Informace o GDPR

Jak nakládáme s vašimi osobními údaji podle nařízení GDPR

Co je GDPR

GDPR (General Data Protection Regulation) je nařízení Evropské unie č. 2016/679 o ochraně osobních údajů, které nabyl účinnosti v květnu 2018. Stanovuje pravidla pro zpracování osobních údajů a posiluje práva jednotlivců v EU.

Naše odpovědnost

Jako správce osobních údajů jsme plně odpovědní za dodržování požadavků GDPR. Zavázali jsme se chránit vaše soukromí a transparentně informovat o tom, jak s vašimi údaji nakládáme.

Principy zpracování osobních údajů

Při zpracování vašich osobních údajů dodržujeme základní principy GDPR:

  • Zákonnost a transparentnost: Zpracováváme údaje pouze na základě platných právních důvodů a jasně vás informujeme o účelu zpracování
  • Účelové omezení: Údaje používáme pouze k deklarovaným účelům
  • Minimalizace údajů: Shromažďujeme pouze údaje, které jsou nezbytné pro poskytnutí služby
  • Přesnost: Udržujeme údaje aktuální a správné
  • Omezení uložení: Uchováváme údaje pouze po nezbytnou dobu
  • Integrita a důvěrnost: Chráníme údaje před neoprávněným přístupem a zneužitím

Právní základ zpracování

Vaše osobní údaje zpracováváme pouze na základě následujících právních důvodů:

Plnění smlouvy

Když si u nás objednáváte služby, zpracováváme údaje nezbytné pro potvrzení rezervace a poskytnutí objednané manikúry. Tento právní základ pokrývá komunikaci o termínu, evidenci návštěvy a vystavení dokladu o poskytnuté službě.

Oprávněný zájem

V rámci oprávněného zájmu zpracováváme údaje pro následující účely:

  • Udržování kontaktu s pravidelnými klientkami
  • Zlepšování kvality poskytovaných služeb
  • Ochrana našich práv a majetku
  • Zajištění bezpečnosti IT systémů

Zákonná povinnost

Některé údaje jsme povinni zpracovávat na základě českých právních předpisů, zejména pro účely účetnictví a daňové evidence podle zákona o účetnictví a daňových zákonů.

Souhlas

Pokud nás požádáte o zasílání novinek nebo marketingových sdělení, budeme tyto údaje zpracovávat na základě vašeho souhlasu. Souhlas můžete kdykoli odvolat.

Vaše práva podle GDPR

GDPR vám poskytuje řadu práv týkajících se vašich osobních údajů:

Právo na informace

Máte právo být informováni o tom, jak zpracováváme vaše osobní údaje. Tuto informaci naleznete v našich zásadách ochrany osobních údajů.

Právo na přístup k údajům

Můžete požádat o potvrzení, zda zpracováváme vaše osobní údaje, a obdržet kopii těchto údajů. První kopie je poskytována zdarma.

Právo na opravu

Pokud zjistíte, že údaje, které o vás máme, jsou nepřesné nebo neúplné, můžete nás požádat o jejich opravu.

Právo na výmaz (právo být zapomenut)

Za určitých podmínek můžete požádat o smazání vašich osobních údajů, například pokud již nejsou potřebné pro původní účel nebo pokud odvoláte souhlas.

Právo na omezení zpracování

Můžete požádat o dočasné pozastavení zpracování vašich údajů, například pokud zpochybňujete jejich přesnost nebo zákonnost zpracování.

Právo na přenositelnost údajů

Máte právo obdržet údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku

Můžete vznést námitku proti zpracování založenému na oprávněném zájmu nebo proti zpracování pro účely přímého marketingu.

Právo nebýt předmětem automatizovaného rozhodování

Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování. V současnosti nepoužíváme automatizované rozhodování ani profilování.

Jak uplatnit svá práva

Pro uplatnění kteréhokoli z výše uvedených práv nás kontaktujte:

Na vaši žádost odpovíme do jednoho měsíce od jejího obdržení. Ve výjimečných případech můžeme tuto lhůtu prodloužit o další dva měsíce, o čemž vás budeme informovat.

Bezpečnostní opatření

Implementovali jsme technická a organizační opatření k ochraně vašich osobních údajů:

  • Šifrování komunikace prostřednictvím SSL certifikátu
  • Pravidelné zálohy dat na zabezpečených serverech
  • Omezení přístupu zaměstnanců k osobním údajům na základě principu minimální nutnosti
  • Pravidelná školení zaměstnanců v oblasti ochrany osobních údajů
  • Smlouvy o zpracování osobních údajů s externími poskytovateli

Předávání údajů do třetích zemí

Vaše osobní údaje nepředáváme do zemí mimo Evropskou unii. Všichni naši dodavatelé IT služeb mají servery umístěné v EU.

Oznamování incidentů

V případě narušení bezpečnosti osobních údajů, které by mohlo představovat vysoké riziko pro vaše práva, vás budeme informovat bez zbytečného odkladu. Současně nahlásíme incident příslušnému dozorovému úřadu.

Podání stížnosti

Pokud se domníváte, že zpracováváme vaše osobní údaje v rozporu s GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Tel: +420 234 665 111
Email: [email protected]
Web: www.uoou.cz

Aktualizace těchto informací

Tento dokument může být čas od času aktualizován, aby odrážel změny v našich postupech nebo právních požadavcích. Doporučujeme vám pravidelně kontrolovat tuto stránku.

Poslední aktualizace: 1. ledna 2026