Přeskočit na hlavní obsah

Zásady ochrany osobních údajů

Jak shromažďujeme, používáme a chráníme vaše osobní údaje

Naposledy aktualizováno: 2026-06-08

1

Správce osobních údajů

Správcem vašich osobních údajů je: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Slovenská republika DIČ: SK2121316725 IČO 53253914 (identifikační číslo, Slovenská republika) Email: info@yappointment.com

2

Účely a právní základ zpracování

Vaše osobní údaje zpracováváme pro následující účely a na základě následujících právních základů dle článků 6 a 9 GDPR:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b)) – Poskytování služeb rezervace schůzek, správa uživatelského účtu, zákaznická podpora
  • Souhlas (čl. 6 odst. 1 písm. a)) – Analytické cookies, SMS oznámení
  • Oprávněný zájem (čl. 6 odst. 1 písm. f)) – Zlepšování služeb, prevence podvodů, bezpečnost platformy
  • Právní povinnost (čl. 6 odst. 1 písm. c)) – Daňové záznamy, regulační soulad, žádosti orgánů činných v trestním řízení
  • Marketingová komunikace — na základě našeho oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR), včetně studeného oslovování mezi podniky (B2B), nebo na základě vašeho souhlasu (čl. 6 odst. 1 písm. a) GDPR), pokud je souhlas vyžadován zákonem (např. marketing vůči fyzickým osobám/spotřebitelům). Viz oddíl 'Marketing a oslovování firem' níže.
3

Marketing a oslovování firem

Účel: Přímý marketing / obchodní oslovování potenciálních firemních (B2B) zákazníků, včetně studených e-mailů zasílaných na zveřejněné firemní kontaktní adresy. Právní základ: Čl. 6 odst. 1 písm. f) GDPR — oprávněný zájem. Naším oprávněným zájmem je propagace našeho softwaru pro rezervaci schůzek (yAppointment) u firem, pro které je relevantní. Kategorie údajů: firemní kontaktní údaje (název společnosti, funkce kontaktní osoby, firemní e-mailová adresa). Zdroj údajů: veřejně dostupné firemní kontaktní údaje. Vaše právo vznést námitku: Proti tomuto zpracování můžete kdykoli vznést námitku podle čl. 21 GDPR. Námitka proti přímému marketingu je absolutní — po vznesení námitky okamžitě přestaneme zpracovávat vaše údaje pro tento účel.

4

Kategorie osobních údajů

Shromažďujeme a zpracováváme následující kategorie osobních údajů:

  • Identifikační údaje – Jméno, e-mailová adresa, telefonní číslo, profilové informace
  • Údaje o schůzkách – Podrobnosti rezervace, historie služeb, preference, zrušení
  • Technické údaje – IP adresa, typ prohlížeče, informace o zařízení, operační systém
  • Údaje o používání – Navštívené stránky, používané funkce, vzorce interakce, doba trvání relace
  • Platební údaje – Záznamy o transakcích zpracované prostřednictvím Stripe (čísla karet neuchováváme)
  • Komunikační údaje – SMS zprávy, e-mailová korespondence, oznámení v aplikaci
5

Externí zpracovatelé osobních údajů (třetí strany)

Vaše osobní údaje sdílíme s následujícími důvěryhodnými poskytovateli služeb, kteří zpracovávají data naším jménem:

  • Stripe, Inc. (USA) – Zpracování plateb. Stripe je certifikován na úrovni PCI DSS Level 1. Přenosy dat jsou kryty certifikací EU-US Data Privacy Framework (DPF) společnosti Stripe, se Standardními smluvními doložkami (SCC) jako doplňující zárukou. Ochrana soukromí: https://stripe.com/privacy
  • Twilio, Inc. (USA) – SMS oznámení a komunikace. Přenosy dat jsou kryty certifikací EU-US Data Privacy Framework (DPF) společnosti Twilio, se SCC jako doplňující zárukou. Ochrana soukromí: https://www.twilio.com/legal/privacy
  • Mistral AI (Francie, EU) – Funkce s umělou inteligencí, jako je inteligentní plánování a generování textu. Data zůstávají v EU. Mistral AI nepoužívá vaše data k trénování svých modelů. Ochrana soukromí: https://mistral.ai/terms/#privacy-policy
  • Google LLC (USA) – Google Analytics 4 pro anonymní statistiky používání webu. Aktivováno pouze s vaším souhlasem. Přenosy dat jsou kryty certifikací EU-US Data Privacy Framework (DPF) společnosti Google, se SCC jako doplňující zárukou. Ochrana soukromí: https://policies.google.com/privacy
  • Rackforest Kft. (Maďarsko, EU) – Hosting serverů a infrastruktura. Data zůstávají v EU. Kontakt: info@rackforest.com
  • Firebase Cloud Messaging (Google, USA) – Push oznámení pro mobilní aplikaci. Přenosy dat jsou kryty certifikací EU-US Data Privacy Framework (DPF) společnosti Google, se SCC jako doplňující zárukou.
6

Mezinárodní přenosy dat

Někteří naši poskytovatelé služeb se nacházejí mimo Evropský hospodářský prostor (EHP). Při přenosu osobních údajů mimo EHP se opíráme o: • Certifikaci EU-US Data Privacy Framework (DPF) pro přenosy k certifikovaným poskytovatelům se sídlem v USA (Google, Stripe, Twilio) • Standardní smluvní doložky (SCC) schválené Evropskou komisí jako doplňující záruku • Rozhodnutí o přiměřenosti, jsou-li k dispozici • Doplňující bezpečnostní opatření včetně šifrování při přenosu i v úložišti Další informace o příslušných zárukách (certifikace DPF nebo SCC) si můžete vyžádat kontaktováním nás na info@yappointment.com.

7

Doby uchovávání dat

Vaše osobní údaje uchováváme pouze po dobu nezbytnou pro účely popsané v těchto zásadách:

  • Údaje o schůzkách a rezervacích – 3 roky od poslední schůzky
  • Fakturační a účetní záznamy – 7 let (zákonná povinnost pro daňové účely)
  • Analytická data (GA4) – 14 měsíců (maximální doba uchovávání dat u Google, s anonymizací)
  • Údaje uživatelského účtu – Do žádosti o smazání + 30denní lhůta
  • Záznamy SMS/komunikace – 1 rok
  • Serverové protokoly – 90 dní
  • Záznamy o souhlasu s cookies – 1 rok (poté je vyžadován nový souhlas)
8

Vaše práva (čl. 15–22 GDPR)

Na základě Obecného nařízení o ochraně osobních údajů máte následující práva:

  • Právo na přístup (čl. 15) – Žádost o kopii námi zpracovávaných osobních údajů
  • Právo na opravu (čl. 16) – Oprava nepřesných nebo neúplných osobních údajů
  • Právo na výmaz (čl. 17) – Žádost o smazání vašich osobních údajů ('právo být zapomenut')
  • Právo na omezení zpracování (čl. 18) – Žádost o omezené zpracování vašich údajů
  • Právo na přenositelnost údajů (čl. 20) – Obdržení vašich údajů ve strukturovaném, strojově čitelném formátu
  • Právo vznést námitku (čl. 21) – Námitka proti zpracování na základě oprávněného zájmu
  • Práva týkající se automatizovaného rozhodování (čl. 22) – Nepřijímáme rozhodnutí založená výhradně na automatizovaném zpracování, která by vás významně ovlivnila
9

Využití umělé inteligence (UI)

Naše platforma používá Mistral AI k poskytování inteligentních funkcí, jako jsou: • Návrhy inteligentního plánování • Automatické generování textu pro obchodní komunikaci • Analýza dat a reporty Mistral AI je francouzská společnost působící v Evropské unii. Vaše data zpracovaná Mistral AI zůstávají v EU a podléhají ochraně GDPR. Mistral AI nepoužívá vaše osobní údaje k trénování ani zlepšování svých modelů AI. Všechny funkce UI jsou volitelné a můžete se rozhodnout je nepoužívat. V souladu s aktem EU o umělé inteligenci (nařízení (EU) 2024/1689) vás jasně informujeme, pokud s vámi přímo komunikuje systém umělé inteligence (například asistent integrovaný v produktu nebo chatbot) — v takovém případě vždy uvedeme, že komunikujete s umělou inteligencí, a veškerý obsah vytvořený umělou inteligencí je jako takový označen.

10

SMS komunikace

SMS používáme pro připomínky schůzek a potvrzení rezervací. Doručování SMS zajišťují: • Twilio (cloudový poskytovatel SMS, USA) • Aplikace Android SMS Gateway (přímé odesílání přes SIM kartu firemního telefonu) Transakční SMS (připomínky schůzek, potvrzení rezervací) jsou odesílány na základě smlouvy o poskytování služeb při rezervaci schůzky. Marketingové SMS vyžadují váš výslovný souhlas a kdykoli se lze odhlásit odpovědí STOP nebo prostřednictvím nastavení účtu.

11

Soubory cookie a sledovací technologie

Používáme soubory cookie a podobné technologie. Podrobné informace o souborech cookie, které používáme, naleznete v našich Zásadách souborů cookie. Implementujeme Google Consent Mode v2, což znamená, že analytické soubory cookie nejsou nastavovány, dokud nedáte výslovný souhlas.

12

Ochrana soukromí dětí

Naše služby nejsou určeny osobám mladším 16 let. Vědomě neshromažďujeme osobní údaje od dětí. Pokud zjistíme, že jsme shromáždili osobní údaje od dítěte mladšího 16 let, podnikneme kroky k jejich smazání.

13

Změny těchto Zásad ochrany osobních údajů

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat. O podstatných změnách vás budeme informovat zveřejněním aktualizovaných zásad na našich webových stránkách a tam, kde je to možné, e-mailem. Doporučujeme tyto zásady pravidelně procházet. Datum 'Poslední aktualizace' v horní části označuje nejnovější revizi.

14

Právo podat stížnost

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u: Úrad na ochranu osobných údajov Slovenskej republiky (Úřad pro ochranu osobních údajů Slovenské republiky) Hranicna 12 820 07 Bratislava 27 Slovenská republika Webové stránky: https://www.dataprotection.gov.sk/ Email: statny.dozor@pdp.gov.sk Stížnost můžete také podat u dozorového úřadu ve své zemi bydliště.

15

Kontakt

V případě dotazů ohledně těchto Zásad ochrany osobních údajů nebo k uplatnění vašich práv na ochranu údajů: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Slovenská republika Obecné dotazy: info@yappointment.com Fakturační dotazy: billing@yappointment.com