Politika zpracování osobních údajů

verze 1
  1. Rozsah a účely zpracování osobních údajů
    Kategorie údajůÚčel zpracováníPrávní základ (GDPR)Doba uchování
    Jméno, PříjmeníIdentifikace klienta pro rezervaci a poskytnutí služby.Plnění smlouvy (rezervace termínu) (čl. 6 odst. 1 písm. b) GDPR)Po dobu trvání smluvního vztahu + nezbytná archivační/zákonná lhůta (např. pro daňové, účetní účely nebo obhajobu právních nároků - obvykle 3-10 let)
    E-mailová adresaKomunikace ohledně rezervace (potvrzení, připomenutí, změny, zrušení).Plnění smlouvy (rezervace termínu) (čl. 6 odst. 1 písm. b) GDPR)Stejně jako Jméno a Příjmení.
    Telefonní čísloUpomínka rezervace. Zajištění rychlé operativní komunikace (např. nečekané zrušení/změna termínu). Plnění smlouvy (rezervace termínu) (čl. 6 odst. 1 písm. b) GDPR), příp. Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) na efektivní komunikaci.Stejně jako Jméno a Příjmení.
    IP adresa, cookies, logyZabezpečení, funkčnost a zlepšení služby (technické údaje).Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) na provozu a zabezpečení webu/systému.Dle typu (např. logy krátce, analytické cookies dle souhlasu).
  2. Zásady zpracování (dle čl. 5 GDPR)
    1. Zákonnost, korektnost a transparentnost: Zpracování probíhá na základě stanoveného právního základu a subjekty údajů jsou srozumitelně informovány (touto politikou).
    2. Omezení účelu: Údaje jsou shromažďovány pouze pro výše uvedené účely.
    3. Minimalizace údajů: Jsou shromažďovány pouze nezbytné údaje (jméno, e-mail, tel. - nepovinný). Shromažďování nadbytečných údajů je v rozporu s GDPR.
    4. Přesnost: Jsou přijata opatření k zajištění přesnosti údajů (např. možnost opravy).
    5. Omezení uložení: Údaje jsou uchovávány jen po nezbytně nutnou dobu. Po uplynutí lhůty budou zlikvidovány/anonymizovány.
    6. Integrita a důvěrnost: Údaje jsou chráněny technickými a organizačními opatřeními proti neoprávněnému přístupu, ztrátě nebo poškození.
  3. Zabezpečení osobních údajů

    Správce se zavazuje přijmout vhodná technická a organizační opatření k zabezpečení osobních údajů. Patří sem např.:

    1. Použití šifrování (SSL/TLS) při přenosu dat.
    2. Zabezpečení přístupu do systému (silná hesla, vícefaktorové ověření, omezení přístupu).
    3. Pravidelné zálohování a testování systémů.
  4. Práva subjektů údajů (klientů)

    Klient má právo kdykoli uplatnit u Správce následující práva (zasláním žádosti na kontaktní e-mail/adresu):

    1. Právo na přístup (čl. 15 GDPR): Získat potvrzení, zda se jeho osobní údaje zpracovávají.
    2. Právo na opravu (čl. 16 GDPR): Požadovat opravu nepřesných nebo doplnění neúplných údajů.
    3. Právo na výmaz ("právo být zapomenut") (čl. 17 GDPR): Požadovat výmaz, pokud pominul účel zpracování, odvolal souhlas (pokud byl základem) nebo údaje byly zpracovány protiprávně (nevztahuje se na údaje, které je nutné uchovat z právních důvodů, např. pro daňové účely).
    4. Právo na omezení zpracování (čl. 18 GDPR): Požadovat omezení zpracování v zákonem stanovených případech.
    5. Právo na přenositelnost údajů (čl. 20 GDPR): Získat údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.
    6. Právo vznést námitku (čl. 21 GDPR): Vznést námitku proti zpracování založenému na oprávněném zájmu nebo pro účely přímého marketingu.
    7. Právo podat stížnost (čl. 77 GDPR): Podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz).
  5. Zpracovatelé a příjemci osobních údajů

    Správce může využívat externí subjekty (zpracovatele), kteří zpracovávají osobní údaje pro Správce, např.:

    1. Poskytovatel webhostingu / cloudových služeb.
    2. Účetní a daňoví poradci.

    Se všemi zpracovateli musí mít Správce uzavřenou Zpracovatelskou smlouvu v souladu s čl. 28 GDPR.

    Osobní údaje nebudou předávány třetím stranám, s výjimkou případů, kdy tak Správci ukládá zákon (např. úřadům, soudům) nebo pokud je to nezbytné pro plnění smlouvy.