Ochrana osobních údajů

Zásady ochrany osobních údajů (GDPR)

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Pronájem zasedací místnosti TASEDAČKA

Platné od: 1. ledna 2025

Poslední aktualizace: 27. října 2025

1. ZÁKLADNÍ INFORMACE

1.1 Správce osobních údajů

NetTech s.r.o.
IČO: 08774820
DIČ: CZ08774820
Se sídlem: nám. F. Křížíka 2881

Email: rezervace@tasedacka.cz
Telefon: +420 604 803 233
Web: www.tasedacka.cz

1.2 Účel těchto zásad

Tyto zásady ochrany osobních údajů (dále jen "Zásady") vysvětlují, jak společnost NetTech s.r.o. (dále jen "Správce", "my" nebo "naše společnost") shromažďuje, používá, uchovává a chrání vaše osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR).

1.3 Rozsah platnosti

Tyto Zásady se vztahují na:

  • Návštěvníky webových stránek www.tasedacka.cz
  • Registrované uživatele rezervačního systému
  • Zákazníky využívající služby pronájmu zasedací místnosti
  • Osoby, které nás kontaktují e-mailem nebo telefonicky

2. JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁME

2.1 Údaje při registraci a rezervaci

Při vytvoření uživatelského účtu nebo rezervaci zasedací místnosti zpracováváme:

  • Jméno a příjmení - pro identifikaci zákazníka
  • E-mailová adresa - pro potvrzení rezervace a komunikaci
  • Telefonní číslo - pro operativní komunikaci v den rezervace
  • Název společnosti (volitelné) - pro firemní zákazníky
  • IČO (volitelné) - pro vystavení faktury
  • Heslo - v šifrované podobě pro přístup k účtu

2.2 Údaje o rezervacích

  • Datum a čas rezervace
  • Délka pronájmu
  • Počet účastníků
  • Poznámky k rezervaci (např. speciální požadavky)
  • Cena a údaje o platbě
  • Status rezervace (čeká na potvrzení, potvrzeno, zrušeno)

2.3 Cookies a analytické údaje

Naše webové stránky používají cookies pro zlepšení uživatelského komfortu a analytické účely:

Nutné cookies (nezbytné)

  • Session ID - uchovává přihlášení a bezpečnost
  • CSRF token - ochrana proti útokům
  • Cookie consent - uchovává váš souhlas s cookies (platnost 365 dní)

Analytické cookies (volitelné, vyžadují souhlas)

  • Google Analytics - anonymizované statistiky návštěvnosti
  • Údaje o návštěvnosti (počet návštěvníků, zobrazené stránky, doba strávená na webu)
  • Technické informace (typ zařízení, prohlížeč, operační systém)
  • Všechna data jsou anonymizovaná a slouží pouze pro statistické účely

2.4 Logy cookie souhlasů

Pro účely GDPR compliance zaznamenáváme anonymizované údaje o vašich cookie preferencích:

  • SHA256 hash IP adresy (nelze zpětně dešifrovat na skutečnou IP)
  • Datum a čas udělení souhlasu
  • Typ souhlasu (přijato vše / odmítnuto / vlastní nastavení)
  • Kategorie cookies (nutné, analytické, marketingové)

Poznámka: Vaše IP adresa není ukládána v čitelné podobě. Používáme jednosměrný SHA256 hash, který slouží pouze jako důkaz získání souhlasu pro případnou kontrolu dozorového úřadu.

2.5 Údaje z komunikace

  • Obsah e-mailových zpráv - korespondence s naší firmou
  • Záznamy telefonních hovorů - pro řešení sporů a kvalitu služeb (pokud je to předem oznámeno)

3. PRÁVNÍ ZÁKLAD A ÚČEL ZPRACOVÁNÍ

3.1 Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)

Účel: Vytvoření a správa rezervace, poskytnutí služby pronájmu zasedací místnosti

Zpracováváme: Jméno, příjmení, e-mail, telefon, údaje o rezervaci

Doba uchovávání: Po dobu trvání smluvního vztahu + 5 let (daňové a účetní důvody)

3.2 Oprávněný zájem správce (čl. 6 odst. 1 písm. f GDPR)

Účel: Prevence podvodů, řešení sporů, vymáhání pohledávek, zlepšení kvality služeb

Zpracováváme: Všechny údaje uvedené v bodě 2

Doba uchovávání: Max. 5 let od posledního kontaktu

3.3 Souhlas subjektu údajů (čl. 6 odst. 1 písm. a GDPR)

Účel: Zasílání marketingových sdělení, analytické sledování

Zpracováváme: E-mail, cookie data (pouze pokud udělíte souhlas)

Doba uchovávání: Do odvolání souhlasu

Poznámka: Souhlas můžete kdykoli odvolat kliknutím na odkaz "Odhlásit odběr" v e-mailu nebo změnou nastavení cookies.

3.4 Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR)

Účel: Účetní a daňová evidence

Zpracováváme: Fakturační údaje (jméno, IČO, DIČ, adresa)

Doba uchovávání: 10 let (dle zákona o účetnictví)

4. KOMU PŘEDÁVÁME VAŠE ÚDAJE

4.1 Zpracovatelé (třetí strany)

Vaše osobní údaje můžeme předávat následujícím kategoriím zpracovatelů:

  • Poskytovatel hostingu - uložení dat na serveru (Vás Hosting, EU)
  • E-mailový server - zasílání potvrzovacích e-mailů
  • Google Analytics - anonymizovaná webová analytika (pouze s vaším souhlasem)
  • Účetní a daňový poradce - zpracování faktur a daňových dokladů

Všichni zpracovatelé mají uzavřenou smlouvu o zpracování osobních údajů v souladu s GDPR.

4.2 Předání třetím stranám

Vaše údaje neprodáváme, nepronajímáme ani jinak nepředáváme třetím stranám pro jejich marketingové účely.

Údaje můžeme předat pouze:

  • Na základě právní povinnosti (soud, policie, finanční úřad)
  • S vaším výslovným souhlasem

4.3 Předání do třetích zemí

Vaše osobní údaje nepředáváme mimo Evropskou unii. Pokud by k tomu došlo (např. použití cloudové služby se serverem v USA), zajistíme adekvátní úroveň ochrany (např. Standard Contractual Clauses nebo Adequacy Decision).

5. JAK CHRÁNÍME VAŠE ÚDAJE

5.1 Technická opatření

  • HTTPS šifrování - veškerá komunikace šifrována SSL/TLS certifikátem
  • Šifrování hesel - hesla ukládána pomocí bcrypt algoritmu
  • CSRF ochrana - ochrana proti útokům Cross-Site Request Forgery
  • SQL Injection prevence - prepared statements v databázových dotazech
  • Anonymizace IP adres - SHA256 hashing u cookie souhlasů
  • Pravidelné bezpečnostní aktualizace - software udržován aktuální

5.2 Organizační opatření

  • Omezený přístup - k údajům mají přístup pouze oprávněné osoby
  • Mlčenlivost - všichni zaměstnanci podepsali dohodu o mlčenlivosti
  • Školení - pravidelná školení o ochraně osobních údajů
  • Zálohování - pravidelné zálohy databáze pro případ výpadku

5.3 Automatické mazání

Systém automaticky maže:

  • Cookie consent záznamy - starší než 24 měsíců
  • Neaktivní účty - bez přihlášení déle než 3 roky (po předchozím upozornění)
  • Zrušené rezervace - detaily mazány po 6 měsících (uchováno pouze datum a částka pro statistiku)

6. VAŠE PRÁVA PODLE GDPR

6.1 Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo na kopii těchto údajů.

Jak uplatnit: Přihlaste se do svého účtu nebo nás kontaktujte e-mailem.

6.2 Právo na opravu (čl. 16 GDPR)

Máte právo požadovat opravu nepřesných nebo neúplných osobních údajů.

Jak uplatnit: Opravte si údaje v sekci "Můj profil" nebo nás kontaktujte.

6.3 Právo na výmaz - "právo být zapomenut" (čl. 17 GDPR)

Můžete požádat o výmaz vašich údajů, pokud:

  • Již nejsou potřebné pro účely, pro které byly shromážděny
  • Odvoláte souhlas a neexistuje jiný právní základ
  • Údaje jsou zpracovávány protiprávně

Omezení: Nemůžeme vymazat údaje, které musíme uchovávat ze zákona (např. daňové doklady).

Jak uplatnit: Kontaktujte nás na e-mail info@tasedacka.cz

6.4 Právo na omezení zpracování (čl. 18 GDPR)

Můžete požádat o omezení zpracování, pokud:

  • Popíráte přesnost údajů (po dobu ověření)
  • Zpracování je protiprávní, ale nechcete výmaz
  • Údaje potřebujete pro právní nárok

6.5 Právo na přenositelnost (čl. 20 GDPR)

Máte právo získat vaše údaje ve strukturovaném, běžně používaném a strojově čitelném formátu (např. CSV, JSON).

Jak uplatnit: Napište nám a my vám zašleme export vašich dat.

6.6 Právo vznést námitku (čl. 21 GDPR)

Můžete vznést námitku proti zpracování na základě oprávněného zájmu (např. marketing, profilování).

6.7 Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR)

V našem systému nepoužíváme automatizované rozhodování ani profilování, které by mělo právní účinky.

6.8 Právo podat stížnost u dozorového úřadu

Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ):

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Tel: +420 234 665 111
Web: www.uoou.cz
E-mail: posta@uoou.cz

7. JAK DLOUHO UCHOVÁVÁME ÚDAJE

Typ údajů Doba uchovávání Právní základ
Registrační údaje Do smazání účtu + 5 let Plnění smlouvy, oprávněný zájem
Údaje o rezervacích 5 let od poslední rezervace Plnění smlouvy, daňové důvody
Fakturační doklady 10 let Zákon o účetnictví
Cookie consent logy 24 měsíců GDPR důkazní povinnost
E-mailová komunikace 3 roky Oprávněný zájem (řešení sporů)
Analytické cookies 26 měsíců Souhlas (Google Analytics default)
Session cookies Do zavření prohlížeče Nutné pro funkčnost

8. COOKIES - DETAILNÍ INFORMACE

8.1 Co jsou cookies

Cookies jsou malé textové soubory, které se ukládají do vašeho zařízení (počítač, telefon, tablet) při návštěvě webových stránek. Umožňují webu "zapamatovat si" vaše akce a preference.

8.2 Kategorie cookies na našem webu

NUTNÉ COOKIES (nelze odmítnout)

Název Účel Platnost
PHPSESSID Uchovává přihlášení uživatele Do zavření prohlížeče
csrf_token Ochrana proti CSRF útokům Do zavření prohlížeče
cookie_consent Ukládá váš souhlas s cookies 365 dní

ANALYTICKÉ COOKIES (vyžadují souhlas)

Název Účel Platnost Třetí strana
_ga Rozlišení uživatelů (anonymně) 2 roky Google Analytics
_gid Rozlišení uživatelů (anonymně) 24 hodin Google Analytics
_gat Omezení rychlosti požadavků 1 minuta Google Analytics

Poznámka k Google Analytics: Máme zapnutou anonymizaci IP adres (anonymizeIp: true), takže Google Analytics nikdy nevidí vaši plnou IP adresu. Navíc GA cookies se načítají pouze pokud udělíte souhlas v cookie banneru.

MARKETINGOVÉ COOKIES (aktuálně nepoužíváme)

V současné době nepoužíváme žádné marketingové cookies (např. Facebook Pixel, Google Ads remarketing). Pokud bychom je v budoucnu chtěli použít, požádáme vás o souhlas.

8.3 Jak spravovat cookies

Své preference můžete změnit kdykoli:

  • Klikněte na odkaz "Spravovat cookies" v patičce stránky
  • Nebo použijte nastavení svého webového prohlížeče (Google Chrome, Firefox, Safari, Edge)

Pozor: Pokud zablokujete nutné cookies, některé funkce webu (např. přihlášení, rezervace) nebudou fungovat správně.

9. NEZLETILÉ OSOBY

Naše služby nejsou určeny osobám mladším 18 let. Vědomě neshromažďujeme osobní údaje dětí bez souhlasu rodičů. Pokud zjistíme, že jsme získali údaje od nezletilé osoby bez rodičovského souhlasu, tyto údaje neprodleně smažeme.

Pokud jste rodič nebo zákonný zástupce a domníváte se, že vaše dítě nám poskytlo osobní údaje, kontaktujte nás prosím.

10. ZMĚNY TĚCHTO ZÁSAD

Tyto Zásady můžeme čas od času aktualizovat z důvodu:

  • Změny legislativy (nové zákony, judikatura)
  • Nové funkce na webu (např. platební brána)
  • Zpětná vazba od uživatelů nebo dozorového úřadu

O změnách vás budeme informovat:

  • Aktualizací data "Poslední aktualizace" nahoře v dokumentu
  • E-mailem (pokud se jedná o podstatné změny ovlivňující vaše práva)
  • Pop-up oznámením na webu při první návštěvě po změně

Doporučujeme tyto Zásady pravidelně kontrolovat, abyste byli informováni o tom, jak chráníme vaše údaje.

11. KONTAKT PRO OCHRANU OSOBNÍCH ÚDAJŮ

Pokud máte jakékoli dotazy, připomínky nebo žádosti týkající se ochrany osobních údajů, kontaktujte nás:

E-mail: rezervace@tasedacka.cz (předmět: "GDPR")
Telefon: +420 604 803 233
Poštovní adresa:
NetTech s.r.o.
nám. F. Křižíka 2881
390 01 Tábor

Odpovídáme nejpozději do 30 dnů od obdržení vaší žádosti. V případě složitých žádostí můžeme lhůtu prodloužit o další 2 měsíce (o tom vás budeme informovat).

12. ZÁVĚREČNÁ USTANOVENÍ

12.1 Platnost dokumentu

Tyto Zásady nabývají účinnosti dnem 1. ledna 2025 a nahrazují všechny předchozí verze.

12.2 Oddělitelnost ustanovení

Pokud by některé ustanovení těchto Zásad bylo neplatné nebo nevymahatelné, zůstávají ostatní ustanovení v platnosti.

12.3 Rozhodné právo

Tyto Zásady se řídí právním řádem České republiky, zejména:

  • Nařízením GDPR (EU) 2016/679
  • Zákonem č. 110/2019 Sb., o zpracování osobních údajů
  • Zákonem č. 480/2004 Sb., o některých službách informační společnosti

Děkujeme za vaši důvěru!
Ochrana vašich osobních údajů je pro nás prioritou.
Tým TASEDAČKA

Poslední aktualizace: 06.12.2025

Zpět na úvodní stránku