky
  • Seznam oblíbených dodavatelů včetně poznámek a stavu pipeline
  • Párování s partnerem – propojení dvou uživatelských účtů přes pozvánkový token; po přijetí pozvánky dochází ke sdílení plánovače, rozpočtu a data svatby. Právním základem je souhlas přijímajícího partnera (čl. 6/1/a GDPR), odvolatelný odpojením párování.
  • Estetické preference (barva svatby apod.)

4.3 Údaje dodavatelů

  • Firemní údaje: název, IČO, DIČ, adresa sídla (ověřené proti veřejným registrům)
  • Kontaktní telefon
  • Provozní adresa včetně GPS souřadnic
  • Popis služeb, cenové rozpětí, fotografie, videa, odkazy na sociální sítě
  • Zařazení do kategorie a tagů, charakteristiky (kapacita apod.)
  • Status profilu (čeká na schválení, aktivní, skrytý)
  • Premium předplatné a jeho stav
  • Google hodnocení, pokud dodavatel tuto funkci aktivuje
  • Interní provozní záznamy související se správou účtu
  • Platební identifikátory ze Stripe (údaje o platební kartě drží výhradně Stripe)

4.4 Údaje promotérů

  • Firemní údaje stejně jako u dodavatelů
  • Obsah publikovaných článků a akcí
  • Záznamy o sponzorovaných platbách

4.5 Údaje spojené s interní komunikací

  • Obsah zpráv v administrátorském dialogu včetně času a stavu přečtení
  • Informační notifikace týkající se účtu
  • Transakční e‑maily (ověření adresy, schválení profilu, potvrzení plateb)
  • Marketingové e‑mailové kampaně, pokud byl udělen souhlas
  • Preference doručování v nastavení účtu

4.6 Provozní a bezpečnostní údaje

Pro ochranu Portálu a uživatelů zpracováváme provozní záznamy o přihlašovacích a registračních aktivitách (IP adresa, čas, výsledek). Tyto údaje slouží výhradně k detekci a prevenci zneužití a jsou automaticky mazány po uplynutí retence.

4.7 Technické údaje

  • IP adresa, typ prohlížeče, operační systém
  • Datum a čas přístupu
  • Soubory cookies (podrobnosti na stránce Cookies)

4.8 Statistické údaje

  • Prokliky na kontaktní údaje dodavatelů a zobrazení profilů
  • Zdroj návštěvy (referer)
  • Agregované ukazatele výkonu kampaní

4.9 Platební údaje

Platební brána Stripe drží čísla platebních karet a CVV. Správce k nim nemá přístup. V Portálu jsou uloženy pouze identifikátory Stripe, stav platby a fakturační údaje pro vystavení daňového dokladu.

4.10 Údaje z kontaktního formuláře

Na stránce Kontakt může kdokoli (i bez registrace) odeslat dotaz. Zpracováváme jméno, e‑mail, případný telefon a text dotazu. Údaje slouží k odpovědi na dotaz (čl. 6/1/b nebo f) GDPR) a jsou uchovány 3 roky, poté anonymizovány nebo smazány.

4.11 Zvláštní kategorie osobních údajů

V rámci provozu Portálu nezpracováváme žádné osobní údaje zvláštní kategorie podle čl. 9 GDPR.

5. Právní základy zpracování

5.1 Plnění smlouvy (čl. 6/1/b GDPR)

  • Vytvoření a správa uživatelského účtu
  • Provoz nástěnky, rozpočtu, plánovače a oblíbených u snoubence
  • Zveřejnění a údržba profilu dodavatele nebo promotéra
  • Poskytování placených služeb (Premium, sponzorované články, Google hodnocení v rámci Premium)
  • Interní komunikace a doručování transakčních e‑mailů
  • Ověření přihlášení, obnova hesla, ověření e‑mailové adresy

5.2 Oprávněný zájem Správce (čl. 6/1/f GDPR)

Pro každé zpracování na tomto právním základu byl vypracován písemný test proporcionality, který je na vyžádání k dispozici dozorovému úřadu. Jedná se o:

  • Zabezpečení Portálu a prevence podvodů
  • Statistiky a analytika provozu
  • Oslovení potenciálních dodavatelů z veřejných registrů (viz sekce 9)
  • Interní správa vztahu se zákazníkem
  • Obrana před právními nároky (opřeno o § 629 zákona č. 89/2012 Sb., občanský zákoník)

Subjekt má právo kdykoliv vznést námitku podle čl. 21 GDPR. Oprávněné zájmy Správce nemají automaticky přednost před vašimi zájmy; pokud by konkrétní zpracování nepřiměřeně zasahovalo do vašich práv, údaje pro daný účel nepoužijeme, ledaže existuje jiný právní základ.

5.3 Plnění právní povinnosti (čl. 6/1/c GDPR)

  • Vedení účetnictví podle § 31 zákona č. 563/1991 Sb.
  • Uchování daňových dokladů podle § 35 zákona č. 235/2004 Sb.
  • Vyřizování reklamací podle § 19 zákona č. 634/1992 Sb.
  • Spolupráce s orgány veřejné moci, pokud to vyžadují právní předpisy

5.4 Souhlas subjektu údajů (čl. 6/1/a GDPR)

  • Zasílání marketingových newsletterů
  • Analytické a marketingové cookies (viz stránka Cookies)
  • Párování účtu s partnerem

Souhlas je dobrovolný a lze jej kdykoliv odvolat. Odvolání nemá vliv na zákonnost zpracování před odvoláním.

6. Automatizované rozhodování

Správce neprovádí automatizované individuální rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo právní účinky nebo se subjektu podobně významně dotýkalo.

7. Doba uchovávání

Osobní údaje uchováváme pouze po dobu nezbytnou pro splnění účelu:

  • Účet snoubence bez placené objednávky – po dobu trvání účtu; po jeho zrušení bez zbytečného odkladu
  • Účet dodavatele, promotéra nebo platícího snoubence – po dobu trvání + 4 roky po zrušení (§ 629 OZ)
  • IP adresa z registrace – 12 měsíců od registrace
  • Smazaný profil dodavatele nebo promotéra – fotografie, popisy a osobní identifikátory odstraněny neprodleně; agregované statistiky zůstávají bez identifikace
  • Obsah plánovače a rozpočtu snoubence – po dobu trvání účtu; na žádost lze smazat i dříve
  • Interní komunikace a notifikace – 4 roky od poslední zprávy
  • Údaje z kontaktního formuláře – 3 roky
  • Provozní logy – 6 měsíců
  • Statistiky prokliků a zobrazení profilů – 1 rok v identifikovatelné podobě, poté pseudonymizace (identifikátor nahrazen hashem, zůstávají denní agregáty)
  • Konverzní tracking kampaní – 12 měsíců
  • Scraped kontakty z veřejných zdrojů – 12 měsíců od posledního kontaktu; při námitce trvale v suppression listu
  • Reklamace a stížnosti – 4 roky od vyřízení (§ 629 OZ)
  • Dokumenty pro obranu před právními nároky – 4 roky; při zahájení řízení do uzavření
  • Účetní doklady – 5 let (§ 31 zákona č. 563/1991 Sb.)
  • Daňové doklady (plátce DPH) – 10 let (§ 35 zákona č. 235/2004 Sb.)
  • Marketingový souhlas – do odvolání, max. 3 roky od udělení
  • Blacklisty – 1 rok od posledního porušení

Po uplynutí doby uchovávání jsou osobní údaje bezpečně smazány nebo anonymizovány.

8. Prevence podvodů

Správce aplikuje přiměřená technická opatření proti podvodným registracím a zneužití služeb, včetně detekce automatizovaných pokusů a interního auditu administrátorských akcí. Údaje získané v rámci prošetřování jsou uchovány po nezbytnou dobu a po uzavření prošetření smazány, případně přesunuty do blacklistu pro účel prevence dalšího porušení.

9. Údaje získané z veřejných zdrojů (čl. 14 GDPR)

V rámci obchodní činnosti oslovujeme potenciální dodavatele svatebních služeb, jejichž kontaktní údaje jsou veřejně dostupné v registrech podnikatelů a v katalozích firem v České republice.

Zpracováváme pouze údaje, které subjekt sám zveřejnil ve veřejně dostupném zdroji (název firmy, IČO, kontaktní e‑mail a telefon, kategorie služeb, webová adresa), a používáme je výhradně pro nabídku zařazení do Portálu.

Právním základem je oprávněný zájem Správce (čl. 6/1/f GDPR) spolu s § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti. Pro toto zpracování byl vypracován písemný test proporcionality.

V každém e‑mailu je odkaz na tyto zásady a možnost odhlášení z další komunikace. Pokud subjekt neodpoví, údaje uchováváme 12 měsíců od posledního kontaktu. Po námitce podle čl. 21 GDPR nebo odhlášení je e‑mail přesunut do suppression listu a subjekt už není oslovován.

10. Reklamace a stížnosti

V souvislosti s vyřizováním reklamací postupujeme podle § 19 zákona č. 634/1992 Sb., o ochraně spotřebitele. Reklamace je posouzena neprodleně, nejdéle do 30 dnů. Záznamy o reklamacích uchováváme 4 roky od vyřízení (§ 629 OZ).

11. Příjemci osobních údajů

Osobní údaje jsou v nezbytném rozsahu předávány zpracovatelům, se kterými máme uzavřenou smlouvu podle čl. 28 GDPR:

  • Hostingová společnost – provoz serverové infrastruktury (EHP)
  • Stripe – zpracování plateb (EU s přenosy do USA na základě SCCs a DPF)
  • Ecomail – rozesílka marketingových newsletterů (ČR)
  • Poskytovatel transakčních e‑mailů – doručování ověřovacích a notifikačních e‑mailů
  • Cloudflare – CDN, DDoS ochrana, CAPTCHA (EU + USA na základě DPF)
  • Účetní a daňoví poradci (ČR)

Pro ověření firemních údajů dodavatelů Správce využívá veřejné registry (ARES, RÚZ, VIES). Přístup je pouze čtený a nezahrnuje předávání osobních údajů z Portálu.

Osobní údaje nejsou prodávány ani poskytovány třetím stranám pro jejich vlastní marketingové účely. Správce rovněž nesdílí osobní údaje s reklamními sítěmi pro behaviorální cílení – nepoužíváme Facebook Pixel, Google Ads conversion tracking, LinkedIn Insight Tag ani podobné nástroje.

12. Předávání údajů do třetích zemí

Většina zpracování probíhá na území Evropského hospodářského prostoru (EHP). Některé služby (Stripe, Cloudflare, poskytovatel transakčních e‑mailů) mohou přenášet údaje do USA. Přenosy vycházejí z:

  • Rozhodnutí Evropské komise o odpovídající úrovni ochrany (čl. 45 GDPR) – EU–US Data Privacy Framework, nebo
  • Standardních smluvních doložek schválených Evropskou komisí (čl. 46 GDPR)

13. Sdílení údajů mezi uživateli

Dodavatelské a promotérské profily jsou z povahy veřejné. Uživatelské aktivity snoubenců (plánovač, rozpočet, seznam oblíbených, interní zprávy) jsou soukromé a přístupné pouze jim, jejich spárovanému partnerovi a administrátorovi.

14. Práva subjektů údajů

14.1 Právo na přístup (čl. 15 GDPR)

Získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, získat k nim přístup spolu s informacemi o účelu, kategoriích údajů, příjemcích a době uchovávání. Na žádost poskytneme kopii zpracovávaných osobních údajů.

14.2 Právo na opravu (čl. 16 GDPR)

Požadovat opravu nepřesných nebo doplnění neúplných údajů. Většinu údajů si můžete opravit sami v nastavení účtu nebo v profilu.

14.3 Právo na výmaz (čl. 17 GDPR)

Požadovat výmaz osobních údajů, pokud již nejsou potřebné pro účel, odvoláte souhlas, vznesete oprávněnou námitku nebo byly zpracovány protiprávně.

Dodavatel a promotér mohou o smazání profilu požádat přímo z nástěnky. Po schválení Správcem jsou osobní identifikátory, fotografie a popisy smazány neprodleně; údaje, u kterých to vyžaduje zákon (účetnictví, daňové doklady) nebo oprávněný zájem (obrana před nároky), zůstávají archivovány po příslušnou dobu.

14.4 Právo na omezení zpracování (čl. 18 GDPR)

Požadovat omezení zpracování při sporu o přesnost údajů, nezákonném zpracování nebo při podané námitce.

14.5 Právo na přenositelnost údajů (čl. 20 GDPR)

Získat údaje, které jste poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat je jinému správci.

14.6 Právo vznést námitku (čl. 21 GDPR)

Vznést námitku proti zpracování na základě oprávněného zájmu Správce. U přímého marketingu je právo bezpodmínečné.

14.7 Právo odvolat souhlas

Pokud je zpracování založeno na souhlasu, máte právo jej kdykoli odvolat. Pro marketingové newslettery slouží odkaz pro odhlášení v patičce každého e‑mailu.

14.8 Právo podat stížnost u dozorového úřadu

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.cz
E‑mail: posta@uoou.gov.cz

14.9 Oznámení příjemcům (čl. 19 GDPR)

Pokud uplatníte právo na opravu, výmaz nebo omezení zpracování, Správce o provedené změně informuje každého příjemce, kterému byly vaše údaje zpřístupněny, s výjimkou případů, kdy je to nemožné nebo by to vyžadovalo nepřiměřené úsilí.

14.10 Jak uplatnit svá práva

Svá práva můžete uplatnit e‑mailem na adresu info@vezmemese.cz, interní zprávou v /a/zpravy nebo písemně na adrese sídla Správce.

V případě odůvodněných pochybností o totožnosti žadatele je Správce oprávněn požadovat dodatečné informace k ověření totožnosti (čl. 12/6 GDPR).

Na žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů. V komplexních případech lze lhůtu prodloužit o dva měsíce, o čemž vás informujeme do jednoho měsíce od obdržení žádosti.

15. Cookies a e‑mailové trackery

Portál používá soubory cookies podle vlastní politiky cookies.

Marketingové e‑maily obsahují standardní sledovací mechanismy (pixel otevření, trasovací odkazy) pro měření úspěšnosti kampaní. Transakční e‑maily je neobsahují. V patičce každého marketingového e‑mailu je odkaz na odhlášení.

16. Zabezpečení osobních údajů

Správce uplatňuje přiměřená technická a organizační opatření podle čl. 32 GDPR:

  • Šifrování komunikace (HTTPS/TLS) a ochrana hesel kryptografickými metodami
  • Řízený a auditovaný přístup pouze pro oprávněné osoby; oddělení rolí vynucené na úrovni serveru
  • Pravidelné aktualizace infrastruktury, šifrované zálohy a ochrana proti běžným útokům
  • Ochrana soukromí je zohledněna již ve fázi návrhu každé nové funkce (privacy by design a by default podle čl. 25 GDPR)
  • V případě porušení ochrany osobních údajů postupujeme podle čl. 33–34 GDPR včetně notifikace dozorového úřadu a dotčených subjektů

17. Soukromí dětí

Služby Portálu jsou určeny osobám starším 15 let v souladu s § 7 zákona č. 110/2019 Sb. o zpracování osobních údajů. Pro uživatele z jiných členských států EU může platit hranice 16 let podle čl. 8/1 GDPR; v takových případech je zpracování možné pouze s přivolením osoby vykonávající rodičovskou zodpovědnost.

Pokud se dozvíme, že máme údaje dítěte bez odpovídajícího souhlasu, neprodleně je smažeme. Oznámení prosím zašlete na info@vezmemese.cz.

18. Změny těchto Zásad

Správce si vyhrazuje právo tyto Zásady kdykoli aktualizovat. O podstatných změnách budou uživatelé informováni prostřednictvím Portálu. Aktuální verze je vždy dostupná na této stránce.

19. Kontaktní údaje

Filip Novák, DiS.
IČO: 73943118
Adresa: Palackého třída 2630/131, Brno – Královo Pole, 612 00
E‑mail: info@vezmemese.cz
Telefon: +420 777 200 308

Tento dokument nabývá účinnosti dnem 21. 4. 2026.