Ochrana soukromí

Poslední aktualizace: 29. dubna 2026

Toto oznámení vysvětluje, jak Rezerve One zpracovává osobní údaje při používání platformy, veřejného rezervačního procesu, uživatelských účtů, notifikací, podpory, bezpečnostních mechanismů a fakturace.

Správce a rozsah

Při provozu uživatelských účtů, autentifikace, bezpečnosti, ochrany proti zneužití, podpory, předplatného, consent logů a technického provozu platformy vystupuje provozovatel uvedený výše jako správce osobních údajů.

U údajů, které firma nebo pobočka vkládá do platformy o svých zákaznících, pracovnících, službách, dostupnosti a rezervacích, může Rezerve One vystupovat jako zpracovatel podle pokynů této firmy. Samotná firma nebo pobočka zůstává odpovědná za svůj zákaznický vztah, za obsah údajů, které do platformy vkládá, i za právní základ zpracování ve vlastním provozu.

Při veřejném rezervačním procesu platforma technicky zprostředkuje vytvoření rezervace, ale samotnou službu poskytuje a ve věcech jejího plnění odpovídá příslušná pobočka nebo firma.

Kategorie údajů, účely a příjemci

Zpracováváme zejména:

  • identifikační a kontaktní údaje, jako jméno, příjmení, email, telefon a jazyk,
  • údaje o účtu, roli, nastavení, časové pásmo, autentifikační metody a stav účtu,
  • údaje rezervace, službu, pracovníka, pobočku, čas, stav, poznámku zákazníka a historii změn,
  • údaje poboček, pracovníků, služeb, dostupnosti, cen a interních nastavení,
  • technické a bezpečnostní údaje, například session cookie, krátkodobé autentifikační cookies, IP adresu při ochraně proti zneužití, logy chyb a bezpečnostní ověření,
  • fakturační a údaje o předplatném, zejména plán, limity, stav předplatného a identifikátory Merchant of Record poskytovatele.

Údaje používáme k poskytování platformy, vytváření a správě rezervací, přihlašování, emailovým a push notifikacím, podpoře, bezpečnosti, prevenci zneužití, správě předplatného, administraci a plnění zákonných povinností. Typickým právním základem je plnění smlouvy, oprávněný zájem na bezpečném a spolehlivém provozu platformy nebo splnění zákonné povinnosti.

Podle aktuální technické konfigurace mohou být do zpracování zapojeni zejména Railway pro hosting a aplikační infrastrukturu, PostgreSQL a Redis pro databázi a cache, Cloudflare včetně Turnstile a R2 pro bezpečnostní ověření a úložiště souborů, Resend pro emailovou komunikaci, Google pro OAuth autentifikaci a Paddle jako Merchant of Record pro platby, daně a fakturaci. Pokud jsou osobní údaje zpřístupňovány nebo přenášeny mimo EHP, děje se tak pouze při existenci odpovídajícího právního základu a vhodných záruk, například na základě rozhodnutí o odpovídající ochraně nebo standardních smluvních doložek.

Retence a práva subjektu údajů

Údaje uchováváme jen po dobu potřebnou k poskytování služby, splnění smluvních a zákonných povinností, řešení bezpečnostních incidentů a ochraně právních nároků. Technické tokeny a ověřovací kódy mají krátkou platnost, session cookie je omezená dobou relace účtu, fakturační a daňové údaje uchováváme po dobu vyžadovanou právními předpisy a databázové zálohy jsou uchovávány podle nastavené retenční politiky.

Údaje o rezervacích, zákaznících a provozu pobočky zpracovávané pro konkrétní firmu nebo pobočku držíme podle jejích pokynů, smluvního nastavení a potřeby bezpečného provozu platformy. Při smazání účtu platforma účet deaktivuje a anonymizuje přihlašovací email; některé údaje mohou zůstat uchované, pokud jsou potřebné pro účetnictví, bezpečnost, audit, řešení sporů nebo oprávněné zájmy pobočky.

Máte právo požádat o přístup, opravu, výmaz, omezení zpracování, přenositelnost údajů a vznést námitku proti zpracování, pokud se tato práva uplatní podle GDPR. Pokud se domníváte, že s vašimi údaji nenakládáme správně, můžete nás kontaktovat na [email protected] nebo podat stížnost u Úřadu pro ochranu osobních údajů v České republice.