Zásady ochrany osobních údajů
Účinnost od 23. 3. 2026 | Poslední aktualizace: 23. 3. 2026
Tyto zásady ochrany osobních údajů (dále jen „Zásady“) popisují, jak společnost Zorbano s.r.o. zpracovává osobní údaje v souvislosti s provozem platformy Corfuse Pass (dále jen „Platforma“).
1. Správce a zpracovatel osobních údajů
1.1 Správce osobních údajů
Zorbano s.r.o.
Sídlo: Martinská čtvrť 1702, 744 01 Frenštát pod Radhoštěm
IČO: 09257730, DIČ: CZ09257730
E-mail: gdpr@corfuse.com
Společnost Zorbano s.r.o. (dále jen „Provozovatel“) je správcem osobních údajů ve smyslu čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“) ve vztahu k:
- osobním údajům obchodníků (tenantů), kteří se registrují a využívají Platformu;
- osobním údajům návštěvníků webových stránek Platformy.
1.2 Zpracovatel osobních údajů
Ve vztahu k osobním údajům koncových zákazníků obchodníků (tj. osob, které nakupují dárkové poukazy prostřednictvím landing page obchodníka na Platformě) vystupuje Provozovatel v roli zpracovatele ve smyslu čl. 4 odst. 8 GDPR. Správcem těchto údajů je příslušný obchodník (tenant). Vzájemná práva a povinnosti jsou upraveny zpracovatelskou smlouvou (DPA) dle čl. 28 GDPR.
2. Kategorie zpracovávaných osobních údajů
2.1 Údaje obchodníků (tenantů)
| Kategorie údajů | Příklad |
|---|---|
| Identifikační údaje | Jméno, příjmení, název firmy, IČO, DIČ |
| Kontaktní údaje | E-mail, telefon, adresa sídla/provozovny |
| Přihlašovací údaje | E-mail, heslo (uloženo v hashované podobě) |
| Fakturační údaje | Číslo účtu, fakturační adresa |
| Provozní údaje | Logy přihlášení, IP adresa, nastavení účtu |
2.2 Údaje koncových zákazníků (zpracovávané jako zpracovatel)
| Kategorie údajů | Příklad |
|---|---|
| Identifikační údaje | Jméno a příjmení kupujícího, jméno obdarovaného |
| Kontaktní údaje | E-mailová adresa, telefon |
| Transakční údaje | Číslo objednávky, částka, datum nákupu, stav platby |
| Údaje o voucheru | Kód voucheru, platnost, stav uplatnění |
2.3 Údaje návštěvníků webu
IP adresa, typ prohlížeče, operační systém, datum a čas přístupu — zpracovávané na základě oprávněných zájmů pro zajištění bezpečnosti a funkcionality webu.
3. Účely a právní tituly zpracování
| Účel zpracování | Právní titul (GDPR) | Dotčené osoby |
|---|---|---|
| Poskytování služeb Platformy (registrace, správa účtu, provoz) | Plnění smlouvy — čl. 6 odst. 1 písm. b) GDPR | Obchodníci |
| Fakturace a účetnictví | Plnění právní povinnosti — čl. 6 odst. 1 písm. c) GDPR; zákon č. 563/1991 Sb., o účetnictví; zákon č. 235/2004 Sb., o DPH | Obchodníci |
| Zpracování objednávek a doručení voucherů | Plnění smlouvy — čl. 6 odst. 1 písm. b) GDPR (zpracovatel na základě pokynů správce) | Koncoví zákazníci |
| Zasílání obchodních sdělení o Platformě | Oprávněný zájem — čl. 6 odst. 1 písm. f) GDPR, resp. souhlas — čl. 6 odst. 1 písm. a) GDPR; zákon č. 480/2004 Sb. | Obchodníci |
| Zajištění bezpečnosti a prevence zneužití | Oprávněný zájem — čl. 6 odst. 1 písm. f) GDPR | Všichni |
| Zlepšování služeb a analýza používání | Oprávněný zájem — čl. 6 odst. 1 písm. f) GDPR | Obchodníci, návštěvníci |
4. Příjemci osobních údajů
Osobní údaje mohou být předány následujícím kategoriím příjemců:
- Poskytovatelé platebních služeb (Comgate, GoPay, Stripe) — za účelem zpracování online plateb. Platby jsou směrovány přímo na účet obchodníka; Provozovatel se finančních prostředků nedotýká.
- Poskytovatelé hostingu a infrastruktury — servery v rámci EU/EHP.
- Poskytovatelé e-mailových služeb — pro doručování transakčních e-mailů (potvrzení objednávek, vouchery).
- Účetní a právní poradci Provozovatele — v nezbytném rozsahu.
- Orgány veřejné moci — pokud to vyžaduje právní předpis.
Osobní údaje nejsou předávány do třetí země mimo EU/EHP, pokud není zajištěna odpovídající úroveň ochrany (např. rozhodnutí o přiměřenosti dle čl. 45 GDPR nebo standardní smluvní doložky dle čl. 46 GDPR).
5. Doba uchování osobních údajů
| Kategorie | Doba uchování |
|---|---|
| Údaje obchodníků (účet na Platformě) | Po dobu trvání smluvního vztahu a 3 roky po jeho ukončení (promlčecí lhůta dle § 629 zákona č. 89/2012 Sb., občanského zákoníku) |
| Fakturační a účetní doklady | 10 let dle zákona č. 563/1991 Sb., o účetnictví |
| Daňové doklady | 10 let dle zákona č. 235/2004 Sb., o DPH |
| Údaje koncových zákazníků | Dle pokynů správce (obchodníka), nejdéle po dobu platnosti voucheru + 3 roky |
| Logy a provozní údaje | Maximálně 12 měsíců |
| Obchodní sdělení (souhlas) | Do odvolání souhlasu |
6. Práva subjektů údajů
Jako subjekt údajů máte následující práva dle GDPR:
- Právo na přístup (čl. 15 GDPR) — právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a přístup k nim.
- Právo na opravu (čl. 16 GDPR) — právo na opravu nepřesných osobních údajů.
- Právo na výmaz (čl. 17 GDPR) — právo na výmaz osobních údajů („právo být zapomenut“), pokud není důvod pro další zpracování.
- Právo na omezení zpracování (čl. 18 GDPR) — právo požadovat omezení zpracování v určitých případech.
- Právo na přenositelnost údajů (čl. 20 GDPR) — právo získat své údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.
- Právo vznést námitku (čl. 21 GDPR) — právo namítat proti zpracování založenému na oprávněném zájmu, včetně námitky proti přímému marketingu.
- Právo odvolat souhlas (čl. 7 odst. 3 GDPR) — pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování před odvoláním.
- Právo podat stížnost — u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochorova 27, 170 00 Praha 7, www.uoou.cz.
Koncoví zákazníci obchodníků uplatňují svá práva primárně u příslušného obchodníka (správce). Provozovatel jako zpracovatel je povinen obchodníkovi poskytnout součinnost.
7. Soubory cookies
Platforma používá pouze technicky nezbytné soubory cookies, které jsou nutné pro správné fungování služby (např. udržení přihlášení, CSRF ochrana, jazykové preference). Tyto cookies nevyžadují souhlas dle čl. 5 odst. 3 směrnice 2002/58/ES (ePrivacy).
Platforma nepoužívá analytické, marketingové ani sledovací cookies třetích stran.
| Název cookie | Účel | Expirace |
|---|---|---|
| sessionid | Identifikace přihlášeného uživatele | Do ukončení relace / 14 dní |
| csrftoken | Ochrana proti CSRF útokům | 12 měsíců |
8. Zabezpečení osobních údajů
Provozovatel přijímá technická a organizační opatření k ochraně osobních údajů, mimo jiné:
- šifrování komunikace pomocí TLS/HTTPS;
- hashování hesel;
- pravidelné zálohování dat;
- řízení přístupu na principu nejmenších oprávnění;
- monitorování bezpečnostních incidentů.
9. Kontakt pro GDPR dotazy
Ve všech záležitostech souvisejících s ochranou osobních údajů nás kontaktujte na:
Zorbano s.r.o.
E-mail: gdpr@corfuse.com
Adresa: Martinská čtvrť 1702, 744 01 Frenštát pod Radhoštěm
Na vaši žádost odpovídáme bez zbytečného odkladu, nejpozději do 30 dnů od jejího obdržení.
10. Změny těchto Zásad
Provozovatel si vyhrazuje právo tyto Zásady aktualizovat. O podstatných změnách budou obchodníci informováni e-mailem nebo oznámením v rámci Platformy. Aktuální verze je vždy dostupná na této stránce.