ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ A OSOBNÍCH ÚDAJŮ (GDPR)

Whattodoinczechia.com


  1. SPRÁVCE ÚDAJŮ Správcem osobních údajů je: Bc. Marek Kotyza IČO: 75084431 Sídlo společnosti: Matějkova 1935/12, 190 00 Praha, Česká republika E-mail: info@tourguidematch.com



dále jen „Správce“.


  1. ROZSAH ZPRACOVÁNÍ Správce zpracovává osobní údaje nezbytné pro:




  • poskytování služeb a produktů
  • zpracování rezervací a plateb
  • komunikace a podpora zákazníků
  • dodržování právních a regulačních předpisů
  • prevence podvodů a řízení rizik
  • analytika a měření výkonu
  • marketing a remarketing
  • zlepšení služeb a uživatelské zkušenosti




  1. KATEGORIE OSOBNÍCH ÚDAJŮ Správce může zpracovávat:




  • identifikační údaje (jméno, příjmení)
  • kontaktní údaje (e-mailová adresa, telefonní číslo)
  • údaje o rezervacích a transakcích
  • údaje související s platbami (pouze identifikátory transakcí)
  • technické údaje (IP adresa, zařízení, prohlížeč, protokoly)
  • behaviorální a uživatelská data
  • přibližné údaje o poloze
  • komunikační data (e-maily, zprávy)



IP adresy jsou považovány za osobní údaje a pokud možno jsou anonymizovány nebo zkráceny.


  1. PRÁVNÍ ZÁKLAD ZPRACOVÁNÍ Osobní údaje jsou zpracovávány na základě následujících právních základů:




  • plnění smlouvy (čl. 6(1)(b) GDPR)
  • plnění právních povinností (čl. 6(1)(c))
  • oprávněný zájem (čl. 6(1)(f))
  • souhlas (čl. 6(1)(a))



Mezi oprávněné zájmy patří:


  • prevence podvodů
  • zabezpečení služeb
  • analytika a optimalizace
  • přímý marketing, kde je to povoleno




  1. SDÍLENÍ ÚDAJŮ Osobní údaje mohou být sdíleny s:




  • poskytovatelé plateb (např. Stripe)
  • rezervační platformy (např. Bokun)
  • dodavatelé třetích stran (pro poskytování služeb)
  • poskytovatelé analytických služeb (např. Google Analytics)
  • reklamní platformy (např. Meta, Google Ads)
  • nástroje pro správu e-mailů a CRM (např. Mailchimp, Brevo)
  • poskytovatelé hostingu a IT



Tyto subjekty mohou v závislosti na své roli působit jako zpracovatelé nebo nezávislí správci.


Odkazy na zásady ochrany osobních údajů třetích stran mohou být poskytnuty na vyžádání.


  1. MEZINÁRODNÍ PŘEDÁVÁNÍ ÚDAJŮ Osobní údaje mohou být předávány mimo Evropský hospodářský prostor, včetně Spojených států.



Mezi ochranná opatření patří:


  • Standardní smluvní doložky (SCC)
  • smluvní a technická ochrana
  • využívání renomovaných poskytovatelů s odpovídajícími zárukami




  1. UCHOVÁVÁNÍ ÚDAJŮ Osobní údaje jsou uchovávány pouze po nezbytně nutnou dobu:




  • účetní a rezervační údaje: až 10 let
  • komunikace se zákazníkem: až 3 roky
  • marketingové údaje: do doby odvolání souhlasu nebo vznesení námitky
  • analytická data: až 24 měsíců
  • bezpečnostní protokoly: obvykle 6–24 měsíců



Správce pravidelně kontroluje uložená data a pokud již nejsou potřeba, maže je nebo anonymizuje.


  1. PRÁVA ZÁKAZNÍKA Zákazník má právo:




  • přístup k osobním údajům
  • náprava
  • vymazání
  • omezení zpracování
  • přenositelnost dat
  • námitka proti zpracování
  • odvolat souhlas



Žádosti lze zasílat na adresu info@tourguidematch.com.


Správce odpoví bez zbytečného odkladu, obvykle do 30 dnů.


Zákazník může také podat stížnost u dozorového orgánu.


  1. VYŘÍZENÍ ŽÁDOSTI SUBJEKTU ÚDAJŮ Správce udržuje interní postupy pro:




  • identifikovat uložené osobní údaje
  • žádosti o přístup k datům a jejich smazání
  • v případě potřeby koordinovat s externími poskytovateli



Pokud jsou údaje zpracovávány třetími stranami, správce vynaloží přiměřené úsilí k usnadnění vyřízení žádosti.


  1. ZABEZPEČENÍ ÚDAJŮ Správce zavádí vhodná opatření, včetně:




  • šifrovaná komunikace (HTTPS)
  • řízení přístupu
  • monitorování a protokolování
  • ochrana před neoprávněným přístupem




  1. AUTOMATIZOVANÉ ROZHODOVÁNÍ Neprovádí se žádné automatizované rozhodování s právními nebo významnými důsledky.
  2. SOUBORY COOKIE A SLEDOVÁNÍ Webové stránky používají soubory cookie a podobné technologie k zajištění funkčnosti, analýze používání a podpoře marketingových aktivit.



Soubory cookie se dělí na:


  • nezbytně nutné
  • funkční
  • analytika
  • marketing




  1. SOUHLAS S COOKIE A KONTROLA NEPOTŘEBU Nepodstatné soubory cookie (analytické a marketingové) se aktivují pouze po výslovném souhlasu uživatele.



Před udělením souhlasu:


  • nejsou spouštěny žádné sledovací skripty
  • nejsou ukládány žádné analytické ani marketingové soubory cookie



Uživatelé mohou:


  • přijmout nebo odmítnout soubory cookie
  • změnit preference kdykoli



Souhlas je spravován prostřednictvím banneru s soubory cookie nebo platformy pro správu souhlasů.


  1. TABULKA SUŠENK (PŘEHLED)




Jméno: _ga

Poskytovatel: Google

Účel: Analytika

Délka trvání: 2 roky


Jméno: _gid

Poskytovatel: Google

Účel: Analytika

Trvání: 24 hodin


Jméno: _fbp

Poskytovatel: Meta

Účel: Marketing

Doba trvání: 3 měsíce


Jméno: _gcl_au

Poskytovatel: Google

Účel: Reklama

Doba trvání: 3 měsíce


Název: cookie_consent

Poskytovatel: Webové stránky

Účel: Uložení souhlasu

Doba trvání: 6–12 měsíců


Název: session_id

Poskytovatel: Webové stránky

Účel: Základní funkcionalita

Délka trvání: sezení


  1. SLUŽBY TŘETÍCH STRAN Webové stránky mohou využívat služby, jako například:




  • Google Analytics
  • Reklamy Google
  • Meta (reklamy na Facebooku, Instagramu)
  • Rezervační systém Bokun
  • Platební brána Stripe



Tito poskytovatelé mohou zpracovávat osobní údaje nezávisle v souladu se svými vlastními zásadami ochrany osobních údajů.


  1. E-MAILOVÁ KOMUNIKACE Správce může zasílat e-maily týkající se:




  • rezervace a transakce
  • zákaznická podpora
  • aktualizace služeb



Marketingové e-maily jsou zasílány pouze tam, kde to umožňuje zákon nebo se souhlasem.


Každý marketingový e-mail obsahuje možnost odhlásit se z odběru.


  1. MINIMALIZACE DAT Zpracovávají se pouze osobní údaje nezbytné pro stanovené účely.
  2. PŘESNOST ÚDAJŮ Zákazník je zodpovědný za poskytnutí přesných a aktuálních údajů.
  3. PŘEDCHÁZENÍ PODVODŮM A BEZPEČNOST Osobní údaje mohou být zpracovávány za účelem odhalování podvodů, prevence zneužití a ochrany právních nároků.
  4. SPRÁVA ÚNIKŮ ÚDAJŮ V případě úniku osobních údajů:




  • rizika jsou posuzována
  • orgány jsou v případě potřeby informovány
  • dotčené osoby jsou v případě potřeby informovány




  1. Služby týkající se údajů o dětech nejsou určeny pro osoby mladší 16 let. Správce vědomě neshromažďuje údaje od nezletilých osob.
  2. AKTUALIZACE ZÁSAD Tyto zásady mohou být kdykoli aktualizovány. Aktuální verze je vždy k dispozici na webových stránkách.
  3. KONTAKT V případě jakýchkoli dotazů nebo požadavků: info@tourguidematch.com