Zásady ochrany osobních údajů

Správcem vašich osobních údajů je: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Slovenská republika DIČ: SK2121316725 Email: info@yappointment.com

Vaše osobní údaje zpracováváme pro následující účely a na základě následujících právních základů dle článků 6 a 9 GDPR:

• Plnění smlouvy (čl. 6 odst. 1 písm. b)) – Poskytování služeb rezervace schůzek, správa uživatelského účtu, zákaznická podpora
• Souhlas (čl. 6 odst. 1 písm. a)) – Analytické cookies, marketingová komunikace, SMS oznámení
• Oprávněný zájem (čl. 6 odst. 1 písm. f)) – Zlepšování služeb, prevence podvodů, bezpečnost platformy
• Právní povinnost (čl. 6 odst. 1 písm. c)) – Daňové záznamy, regulační soulad, žádosti orgánů činných v trestním řízení

Shromažďujeme a zpracováváme následující kategorie osobních údajů:

• Identifikační údaje – Jméno, e-mailová adresa, telefonní číslo, profilové informace
• Údaje o schůzkách – Podrobnosti rezervace, historie služeb, preference, zrušení
• Technické údaje – IP adresa, typ prohlížeče, informace o zařízení, operační systém
• Údaje o používání – Navštívené stránky, používané funkce, vzorce interakce, doba trvání relace
• Platební údaje – Záznamy o transakcích zpracované prostřednictvím Stripe (čísla karet neuchováváme)
• Komunikační údaje – SMS zprávy, e-mailová korespondence, oznámení v aplikaci

Vaše osobní údaje sdílíme s následujícími důvěryhodnými poskytovateli služeb, kteří zpracovávají data naším jménem:

• Stripe, Inc. (USA) – Zpracování plateb. Stripe je certifikován na úrovni PCI DSS Level 1. Přenosy dat se řídí Standardními smluvními doložkami (SCC). Ochrana soukromí: https://stripe.com/privacy
• Twilio, Inc. (USA) – SMS oznámení a komunikace. Přenosy dat se řídí SCC. Ochrana soukromí: https://www.twilio.com/legal/privacy
• Mistral AI (Francie, EU) – Funkce s umělou inteligencí, jako je inteligentní plánování a generování textu. Data zůstávají v EU. Mistral AI nepoužívá vaše data k trénování svých modelů. Ochrana soukromí: https://mistral.ai/terms/#privacy-policy
• Google LLC (USA) – Google Analytics 4 pro anonymní statistiky používání webu. Aktivováno pouze s vaším souhlasem. Přenosy dat se řídí SCC. Ochrana soukromí: https://policies.google.com/privacy
• Rackforest Kft. (Maďarsko, EU) – Hosting serverů a infrastruktura. Data zůstávají v EU. Kontakt: info@rackforest.com
• Firebase Cloud Messaging (Google, USA) – Push oznámení pro mobilní aplikaci. Přenosy dat se řídí SCC.

Někteří naši poskytovatelé služeb se nacházejí mimo Evropský hospodářský prostor (EHP). Při přenosu osobních údajů mimo EHP se opíráme o: • Standardní smluvní doložky (SCC) schválené Evropskou komisí • Rozhodnutí o přiměřenosti, jsou-li k dispozici • Doplňující bezpečnostní opatření včetně šifrování při přenosu i v úložišti Kopii příslušných SCC si můžete vyžádat kontaktováním nás na info@yappointment.com.

Vaše osobní údaje uchováváme pouze po dobu nezbytnou pro účely popsané v těchto zásadách:

• Údaje o schůzkách a rezervacích – 3 roky od poslední schůzky
• Fakturační a účetní záznamy – 7 let (zákonná povinnost pro daňové účely)
• Analytická data (GA4) – 14 měsíců (maximální doba uchovávání Google s anonymizací)
• Údaje uživatelského účtu – Do žádosti o smazání + 30denní lhůta
• Záznamy SMS/komunikace – 1 rok
• Serverové protokoly – 90 dní
• Záznamy o souhlasu s cookies – 1 rok (poté je vyžadován nový souhlas)

Na základě Obecného nařízení o ochraně osobních údajů máte následující práva:

• Právo na přístup (čl. 15) – Žádost o kopii námi zpracovávaných osobních údajů
• Právo na opravu (čl. 16) – Oprava nepřesných nebo neúplných osobních údajů
• Právo na výmaz (čl. 17) – Žádost o smazání vašich osobních údajů ('právo být zapomenut')
• Právo na omezení zpracování (čl. 18) – Žádost o omezené zpracování vašich údajů
• Právo na přenositelnost údajů (čl. 20) – Obdržení vašich údajů ve strukturovaném, strojově čitelném formátu
• Právo vznést námitku (čl. 21) – Námitka proti zpracování na základě oprávněného zájmu
• Práva týkající se automatizovaného rozhodování (čl. 22) – Nepřijímáme rozhodnutí založená výhradně na automatizovaném zpracování, která by vás významně ovlivnila

Naše platforma používá Mistral AI k poskytování inteligentních funkcí, jako jsou: • Návrhy inteligentního plánování • Automatické generování textu pro obchodní komunikaci • Analýza dat a přehledy reportů Mistral AI je francouzská společnost působící v Evropské unii. Vaše data zpracovaná Mistral AI zůstávají v EU a podléhají ochraně GDPR. Mistral AI nepoužívá vaše osobní údaje k trénování ani zlepšování svých modelů AI. Všechny funkce UI jsou volitelné a můžete se rozhodnout je nepoužívat.

SMS používáme pro připomínky schůzek a potvrzení rezervací. Doručování SMS zajišťují: • Twilio (cloudový poskytovatel SMS, USA) • Android SMS Gateway App (přímé odesílání přes SIM kartu firemního telefonu) Transakční SMS (připomínky schůzek, potvrzení rezervací) jsou odesílány na základě smlouvy o poskytování služeb při rezervaci schůzky. Marketingové SMS vyžadují váš výslovný souhlas a kdykoli se lze odhlásit odpovědí STOP nebo prostřednictvím nastavení účtu.

Používáme soubory cookie a podobné technologie. Podrobné informace o souborech cookie, které používáme, naleznete v našich Zásadách souborů cookie. Implementujeme Google Consent Mode v2, což znamená, že analytické soubory cookie nejsou nastavovány, dokud nedáte výslovný souhlas.

Naše služby nejsou určeny osobám mladším 16 let. Vědomě neshromažďujeme osobní údaje od dětí. Pokud zjistíme, že jsme shromáždili osobní údaje od dítěte mladšího 16 let, podnikneme kroky k jejich smazání.

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat. O podstatných změnách vás budeme informovat zveřejněním aktualizovaných zásad na našich webových stránkách a tam, kde je to možné, e-mailem. Doporučujeme tyto zásady pravidelně procházet. Datum 'Poslední aktualizace' v horní části označuje nejnovější revizi.

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u: Urad na ochranu osobnych udajov Slovenskej republiky (Úřad pro ochranu osobních údajů Slovenské republiky) Hranicna 12 820 07 Bratislava 27 Slovenská republika Webové stránky: https://www.dataprotection.gov.sk/ Email: statny.dozor@pdp.gov.sk Stížnost můžete také podat u dozorového úřadu ve své zemi bydliště.

V případě dotazů ohledně těchto Zásad ochrany osobních údajů nebo k uplatnění vašich práv na ochranu údajů: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Slovenská republika Obecné dotazy: info@yappointment.com Fakturační dotazy: billing@yappointment.com