Polityka prywatności
Ostatnia aktualizacja: 29 kwietnia 2026
To powiadomienie wyjaśnia, jak Rezerve One przetwarza dane osobowe podczas korzystania z platformy, publicznego procesu rezerwacji, kont użytkowników, powiadomień, wsparcia, mechanizmów bezpieczeństwa i rozliczeń.
Kontroler i zakres
- Operator
- Angelina Kuzlyakina
- Siedziba
- Potocká 276/56, 623 00 Brno
- Numer rejestrowy
- 19318154
- Rejestr
- živnostenský rejstřík v České republice
Przy obsłudze kont użytkowników, uwierzytelnianiu, bezpieczeństwie, zapobieganiu nadużyciom, wsparciu, subskrypcjach, logach zgód i technicznym działaniu platformy operator wskazany powyżej występuje jako administrator danych osobowych.
W odniesieniu do danych, które firma lub oddział wprowadza do platformy o swoich klientach, pracownikach, usługach, dostępności i rezerwacjach, Rezerve One może działać jako podmiot przetwarzający zgodnie z instrukcjami tej firmy. Sama firma lub oddział pozostaje odpowiedzialny za relacje ze swoimi klientami, za treść danych wprowadzanych do platformy oraz za podstawę prawną przetwarzania danych we własnej działalności.
W publicznym procesie rezerwacji platforma technicznie ułatwia utworzenie rezerwacji, ale sama usługa jest świadczona przez odpowiedni oddział lub firmę i to on pozostaje odpowiedzialny za jej wykonanie.
Kategorie, cele i odbiorcy
Przetwarzamy głównie:
- dane identyfikacyjne i kontaktowe, takie jak imię, nazwisko, email, telefon i język,
- dane konta, rolę, ustawienia, strefę czasową, metody uwierzytelniania i status konta,
- dane rezerwacji, usługę, pracownika, oddział, czas, status, notatkę klienta i historię zmian,
- dane oddziałów, pracowników, usług, dostępności, cen i ustawień wewnętrznych,
- dane techniczne i bezpieczeństwa, na przykład session cookie, krótkotrwałe cookies uwierzytelniające, adres IP przy ochronie przed nadużyciami, logi błędów i weryfikacje bezpieczeństwa,
- dane rozliczeniowe i subskrypcyjne, w szczególności plan, limity, status subskrypcji i identyfikatory dostawcy Merchant of Record.
Danych używamy do świadczenia platformy, tworzenia i zarządzania rezerwacjami, logowania użytkowników, wysyłania powiadomień email i push, zapewniania wsparcia, bezpieczeństwa, zapobiegania nadużyciom, zarządzania subskrypcjami, administrowania usługą oraz realizacji obowiązków prawnych. Typową podstawą prawną jest wykonanie umowy, prawnie uzasadniony interes w bezpiecznym i niezawodnym działaniu platformy albo wykonanie obowiązku prawnego.
Zgodnie z aktualną konfiguracją techniczną w przetwarzaniu mogą uczestniczyć Railway dla hostingu i infrastruktury aplikacyjnej, PostgreSQL i Redis dla bazy danych i cache, Cloudflare wraz z Turnstile i R2 dla weryfikacji bezpieczeństwa i przechowywania plików, Resend dla wysyłki emaili, Google dla uwierzytelniania OAuth oraz Paddle jako Merchant of Record dla płatności, podatków i fakturowania. Jeżeli dane osobowe są ujawniane lub przekazywane poza EOG, dzieje się to wyłącznie przy istnieniu odpowiedniej podstawy prawnej i właściwych zabezpieczeń, na przykład na podstawie decyzji stwierdzającej odpowiedni stopień ochrony lub standardowych klauzul umownych.
Przechowywanie i prawa osób, których dane dotyczą
Dane przechowujemy tylko przez okres niezbędny do świadczenia usługi, wykonania obowiązków umownych i prawnych, obsługi incydentów bezpieczeństwa oraz ochrony roszczeń prawnych. Tokeny techniczne i kody weryfikacyjne mają krótki okres ważności, session cookie jest ograniczone czasem trwania sesji konta, dane rozliczeniowe i podatkowe przechowujemy przez okres wymagany prawem, a kopie zapasowe bazy danych są przechowywane zgodnie z ustawioną polityką retencji.
Dane dotyczące rezerwacji, klientów i działania oddziału, przetwarzane dla konkretnej firmy lub oddziału, przechowujemy zgodnie z instrukcjami tej firmy, modelem umownym i potrzebą bezpiecznego działania platformy. Przy usunięciu konta platforma dezaktywuje konto i anonimizuje email logowania; część danych może pozostać przechowywana, jeśli jest potrzebna do księgowości, bezpieczeństwa, audytu, rozstrzygania sporów lub uzasadnionych interesów oddziału.
Mają Państwo prawo żądać dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych i sprzeciwu wobec przetwarzania, jeśli prawa te mają zastosowanie zgodnie z RODO. Jeśli uznają Państwo, że dane są przetwarzane niewłaściwie, można skontaktować się z nami pod adresem [email protected] albo złożyć skargę do czeskiego Urzędu Ochrony Danych Osobowych.