Zásady ochrany osobních údajů

Platnost a účinnost: od 4.12.2025
Tyto zásady vysvětlují, jak na webu masazulesa.cz (dále jen „Web“) zpracováváme osobní údaje návštěvníků a klientů a jaká máte práva.

1) Kdo je správce osobních údajů

Správcem osobních údajů je:
Jarmila Křivdová
IČO: 21818037
Sídlo / adresa: Havířov – Životice, Na Polanech 30/28, 73601
E-mail: jarmilamelicharkova@seznam.cz
Telefon: +420 731 883 943

Správce určuje účely a prostředky zpracování osobních údajů.

2) Jaké osobní údaje zpracováváme

Podle toho, jak Web používáte nebo jak si objednáte službu, můžeme zpracovávat zejména:

  • Identifikační a kontaktní údaje: jméno, příjmení, e-mail, telefon.

  • Údaje související s objednávkou/rezervací: zvolený termín, typ služby, poznámka, případně adresa (pokud poskytujeme služby mimo provozovnu).

  • Komunikační údaje: obsah zprávy z kontaktního formuláře, e-mailové komunikace, případně historie domluvy termínů.

  • Fakturační údaje: pokud vystavujeme doklad (při podnikatelích typicky i IČO/DIČ).

  • Technické údaje a cookies: IP adresa, identifikátory cookies, informace o zařízení/prohlížeči, měření návštěvnosti (pokud je aktivní analytika). Úřad pro ochranu osobních údajů

  • Zvláštní kategorie osobních údajů (zdravotní údaje): pouze pokud nám je sami sdělíte (např. kontraindikace, zdravotní omezení apod.). Zdravotní údaje jsou zvláštní kategorie osobních údajů. Ministerstvo vnitra+1

Doporučení: pokud zdravotní údaje nepotřebujete, ve formuláři to vůbec nevyžadujte.

3) Proč údaje zpracováváme (účely) a na jakém základě

Osobní údaje zpracováváme pro tyto účely:

A) Vyřízení rezervace / poskytnutí služby (objednávka masáže)

  • Účel: domluva termínu, potvrzení rezervace, poskytnutí služby, komunikace ohledně změn.

  • Právní základ: plnění smlouvy / jednání o smlouvě (čl. 6 odst. 1 písm. b) GDPR).

B) Zákonné povinnosti (zejména účetnictví a daně)

  • Účel: vystavení a evidence dokladů, archivace dle zákona.

  • Právní základ: splnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR).

C) Odpovědi na dotazy z kontaktního formuláře / e-mailu / telefonu

  • Účel: reakce na poptávku, domluva spolupráce.

  • Právní základ: typicky jednání o smlouvě (čl. 6 odst. 1 písm. b) GDPR) nebo oprávněný zájem na vyřízení dotazu (čl. 6 odst. 1 písm. f) GDPR).

D) Marketing (newsletter, zasílání novinek, akce, připomínky) – pouze pokud používáte

  • Účel: zasílání obchodních sdělení.

  • Právní základ: souhlas (čl. 6 odst. 1 písm. a) GDPR) nebo (u stávajících klientů) zasílání podobných služeb dle platných pravidel přímého marketingu.

  • Souhlas můžete kdykoli odvolat.

E) Hodnocení / recenze / fotografie „před–po“ – pouze pokud používáte

  • Účel: prezentace služeb, reference.

  • Právní základ: souhlas (čl. 6 odst. 1 písm. a) GDPR).

F) Zdravotní údaje (kontraindikace apod.) – jen pokud je sbíráte/sdělujete

  • Účel: bezpečné poskytnutí masáže a přizpůsobení služby.

  • Právní základ: výslovný souhlas se zpracováním zvláštní kategorie údajů (čl. 9 odst. 2 písm. a) GDPR). General Data Protection Regulation

  • Výslovný souhlas musí být oddělený (např. checkbox ve formuláři).

4) Jak dlouho údaje uchováváme

  • Poptávky a komunikace bez objednávky: obvykle [např. 6–12 měsíců] od poslední komunikace.

  • Rezervace a klientská komunikace: po dobu trvání spolupráce a následně [např. 2 roky] pro řešení případných reklamací/sporů.

  • Účetní a daňové doklady: dle zákonných lhůt (typicky několik let).

  • Marketing na základě souhlasu: do odvolání souhlasu nebo max. [např. 3 roky].

  • Cookies: podle typu cookies a nastavení souhlasu (viz část Cookies).

5) Komu údaje předáváme (příjemci a zpracovatelé)

Osobní údaje můžeme předávat pouze v nezbytném rozsahu:

  • Poskytovatel hostingu a správy webu: např. Blueboard.cz

  • Poskytovatel e-mailu: [např. Google Workspace / Seznam / jiný]

  • Poskytovatel rezervačního systému: [název, pokud existuje]

  • Analytika a marketingové nástroje: [např. Google Analytics / Meta Pixel – pouze při souhlasu]

S každým zpracovatelem máme nastavené odpovídající smluvní podmínky a dbáme na zabezpečení.

6) Předávání do třetích zemí (mimo EU/EHP)

Pokud používáte nástroje, jejichž poskytovatelé mohou zpracovávat data mimo EU/EHP (typicky některé analytické/marketingové systémy), děje se tak jen při splnění požadavků GDPR (např. vhodné záruky). Uveďte zde konkrétně: [ano/ne + nástroje].

7) Cookies

Web používá technické cookies, které jsou nutné pro fungování Webu a bezpečnost (ty nevyžadují souhlas).
Analytické a marketingové cookies (pokud je používáte) nasazujeme až po udělení souhlasu – povinnost souhlasu vyplývá z pravidel pro ukládání/čtení netechnických cookies. Úřad pro ochranu osobních údajů

Souhlas s cookies můžete kdykoli změnit v nastavení cookies na Webu [doplň, kde je odkaz/tlačítko].

8) Zabezpečení osobních údajů

Používáme přiměřená technická a organizační opatření, zejména:

  • HTTPS šifrování, aktualizace systému, přístupová práva, silná hesla,

  • omezení přístupu k údajům jen na oprávněné osoby,

  • zálohování a ochranu proti zneužití.

9) Vaše práva

V souvislosti se zpracováním osobních údajů máte právo:

  • na přístup k údajům,

  • na opravu nepřesných údajů,

  • na výmaz („právo být zapomenut“) v zákonných mezích,

  • na omezení zpracování,

  • na přenositelnost údajů (kde se uplatní),

  • vznést námitku proti zpracování na základě oprávněného zájmu,

  • odvolat souhlas (pokud je zpracování na souhlasu) kdykoli.

Žádosti vyřídíme bez zbytečného odkladu, nejpozději do 1 měsíce.

10) Stížnost u dozorového úřadu

Pokud se domníváte, že zpracování porušuje právní předpisy, máte právo podat stížnost u Úřadu pro ochranu osobních údajů. Úřad pro ochranu osobních údajů

11) Kontakt

Pro uplatnění práv nebo dotazy nás kontaktujte:
E-mail: info@masazulesa.cz | Telefon: +420 731 883 943