Poslední aktualizace: 18.03.2026

Zásady ochrany osobních údajů

1. ÚVODNÍ USTANOVENÍ

Tyto Zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, sdílíme a jinak zpracováváme osobní údaje v souvislosti s Vaším používáním webových stránek, aplikací a souvisejících služeb Bontee (dále jen „Služba“).

Tyto Zásady ochrany osobních údajů se vztahují na všechny návštěvníky a uživatele Služby, včetně Tvůrců a Kupujících (ve smyslu použití těchto výrazů v Podmínkách Bontee).

Správci (společní správci). Pokud jste návštěvníkem nebo registrovaným uživatelem Služby, následující společnosti společně určují účely a prostředky zpracování osobních údajů popsaných v těchto Zásadách ochrany osobních údajů:

(1) OPT OnDemand s.r.o., se sídlem U průhonu 1589/13a, Holešovice, 170 00 Praha 7, Česká republika, IČO: 45312966, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 7384; a

(2) Useful Collective s.r.o., se sídlem Tusarova 1179/37, Holešovice, 170 00 Praha 7, Česká republika, IČO: 19429444, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 386446.

2. DEFINICE

V těchto Podmínkách platí následující definice:

  • Bontee“ nebo „OPT OnDemand s.r.o.“ znamená společnost OPT OnDemand s.r.o., se sídlem U průhonu 1589/13a, Holešovice, 170 00 Praha 7, Česká republika, IČO: 45312966, DIČ: CZ45312966, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 7384;
  • GDPR“ znamená nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů);
  • Kupující“ znamená uživatele, který nakupuje Produkty prostřednictvím Služby (včetně Tvůrců nakupujících Produkty);
  • my“, „nás“ a „naše“, včetně jejich skloňování, vztahují na společnost OPT OnDemand s.r.o. a společnost Useful Collective s.r.o. jednající jako společní správci ve vztahu ke Službě;
  • Objednávka“ znamená závazná žádost podaná Kupujícím prostřednictvím Služby o zakoupení Produktu;
  • Produkt“ znamená fyzické zboží nabízené prostřednictvím Služby;
  • Služba“ znamená webové stránky Bontee, aplikace a související služby;
  • Společní správci“ znamená společně OPT OnDemand s.r.o. a Useful Collective s.r.o.“
  • Tvůrce“ znamená uživatele, který nahrává Designy, vytváří nebo publikuje nabídky Produktů nebo propaguje Produkty prostřednictvím odkazů, obchodů nebo kampaní;
  • Useful Collective s.r.o.“ znamená společnost Useful Collective s.r.o., se sídlem Tusarova 1179/37, Holešovice, 170 00 Praha 7, Česká republika, IČO: 19429444, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 386446;
  • Uživatelský obsah“ znamená jakýkoli obsah, který odešlete, nahrajete, zveřejníte, přenesete nebo jinak zpřístupníte prostřednictvím Služby (včetně Designů, nabídek, stránek obchodu, recenzí a zpráv);
  • Vy“, „Váš“ a „Vaše“, včetně jejich skloňování, znamená fyzickou nebo právnickou osobu, která přistupuje ke Službě nebo ji používá. Pokud ke Službě přistupujete nebo ji používáte jménem právnické osoby, „Vy“, „Váš“ a „Vaše“ zahrnují tuto právnickou osobu a Vy prohlašujete a zaručujete, že máte oprávnění ji zavazovat.

V souladu s GDPR se dále rozumí pro účely těchto Zásad ochrany osobních údajů:

osobními údaji“ veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;

zpracováním“ jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;

správcem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení.

3. Společní správci (článek 26 GDPR)

Společní správci uzavřeli dohodu podle článku 26 GDPR, která rozděluje jejich příslušné odpovědnosti za dodržování GDPR. Podstata této dohody je následující:

  1. společnost Useful Collective s.r.o. primárně řídí technický provoz Služby (včetně infrastruktury účtů, hostingu/administrace, monitorování zabezpečení a základních funkcí platformy).
  2. společnost OPT OnDemand s.r.o. primárně vede fyzické operace plnění Objednávek (včetně koordinace výroby, plnění, přepravy/logistiky a řešení problémů souvisejících s plněním objednávek).
  3. Společní správci koordinují činnosti v oblasti dodržování předpisů, včetně vyřizování žádostí o uplatnění práv subjektů údajů a řešení incidentů týkajících se osobních údajů, a udržují společné procesy k zajištění souladu s GDPR.

Svá práva podle GDPR jste oprávněni uplatnit buď u společnosti OPT OnDemand s.r.o. nebo společnosti Useful Collective s.r.o. Společní správci budou koordinovat vyřizování Vaší žádosti.

4. Shromažďované osobní údaje

4.1 Údaje o zařízení

Při navštívení nebo používání Služby automaticky shromažďujeme určité údaje, včetně osobních údajů, o Vašem zařízení a Vašem používání Služby, včetně: Vašeho webového prohlížeče, IP adresy, časového pásma, identifikátorů zařízení a informací o tom, jak se Službou interagujete (např. prohlížené stránky, odkazující/výstupní stránky, datum/časová razítka a podobné údaje o používání). Tyto údaje označujeme jako „Údaje o zařízení“.

Údaje o zařízeních shromažďujeme pomocí technologií, jako jsou:

  1. Soubory cookie (a podobné technologie) umístěné ve Vašem zařízení. Další informace o souborech cookie a o tom, jak je zakázat, naleznete na adrese http://www.allaboutcookies.org. V případech, kdy to vyžadují platné právní předpisy, se nepodstatné soubory cookie používají pouze s Vaším souhlasem.
  2. Soubory protokolů (logy), které sledují akce probíhající ve Službě a shromažďují data včetně IP adresy, typu prohlížeče, poskytovatele internetových služeb, odkazujících/výstupních stránek a datových/časových razítek.

4.2 Údaje o uživateli

Když používáte Službu, jsme oprávněni shromažďovat údaje, včetně osobní údajů, které Vás identifikují nebo se Vás týkají, a to i v případě, že si vytvoříte účet, nahrajete Uživatelský obsah (včetně Designů), zadáte Objednávku, kontaktujete Podporu nebo jinak interagujete se Službou. Toto označujeme jako „Údaje o uživateli“. Ty mohou zahrnovat následující údaje, včetně osobní údajů:

  1. Údaje o účtu a profilu, včetně Vašeho jména, e-mailové adresy, hesla (uložené v hašované podobě) a jakékoli jméno/přezdívka tvůrce nebo informace o profilu, které se rozhodnete poskytnout.
  2. Údaje o Objednávkách a jejich vyřízení, např. objednané Produkty, podrobnosti o úpravách, fakturační a dodací adresa, telefonní číslo (pokud je to nutné pro doručení), stav objednávky, komunikace o vrácení zboží/reklamacích a související záznamy zákaznické podpory.
  3. Údaje o platbě, např. stav platby, identifikátory transakcí a omezená platební metadata obdržená od našich zpracovatelů plateb (obvykle neukládáme úplná čísla karet; zpracování plateb zajišťují poskytovatelé platebních služeb)
  4. Uživatelský obsah, včetně Designů, obrázků, textu, inzerátů/stránek obchodu, recenzí a zpráv, které odešlete nebo publikujete prostřednictvím Služby. Pokud Uživatelský obsah publikujete veřejně, bude viditelný pro ostatní.
  5. Údaje o zabezpečení a prevenci podvodů, např. události přihlášení, aktivita na účtu a signály naznačující možné zneužití nebo podvod.

Pokud poskytnete osobní údaje o jiné osobě (například jméno/adresu příjemce pro doručení nebo osobní údaje obsažené v Designu), potvrzujete, že máte právo nám tyto údaje poskytnout pro účely popsané v těchto Zásadách ochrany osobních údajů a že jste poskytli veškerá oznámení/získali souhlasy vyžadované platnými právními předpisy.

4.3 Osobní údaje

Pokud je v těchto Zásadách ochrany osobních údajů odkazováno na „osobní údaje“, jsou tím myšleny společně Údaje o zařízení a Údaje o uživateli (tj. osobní údaje).

5. Jak používáme Vaše osobní údaje

Osobní údaje používáme k následujícím účelům:

  1. Poskytování a provozování Služby, včetně vytváření a správy účtů;
  2. Zpracování Objednávek a plnění smluv, včetně výroby/tisku/vyšívání, plnění, dopravy, doručení, vrácení zboží, refundace a zákaznické podpory;
  3. Komunikování s Vámi, včetně zasílání transakčních sdělení týkajících se Vašeho účtu a Objednávek a odpovídání na požadavky;
  4. Zpracování plateb a související administrativa (prostřednictvím poskytovatelů platebních služeb);
  5. Prověřování a předcházení podvodům, zneužívání a bezpečnostním incidentům, a vymáhání našich Podmínek a ochrana Služby, uživatele a nás;
  6. Vylepšování a optimalizace Služby, včetně řešení problémů, analýz, testování a vývoje nových funkcí;
  7. Marketing a reklama, pokud to právní předpisy dovolují a v souladu s preferencemi, které jste nám sdělili (a pokud je to vyžadováno, na základě vašeho souhlasu).

6. Zákonnost zpracování – podmínky (článek 6 GDPR)

Vaše osobní údaje zpracováváme na základě jednoho nebo více z následujících právních základů:

  1. Plnění smlouvy - zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů (např. poskytování Služby, vytvoření účtu a plnění Objednávek);
  2. Právní povinnosti - zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje (např. povinnosti v oblasti účetnictví, daní a ochrany spotřebitele);
  3. Oprávněné zájmy - zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě (např. zabezpečení Služby, prevence podvodů, zlepšení Služby a obhajoba právních nároků); a/nebo
  4. Souhlas - subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů (např. pro určitá marketingová sdělení a nepodstatné soubory cookie, pokud jsou vyžadovány). Souhlas můžete kdykoli odvolat (odvolání nemá vliv na již provedené zpracování).

7. Jak sdílíme Vaše osobní údaje

Osobní údaje jsme oprávněni sdílet s třetími stranami, pokud je to nutné k provozování Služby a plnění Objednávek, včetně zejména následujících třetích stran:

  1. Poskytovatelé Služby/zpracovatelé (např. hosting, infrastruktura, nástroje zákaznické podpory, doručování e-mailů, analytika, zabezpečení);
  2. Poskytovatelé platebních služeb pro zpracování plateb a pomoc při prevenci podvodů;
  3. Výrobní/produkční a distribuční partneři pro výrobu Produktů a přípravu zásilek;
  4. Poskytovatelé přepravních a logistických služeb pro doručování Objednávek a sledování zásilek;
  5. Profesionální poradci (např. poskytovatelé právních a účetních služeb) a pojišťovny dle potřeby;
  6. Úřady a další osoby, pokud to vyžaduje zákon, za účelem poskytnutí reakce na zákonné žádosti nebo k ochraně práv, bezpečnosti a zabezpečení.

Sdílení osobních údajů probíhá také mezi společnými správci - společnost OPT OnDemand s.r.o. a společnost Useful Collective s.r.o. sdílejí osobní údaje v nezbytných mezích pro účely provozování Služby a plnění Objednávek.

Údaje o platebních kartách s Tvůrci nesdílíme. Pokud Služba poskytuje Tvůrcům dashboardy nebo reporty, ty obvykle obsahují souhrnné a/nebo omezené informace týkající se Objednávek, které jsou nezbytné pro provoz Služby (např. reporty o prodeji), a nebudou obsahovat úplné platební údaje.

8. Předávaní osobních údajů

Sídlíme v České republice. Naši poskytovatelé služeb a partneři mohou zpracovávat Osobní informace v Evropské unii , Islandu, Norsku a Lichtenštejnsku, a rovněž ve třetích zemích, o kterých bylo v souladu s právními předpisy v oblasti ochrany osobních údajů Evropskou komisí rozhodnuto, že tato třetí země zajišťuje odpovídající úroveň ochrany. Pokud jsou osobní údaje předávány do třetí země, která neposkytuje odpovídající úroveň ochrany, použijeme vhodná ochranná opatření (například standardní smluvní doložky Evropské komise) a další opatření vyžadovaná platnými právními předpisy.

9. Uchovávání údajů

Osobní údaje uchováváme po dobu nezbytně nutnou k naplnění účelů, pro které byly shromážděny, včetně splnění veškerých právních, účetních nebo reportingových požadavků a k určení, výkonu nebo obhajobě právních nároků.

Doba uchovávání běžných kategorií osobních údajů je obecně následující (pokud není delší doba vyžadována zákonem nebo není nutná pro uplatnění nároků):

  1. Údaje o zařízení: až 2 roky (v závislosti na konkrétním typu souboru cookie/protokolu a účelu)
  2. Údaje o účtu a obecné informace o uživateli Služby: po celou dobu trvání účtu; a po jeho uzavření, obvykle až 3 roky, pokud není vázáno na Objednávku nebo zákonný požadavek
  3. Objednávka, faktura a související účetní/daňové záznamy: až 10 let
  4. Komunikace se zákaznickou podporou: obvykle až 3 roky (pokud není potřeba déle pro řešení sporů)
  5. Uživatelský obsah: po dobu, po kterou zůstává ve Službě (a poté dle potřeby pro plnění Objednávek zadaných před odstraněním/ukončením, zálohování, dodržování právních předpisů a řešení sporů)

10. Požadavky nesledovat

Naše postupy shromažďování a používání dat neměníme, když se nám ve vašem prohlížeči zobrazí signál „Nesledovat“.

11. Vaše práva

V souladu s platnými právními předpisy (včetně GDPR) můžete mít následující práva:

11.1 požádat o přístup k Vaším osobním údajům – právo subjektu údajů na přístup k osobním údajům (článek 15 GDPR)

Máte právo získat od správce potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a k následujícím informacím:

a) účely zpracování;

b) kategorie dotčených osobních údajů;

c) příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;

d) plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;

e) existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování;

f) právo podat stížnost u dozorového úřadu;

g) veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;

h) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 GDPR, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.

Správce Vám poskytne kopii zpracovávaných osobních údajů. Za další kopie na žádost subjektu údajů může správce účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže podáváte žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud nepožádáte o jiný způsob.

11.2 požádat o opravu nepřesných osobní údajů – právo na opravu (článek 16 GDPR)

Máte právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se Vás týkají. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

11.3 požádat o vymazání Vašich údajů – právo na výmaz („právo být zapomenut“) (článek 17 GDPR)

Máte právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se Vás týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:

a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;

b) odvoláte souhlas, na jehož základě byly údaje podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) GDPR zpracovány, a neexistuje žádný další právní důvod pro zpracování;

c) vznesete námitky proti zpracování podle čl. 21 odst. 1 GDPR a neexistují žádné převažující oprávněné důvody pro zpracování nebo vznesete námitky proti zpracování podle čl. 21 odst. 2 GDPR;

d) osobní údaje byly zpracovány protiprávně;

e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo členského státu, které se na správce vztahuje;

f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle čl. 8 odst. 1 GDPR.

11.4 požádat o omezení zpracování – právo na omezení zpracování (článek 18 GDPR)

Máte právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů:

a) popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;

b) zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;

c) správce již osobní údaje nepotřebuje pro účely zpracování, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků;

d) pokud vznesete námitku proti zpracování podle čl. 21 odst. 1 GDPR, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.

11.5 vznést námitku proti zpracování (včetně vznesení námitky proti přímému marketingu kdykoli)právo vznést námitku (článek 21 GDPR)

Z důvodů týkajících se Vaší konkrétní situace máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se Vás týkají, na základě čl. 6 odst. 1 písm. e) nebo f) GDPR, včetně profilování založeného na těchto ustanoveních. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

Pokud se osobní údaje zpracovávají pro účely přímého marketingu, máte právo vznést kdykoli námitku proti zpracování osobních údajů, které se Vás týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu.

11.6 požádat o přenositelnost dat – právo na přenositelnost údajů (článek 20 GDPR)

Máte právo získat osobní údaje, které se Vás týkají, jež jste poskytli správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že:

a) zpracování je založeno na souhlasu podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) nebo na smlouvě podle čl. 6 odst. 1 písm. b) GDPR; a

b) zpracování se provádí automatizovaně.

11.7 kdykoli odvolat souhlas, pokud je zpracování založeno na souhlasu

Máte právo svůj souhlas se zpracováním osobních údajů kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

Můžete mít také právo nebýt předmětem rozhodnutí založených výhradně na automatizovaném zpracování (včetně profilování), která mají právní nebo podobně významné účinky; v případech, kdy používáme automatizované nástroje pro účely podvodu/zabezpečení, nás můžete kontaktovat a požádat o přezkoumání.

Pokud neposkytnete určité osobní údaje (např. doručovací adresu), nemusíme být schopni poskytnout Vámi požadované funkce Služby nebo vyřídit Objednávku.

12. Stížnosti

Pokud máte obavy ohledně našich postupů v oblasti ochrany osobních údajů, máte právo podat stížnost u českého úřadu pro ochranu osobních údajů - Úřadu pro ochranu osobních údajů (ÚOOÚ), na adrese www.uoou.cz.

13. Změny

Tyto Zásady ochrany osobních údajů mohou být aktualizovány, aby odrážely změny v našich postupech nebo z provozních, právních či regulačních důvodů. Aktualizované verze budou zveřejněny ve Službě s aktualizovaným datem „Poslední aktualizace“.

14. Kontaktujte nás

Přejete-li si uplatnit svá práva nebo se zeptat na tyto Zásady ochrany osobních údajů, kontaktujte nás na:

  1. Podpora: [[email protected]]
  2. Adresa: OPT OnDemand s.r.o., se sídlem U průhonu 1589/13a, Holešovice, 170 00 Praha 7,

Česká republika