Zásady ochrany osobních údajů

Tyto zásady popisují, jak Reservly (provozovatel: Pavel Neuhausl) zpracovává osobní údaje v rámci provozu rezervační platformy Reservly dostupné na reservly.cz. Zásady se vztahují na provozovatele firem využívající platformu i na koncové zákazníky, kteří si přes platformu rezervují termíny.

Zpracování probíhá v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a se zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. Správce osobních údajů

Správcem osobních údajů je:

• Pavel Neuhausl
• IČO: 22350471
• Sídlo: č.p. 261, 289 16 Přerov nad Labem
• Zapsán v živnostenském rejstříku
• Kontakt: support@reservly.cz

Vzhledem k povaze a rozsahu zpracování nemáme jmenovaného pověřence pro ochranu osobních údajů (DPO). Ve všech otázkách souvisejících s osobními údaji se prosím obracejte na výše uvedený kontaktní e-mail.

2. Jaké osobní údaje zpracováváme

2.1 Při registraci a používání účtu (provozovatelé i zákazníci)

• jméno a příjmení;
• e-mailová adresa;
• telefonní číslo (volitelné u některých účtů);
• heslo v šifrované podobě (uchováváno jako jednosměrný hash, nikdy v otevřené formě);
• role uživatele (zákazník / provozovatel);
• jazyk a časové pásmo (odvozeno z prohlížeče);
• identifikátor poskytovatele přihlášení (např. Google) a přístupové tokeny vystavené tímto poskytovatelem, nezbytné pro ověření vaší identity — pokud se přihlašujete přes externí službu;
• technická data: IP adresa, identifikátor relace, user agent, datum a čas přístupu.

2.2 Při vytvoření rezervace

• jméno hosta;
• e-mail (pokud byl uveden);
• telefon (pokud byl uveden);
• datum, čas, vybraná služba a firma;
• volitelná poznámka;
• stav rezervace, případný důvod zrušení.
• platební údaje pro zálohu převodem (číslo účtu firmy, výše zálohy, variabilní symbol), pokud firma zálohu vyžaduje; QR kód QR Platby je generován za běhu a neukládán jako samostatný záznam.

Pokud rezervaci pořídí provozovatel ručně jménem zákazníka (např. po telefonátu), zaznamenáváme totéž a navíc identifikátor provozovatele, který rezervaci vytvořil.

2.3 Při využití placeného plánu PRO nebo MAX (provozovatelé)

Pro fakturaci a evidenci předplatného předáváme zpracovateli plateb (Stripe) identifikační údaje a údaje o platební kartě. Údaje o kartě nikdy nezpracováváme přímo — jsou předány bezpečně do prostředí Stripe a my evidujeme pouze identifikátor zákazníka a předplatného.

2.4 Hodnocení a recenze

Recenze ke službám obsahují hodnocení (1–5 hvězd), volitelný komentář a (volitelně) jméno zákazníka, které je veřejně viditelné na profilu firmy. K recenzi ukládáme také e-mailovou adresu recenzenta — ta je neveřejná a slouží pouze k ověření, že recenzent měl u firmy rezervaci.

2.5 Poznámky provozovatele ke svým zákazníkům (Klienti CRM)

Provozovatel firmy si může ke svým zákazníkům přidat soukromou poznámku (např. preference, organizační kontext). Tyto poznámky:

• jsou pro zákazníka neviditelné;
• jsou šifrovány na úrovni sloupce (AES-256-GCM) nad rámec šifrování databáze;
• jsou interním záznamem konkrétní firmy a zákazníkovi se nezobrazují. Pokud o jejich obsah žádáte na základě čl. 15 GDPR, kontaktujte nás na support@reservly.cz a žádost vyřídíme individuálně;
• se smažou současně se smazáním vašeho účtu (přímo nebo po 30denní lhůtě hard-purge cron) nebo se smazáním firmy.

2.6 Propojení s Google Kalendářem (volitelně, plán MAX)

Provozovatel firmy s plánem MAX si může propojit svůj Google účet a aktivovat obousměrnou synchronizaci s Google Kalendářem. Propojení je volitelné, ovládá ho výhradně provozovatel v sekci „Synchronizace kalendáře" na /dashboard/business a kdykoli jej jediným kliknutím odpojí. Po dobu propojení Reservly zpracovává:

• OAuth tokeny (access token + refresh token) vystavené společností Google — uloženy v databázi šifrovaně na úrovni sloupce (AES-256-GCM) nad rámec šifrování databáze. Tokeny umožňují Reservly přistupovat ke kalendáři vlastníka i mezi jeho relacemi (offline access);
• e-mailovou adresu propojeného Google účtu — zobrazujeme ji v dashboardu („Připojeno jako …") jako potvrzení, který účet je aktivní;
• identifikátor primárního kalendáře a průběžný syncToken pro inkrementální dotahování změn;
• identifikátory událostí (Google event ID) — pouze pro účely korelace mezi rezervací v Reservly a odpovídající událostí v Google Kalendáři, aby šly aktualizovat a mazat.

Co z kalendáře čteme: pouze čas začátku, čas konce a název („summary") události. Nečteme seznam pozvaných osob, popis, místo konání, přílohy, odkazy na videohovor ani jiná pole. Cizí události (které Reservly nevytvořila) se v aplikaci promítnou pouze jako blokace času tak, aby si u Vás zákazníci nemohli rezervovat termín, kdy máte v kalendáři něco jiného.

Co do kalendáře zapisujeme: nové rezervace, jejich změny a zrušení mirrorujeme jako události s názvem služby a jménem klienta. Každou událost značíme privátní vlastností reservlyBookingId, abychom při inbound synchronizaci nezacyklili vlastní zápisy.

Odpojení (jedno kliknutí na „Odpojit" v dashboardu): okamžitě voláme Google revoke endpoint nad refresh tokenem, ukončujeme push-notification kanál (channels/stop) a mažeme všechna pole google* na záznamu firmy. Události, které jsme do Vašeho Google Kalendáře předtím zapsali, zůstávají — pokud je chcete odstranit, smažte je v Google Kalendáři ručně. Své svolení můžete také kdykoliv odvolat přímo u Google na myaccount.google.com/permissions.

Právní základ: plnění smlouvy o poskytnutí MAX funkcionality (čl. 6 odst. 1 písm. b) GDPR). Příjemce: Google Ireland Limited — viz seznam zpracovatelů na /sub-processors. Zacházení Reservly s daty z Google API se řídí Google API Services User Data Policy, včetně požadavků na Limited Use.

2.7 Zpětná vazba k nápovědě

Pokud u článku v nápovědě označíte, zda vám byl užitečný, ukládáme vaši odpověď spolu s nevratným otiskem (hash) vaší IP adresy (zabraňuje opakovanému hlasování) a — jste-li přihlášeni — vaším ID účtu. Otisk IP adresy nelze zpětně převést na původní adresu. Právní základ: oprávněný zájem na zlepšování nápovědy a ochraně proti zneužití (čl. 6 odst. 1 písm. f) GDPR).

Když v nápovědě vyhledáte a kliknete na výsledek, ukládáme anonymní záznam hledaného výrazu (max 80 znaků), jazyka a otevřeného článku — slouží k sestavení reálného seznamu „Tento týden nejhledanější". Tento záznam neobsahuje vaše ID, IP adresu ani identifikátor sezení a uchováváme jej nejdéle 30 dní. Právní základ: oprávněný zájem na zlepšování obsahu a navigace nápovědy (čl. 6 odst. 1 písm. f) GDPR).

2.8 Interní poznámky a moderace účtu

Pro účely podpory a moderace si můžeme k vašemu účtu nebo firmě vést interní administrátorskou poznámku (např. obsah komunikace s podporou). Tyto poznámky jsou viditelné pouze pro administrátora Reservly, nikoliv pro vás ani pro jiné uživatele. V odůvodněných případech (porušení podmínek, zneužití) můžeme účet dočasně pozastavit — jde o vratné zablokování přihlášení, nikoliv o smazání dat. Právní základ: oprávněný zájem na bezpečném provozu, podpoře a moderaci platformy (čl. 6 odst. 1 písm. f) GDPR).

2.9 Kontaktní formulář a žádost o ukázku

Když nám napíšete přes kontaktní formulář (například tlačítkem „Domluvit ukázku" nebo „Kontakt"), zpracováváme jméno, e-mailovou adresu, volitelně telefon a obsah vaší zprávy. Tyto údaje slouží výhradně k vyřízení vašeho dotazu. Zpráva se neukládá do naší databáze — odešle se e-mailem do naší schránky podpory (support@reservly.cz) přes poskytovatele e-mailu Scaleway (viz seznam zpracovatelů). Údaje uchováváme po dobu nezbytnou k vyřízení dotazu a navazující komunikace. Právní základ: oprávněný zájem na vyřízení vašeho dotazu, případně jednání před uzavřením smlouvy (čl. 6 odst. 1 písm. f) a b) GDPR).

2.10 SMS připomínka rezervace

Pokud má firma, u které máte rezervaci, aktivovaný SMS kredit a vy jste SMS připomínky neodmítli, zašleme vám zhruba 24 hodin před termínem SMS připomínku. K tomu zpracováváme vaše telefonní číslo a text zprávy (jméno firmy a čas rezervace). SMS doručuje poskytovatel SMS brány (TOPefekt s.r.o. / BulkGate, viz seznam zpracovatelů) se zpracováním dat v České republice. Připomínky můžete odmítnout v nastavení svého účtu (sekce Oznámení); pokud rezervujete jako host bez účtu, jde o nezbytné transakční oznámení k vaší rezervaci. Právní základ: plnění smlouvy a oprávněný zájem na funkčnosti služby a snížení neuskutečněných rezervací (čl. 6 odst. 1 písm. b) a f) GDPR).

2.11 Záznamy o souhlasu a uzavření smlouvy

Při registraci firmy a aktivaci placeného plánu ukládáme doklady o uzavření smlouvy a udělení souhlasů: prohlášení o podnikatelské činnosti, IČO (je-li uvedeno), verze přijatých dokumentů (VOP, Smlouva o zpracování osobních údajů, Podmínky užití), datum a čas akceptace a technické údaje o úkonu (IP adresa a identifikátor prohlížeče / user-agent). Tyto záznamy slouží jako důkaz, že a kdy byla smlouva uzavřena a které znění dokumentů Klient přijal. Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b)), plnění právní povinnosti a doložení souladu (čl. 6 odst. 1 písm. c) ve spojení s čl. 5 odst. 2 GDPR) a oprávněný zájem na ochraně právních nároků (čl. 6 odst. 1 písm. f) GDPR).

3. Účely a právní základ zpracování

Marketingové e-maily neposíláme. Pokud bychom v budoucnu chtěli začít zasílat obchodní sdělení, vyžádáme si k tomu váš výslovný souhlas.

4. Doba uchování

• Účet uživatele: po dobu jeho aktivity. Po smazání účtu mažeme osobní údaje do 30 dnů. Účetní doklady (faktury za placené plány PRO a MAX) drží primárně Stripe jako provozovatel platebního systému, který je uchovává po zákonem stanovenou dobu pro účetní a daňové účely; Reservly v lokální databázi drží pouze identifikátory Stripe (Customer ID, Subscription ID) po dobu trvání předplatného + 1 rok po jeho ukončení.
• Záznamy o souhlasu a uzavření smlouvy (prohlášení o podnikatelské činnosti, IČO je-li uvedeno, verze VOP/DPA, IP adresa, user-agent, čas akceptace): uchováváme po dobu trvání smluvního vztahu a následně po dobu promlčecí lhůty pro případné nároky z této smlouvy (zpravidla 3 roky dle § 629 občanského zákoníku, déle trvá-li řízení nebo to vyžaduje právní povinnost), abychom byli schopni doložit uzavření smlouvy a udělené souhlasy.
• Rezervace: uchováváme po dobu trvání vašeho účtu. Pokud účet smažete, rezervační údaje (jméno, kontakt, čas, službu) zůstávají v evidenci provozovatelů, u kterých jste si rezervovali termín — provozovatel vystupuje jako samostatný správce a údaje uchovává pro vlastní evidenci a doložení poskytnuté služby (typicky účetní a reklamační lhůty). Pokud chcete, aby konkrétní firma vaše údaje smazala, kontaktujte ji přímo.
• Logy a technická data: retence je řízena našimi poskytovateli infrastruktury — Vercel Logs typicky 30 dní (závisí na tarifu), Sentry chyby 90 dní, Sentry Replays 30 dní. V případě bezpečnostního incidentu uchováváme déle, dokud trvá vyšetřování.
• E-mailová komunikace na podporu: 2 roky pro účely budoucí podpory a doložení vyřízení.
• Propojení s Google Kalendářem: OAuth tokeny + identifikátory propojeného kalendáře uchováváme po dobu trvání propojení. Po odpojení (jedno kliknutí na „Odpojit" v dashboardu) tokeny okamžitě revokujeme u Google a mažeme z naší databáze. Žádné události z Vašeho Google Kalendáře v Reservly nedržíme — používáme je za běhu k vytvoření blokací času a inkrementálního syncToken.
• Záznamy o moderaci a o žádostech o smazání (administrátorský auditní log): 5 let, analogicky účetním a reklamačním lhůtám a pro doložení vyřízení žádostí; poté je automaticky mažeme.

5. Příjemci osobních údajů

Vaše osobní údaje můžeme předávat těmto kategoriím příjemců:

• Firmy a jejich personál — pokud si u nich rezervujete termín, vidí vaše rezervační údaje (jméno, kontakt, čas, službu, poznámku) ve svém dashboardu. Firma vystupuje vůči svým údajům o zákaznících jako samostatný správce a má vůči vám vlastní povinnosti dle GDPR.
• Naši zpracovatelé — viz tabulka níže. S každým máme uzavřenou smlouvu o zpracování osobních údajů (DPA) dle čl. 28 GDPR.
• Orgány veřejné moci — na vyžádání a v rozsahu zákonné povinnosti (např. soud, policie, finanční úřad).

5.1 Seznam zpracovatelů (sub-processors)

Aktuální seznam zpracovatelů, kteří se podílí na provozu Reservly, je samostatně publikován na stránce /sub-processors — uvádí účel zpracování, kategorie zpracovávaných údajů, zemi zpracování a právní záruku pro přenos pro každého zpracovatele. O každé změně seznamu informujeme registrované firmy minimálně 30 dní předem; firma má 15 dní na vyjádření námitek (čl. 28 odst. 2 GDPR).

Předávání mimo EU/EHP probíhá pouze tam, kde Evropská komise vydala rozhodnutí o adekvátní úrovni ochrany, nebo na základě standardních smluvních doložek schválených EU.

6. Vaše práva

V souvislosti se zpracováním vašich osobních údajů máte následující práva:

• právo na přístup k údajům, které o vás zpracováváme;
• právo na opravu nepřesných nebo neúplných údajů;
• právo na výmaz („právo být zapomenut") za podmínek čl. 17 GDPR;
• právo na omezení zpracování (uplatňujeme manuálně — kontaktujte nás na support@reservly.cz);
• právo na přenositelnost údajů ke konkurenční službě;
• právo vznést námitku proti zpracování založenému na oprávněném zájmu;
• právo odvolat souhlas, pokud zpracování probíhá na jeho základě (souhlas se v Reservly aktuálně používá pouze pro nepovinné prvky — odvolání souhlasu nemá vliv na zákonnost předchozího zpracování);
• právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování (Reservly takto nerozhoduje);
• právo podat stížnost u dozorového úřadu — viz oddíl 9.

Práva uplatníte e-mailem na support@reservly.cz. Odpovíme do 30 dnů; v složitějších případech můžeme lhůtu prodloužit o další 2 měsíce, o čemž vás budeme informovat.

7. Cookies a podobné technologie

Reservly používá dvě kategorie cookies a dalších technologií (localStorage, sessionStorage). Při první návštěvě se vám zobrazí cookies banner, ve kterém volíte, zda povolíte i volitelnou analytiku. Volbu můžete kdykoliv změnit přes odkaz „Nastavení cookies" v patičce.

7.1 Nezbytné a provozní technologie (vždy aktivní)

Tyto technologie jsou nezbytné pro chod služby, kterou jste si vyžádali, případně se uplatňují na základě našeho oprávněného zájmu na výkonu a stabilitě platformy (čl. 6 odst. 1 písm. b) a f) GDPR + ePrivacy výjimka). Cookies sami nenastavují, nebo nastavují pouze technické identifikátory bez profilování.

7.2 Volitelné cookies a sledování (jen po souhlasu)

Tyto technologie se načtou pouze, pokud v cookies banneru zvolíte „Přijmout vše". Pokud zvolíte „Pouze nezbytné", nenačtou se vůbec a žádný odpovídající skript se v prohlížeči nespustí.

7.3 Vložený obsah třetích stran

Na profilech firem s plánem PRO se může zobrazit vložená mapa Google. Mapa se načte pouze pokud jste v cookies banneru souhlasili se vším, jinak vidíte tlačítko „Zobrazit mapu" a mapa se načte až po vašem kliknutí. Načtením mapy umožníte společnosti Google nastavit vlastní cookies podle zásad ochrany soukromí Google.

Obrázky na stránce jsou načítány z images.unsplash.com a nenastavují žádné cookies.

7.4 Jak svůj souhlas spravovat

Volbu provedenou v cookies banneru můžete kdykoliv změnit kliknutím na „Nastavení cookies" v patičce kterékoliv stránky. Můžete také ručně smazat všechny cookies a localStorage v nastavení svého prohlížeče — při další návštěvě se vám banner zobrazí znovu.

8. Zabezpečení

Přijímáme přiměřená technická a organizační opatření k ochraně vašich údajů:

• šifrované spojení (HTTPS/TLS) pro veškerou komunikaci;
• hesla jsou uchovávána pouze jako jednosměrný hash, nikdy v otevřené formě;
• databáze běží v EU;
• přístupy do systému jsou logovány;
• oprávnění k datům jsou rozdělena podle rolí (zákazník / provozovatel);
• infrastruktura běží u poskytovatelů s mezinárodně uznávanými certifikacemi bezpečnosti.

V případě bezpečnostního incidentu, který by představoval vysoké riziko pro vaše práva a svobody, vás budeme informovat dle čl. 34 GDPR a stejně tak ohlásíme incident dozorovému úřadu (čl. 33 GDPR).

9. Stížnost u dozorového úřadu

Pokud se domníváte, že vaše údaje zpracováváme v rozporu s předpisy, máte právo podat stížnost u dozorového úřadu:

• Úřad pro ochranu osobních údajů
• Pplk. Sochora 27, 170 00 Praha 7
• Tel.: +420 234 665 111
• E-mail: posta@uoou.gov.cz
• Web: https://uoou.gov.cz

Před podáním stížnosti vás prosíme, zda byste nejprve zkusili obrátit se na nás — většinu situací umíme vyřešit obratem.

10. Změny zásad

Tyto zásady můžeme čas od času aktualizovat. Datum poslední aktualizace je uvedeno v záhlaví dokumentu. Při významnějších změnách (např. přidání nového zpracovatele, změna účelu zpracování) vás budeme informovat e-mailem nebo upozorněním v aplikaci.

11. Kontakt

S jakýmkoli dotazem ohledně zpracování osobních údajů se na nás obraťte:

• e-mail: support@reservly.cz