Ochrana osobních údajů (GDPR)


1. Správce osobních údajůSprávcem osobních údajů je:
Anastasiia Zafesova, IČO: 23623497
adresa: Karla Engliše 1498/13, 150 00 Praha 5 - Smíchov
e-mail: zafesova.anastasia@gmail.com
2. Rozsah zpracovávaných údajů
Poskytovatel zpracovává zejména tyto osobní údaje:
  • jméno a příjmení,
  • e-mail,
  • telefonní číslo,
  • údaje o objednaných a čerpaných službách,
  • platební údaje v nezbytném rozsahu,
  • případně další údaje, které Klient dobrovolně poskytne při komunikaci.
3. Účel zpracování
Osobní údaje jsou zpracovávány za účelem:
  • registrace a evidence Klientů,
  • rezervace a poskytování služeb,
  • komunikace s Klientem,
  • vedení účetnictví a plnění právních povinností,
  • ochrany oprávněných zájmů Poskytovatele,
  • případně zasílání obchodních sdělení, pokud k tomu existuje právní titul.
4. Právní základ zpracování
Právním základem zpracování je zejména:
  • plnění smlouvy,
  • plnění právní povinnosti,
  • oprávněný zájem Poskytovatele,
  • souhlas Klienta, je-li vyžadován.
5. Doba uchování
Osobní údaje jsou uchovávány po dobu trvání smluvního vztahu a dále po dobu nezbytnou dle příslušných právních předpisů, zejména účetních a daňových, nejdéle však po dobu stanovenou zákonem, pokud není dán jiný zákonný důvod pro delší uchování.
6. Příjemci údajů
Osobní údaje mohou být zpřístupněny osobám, které pro Poskytovatele zajišťují dílčí služby, zejména:
  • externí účetní,
  • poskytovatelé IT a softwarových služeb,
  • provozovatelé rezervačního systému,
  • poskytovatelé komunikačních a platebních nástrojů,
a to vždy v rozsahu nezbytném pro plnění daného účelu.
7. Práva subjektu údajů
Klient má právo:
  • na přístup ke svým osobním údajům,
  • na opravu nepřesných údajů,
  • na výmaz údajů, jsou-li splněny zákonné podmínky,
  • na omezení zpracování,
  • na přenositelnost údajů,
  • vznést námitku proti zpracování,
  • podat stížnost u Úřadu pro ochranu osobních údajů.
8. Marketingová sdělení
Pokud Klient udělí souhlas se zasíláním obchodních sdělení, může Poskytovatel zasílat informace o nových službách, akcích a nabídkách. Tento souhlas může Klient kdykoli odvolat.

Personal Data Protection (GDPR)

1. Data Controller
The Data Controller is:
Anastasiia Zafesova, ID (IČO): 23623497
Address: Karla Engliše 1498/13, 150 00 Praha 5 - Smíchov
E-mail: zafesova.anastasia@gmail.com
2. Scope of Processed Data
The Provider processes, in particular, the following personal data:
  • First and last name;
  • E-mail address;
  • Phone number;
  • Information regarding ordered and utilized services;
  • Payment details to the necessary extent;
  • Any other data voluntarily provided by the Client during communication.
3. Purpose of Processing
Personal data is processed for the following purposes:
  • Registration and maintenance of Client records;
  • Reservation and provision of services;
  • Communication with the Client;
  • Accounting and fulfillment of legal obligations;
  • Protection of the Provider’s legitimate interests;
  • Sending commercial communications, provided there is a legal basis for doing so.
4. Legal Basis for Processing
The legal basis for processing personal data includes:
  • Performance of a contract;
  • Compliance with legal obligations;
  • Legitimate interest of the Provider;
  • Consent of the Client, where required.
5. Data Retention Period
Personal data is stored for the duration of the contractual relationship and subsequently for the period necessary under relevant legal regulations (particularly accounting and tax laws), but no longer than the period prescribed by law, unless there is another legal reason for longer retention.
6. Data Recipients
Personal data may be disclosed to persons providing partial services to the Provider, specifically:
  • External accountants;
  • IT and software service providers;
  • Reservation system operators;
  • Communication and payment tool providers; always to the extent necessary to fulfill the given purpose.
7. Rights of the Data Subject
The Client has the right to:
  • Access their personal data;
  • Rectify inaccurate data;
  • Erasure of data (right to be forgotten), provided legal conditions are met;
  • Restriction of processing;
  • Data portability;
  • Object to processing;
  • File a complaint with the Office for Personal Data Protection.
8. Marketing Communications
If the Client grants consent for the delivery of commercial communications, the Provider may send information about new services, promotions, and offers. The Client may withdraw this consent at any time.
Made on
Tilda