Zásady ochrany osobních údajů
Informace o zpracování osobních údajů v souladu s nařízením GDPR
Účinné od: 1. 6. 2026
1. Úvodní informace
Tyto Zásady zpracování osobních údajů (dále jen „Zásady") vysvětlují, jakým způsobem a za jakým účelem zpracováváme osobní údaje našich zákazníků, návštěvníků webových stránek a uživatelů rezervačního systému v souvislosti s provozem webových stránek mojeklidovna.cz, rezervačního systému Salonio, klientské aplikace Moje Salonio a souvisejících služeb.
Tyto Zásady se vztahují na veškeré zpracování osobních údajů prováděné v rámci:
- webových stránek mojeklidovna.cz
- rezervačního systému Salonio
- klientské aplikace Moje Salonio
- last minute nabídek
- plateb, poukazů, kreditů a balíčků
- reklamací a komunikace se zákazníkem
- marketingových aktivit (pouze na základě souhlasu)
Tyto Zásady jsou vydány v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679, obecným nařízením o ochraně osobních údajů (dále jen „GDPR"), a zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů.
2. Správce osobních údajů
Správcem vašich osobních údajů je:
- Monika Fleknová
- IČO: 08098999
- Adresa: Kotvrdovice 192, 679 07 Kotvrdovice
- Telefon: +420 774 441 821
- Email: monikafleknova@gmail.com
- Provozovna: Na Brankách 442/2, Blansko 1
(dále jen „Správce")
Správce je fyzickou osobou podnikající na základě živnostenského oprávnění a je výhradním vlastníkem a provozovatelem webových stránek mojeklidovna.cz, rezervačního systému Salonio a klientské aplikace Moje Salonio ve vztahu ke svým zákazníkům.
3. Technický provozovatel systému Salonio
Rezervační systém Salonio a klientská aplikace Moje Salonio jsou technicky provozovány společností:
- Synaria Ltd
- Company No.: 16911551
- Sídlo: 71–75 Shelton Street, London, WC2H 9JQ, United Kingdom
- Web: www.synaria.cz
Synaria Ltd vystupuje výhradně jako technický zpracovatel (processor) osobních údajů ve smyslu čl. 28 GDPR. Zpracovatel nemá vlastní účel zpracování, nerozhoduje o prostředcích zpracování a zpracovává osobní údaje výhradně na základě pokynů Správce. Mezi Správcem a zpracovatelem je uzavřena řádná smlouva o zpracování osobních údajů (DPA), která splňuje požadavky čl. 28 GDPR.
Synaria Ltd zajišťuje zejména:
- provoz a údržbu rezervačního systému Salonio
- provoz a údržbu klientské aplikace Moje Salonio
- technickou podporu a správu databází
- zabezpečení IT infrastruktury
4. Synaria klub, z. s.
Správce je členem spolku Synaria klub, z. s., který poskytuje svým členům přístup k rezervačnímu systému Salonio a souvisejícím službám. Synaria klub, z. s. vystupuje jako samostatný správce osobních údajů v rozsahu nezbytném pro správu členství a poskytování členských výhod.
- Synaria klub, z. s.
- IČO: 24094412
- Sídlo: Děčínská 552/1, Střížkov, 180 00 Praha 8
- Web: www.synaria.cz
Synaria klub, z. s. zpracovává osobní údaje svých členů výhradně za účelem správy členství a poskytování členských výhod. Pokud jste zákazníkem Správce, vaše osobní údaje nejsou automaticky předávány Synaria klubu, z. s., pokud se sami nestanete jeho členem.
5. Jaké osobní údaje zpracováváme
Správce zpracovává osobní údaje v rozsahu, který je nezbytný pro rezervaci a poskytování služeb. Jedná se o tyto kategorie údajů:
a) Identifikační údaje
- Jméno a příjmení
b) Kontaktní údaje
- Emailová adresa
- Telefonní číslo
c) Rezervační údaje
- Datum a čas rezervace
- Zvolená služba
- Délka trvání služby
- Cena služby
- Historie rezervací
d) Údaje o poskytnuté službě
- Typ poskytnuté masáže
- Datum a místo poskytnutí služby
- Poznámky k poskytnuté službě
e) Zdravotně související údaje
- Informace o zdravotních omezeních, alergiích a kontraindikacích (pokud je klient dobrovolně poskytne)
- Tyto údaje jsou zpracovávány výhradně za účelem bezpečného poskytnutí služby
f) Platební údaje
- Informace o provedených platbách
- Stav úhrady
- Vydané faktury a daňové doklady
- Poznámka: Správce nezpracovává ani neukládá údaje o platebních kartách — veškeré online platby jsou zpracovávány prostřednictvím platební brány, která je samostatným zpracovatelem
g) Komunikační údaje
- Záznamy o komunikaci mezi zákazníkem a Správcem (emailová korespondence, telefonické hovory)
- Korespondence související s reklamacemi
h) Technické údaje
- IP adresa
- Informace o cookies (podrobněji viz samostatný dokument Zásady používání cookies)
- Údaje o chování na webu (pouze na základě souhlasu)
i) Marketingové údaje
- Preference a zájmy (pouze na základě souhlasu)
- Údaje pro zasílání newsletterů a nabídek (pouze na základě souhlasu)
6. Účely a právní základy zpracování
Vaše osobní údaje zpracováváme pro následující účely a na základě následujících právních základů:
| Účel zpracování | Právní základ | Zpracovávané údaje |
|---|---|---|
| Rezervace a poskytování služeb | Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) | Jméno, email, telefon, rezervační údaje, údaje o službě |
| Komunikace ohledně rezervace (potvrzení, připomínky, změny) | Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) | Jméno, email, telefon, rezervační údaje |
| Zasílání last minute nabídek | Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) | Email, telefon |
| Vedení účetnictví a daňové evidence | Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR) | Jméno, adresa, platební údaje, fakturační údaje |
| Zasílání newsletterů a marketingových sdělení | Souhlas (čl. 6 odst. 1 písm. a GDPR) | Email, preference, zájmy |
| Zpracování zdravotně souvisejících údajů | Výslovný souhlas (čl. 9 odst. 2 písm. a GDPR) | Zdravotní omezení, alergie, kontraindikace |
| Zasílání poukazů, kreditů a balíčků | Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) | Jméno, email, údaje o poukazu/kreditu/balíčku |
| Vyřizování reklamací | Plnění smlouvy / právní povinnost (čl. 6 odst. 1 písm. b, c GDPR) | Jméno, email, telefon, údaje o službě, komunikační údaje |
| Zlepšování kvality služeb | Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) | Anonymizovaná data, preference |
| Ochrana práv a právních nároků | Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) | Všechny relevantní údaje |
| Technické zajištění webu a rezervačního systému | Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) | IP adresa, technické údaje, cookies |
| Analytika návštěvnosti (pouze na základě souhlasu) | Souhlas (čl. 6 odst. 1 písm. a GDPR) | IP adresa, cookies, údaje o chování na webu |
| Zasílání připomínek k rezervaci (SMS/email) | Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) | Telefon, email, rezervační údaje |
| Vytváření a správa uživatelského účtu v aplikaci Moje Salonio | Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) | Jméno, email, telefon, historie rezervací |
7. Rezervační systém Salonio a aplikace Moje Salonio
Správce používá pro správu rezervací rezervační systém Salonio, který je technicky provozován společností Synaria Ltd (viz bod 3). V rámci rezervačního systému jsou zpracovávány osobní údaje zákazníků v rozsahu nezbytném pro rezervaci a poskytování služeb.
Zákazníci mají možnost využít klientskou aplikaci Moje Salonio, která jim umožňuje:
- správu svých rezervací
- zobrazení historie návštěv
- správu svých osobních údajů
- správu poukazů, kreditů a balíčků
- hodnocení poskytnutých služeb
Přístup do aplikace Moje Salonio je zajištěn prostřednictvím emailové adresy a jednorázového přihlašovacího kódu (magic link), případně jiného bezpečného způsobu autentizace.
8. Last minute nabídky
Správce může zákazníkům zasílat last minute nabídky na volné termíny. Zasílání last minute nabídek je založeno na oprávněném zájmu Správce (čl. 6 odst. 1 písm. f GDPR), neboť se jedná o nabídky přímo související s dříve poskytnutými službami. Zákazník má právo kdykoli vznést námitku proti tomuto zpracování.
Last minute nabídky jsou zasílány prostřednictvím:
- emailu
- SMS zpráv (pouze na základě souhlasu)
9. Příjemci osobních údajů
Vaše osobní údaje mohou být předány následujícím příjemcům nebo kategoriím příjemců:
| Příjemce | Účel předání | Právní základ |
|---|---|---|
| Synaria Ltd (71–75 Shelton Street, London, WC2H 9JQ, UK) | Technický provoz rezervačního systému Salonio a aplikace Moje Salonio | Zpracovatelská smlouva (DPA) dle čl. 28 GDPR |
| IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Německo) | Serverový hosting webových stránek a databází | Zpracovatelská smlouva (DPA) dle čl. 28 GDPR |
| Google LLC / Google Workspace (Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irsko) | Emailová komunikace, cloudové služby | Zpracovatelská smlouva (DPA) dle čl. 28 GDPR |
| Platební brána (poskytovatel platebních služeb) | Zpracování online plateb | Zpracovatelská smlouva (DPA) dle čl. 28 GDPR |
| Google Analytics / Google Ads (Google Ireland Ltd, Irsko) | Analytika návštěvnosti, měření výkonu reklam (pouze na základě souhlasu) | Souhlas (čl. 6 odst. 1 písm. a GDPR) |
| Meta Platforms / Facebook (Meta Platforms Ireland Ltd, Irsko) | Marketingové účely, měření výkonu reklam (pouze na základě souhlasu) | Souhlas (čl. 6 odst. 1 písm. a GDPR) |
| Seznam.cz, a.s. (Radlická 3294/10, 150 00 Praha 5, ČR) | Marketingové účely, měření výkonu reklam (pouze na základě souhlasu) | Souhlas (čl. 6 odst. 1 písm. a GDPR) |
| Orgány veřejné správy (finanční úřad, soudy, policie) | Plnění právních povinností, ochrana právních nároků | Právní povinnost / oprávněný zájem |
| Pojišťovny | Vyřizování pojistných událostí (pokud je relevantní) | Plnění smlouvy / právní povinnost |
10. IONOS
Webové stránky mojeklidovna.cz a související databáze jsou hostovány u společnosti IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Německo). IONOS vystupuje jako zpracovatel osobních údajů ve smyslu čl. 28 GDPR. Mezi Správcem a společností IONOS je uzavřena smlouva o zpracování osobních údajů (DPA), která zaručuje:
- zpracování údajů výhradně na pokyn Správce
- přijetí odpovídajících technických a organizačních opatření
- mlčenlivost osob oprávněných k přístupu k údajům
- oznamovací povinnost v případě incidentu
Serverová infrastruktura IONOS se nachází v Německu, tedy v rámci EU/EHP.
11. Google Workspace
Správce používá pro emailovou komunikaci a související cloudové služby Google Workspace (dříve G Suite), poskytovaný společností Google Ireland Ltd (Gordon House, Barrow Street, Dublin 4, Irsko). Google Workspace vystupuje jako zpracovatel osobních údajů ve smyslu čl. 28 GDPR. Mezi Správcem a společností Google je uzavřena smlouva o zpracování osobních údajů (DPA), která zahrnuje standardní smluvní doložky (SCC) pro předávání údajů mimo EU/EHP.
V rámci Google Workspace jsou zpracovávány zejména:
- emailové adresy a obsah emailové komunikace
- kontaktní údaje zákazníků
- dokumenty a soubory související s provozem
12. Předávání osobních údajů mimo EU/EHP
K předávání osobních údajů do třetích zemí (mimo EU/EHP) dochází v následujících případech:
| Zpracovatel | Země | Záruka |
|---|---|---|
| Synaria Ltd | Velká Británie (UK) | Rozhodnutí o odpovídající ochraně (UK je považováno za zemi s odpovídající úrovní ochrany dle rozhodnutí Evropské komise) |
| Google LLC (v rámci Google Workspace) | USA (případně) | Standardní smluvní doložky (SCC) dle rozhodnutí Evropské komise 2021/914 |
| Meta Platforms (Facebook) | USA (případně) | Standardní smluvní doložky (SCC) — pouze na základě souhlasu |
Při předávání osobních údajů do třetích zemí je vždy zajištěna odpovídající úroveň ochrany osobních údajů prostřednictvím:
- rozhodnutí o odpovídající ochraně (adequacy decision) Evropské komise, nebo
- standardních smluvních doložek (SCC) dle čl. 46 odst. 2 písm. c GDPR, nebo
- jiných vhodných záruk dle čl. 46 GDPR
13. Doba uchování osobních údajů
Vaše osobní údaje uchováváme po dobu nezbytnou pro splnění účelu zpracování, nejdéle však po dobu stanovenou právními předpisy:
| Kategorie údajů | Doba uchování | Zdůvodnění |
|---|---|---|
| Osobní údaje spojené s rezervací | 3 roky od poslední rezervace | Promlčecí lhůty, oprávněný zájem |
| Účetní a daňové doklady (faktury, účtenky) | 10 let od konce účetního období | Zákon č. 563/1991 Sb., o účetnictví; zákon č. 235/2004 Sb., o DPH |
| Kontaktní údaje pro marketing (newslettery) | Do odvolání souhlasu, nejdéle 5 let | Souhlas subjektu údajů |
| Zdravotně související údaje | 3 roky od poslední rezervace | Oprávněný zájem, ochrana zdraví |
| Komunikační údaje (emailová korespondence) | 3 roky od ukončení komunikace | Oprávněný zájem, promlčecí lhůty |
| Údaje o poukazech, kreditech a balíčcích | 3 roky od vypršení platnosti | Plnění smlouvy, oprávněný zájem |
| Technické údaje (logy, IP adresy) | 6 měsíců | Technické zabezpečení, oprávněný zájem |
| Cookies (analytické, marketingové) | Dle doby platnosti jednotlivých cookies (viz Zásady cookies) | Souhlas subjektu údajů |
Po uplynutí doby uchování budou osobní údaje bezpečně vymazány nebo anonymizovány, pokud není jejich další uchování vyžadováno právními předpisy.
14. Práva zákazníka
V souvislosti se zpracováním osobních údajů máte jako subjekt údajů následující práva:
- Právo na přístup (čl. 15 GDPR) — máte právo získat informaci, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo k nim získat přístup a požadovat kopii zpracovávaných údajů
- Právo na opravu (čl. 16 GDPR) — máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů
- Právo na výmaz (čl. 17 GDPR) — máte právo požadovat výmaz osobních údajů, pokud již nejsou potřebné pro účel zpracování, nebo pokud byl odvolán souhlas a neexistuje jiný právní základ
- Právo na omezení zpracování (čl. 18 GDPR) — máte právo požadovat omezení zpracování v určitých případech (např. pokud popíráte přesnost údajů)
- Právo na námitku (čl. 21 GDPR) — máte právo vznést námitku proti zpracování založenému na oprávněném zájmu, včetně zpracování pro marketingové účely
- Právo na přenositelnost (čl. 20 GDPR) — máte právo získat své údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a požadovat jejich předání jinému správci
- Právo odvolat souhlas (čl. 7 odst. 3 GDPR) — pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování provedeného před jeho odvoláním
- Právo podat stížnost (čl. 77 GDPR) — máte právo podat stížnost u dozorového úřadu, pokud se domníváte, že zpracování vašich osobních údajů je v rozporu s právními předpisy
15. Jak může zákazník svá práva uplatnit
Svá práva můžete uplatnit následujícími způsoby:
- Email: monikafleknova@gmail.com
- Telefon: +420 774 441 821
- Písemně: Kotvrdovice 192, 679 07 Kotvrdovice
- Osobně: Na Brankách 442/2, Blansko 1 (po předchozí domluvě)
Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od obdržení žádosti. Ve výjimečných případech (zejména při složitosti nebo množství žádostí) jsme oprávněni tuto lhůtu prodloužit o další dva měsíce, o čemž vás budeme informovat.
Žádosti o uplatnění práv jsou bezplatné. Správce je oprávněn požadovat přiměřený poplatek pouze v případě, že jsou žádosti zjevně nedůvodné nebo nepřiměřené (zejména pokud se opakují).
16. Odvolání souhlasu
Pokud je zpracování osobních údajů založeno na souhlasu (čl. 6 odst. 1 písm. a GDPR), máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.
Souhlas můžete odvolat:
- Email: monikafleknova@gmail.com
- Telefon: +420 774 441 821
- Písemně: Kotvrdovice 192, 679 07 Kotvrdovice
- Prostřednictvím odkazu v každém marketingovém emailu
Pokud odvoláte souhlas se zpracováním osobních údajů pro marketingové účely, nebudeme vám již zasílat newslettery a marketingová sdělení. Odvolání souhlasu nemá vliv na zpracování nezbytné pro plnění smlouvy (např. zpracování rezervace).
17. Stížnost u dozorového úřadu
Máte právo podat stížnost u dozorového úřadu, pokud se domníváte, že zpracování vašich osobních údajů je v rozporu s právními předpisy. Dozorovým úřadem je:
- Úřad pro ochranu osobních údajů (ÚOOÚ)
- Adresa: Pplk. Sochora 27, 170 00 Praha 7
- Web: www.uoou.cz
- Email: posta@uoou.cz
Doporučujeme však nejprve kontaktovat Správce a pokusit se vyřešit případný problém přímo.
18. Cookies a obdobné technologie
Naše webové stránky používají cookies a obdobné technologie pro zajištění funkčnosti, analytiku a marketingové účely. Podrobné informace o používání cookies, včetně konkrétních typů cookies, jejich účelu a doby platnosti, naleznete v samostatném dokumentu Zásady používání cookies.
Pro zpracování cookies, které nejsou nezbytně nutné pro funkčnost webu, je vyžadován váš předchozí souhlas. Svůj souhlas můžete kdykoli odvolat nebo změnit prostřednictvím nastavení cookies na našich webových stránkách.
19. Automatizované rozhodování a profilování
Při zpracování osobních údajů nedochází k automatizovanému rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo právní účinky nebo by vás obdobně významně ovlivňovalo.
Rezervační systém Salonio může na základě historických dat a preferencí zákazníka doporučovat vhodné termíny nebo služby, nejedná se však o automatizované rozhodování s právními účinky.
20. Bezpečnost osobních údajů
Správce přijal technická a organizační opatření k zajištění ochrany osobních údajů v souladu s čl. 32 GDPR, včetně:
- Šifrování dat při přenosu — veškerá komunikace mezi prohlížečem a serverem je šifrována pomocí HTTPS/SSL
- Zabezpečený serverový hosting — servery u IONOS v Německu s fyzickým a síťovým zabezpečením
- Přístupová oprávnění — přístup k osobním údajům mají pouze oprávněné osoby (Správce a technický zpracovatel)
- Pravidelné zálohování — data jsou pravidelně zálohována pro případ havárie
- Bezpečnostní aktualizace — veškerý software je pravidelně aktualizován
- Silná hesla a autentizace — přístup do administrace je chráněn silnými hesly a bezpečnostními mechanismy
- Minimalizace dat — zpracováváme pouze údaje nezbytné pro daný účel
21. Povinnost poskytnout údaje
Poskytnutí osobních údajů je nezbytné pro uzavření a plnění smlouvy o poskytnutí služby (rezervace). Bez poskytnutí těchto údajů není možné rezervaci provést ani službu poskytnout.
Poskytnutí osobních údajů pro marketingové účely (newslettery, last minute nabídky) je dobrovolné a není podmínkou pro poskytnutí služby.
22. Zpracování údajů dětí
Naše služby nejsou primárně určeny osobám mladším 15 let. V případě, že službu objednává osoba mladší 15 let, je vyžadován souhlas zákonného zástupce. Věkové omezení pro jednotlivé služby může být stanoveno individuálně s ohledem na povahu služby.
Pokud zjistíme, že zpracováváme osobní údaje dítěte bez souhlasu zákonného zástupce, tyto údaje bezodkladně vymažeme.
23. Změny těchto zásad
Tyto Zásady zpracování osobních údajů můžeme čas od času aktualizovat. O všech změnách vás budeme informovat prostřednictvím našich webových stránek. Významné změny (zejména změny účelu zpracování nebo noví příjemci údajů) vám budou oznámeny předem.
Doporučujeme pravidelně kontrolovat tyto Zásady, abyste byli informováni o tom, jak chráníme vaše osobní údaje.
Tyto Zásady jsou platné a účinné od 1. 6. 2026.
Máte-li jakékoli dotazy týkající se zpracování osobních údajů, neváhejte nás kontaktovat na emailu monikafleknova@gmail.com nebo telefonu +420 774 441 821.