Polityka prywatności

Ostatnia aktualizacja: 29 kwietnia 2026

To powiadomienie wyjaśnia, jak Rezerve One przetwarza dane osobowe podczas korzystania z platformy, publicznego procesu rezerwacji, kont użytkowników, powiadomień, wsparcia, mechanizmów bezpieczeństwa i rozliczeń.

Kontroler i zakres

Przy obsłudze kont użytkowników, uwierzytelnianiu, bezpieczeństwie, zapobieganiu nadużyciom, wsparciu, subskrypcjach, logach zgód i technicznym działaniu platformy operator wskazany powyżej występuje jako administrator danych osobowych.

W odniesieniu do danych, które firma lub oddział wprowadza do platformy o swoich klientach, pracownikach, usługach, dostępności i rezerwacjach, Rezerve One może działać jako podmiot przetwarzający zgodnie z instrukcjami tej firmy. Sama firma lub oddział pozostaje odpowiedzialny za relacje ze swoimi klientami, za treść danych wprowadzanych do platformy oraz za podstawę prawną przetwarzania danych we własnej działalności.

W publicznym procesie rezerwacji platforma technicznie ułatwia utworzenie rezerwacji, ale sama usługa jest świadczona przez odpowiedni oddział lub firmę i to on pozostaje odpowiedzialny za jej wykonanie.

Kategorie, cele i odbiorcy

Przetwarzamy głównie:

  • dane identyfikacyjne i kontaktowe, takie jak imię, nazwisko, email, telefon i język,
  • dane konta, rolę, ustawienia, strefę czasową, metody uwierzytelniania i status konta,
  • dane rezerwacji, usługę, pracownika, oddział, czas, status, notatkę klienta i historię zmian,
  • dane oddziałów, pracowników, usług, dostępności, cen i ustawień wewnętrznych,
  • dane techniczne i bezpieczeństwa, na przykład session cookie, krótkotrwałe cookies uwierzytelniające, adres IP przy ochronie przed nadużyciami, logi błędów i weryfikacje bezpieczeństwa,
  • dane rozliczeniowe i subskrypcyjne, w szczególności plan, limity, status subskrypcji i identyfikatory dostawcy Merchant of Record.

Danych używamy do świadczenia platformy, tworzenia i zarządzania rezerwacjami, logowania użytkowników, wysyłania powiadomień email i push, zapewniania wsparcia, bezpieczeństwa, zapobiegania nadużyciom, zarządzania subskrypcjami, administrowania usługą oraz realizacji obowiązków prawnych. Typową podstawą prawną jest wykonanie umowy, prawnie uzasadniony interes w bezpiecznym i niezawodnym działaniu platformy albo wykonanie obowiązku prawnego.

Zgodnie z aktualną konfiguracją techniczną w przetwarzaniu mogą uczestniczyć Railway dla hostingu i infrastruktury aplikacyjnej, PostgreSQL i Redis dla bazy danych i cache, Cloudflare wraz z Turnstile i R2 dla weryfikacji bezpieczeństwa i przechowywania plików, Resend dla wysyłki emaili, Google dla uwierzytelniania OAuth oraz Paddle jako Merchant of Record dla płatności, podatków i fakturowania. Jeżeli dane osobowe są ujawniane lub przekazywane poza EOG, dzieje się to wyłącznie przy istnieniu odpowiedniej podstawy prawnej i właściwych zabezpieczeń, na przykład na podstawie decyzji stwierdzającej odpowiedni stopień ochrony lub standardowych klauzul umownych.

Przechowywanie i prawa osób, których dane dotyczą

Dane przechowujemy tylko przez okres niezbędny do świadczenia usługi, wykonania obowiązków umownych i prawnych, obsługi incydentów bezpieczeństwa oraz ochrony roszczeń prawnych. Tokeny techniczne i kody weryfikacyjne mają krótki okres ważności, session cookie jest ograniczone czasem trwania sesji konta, dane rozliczeniowe i podatkowe przechowujemy przez okres wymagany prawem, a kopie zapasowe bazy danych są przechowywane zgodnie z ustawioną polityką retencji.

Dane dotyczące rezerwacji, klientów i działania oddziału, przetwarzane dla konkretnej firmy lub oddziału, przechowujemy zgodnie z instrukcjami tej firmy, modelem umownym i potrzebą bezpiecznego działania platformy. Przy usunięciu konta platforma dezaktywuje konto i anonimizuje email logowania; część danych może pozostać przechowywana, jeśli jest potrzebna do księgowości, bezpieczeństwa, audytu, rozstrzygania sporów lub uzasadnionych interesów oddziału.

Mają Państwo prawo żądać dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych i sprzeciwu wobec przetwarzania, jeśli prawa te mają zastosowanie zgodnie z RODO. Jeśli uznają Państwo, że dane są przetwarzane niewłaściwie, można skontaktować się z nami pod adresem [email protected] albo złożyć skargę do czeskiego Urzędu Ochrony Danych Osobowych.