Zásady ochrany
osobních údajů

Správcem osobních údajů ve smyslu čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR") je společnost provozující platformu Servicee (dále jen „Správce" nebo „my").

Kontaktní e-mail Správce: info@servicee.cz

V závislosti na způsobu využívání platformy zpracováváme zejména:

• Identifikační údaje: jméno, příjmení, datum narození, identifikační doklady (pro KYC ověření poskytovatelů).
• Kontaktní údaje: e-mailová adresa, telefonní číslo.
• Platební údaje: fakturační adresa; čísla platebních karet nejsou ukládána – zpracování plateb zajišťuje Stripe, Inc. jako samostatný správce dle vlastních zásad.
• Provozní data: IP adresa, typ prohlížeče a zařízení, cookies, logy přihlášení a rezervací.
• Komunikace: obsah zpráv v rámci chatu platformy.
• Newsletter: e-mailová adresa přihlášených uživatelů.

• Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): vytvoření a správa uživatelského účtu, zprostředkování rezervací, zpracování plateb, komunikace v rámci platformy.
• Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR): zabezpečení platformy, prevence podvodů, analytika provozu, zlepšování funkcionality.
• Souhlas (čl. 6 odst. 1 písm. a) GDPR): zasílání newsletteru a marketingových sdělení. Souhlas lze kdykoli odvolat.
• Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR): archivace účetních dokladů, plnění povinností dle zákona č. 253/2008 Sb. (AML).

Osobní údaje sdílíme pouze s důvěryhodnými třetími stranami, a to výhradně v rozsahu nezbytném pro poskytování služeb:

• Stripe, Inc. – zpracování plateb a výplat poskytovatelům (Stripe Connect). Stripe je certifikován dle PCI DSS Level 1.
• Supabase, Inc. – cloudová databáze a autentizace uživatelů.
• Poskytovatelé služeb zaregistrovaní na platformě – sdílení jména a kontaktu zákazníka v rámci konkrétní rezervace.
• Orgány veřejné moci – v případě zákonem uložené povinnosti.

Neprodáváme ani nepronajímáme osobní údaje třetím stranám za marketingovými účely.

Někteří naši zpracovatelé (Stripe, Supabase) mají sídlo v USA. Předávání údajů probíhá na základě standardních smluvních doložek (SCC) schválených Evropskou komisí dle čl. 46 odst. 2 písm. c) GDPR, případně v rámci certifikace Data Privacy Framework EU–USA.

• Údaje zpracovávané pro plnění smlouvy: po dobu trvání smluvního vztahu a dále 3 roky po jeho ukončení pro případ uplatnění nároků.
• Účetní a daňové doklady: 10 let dle zákona č. 563/1991 Sb. o účetnictví.
• Newsletter: do odvolání souhlasu.
• Provozní logy: max. 12 měsíců.

V souladu s GDPR máte tato práva:

• Právo na přístup (čl. 15): kdykoli nás můžete požádat o přehled osobních údajů, které o vás zpracováváme.
• Právo na opravu (čl. 16): můžete požádat o opravu nepřesných nebo doplnění neúplných údajů.
• Právo na výmaz (čl. 17): „právo být zapomenut" – za podmínek stanovených GDPR.
• Právo na omezení zpracování (čl. 18).
• Právo na přenositelnost údajů (čl. 20).
• Právo vznést námitku (čl. 21): zejména proti zpracování za účelem přímého marketingu.
• Právo odvolat souhlas udělený pro marketingová sdělení, aniž by tím byla dotčena zákonnost zpracování před odvoláním.
• Právo podat stížnost k Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Svá práva uplatňujte e-mailem na info@servicee.cz. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.

Platforma používá technické cookies nezbytné pro provoz (přihlašovací relace, preference lokálního jazyka). Analytické nebo marketingové cookies jsou nasazovány pouze s vaším souhlasem uděleným prostřednictvím lišty pro správu souhlasu (v souladu se zákonem č. 127/2005 Sb. o elektronických komunikacích ve znění novely zákonem č. 261/2021 Sb.).

Platforma Servicee v současné době neprovádí automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR s právními nebo obdobně závažnými účinky pro uživatele.

Přijali jsme technická a organizační opatření odpovídající riziku zpracování: šifrování dat při přenosu (TLS 1.2+) i v klidu, řízení přístupu na principu nejnižšího oprávnění, pravidelné bezpečnostní audity a zálohy. V případě bezpečnostního incidentu budeme postupovat dle čl. 33 a 34 GDPR.

O podstatných změnách vás budeme informovat e-mailem nebo oznámením v aplikaci nejméně 14 dnů před jejich účinností. Aktuální verze dokumentu je vždy dostupná na této stránce.