Veby
  • Funkce
  • Jak to funguje
  • Pro koho
  • Ceník
Administrace

Zásady ochrany osobních údajů

platform Veby.cz

Správce osobních údajů:

  • Obchodní jméno: Veby.cz
  • Sídlo: Fojtíkova 2402, Rakovník, 269 01
  • IČO: 09106618
  • Kontaktní e-mail: info@veby.cz
  • Webová stránka: https://veby.cz

(dále jen „Správce")

1. Základní informace

1.1. Tyto Zásady ochrany osobních údajů (dále jen „Zásady") informují Uživatele platformy Veby.cz (dále jen „Platforma") a návštěvníky webové stránky https://veby.cz o tom, jakým způsobem Správce shromažďuje, zpracovává, uchovává a chrání jejich osobní údaje.

1.2. Správce zpracovává osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

2. Jaké osobní údaje zpracováváme

2.1. V rámci registrace a užívání Platformy zpracováváme tyto osobní údaje Uživatelů:

  • jméno a příjmení (případně obchodní jméno);
  • e-mailová adresa;
  • telefonní číslo (je-li uvedeno);
  • fakturační údaje (IČO, DIČ, adresa sídla);
  • údaje o zvoleném tarifu a platební historii (bez úplných údajů platební karty – ty zpracovává výhradně Stripe).

2.2. V rámci provozu Platformy dále zpracováváme:

  • technické údaje nezbytné pro fungování služby (IP adresa, typ prohlížeče, údaje o relaci);
  • obsah vytvořený Uživatelem na Platformě (texty, obrázky, nastavení webové stránky, produktové katalogy);
  • údaje o zákaznících Uživatele, které Uživatel shromažďuje prostřednictvím své webové stránky – v tomto případě vystupuje Správce v roli zpracovatele osobních údajů ve smyslu čl. 28 GDPR (viz čl. 5 těchto Zásad).

2.3. Platforma v současnosti nevyužívá analytické, marketingové ani sledovací nástroje třetích stran. Jsou používány pouze technicky nezbytné soubory cookies (viz čl. 7).

3. Účely a právní základ zpracování

3.1. Správce zpracovává osobní údaje Uživatelů pro tyto účely:

a) Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – poskytování služeb Platformy, správa uživatelského účtu, zpracování plateb, registrace domény, komunikace s Uživatelem ohledně služby.

b) Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR) – vedení účetní a daňové evidence, plnění informačních povinností.

c) Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – ochrana práv Správce (vymáhání pohledávek), zajištění bezpečnosti a stability Platformy, prevence zneužití.

4. Doba uchovávání osobních údajů

4.1. Osobní údaje jsou uchovávány po dobu nezbytnou k naplnění účelu zpracování:

  • údaje pro plnění smlouvy: po dobu trvání účtu a následně po dobu běhu promlčecích lhůt (zpravidla 3 roky od ukončení smlouvy);
  • účetní a daňové doklady: po dobu stanovenou zákonem (zpravidla 5–10 let);
  • údaje zpracovávané na základě souhlasu: do odvolání souhlasu.

4.2. Uživatel může svůj účet a veškerá data kdykoliv smazat prostřednictvím nastavení Platformy. Po smazání účtu budou osobní údaje odstraněny, s výjimkou údajů, jejichž uchování vyžaduje zákon (fakturační údaje, daňové doklady).

5. Zpracování údajů zákazníků Uživatele

5.1. Uživatel prostřednictvím Platformy shromažďuje osobní údaje svých vlastních zákazníků (např. objednávky, kontaktní údaje). V tomto vztahu je Uživatel správcem osobních údajů svých zákazníků a Provozovatel Platformy vystupuje v roli zpracovatele ve smyslu čl. 28 GDPR.

5.2. Provozovatel zpracovává údaje zákazníků Uživatele výhradně za účelem technického provozu Platformy a na základě pokynů Uživatele.

5.3. Uživatel je povinen zajistit zákonnost zpracování osobních údajů svých zákazníků, včetně plnění informačních povinností dle GDPR (vlastní zásady ochrany osobních údajů na své webové stránce).

6. Příjemci osobních údajů

6.1. Osobní údaje Uživatelů mohou být předány těmto kategoriím příjemců:

  • Stripe, Inc. – zpracování plateb kartou (v souladu s PCI DSS); Stripe vystupuje jako samostatný správce údajů souvisejících s platbami;
  • Registrátor domény – údaje nezbytné pro registraci domény .cz/.eu;
  • Poskytovatel hostingu – technický provoz a ukládání dat Platformy;
  • Státní orgány – pokud to ukládá zákon (finanční úřad, ČOI).

6.2. Osobní údaje nejsou předávány do třetích zemí mimo EU/EHP, s výjimkou služby Stripe, která může zpracovávat údaje v USA na základě standardních smluvních doložek dle čl. 46 odst. 2 písm. c) GDPR.

7. Soubory cookies

7.1. Platforma používá pouze technicky nezbytné soubory cookies, které jsou nezbytné pro správné fungování služby (správa přihlášení, relace prohlížeče, zabezpečení).

7.2. Tyto cookies nevyžadují souhlas subjektu údajů dle čl. 5 odst. 3 směrnice ePrivacy (2002/58/ES) ve spojení s § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích, neboť jsou nezbytné pro poskytnutí služby výslovně vyžádané uživatelem.

7.3. Analytické, marketingové ani reklamní cookies nejsou v současné době používány. V případě jejich zavedení budou tyto Zásady aktualizovány a bude vyžádán souhlas.

8. Práva subjektů údajů

8.1. Uživatel má v souladu s GDPR následující práva:

  • Právo na přístup (čl. 15 GDPR) – právo získat potvrzení, zda jsou osobní údaje zpracovávány, a pokud ano, získat k nim přístup;
  • Právo na opravu (čl. 16 GDPR) – právo na opravu nepřesných osobních údajů;
  • Právo na výmaz (čl. 17 GDPR) – právo na výmaz údajů; Uživatel může svůj účet a data smazat kdykoliv přímo v Platformě;
  • Právo na omezení zpracování (čl. 18 GDPR) – právo požadovat omezení zpracování za podmínek stanovených GDPR;
  • Právo na přenositelnost údajů (čl. 20 GDPR) – právo získat údaje ve strukturovaném, strojově čitelném formátu;
  • Právo vznést námitku (čl. 21 GDPR) – právo vznést námitku proti zpracování na základě oprávněného zájmu;
  • Právo podat stížnost – u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

8.2. Svá práva může Uživatel uplatnit kontaktováním Správce na e-mailové adrese uvedené v záhlaví těchto Zásad nebo přímo prostřednictvím nastavení účtu v Platformě.

8.3. Správce vyřídí žádost bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení.

9. Zabezpečení osobních údajů

9.1. Správce přijal přiměřená technická a organizační opatření k ochraně osobních údajů, včetně šifrování přenosu dat (HTTPS/TLS), zabezpečení úložiště dat a omezení přístupu k údajům na oprávněné osoby.

9.2. Platební údaje jsou zpracovávány výhradně prostřednictvím Stripe v souladu se standardem PCI DSS. Správce neuchovává úplné údaje platebních karet.

9.3. Osoby, které mají přístup k osobním údajům, jsou vázány povinností mlčenlivosti.

10. Závěrečná ustanovení

10.1. Správce je oprávněn tyto Zásady měnit a doplňovat. O podstatných změnách informuje Uživatele e-mailem nebo prostřednictvím Platformy. Aktuální verze je vždy dostupná na https://veby.cz.

10.2. V případě dotazů se Uživatel může obrátit na Správce prostřednictvím kontaktních údajů uvedených v záhlaví těchto Zásad.

Tyto Zásady ochrany osobních údajů nabývají účinnosti dnem: 1. 4. 2026

Veby

Webová stránka, pokladna a kuchyňský systém pro restaurace, kavárny a bistro — vše z jedné aplikace.

Produkt

FunkceCeníkPro koho

Podpora

Kontaktujte násAdministrace

Právní

Obchodní podmínkyOchrana osobních údajů
© 2026 Veby. Všechna práva vyhrazena.veby.cz