Zásady ochrany osobních údajů

ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“)

Datum účinnosti: 28. března 2026  |  Poslední aktualizace: 28. března 2026

I. Totožnost a kontaktní údaje správce

Správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR je:

Ludmila Otčyč

podnikající pod názvem Salon Ludmila

IČO: 69938890

Sídlo provozovny: Moskevská 1007/42, 360 01 Karlovy Vary 1, Česká republika

Telefon: +420 777 255 144

E-mail: ludmila-kader@seznam.cz

Správce nejmenoval pověřence pro ochranu osobních údajů, neboť mu tato povinnost dle čl. 37 GDPR nevzniká. Ve všech záležitostech týkajících se zpracování osobních údajů se můžete obracet přímo na správce prostřednictvím výše uvedených kontaktních údajů.

II. Rozsah zpracovávaných osobních údajů

Správce zpracovává osobní údaje, které mu subjekt údajů poskytne prostřednictvím online rezervačního formuláře na webových stránkách správce. Jedná se o následující kategorie údajů:

Osobní údajPovinnostÚčel
Jméno a příjmeníPovinnéIdentifikace klienta
Telefonní čísloPovinnéKontaktování ohledně rezervace
E-mailová adresaNepovinnéAlternativní komunikační kanál
Vybraná službaPovinnéPříprava na objednanou službu
Preferované datum a časPovinnéPlánování termínu
PoznámkaNepovinnéDoplňující informace k rezervaci

Správce nezpracovává žádné zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR (tzv. citlivé údaje). Správce neprovádí automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR.

III. Účel a právní základ zpracování

Osobní údaje jsou zpracovávány pro následující účely:

a) Zpracování a správa rezervací

Právní základ: plnění smlouvy, resp. provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů (čl. 6 odst. 1 písm. b) GDPR). Poskytnutí údajů je nezbytné pro uzavření a plnění smlouvy o poskytnutí služby.

b) Komunikace s klientem

Právní základ: oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR) spočívající v nutnosti kontaktovat klienta za účelem potvrzení, změny nebo zrušení rezervovaného termínu.

c) Souhlas se zpracováním

Právní základ: souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR), udělený zaškrtnutím příslušného políčka v rezervačním formuláři. Souhlas je možné kdykoliv odvolat bez vlivu na zákonnost zpracování provedeného před jeho odvoláním.

IV. Příjemci a zpracovatelé osobních údajů

Správce předává osobní údaje následujícím kategoriím příjemců (zpracovatelů), se kterými má uzavřen smluvní vztah zajišťující odpovídající úroveň ochrany osobních údajů:

Supabase Inc.

Poskytovatel databázové infrastruktury. Údaje z rezervací jsou uloženy v zabezpečené PostgreSQL databázi s šifrováním dat v klidu i při přenosu. Supabase je v souladu s nařízením GDPR a uplatňuje standardní smluvní doložky (SCC) pro případný přenos údajů mimo EHP.

Zpracovávané údaje: jméno, telefon, e-mail, služba, datum, čas, poznámka

Meta Platforms, Inc. (WhatsApp Business API)

Po odeslání rezervace je správci doručena okamžitá notifikace prostřednictvím služby WhatsApp Business API, aby mohl klienta neprodleně kontaktovat. Meta Platforms zpracovává údaje dle svých podmínek služby a v souladu s rozhodnutím o přiměřenosti, resp. standardními smluvními doložkami pro přenos do třetích zemí.

Zpracovávané údaje: jméno, telefon, služba, preferovaný termín

Vercel Inc.

Poskytovatel webhostingu. Webové stránky jsou provozovány na infrastruktuře Vercel, která může zpracovávat technické údaje (IP adresa, metadata požadavku) v rámci poskytování hostingových služeb. Vercel dodržuje GDPR a uplatňuje SCC.

Zpracovávané údaje: IP adresa, technická metadata HTTP požadavků

Správce nepředává osobní údaje žádným dalším třetím stranám, pokud mu to neukládá zákon nebo pravomocné rozhodnutí příslušného orgánu.

V. Předání údajů do třetích zemí

Někteří výše uvedení zpracovatelé mohou mít sídlo nebo infrastrukturu mimo Evropský hospodářský prostor (EHP), zejména ve Spojených státech amerických. V takových případech je předání údajů zajištěno prostřednictvím:

  • Standardních smluvních doložek schválených Evropskou komisí (čl. 46 odst. 2 písm. c) GDPR)
  • Rámce EU–US Data Privacy Framework, pokud je příjemce certifikován
  • Dalších vhodných záruk dle kapitoly V GDPR

VI. Služby třetích stran integrované na webových stránkách

Webové stránky správce využívají následující externí služby, které mohou zpracovávat technické údaje návštěvníků:

Google Fonts (Google LLC)

Služba pro načítání webových písem (Lora, Poppins). Při načtení stránky je navázáno spojení se servery Google, při kterém může být přenesena IP adresa návštěvníka. Zpracování probíhá na základě oprávněného zájmu správce (čl. 6 odst. 1 písm. f) GDPR) spočívajícího v jednotné vizuální prezentaci webových stránek.

Google Maps (Google LLC)

V sekci „Kontakt“ je vložena interaktivní mapa prostřednictvím prvku iframe. Při zobrazení a interakci s mapou mohou být na servery Google přeneseny údaje jako IP adresa, informace o prohlížeči a poloze. Zpracování probíhá na základě oprávněného zájmu správce (čl. 6 odst. 1 písm. f) GDPR) spočívajícího v usnadnění nalezení provozovny.

VII. Doba uchování osobních údajů

Osobní údaje jsou uchovávány po dobu nezbytně nutnou k naplnění účelu jejich zpracování:

  • a)Údaje z rezervací — po dobu nezbytnou pro poskytnutí objednané služby a následnou komunikaci. Po uplynutí této doby jsou údaje uchovávány pouze v rozsahu a po dobu vyžadovanou příslušnými právními předpisy (zejména zákon o účetnictví, daňové předpisy).
  • b)Při odvolání souhlasu — údaje zpracovávané na základě souhlasu budou bez zbytečného odkladu vymazány, ledaže existuje jiný právní důvod pro jejich další zpracování.
  • c)Na žádost subjektu údajů — údaje budou vymazány bez zbytečného odkladu po obdržení žádosti o výmaz, pokud tomu nebrání zákonná povinnost k jejich uchování.

VIII. Zabezpečení osobních údajů

Správce přijal vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku ve smyslu čl. 32 GDPR, zejména:

  • Šifrování dat při přenosu (TLS/HTTPS)
  • Šifrování dat v klidu na úrovni databáze
  • Přístup k údajům omezen výhradně na správce
  • Zabezpečení přístupu k administraci autentizačním tokenem
  • Pravidelná kontrola a aktualizace zabezpečení infrastruktury
  • Row Level Security (RLS) na úrovni databáze pro omezení přístupu k záznamům

IX. Práva subjektu údajů

V souladu s GDPR má subjekt údajů následující práva, která může uplatnit kontaktováním správce:

1.

Právo na přístup (čl. 15 GDPR)

Právo získat od správce potvrzení, zda jsou zpracovávány vaše osobní údaje, a pokud ano, právo získat přístup k těmto údajům a dalším zákonem stanoveným informacím.

2.

Právo na opravu (čl. 16 GDPR)

Právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů.

3.

Právo na výmaz (čl. 17 GDPR)

Právo požadovat vymazání osobních údajů, pokud již nejsou potřebné pro účel, pro který byly shromážděny, nebo pokud odvoláte svůj souhlas a neexistuje jiný právní základ pro zpracování.

4.

Právo na omezení zpracování (čl. 18 GDPR)

Právo požadovat omezení zpracování v případech stanovených zákonem, např. při popírání přesnosti údajů nebo při vznesení námitky proti zpracování.

5.

Právo na přenositelnost údajů (čl. 20 GDPR)

Právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.

6.

Právo vznést námitku (čl. 21 GDPR)

Právo kdykoliv vznést námitku proti zpracování osobních údajů založenému na oprávněném zájmu správce. Správce v takovém případě údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody.

7.

Právo odvolat souhlas

Pokud je zpracování založeno na souhlasu, máte právo svůj souhlas kdykoliv odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování vycházejícího ze souhlasu uděleného před jeho odvoláním.

8.

Právo podat stížnost u dozorového úřadu (čl. 77 GDPR)

Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů (ÚOOÚ)

Pplk. Sochora 27, 170 00 Praha 7

Tel.: +420 234 665 111

Web: www.uoou.cz

Jak uplatnit svá práva

Svá práva můžete uplatnit písemně na adrese provozovny správce, e-mailem na ludmila-kader@seznam.cz nebo telefonicky na +420 777 255 144. Správce vyřídí vaši žádost bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení. Ve složitých případech může být tato lhůta prodloužena o další dva měsíce, o čemž vás správce bude informovat.

X. Soubory cookies a sledovací technologie

Webové stránky správce v současné době nepoužívají žádné sledovací, analytické ani marketingové soubory cookies. Na stránkách nejsou implementovány nástroje pro sledování chování uživatelů (jako Google Analytics, Facebook Pixel apod.).

Mohou být využívány výhradně technicky nezbytné cookies, které jsou nutné pro správné fungování webových stránek. Tyto cookies nepodléhají souhlasu dle čl. 5 odst. 3 směrnice 2002/58/ES (ePrivacy).

V případě budoucího zavedení analytických či marketingových cookies bude tato stránka aktualizována a bude implementován mechanismus pro získání souhlasu návštěvníka (cookie banner).

XI. Závěrečná ustanovení

Tyto zásady ochrany osobních údajů jsou platné a účinné ode dne jejich zveřejnění na webových stránkách správce. Správce si vyhrazuje právo tyto zásady kdykoliv aktualizovat, přičemž o podstatných změnách bude informovat prostřednictvím zveřejnění aktualizované verze na této stránce s uvedením data poslední aktualizace.

Tyto zásady se řídí právním řádem České republiky, zejména nařízením GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů.