OZCalZpět na hlavní stránku

Zásady ochrany osobních údajů

Dočasné zásady ochrany osobních údajů: Tato verze dokumentu je platná od 1. dubna 2026. Jde o přechodný informační text ve smyslu čl. 13 a 14 GDPR pro službu OZCal; po konzultaci s právníkem může být nahrazen přesnějším zněním včetně údajů o Správci, zpracovatelích a lhůtách uchování. O podstatných změnách vás upozorníme rozumným způsobem.

1. Kdo jsme a jak nás kontaktovat

Správcem osobních údajů v souvislosti s provozem rezervačního systému OZCal je subjekt, který službu provozuje (dále jen „Správce“). Kontaktní údaje Správce, včetně případného pověřence pro ochranu osobních údajů (DPO), budou doplněny ve finální verzi. Obecný kontakt může vést přes stránku Kontakt na tomto webu.

2. Jaké údaje zpracováváme

V závislosti na tom, jak službu používáte, můžeme zpracovávat zejména:

  • Údaje uživatele účtu (podnikatel): jméno / název provozovny, e-mail, telefon, přihlašovací identifikátory, údaje o využívání aplikace a fakturační údaje v rozsahu nezbytném pro smlouvu a účetnictví.
  • Údaje rezervujících osob (klientů): např. jméno, kontakt a údaje o vybraném termínu a službě, pokud je Uživatel (podnik) do systému zadá v souvislosti s rezervací.
  • Technické údaje: IP adresa, záznamy pro bezpečnost a provoz (logy), cookies nezbytné pro přihlášení a funkci webu — podrobněji v zásadách cookies.

3. Účely a právní základy zpracování

Zpracování probíhá zejména za těmito účely:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — poskytování OZCal, správa účtu, rezervace a notifikace související s provozem služby.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — zabezpečení služby, prevence zneužití, statistiky provozu v anonymizované podobě, přímý marketing Správce vůči stávajícím zákazníkům pouze v souladu s pravidly pro tzv. soft opt-in, pokud to právo ČR připustí.
  • Právní povinnost (čl. 6 odst. 1 písm. c) GDPR) — účetní a daňové doklady, odpovědi na žádosti dozorového úřadu, kde to zákon vyžaduje.
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR) — např. nezbytné marketingové komunikace nad rámec zákona, analytické cookies — pouze pokud bude implementováno a výslovně vyžádáno.

4. Příjemci a zpracovatelé

Údaje mohou být předány zpracovatelům, kteří Správci poskytují infrastrukturu a služby nezbytné pro provoz OZCal, zejména poskytovateli hostingu / databáze (např. Supabase v EU), poskytovateli transakční e-mailové pošty, platební bráně (např. Stripe) a případně nástrojům pro podporu a monitoring. S každým zpracovatelem bude ve finální dokumentaci uveden typ služby; smlouvy o zpracování osobních údajů budou uzavřeny dle čl. 28 GDPR.

5. Předávání do třetích zemí

Primárně ukládáme a zpracováváme údaje v Evropském hospodářském prostoru. Pokud by některý nástroj zahrnoval předávání mimo EHP, zajistíme odpovídající záruky (např. standardní smluvní doložky EU) a uvedeme je v rozšířené verzi těchto zásad.

6. Doba uchování

Údaje uchováváme po dobu trvání účtu a po jeho ukončení po dobu nutnou pro uplatnění práv, řešení sporů a splnění právních povinností (typicky po dobu promlčecích lhůt). Přesné lhůty budou uvedeny v dokumentu „Záznamy o činnostech zpracování“ a ve finálních zásadách.

7. Vaše práva

Vůči Správci máte mimo jiné právo na:

  • přístup k osobním údajům a vysvětlení zpracování,
  • opravu nepřesných údajů,
  • výmaz („právo být zapomenut“), pokud jsou splněny zákonné podmínky,
  • omezení zpracování za určitých okolností,
  • přenositelnost údajů u údajů zpracovávaných automatizovaně na základě smlouvy nebo souhlasu,
  • vznést námitku proti zpracování z oprávněného zájmu,
  • odvolat souhlas se zpracováním založeným na souhlasu, aniž je dotčena zákonnost zpracování před odvoláním.

Žádosti můžete podat na kontaktní e-mail Správce (bude doplněno). Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).

8. Zabezpečení

Uplatňujeme vhodná technická a organizační opatření proti neoprávněnému přístupu, ztrátě nebo zneužití údajů. Žádný online systém však není zcela bez rizika — proto doporučujeme chránit přístup k účtu silným heslem a dvoufázové ověření, pokud je k dispozici.

9. Změny těchto zásad

Tento dokument můžeme aktualizovat. O podstatných změnách vás budeme informovat způsobem odpovídajícím jejich významu (např. e-mailem nebo oznámením v aplikaci). Datum účinnosti bude vždy uvedeno v záhlaví dokumentu.