Reservly je SaaS platforma pro správu rezervací. Pro poskytování služby využíváme níže uvedené třetí strany („subdodavatelé" / sub-processors), které mohou v rámci provozu zpracovávat osobní údaje koncových uživatelů (zákazníků firem registrovaných v Reservly) a/nebo obsluhujících uživatelů (vlastníků firem, administrátorů).
Tento seznam je přílohou Smlouvy o zpracování osobních údajů (DPA) uzavřené mezi Reservly a každou firmou, která Reservly využívá.
1. Aktivní subdodavatelé
| Subdodavatel | Účel zpracování | Kategorie údajů | Země zpracování | Právní záruka pro přenos |
|---|---|---|---|---|
| Vercel Inc. | Hosting webové aplikace, CDN, request-level provozní logy, úložiště obrázků (Vercel Blob — cover fotky a loga firem) | IP adresy, technické logy, soubory nahraných obrázků (cover fotky + loga firem) | USA (s EU edge) | EU SCC + Vercel DPA + DPF certifikace |
| Neon Inc. | Provoz produkční Postgres databáze | Veškerá ukládaná data: účty, profily firem, rezervace, služby, recenze | EU (Frankfurt) | Neon DPA + EU region (data nikdy neopouští EU) |
| Scaleway SAS | Odesílání transakčních e-mailů (potvrzení rezervace, upozornění, reset hesla) | Jméno, e-mailová adresa, obsah transakčního e-mailu, doručovací logy | Francie (Paris fr-par — EU sovereign cloud) | Scaleway DPA + data zpracovávána pouze v EU (žádný přenos mimo EHP) |
| Stripe Payments Europe, Ltd. | Zpracování plateb za předplatné (PRO / MAX tarif) | Platební údaje (číslo karty zpracovává Stripe — Reservly nikdy nevidí), fakturační adresa, IČO | Irsko / USA | Stripe DPA + EU SCC |
| Google Ireland Limited (Google Maps Embed + Sign in with Google) | Zobrazení mapy provozovny (jen pro PRO firmy, jen s explicitním souhlasem cookies) · volitelné přihlášení přes Google účet (Sign in with Google) | Mapa: IP adresa + identifikátor zařízení (vytváří Google při vložení iframe). Přihlášení: e-mailová adresa + Google OAuth ID | EU / USA | Google DPA + EU SCC + DPF certifikace |
| Google Ireland Limited (Google Calendar API) | Volitelná synchronizace rezervací s Google kalendářem vlastníka firmy (MAX tarif), pouze po explicitním propojení účtu vlastníkem | OAuth token vlastníka firmy, ID událostí kalendáře | EU / USA | Google DPA + EU SCC |
| Functional Software, Inc. (Sentry) | Monitoring chyb a výkonu aplikace (zachycení chyb + anonymní Core Web Vitals; Session Replay pouze s vaším souhlasem cookies) | IP adresa, user-agent, stav aplikace v okamžiku chyby, výkonnostní metriky (Core Web Vitals — doba načítání, plynulost), případně DOM snapshot (jen se souhlasem) | EU (de.sentry.io / Frankfurt) | Sentry DPA + EU region |
| Seznam.cz, a.s. (Mapy.cz) | Našeptávač adres při registraci a nastavení firmy (API.mapy.cz Suggest) | Text zadávaný do pole adresy (typicky ulice, město, PSČ), IP adresa odesílající strany | Česká republika | Standardní VOP Seznam.cz (zpracovatel v EU, GDPR aplikováno automaticky) |
| Cloudflare, Inc. | Autoritativní DNS pro doménu reservly.cz · bot protection / CAPTCHA (Turnstile) na registračních a forgot-password formulářích, na veřejné rezervaci a na kontaktním formuláři | DNS dotazy (IP adresa rekurzivního resolveru + dotazovaný název) · Turnstile: IP adresa, identifikátor session widgetu, signál interakce (vyhodnocuje Cloudflare neviditelně) | USA (s globální anycast sítí) | Cloudflare DPA + EU SCC + DPF certifikace |
| TOPefekt s.r.o. (BulkGate) | Odesílání transakčních SMS (připomínka rezervace) | Telefonní číslo příjemce, text zprávy (jméno firmy, čas rezervace), doručovací logy | Česká republika (EU) | EU zpracovatel, Art. 28 Data Processing Terms (data ukládána v ČR; přenos mimo EU pouze při doručování příjemcům mimo EU, což u připomínek v ČR nenastává) |
Předávání mimo EU/EHP probíhá pouze tam, kde Evropská komise vydala rozhodnutí o adekvátní úrovni ochrany, nebo na základě standardních smluvních doložek schválených EU (EU SCC) případně rámce EU–U.S. Data Privacy Framework.
2. Co subdodavatelé NEDĚLAJÍ
- Žádný subdodavatel nepoužívá osobní údaje firem ani jejich zákazníků pro vlastní marketing. Smluvně je to vyloučeno standardními DPA klauzulemi.
- Žádný subdodavatel neprodává údaje třetím stranám.
- Reservly neposkytuje žádné údaje reklamním platformám (Meta, TikTok, Google Ads). Žádné marketingové cookies tedy v tomto seznamu nejsou.
3. Změny seznamu
Každá změna (přidání nového subdodavatele, odstranění stávajícího, změna země zpracování) je publikována na této stránce a navíc oznámena všem aktivním firmám e-mailem minimálně 30 dní před účinností. Firma má na tuto změnu právo vyjádřit námitku do 15 dní od oznámení; v případě námitky má právo smlouvu vypovědět ke dni účinnosti změny (čl. 28 odst. 2 GDPR).
Verze tohoto dokumentu je uvedena v záhlaví. Pro historický audit držíme dříve účinná znění interně.
4. Kontakt
- Pavel Neuhausl
- IČO: 22350471
- Sídlo: č.p. 261, 289 16 Přerov nad Labem
- E-mail: support@reservly.cz