GDPR

Informace o zpracování osobních údajů podle nařízení GDPR

Tato stránka obsahuje podrobné informace o zpracování vašich osobních údajů v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR).

Identifikace správce

Správcem osobních údajů ve smyslu GDPR je:

Bystrý Krok s.r.o.
Identifikační číslo: 08745629
Sídlo: Jungmannova 28, 110 00 Praha 1, Česká republika
Kontaktní email: [email protected]

Rozsah zpracovávaných údajů

Zpracováváme pouze ty osobní údaje, které jsou nezbytné pro poskytování našich služeb a plnění zákonných povinností:

Klientské údaje

  • Jméno a příjmení
  • Emailová adresa
  • Údaje o rezervacích a návštěvách
  • Historie poskytnutých služeb
  • Případné zdravotní informace relevantní pro poskytování služeb (alergie, citlivost pokožky)

Webové údaje

  • IP adresa
  • Informace o prohlížeči a zařízení
  • Údaje z cookies (viz naše Zásady cookies)

Účely a právní základ zpracování

Poskytování služeb

Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Zpracování údajů je nezbytné pro poskytování manikúrních a pedikúrních služeb, správu rezervací a komunikaci s klienty.

Marketingová komunikace

Právní základ: Souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR)

S vaším souhlasem můžeme zasílat informace o našich službách, akcích a novinkách. Souhlas můžete kdykoli odvolat.

Plnění právních povinností

Právní základ: Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)

Některé údaje musíme uchovávat pro účely daňové evidence a účetnictví v souladu s českými právními předpisy.

Oprávněné zájmy

Právní základ: Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR)

Pro zajištění bezpečnosti našich prostor a zlepšování kvality služeb můžeme zpracovávat údaje na základě oprávněného zájmu.

Doba uchovávání údajů

Osobní údaje uchováváme pouze po dobu stanovenou příslušnými právními předpisy nebo po dobu nezbytnou pro daný účel:

  • Smluvní údaje: Po dobu trvání smluvního vztahu a následně 3 roky pro případné právní nároky
  • Účetní doklady: 10 let od konce zdaňovacího období dle zákona o účetnictví
  • Marketingové účely: Do odvolání souhlasu, nejdéle 5 let od poslední interakce
  • Webové logy: Maximálně 12 měsíců

Příjemci osobních údajů

Vaše osobní údaje můžeme předat následujícím kategoriím příjemců:

  • Poskytovatelé účetních a daňových služeb
  • Poskytovatelé IT služeb a hostingu webových stránek
  • Státní orgány v případech stanovených zákonem

Všichni zpracovatelé jsou s námi vázáni smlouvou o zpracování osobních údajů a zpracovávají údaje pouze podle našich pokynů.

Předávání údajů do třetích zemí

Vaše osobní údaje nepředáváme do zemí mimo Evropský hospodářský prostor. Pokud by k takovému předání mělo dojít, zajistíme odpovídající záruky ochrany podle čl. 46 GDPR.

Práva subjektů údajů

V souvislosti se zpracováním vašich osobních údajů máte podle GDPR následující práva:

Právo na přístup (čl. 15 GDPR)

Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a informacím o způsobu jejich zpracování.

Právo na opravu (čl. 16 GDPR)

Máte právo na opravu nepřesných osobních údajů a doplnění neúplných údajů.

Právo na výmaz (čl. 17 GDPR)

Za určitých okolností máte právo požadovat výmaz vašich osobních údajů. Toto právo není absolutní a můžeme být povinni některé údaje uchovat z důvodu plnění právních povinností.

Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požadovat omezení zpracování vašich osobních údajů, například pokud popíráte přesnost údajů nebo zpochybňujete zákonnost zpracování.

Právo na přenositelnost (čl. 20 GDPR)

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů z důvodu oprávněných zájmů nebo pro účely přímého marketingu.

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud zpracováváme vaše údaje na základě souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.

Uplatnění práv

Svá práva můžete uplatnit zasláním žádosti na naši emailovou adresu [email protected]. Žádost zpracujeme bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení. V odůvodněných případech můžeme tuto lhůtu prodloužit o další dva měsíce.

Automatizované rozhodování a profilování

Neprovádíme automatizované individuální rozhodování ani profilování ve smyslu čl. 22 GDPR.

Zabezpečení údajů

Přijali jsme vhodná technická a organizační opatření k zabezpečení vašich osobních údajů proti neoprávněnému přístupu, ztrátě, zničení nebo pozměnění:

  • Šifrování citlivých údajů
  • Kontrola přístupu k osobním údajům
  • Pravidelné školení zaměstnanců
  • Pravidelné bezpečnostní audity
  • Zabezpečené úložiště fyzických dokumentů

Porušení ochrany osobních údajů

V případě porušení zabezpečení osobních údajů, které by mohlo představovat riziko pro vaše práva a svobody, budeme vás informovat bez zbytečného odkladu v souladu s čl. 34 GDPR.

Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu, zejména v členském státě svého obvyklého pobytu nebo místa výkonu práce či místa údajného porušení:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Česká republika
Tel: +420 234 665 111
Email: [email protected]
Web: www.uoou.cz

Aktualizace těchto informací

Tyto informace můžeme aktualizovat v případě změn ve zpracování osobních údajů nebo změn právních předpisů. Aktuální verzi vždy naleznete na těchto webových stránkách.

Kontakt

Máte-li jakékoli dotazy ohledně zpracování vašich osobních údajů nebo chcete uplatnit svá práva, kontaktujte nás:

Email: [email protected]
Poštovní adresa: Bystrý Krok s.r.o., Jungmannova 28, 110 00 Praha 1

Poslední aktualizace: 11. dubna 2026