Ochrana osobních údajů
Datum poslední aktualizace: 30. 9. 2025
1) Kdo jsme (správce)
- Správce: Petra Trojanová – kosmetické služby
- IČO: 04610334
- Sídlo: Veltruská 528/3, 190 00 Praha – Prosek
- Provozovna (salon): Nedvědovo nám. 2/3, 147 00 Praha – Podolí
- E-mail: trojanovap@seznam.cz
- Telefon: +420 737 481 700
- Kontaktní adresa pro uplatnění práv: trojanovap@seznam.cz
- Pověřenec pro ochranu osobních údajů: není jmenován
2) Jaké údaje zpracováváme a proč (účely a právní tituly)
| Činnost / zdroj | Kategorie údajů | Účel | Právní titul (GDPR) | Doba uchování | Příjemci / zpracovatelé |
|---|---|---|---|---|---|
| Rezervace termínu přes Fresha | jméno, e‑mail, telefon, zvolený termín, poznámka, historie návštěv, případně platební údaje | sjednání a správa rezervace, přehled služeb | čl. 6 odst. 1 písm. b) (plnění smlouvy) | po dobu trvání služby + dle účetních předpisů | Fresha (EHP), provozovatel webu |
| Analytika návštěvnosti (Google Analytics) | zkrácená IP, ID zařízení, technická data o chování na webu | měření výkonu webu a jeho optimalizace | čl. 6 odst. 1 písm. f) (oprávněný zájem) | max. 26 měsíců | Google Ireland Ltd. |
| Marketing a reklama (Meta, Google Ads) | cookies, online ID, chování na webu | zobrazování cílené reklamy a remarketing (pouze Meta) | čl. 6 odst. 1 písm. a) (souhlas) | dle délky kampaní / odvolání souhlasu | Meta Platforms Ireland Ltd., Google Ireland Ltd. |
| Zabezpečení webu | IP, metadata, cookies | ochrana webu před útoky a zneužitím | čl. 6 odst. 1 písm. f) (oprávněný zájem) | dle technického nastavení | Hostinger |
Poznámka: Zdravotní nebo jiné citlivé údaje (tzv. zvláštní kategorie osobních údajů) aktivně neshromažďujeme a prosíme, abyste je do poznámek u rezervací neuváděli. Pokud dojde k jejich dobrovolnému sdělení, budou bez zbytečného odkladu vymazány, není-li důvod je uchovávat.
Bezpečnost platebních údajů ve Fresha
Při rezervaci termínu přes systém Fresha může být vyžadována záloha ve výši 25–50 % z ceny služby. Platba probíhá prostřednictvím platební brány Fresha, která splňuje nejvyšší mezinárodní bezpečnostní standardy včetně PCI DSS (Payment Card Industry Data Security Standard).
Veškeré údaje o platebních kartách jsou šifrovány, chráněny firewally a přenášeny prostřednictvím zabezpečeného protokolu TLS. Údaje o kartách nejsou nikdy přístupné mně jako provozovatelce salonu a nemohu je nijak zobrazit ani zneužít.
Systém Fresha zajišťuje:
- šifrované ukládání dat v cloudu,
- přenos dat přes TLS (Transport Layer Security),
- ochranu proti neoprávněnému přístupu pomocí pokročilých firewallů,
- pravidelné bezpečnostní audity a testování zranitelnosti.
Používáním rezervačního systému Fresha tak máte jistotu, že platba probíhá bezpečně a v souladu s platnou legislativou.
3) Cookies a podobné technologie
Podrobné informace o používaných cookies najdete zde:
👉 Zásady používání cookies
- Nezbytné cookies fungují vždy.
- Analytické a marketingové cookies používáme pouze na základě vašeho souhlasu.
- Svůj souhlas můžete kdykoliv upravit přes odkaz „Spravovat souhlas“ dostupný na stránce výše nebo v patičce webu.
4) Příjemci a předávání údajů
Osobní údaje mohou být zpracovávány nebo zpřístupněny následujícím kategoriím příjemců:
- Fresha (Shedul.com Limited) – online rezervační systém
- Hostinger – poskytovatel hostingu
- Google Ireland Ltd. – analytika a reklama
- Meta Platforms Ireland Ltd. – reklama a remarketing
- Účetní služby – pro plnění zákonných povinností
Přenos mimo EHP neprobíhá. Všechny zpracovatelské služby, které používáme, ukládají údaje na území EHP nebo ve státech s odpovídající úrovní ochrany.
5) Jak chráníme tvoje údaje
Přijali jsme přiměřená technická a organizační opatření, která odpovídají míře rizika zpracování:
- web využívá zabezpečené šifrované spojení (HTTPS),
- přístupy do systémů jsou chráněny hesly a řízenými oprávněními,
- používáme důvěryhodné poskytovatele služeb s GDPR smlouvami,
- pravidelně aktualizujeme software a zálohujeme data.
6) Tvoje práva
Jako subjekt údajů máš právo:
- na přístup ke svým osobním údajům,
- na opravu nebo doplnění údajů,
- na výmaz („být zapomenut“),
- na omezení zpracování,
- vznést námitku proti zpracování,
- na přenositelnost údajů,
- kdykoliv odvolat udělený souhlas.
Jak uplatnit svá práva:
Napiš e-mail na: trojanovap@seznam.cz
nebo poštou na: Veltruská 528/3, 190 00 Praha – Prosek
Pokud máš za to, že s tvými údaji zacházíme v rozporu s právními předpisy, můžeš podat stížnost u:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
https://www.uoou.cz
7) Automatizované rozhodování a profilování
Nepoužíváme automatizované rozhodování s právními účinky. V rámci online reklamy může docházet k segmentaci uživatelů (např. podle navštívených stránek), ale výstupem je pouze zobrazování přizpůsobené reklamy – bez vlivu na vaše práva či služby.
8) Děti a mladiství
Naše služby nejsou určeny osobám mladším 15 let. Pokud máte méně než 15 let, je pro využívání našich online služeb (např. rezervací) potřeba souhlas zákonného zástupce.
9) Doby uchování
| Typ údajů | Uchovávání |
|---|---|
| Rezervace služeb a historie návštěv | po dobu 5 let od poslední návštěvy (Fresha) |
| Účetní doklady (faktury apod.) | 10 let dle zákona |
| Analytická data (GA) | max. 26 měsíců |
| Cookies | dle typu, viz Zásady cookies |
| Marketingová data (Meta Ads) | do odvolání souhlasu |
10) Změny těchto zásad
Zásady můžeme aktualizovat, zejména pokud se změní použité nástroje, zákony nebo postupy. Vždy bude platná verze zveřejněná zde, s datem účinnosti.
11) Kontakty
- Petra Trojanová – správce údajů
- E-mail: trojanovap@seznam.cz
- Telefon: +420 737 481 700
- Adresa: Veltruská 528/3, 190 00 Praha – Prosek
