Vážíme si vaší důvěry a vašeho soukromí. V těchto zásadách vysvětlujeme, jaké osobní údaje o vás zpracováváme, proč, na jakém právním základě, komu je předáváme a jaká máte práva. Zpracování probíhá v souladu s nařízením (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1. Správce osobních údajů
Royal medical service & spa s.r.o., provozovatel salonu ESCAPE Thajské masáže
IČO: 05832241 · DIČ: CZ05832241
Sídlo a provozovna: Elišky Krásnohorské 133/11, 110 00 Praha 1 – Josefov
E-mail: info@escapemassage.cz · Telefon: +420 734 331 444
Ve věcech ochrany osobních údajů nás kontaktujte na výše uvedeném e-mailu. Nejmenovali jsme pověřence pro ochranu osobních údajů (DPO), neboť nám tuto povinnost zákon neukládá.
2. Jaké údaje zpracováváme
Podle toho, jak naše služby využíváte, můžeme zpracovávat:
- Identifikační a kontaktní údaje — jméno a příjmení, e-mail, telefonní číslo.
- Údaje o rezervaci — vybraná procedura, délka, datum a čas, případné poznámky a preference.
- Údaje o dárkových poukazech — jméno obdarovaného, osobní vzkaz a doručovací adresa (při zaslání kurýrem).
- Údaje o členství Escape Club — historie návštěv, stav klubového kreditu a uplatněné odměny.
- Platební údaje — částka a stav platby. Platby probíhají přes zabezpečenou bránu Stripe; čísla platebních karet nevidíme ani neukládáme.
- Údaje z newsletteru — e-mailová adresa, pokud se přihlásíte k odběru.
- Údaje o návštěvě webu — IP adresa, typ zařízení a prohlížeče, soubory cookies a obdobné identifikátory (viz čl. 9).
- Zvláštní kategorie údajů — nepovinné informace o zdravotním stavu, které sami uvedete v poznámce k rezervaci (viz čl. 4).
3. Účely a právní základ zpracování
| Účel | Právní základ |
|---|---|
| Vyřízení rezervace, poskytnutí masáže, prodej a uplatnění dárkových poukazů, vedení členství Escape Club | Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) |
| Vedení účetnictví a plnění daňových povinností | Plnění právní povinnosti (čl. 6 odst. 1 písm. c) |
| Zlepšování služeb, bezpečnost provozu, prevence podvodů a zneužití, ochrana našich oprávněných nároků | Oprávněný zájem (čl. 6 odst. 1 písm. f) |
| Zasílání newsletteru a marketingových nabídek, marketingové cookies | Souhlas (čl. 6 odst. 1 písm. a) |
| Zpracování nepovinných údajů o zdravotním stavu | Výslovný souhlas (čl. 9 odst. 2 písm. a) |
Udělený souhlas (newsletter, marketing, zdravotní poznámky) můžete kdykoli zdarma odvolat — viz čl. 8. Odvolání nemá vliv na zákonnost předchozího zpracování.
4. Údaje o zdravotním stavu
Poznámka u rezervace je zcela nepovinná. Pokud do ní uvedete informace o zdravotních omezeních (např. úraz, těhotenství, alergie), pomůže nám to přizpůsobit masáž tak, aby pro vás byla bezpečná a příjemná.
Tyto údaje patří mezi zvláštní kategorie osobních údajů a zpracováváme je výhradně na základě vašeho výslovného souhlasu, který udělíte tím, že je dobrovolně vyplníte. Nemáte povinnost je sdělovat a jejich neuvedení nemá vliv na možnost rezervace.
5. Příjemci a zpracovatelé
Vaše údaje nikdy neprodáváme. Předáváme je pouze prověřeným zpracovatelům, kteří nám pomáhají službu poskytovat, a to na základě smluv o zpracování osobních údajů:
- Stripe — zpracování plateb kartou.
- Supabase — bezpečné uložení databáze (hosting v EU).
- Resend — odesílání potvrzovacích a transakčních e-mailů.
- Google — analytika návštěvnosti, správa značek a mapový podklad.
- Přepravní / kurýrní služba — doručení tištěných dárkových poukazů.
- Poskytovatel účetního a fakturačního software — vedení účetních dokladů.
- Orgány veřejné moci — pouze v rozsahu vyžadovaném zákonem.
Aktuální seznam zpracovatelů vám na vyžádání rádi upřesníme na info@escapemassage.cz.
6. Předání do třetích zemí
Vaše údaje zpracováváme přednostně v rámci Evropské unie. Někteří poskytovatelé (zejména Stripe a Google) mohou údaje zpracovávat i mimo EU, např. v USA. V takovém případě je předání zajištěno vhodnými zárukami podle GDPR, zpravidla standardními smluvními doložkami schválenými Evropskou komisí.
7. Doba uchování
| Údaje | Doba uchování |
|---|---|
| Rezervace a údaje o poskytnutých službách | Po dobu trvání vztahu a následně po dobu promlčecích lhůt (zpravidla 3 roky) |
| Účetní a daňové doklady | Po zákonem stanovenou dobu (zpravidla 10 let) |
| Členství Escape Club a klubový kredit | Po dobu trvání členství, dokud o výmaz nepožádáte |
| Dárkové poukazy | Po dobu platnosti poukazu (12 měsíců) a navazujících lhůt |
| Newsletter | Do odvolání souhlasu |
| Cookies a údaje o návštěvě webu | Dle typu cookie (viz čl. 9), zpravidla do 26 měsíců |
8. Vaše práva
Ve vztahu ke svým osobním údajům máte právo:
- na přístup k údajům a na jejich kopii;
- na opravu nepřesných a doplnění neúplných údajů;
- na výmaz („právo být zapomenut"), nebrání-li tomu zákonná povinnost;
- na omezení zpracování;
- na přenositelnost údajů k jinému správci;
- vznést námitku proti zpracování z titulu oprávněného zájmu;
- odvolat souhlas, je-li zpracování na souhlasu založeno;
- podat stížnost u dozorového úřadu.
Práva uplatníte e-mailem na info@escapemassage.cz. Žádost vyřídíme bez zbytečného odkladu, nejpozději do jednoho měsíce.
Dozorový úřad: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.gov.cz.
10. Zabezpečení
Přijímáme přiměřená technická a organizační opatření k ochraně vašich údajů před neoprávněným přístupem, ztrátou či zneužitím — zejména šifrovaný přenos (HTTPS), řízení přístupu, ukládání dat u prověřených poskytovatelů a zpracování plateb přes certifikovanou bránu, která nám čísla karet nezpřístupňuje.
11. Změny zásad a kontakt
Tyto zásady můžeme čas od času aktualizovat. Aktuální znění je vždy dostupné na této stránce s uvedením data poslední změny. S jakýmkoli dotazem k ochraně osobních údajů se na nás obraťte na info@escapemassage.cz nebo na +420 734 331 444.