R
Resovu

Zásady ochrany osobních údajů

Poslední aktualizace: 24. března 2026 (v2.0)

1. Správce osobních údajů

Správcem osobních údajů je Lubomír Unar, IČO 05000386, se sídlem č.p. 220, 768 75 Loukov, provozovatel služby Resovu dostupné na adrese resovu.com (dále jen "Správce"). Správce nepodléhá povinnosti jmenovat pověřence pro ochranu osobních údajů (DPO) podle čl. 37 GDPR, neboť hlavní činností není rozsáhlé zpracování zvláštních kategorií údajů ani rozsáhlé systematické monitorování. Pro veškeré dotazy týkající se ochrany osobních údajů kontaktujte: resovu@resovu.com. Dozorovým úřadem je Úřad pro ochranu osobních údajů (www.uoou.cz).

2. Rozsah zpracovávaných údajů

Zpracováváme následující kategorie osobních údajů: Účetní údaje: e-mailová adresa, celé jméno, název firmy, adresa sídla, daňové identifikační čísla (pro fakturaci), zvolený jazyk a časové pásmo. Údaje o rezervacích: jména zákazníků, e-mailové adresy, telefonní čísla, data a časy rezervací, vybrané služby, poznámky k rezervacím, odpovědi na vlastní formulářová pole, stav platby. Platební údaje: identifikátory transakcí, údaje na fakturách, informace o předplatném. Poznámka: čísla platebních karet a údaje o kartách zpracovává výhradně Stripe a nikdy nejsou uloženy na serverech Resovu. Technické údaje: IP adresy (pro bezpečnost a rate limiting), typ a verze prohlížeče, operační systém, typ zařízení, odkazující URL, navštívené stránky, doba relace, cookies (jak je popsáno v sekci 8). Komunikační údaje: e-mailové adresy a telefonní čísla používaná pro zasílání potvrzení rezervací, připomínek a systémových oznámení. Údaje o personálu: jména členů personálu, e-mailové adresy, pracovní doby, přiřazené služby a dostupnost kalendáře. Údaje jsou shromažďovány přímo od Uživatelů při registraci a používání služby, od zákazníků Uživatele během rezervačního procesu, z prohlížeče Uživatele prostřednictvím cookies a podobných technologií (se souhlasem, kde je vyžadován) a od služeb třetích stran (např. data z Google Kalendáře při povolené synchronizaci).

3. Účel zpracování

Osobní údaje zpracováváme za účelem: poskytování a správy služby Resovu, včetně správy rezervací, zákazníků, personálu a služeb; zpracování plateb a správy předplatného prostřednictvím Stripe; zasílání potvrzení rezervací, připomínek a systémových oznámení prostřednictvím e-mailu (Resend) a SMS (Infobip); zlepšování kvality služby prostřednictvím analytiky a statistik využívání (pouze se souhlasem prostřednictvím cookie banneru); zajištění bezpečnosti služby, včetně rate limitingu, detekce podvodů a ochrany proti zneužití; plnění zákonných povinností, zejména účetních, daňových a retenčních požadavků; poskytování zákaznické podpory a reagování na dotazy; monitorování chyb a spolehlivosti služby prostřednictvím Sentry (session replay při chybách pro diagnostiku a opravu problémů); generování faktur a vedení účetních záznamů.

4. Právní základ zpracování

Osobní údaje zpracováváme na základě následujících právních základů: Plnění smlouvy (čl. 6(1)(b) GDPR): Zpracování nezbytné pro poskytování služby Resovu, včetně správy účtu, zpracování rezervací, zpracování plateb a zasílání transakčních komunikací (potvrzení, připomínky). Oprávněný zájem (čl. 6(1)(f) GDPR): Bezpečnost služby (rate limiting, ochrana proti zneužití), monitorování chyb (Sentry), zlepšování služby prostřednictvím agregované analytiky a zajištění integrity systému. Provedli jsme test vyváženosti, abychom zajistili, že naše oprávněné zájmy nepřevažují nad právy subjektů údajů. Souhlas (čl. 6(1)(a) GDPR): Marketingová komunikace, analytické cookies (Google Analytics, Hotjar, Microsoft Clarity) a marketingové cookies (Facebook Pixel, LinkedIn, TikTok, Google Ads). Souhlas lze kdykoli odvolat prostřednictvím cookie banneru nebo kontaktováním nás. Plnění zákonné povinnosti (čl. 6(1)(c) GDPR): Uchovávání účetních a daňových záznamů (5 let dle zákona o účetnictví), reagování na žádosti orgánů činných v trestním řízení a plnění soudních rozhodnutí.

5. Sdílení údajů s třetími stranami

Osobní údaje sdílíme pouze s důvěryhodnými poskytovateli služeb, kteří jsou nezbytní pro provoz: Supabase (hostování databáze, EU), Stripe (zpracování plateb), Vercel (hostování aplikace), Resend (transakční e-maily), Infobip (SMS připomínky), Google (synchronizace kalendáře, volitelné; Google Analytics 4 a Google Tag Manager pro analýzu návštěvnosti), Sentry (monitorování chyb), Upstash (rate limiting, EU). S každým zpracovatelem máme uzavřenou smlouvu o zpracování osobních údajů (DPA). Analytické a marketingové nástroje (Google Analytics 4 provozovaný přes Google Tag Manager, Hotjar, Microsoft Clarity, Facebook Pixel, LinkedIn Insight Tag, TikTok Pixel) zpracovávají data pouze na základě vašeho výslovného souhlasu prostřednictvím cookie banneru. Implementujeme Google Consent Mode v2 s regionálním rozlišením — v EU/EHP/UK se žádná analytická ani marketingová data neshromažďují bez výslovného souhlasu (opt-in); mimo EU se data shromažďují automaticky s možností odmítnutí (opt-out). Některé osobní údaje mohou být předány do zemí mimo EU/EHP (zejména USA) v rámci služeb subzpracovatelů (Stripe, Resend, Sentry, Google). Tyto přenosy jsou zabezpečeny standardními smluvními doložkami (SCC) schválenými Evropskou komisí a/nebo rozhodnutím o přiměřenosti v rámci EU-US Data Privacy Framework. Podrobnosti o zárukách jednotlivých zpracovatelů naleznete v sekci GDPR — Seznam subzpracovatelů.

6. Doba uchování údajů

Osobní údaje uchováváme po následující dobu: Účetní údaje: Po dobu trvání účtu Uživatele plus 30 dnů po smazání účtu. Účetní a fakturační údaje jsou uchovávány po dobu 5 let dle zákona o účetnictví (č. 563/1991 Sb.). Údaje o rezervacích: Konfiguratelné Uživatelem v administraci Resovu. Výchozí doba uchování je 365 dnů. Po uplynutí doby uchování jsou osobní údaje v rezervacích automaticky anonymizovány systémovou úlohou (PII purge cron), zatímco statistické údaje jsou zachovány v anonymizované podobě. Údaje rate limitingu: IP adresy uložené v systému rate limitingu jsou automaticky mazány po vypršení okna rate limitu (typicky 60 sekund). Analytické údaje: Údaje závislé na cookies podléhají retenčním politikám příslušných analytických nástrojů (Google Analytics: 14 měsíců, Hotjar: 365 dnů, Clarity: 13 měsíců). Tato data jsou shromažďována pouze s výslovným souhlasem Uživatele. Monitorování chyb: Sentry uchovává data o chybách včetně session replay (DOM snímky při chybách) po dobu 90 dnů. Komunikační logy: Logy doručení e-mailů a SMS jsou uchovávány po dobu 30 dnů pro účely řešení problémů. Po smazání účtu jsou všechny osobní údaje smazány do 30 dnů, s výjimkou případů, kdy zákonné požadavky vyžadují delší uchování. Uživatelé mohou požádat o dřívější smazání kontaktováním resovu@resovu.com, s výhradou zákonných retenčních povinností.

7. Vaše práva

V souladu s GDPR máte následující práva: Právo na přístup (čl. 15): Máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, získat k nim přístup a obdržet kopii. Právo na opravu (čl. 16): Máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů. Právo na výmaz / právo být zapomenut (čl. 17): Máte právo požadovat smazání svých osobních údajů, pokud již nejsou potřebné pro účel, pro který byly shromážděny, pokud odvoláte souhlas, nebo pokud neexistuje jiný právní základ pro zpracování. Právo na omezení zpracování (čl. 18): Máte právo požadovat omezení zpracování za určitých okolností, například když zpochybňujete přesnost údajů. Právo na přenositelnost údajů (čl. 20): Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu (CSV export je k dispozici v administraci Resovu). Právo vznest námitku (čl. 21): Máte právo vznest námitku proti zpracování založenému na oprávněném zájmu. Zpracování ukončíme, pokud neprokážeme závažné oprávněné důvody. Právo odvolat souhlas (čl. 7(3)): Pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat. Odvolání nemá vliv na zákonnost zpracování před odvoláním. Právo podat stížnost: Máte právo podat stížnost u dozorového úřadu, zejména u Úřadu pro ochranu osobních údajů (Ú OOÚ, www.uoou.cz). Pro uplatnění kteréhokoliv z těchto práv nás kontaktujte na resovu@resovu.com. Odpovíme do 30 dnů. Může být vyžadováno ověření identity. Za uplatnění práv se neúčtuje žádný poplatek, pokud žádosti nejsou zjevně nedůvodné nebo nadměrné.

8. Cookies

Naše webové stránky používají cookies a podobné technologie pro zajištění základní funkcionality (technicky nezbytné cookies), pro analytické účely (s vaším souhlasem) a pro marketingové účely (s vaším souhlasem). Veškeré analytické a marketingové skripty jsou spravovány přes Google Tag Manager (GTM). Kategorie cookies: Nezbytné cookies (vždy aktivní): cc_cookie (vanilla-cookieconsent, ukládá vaše předvolby souhlasu, 182 dnů), sb-*-auth-token (Supabase, autentizační relace, po dobu relace), locale (jazyková preference, 1 rok), geo_consent_region (region pro nastavení režimu souhlasu — eu nebo row, 182 dnů). Tyto cookies jsou nezbytné pro fungování služby a nelze je deaktivovat. Analytické cookies (vyžadují souhlas v EU): _ga, _ga_* (Google Analytics 4, statistiky návštěvnosti, 14 měsíců), _hjSession*, _hjSessionUser* (Hotjar, nahrávání relací a heat mapy, 30 minut / 1 rok), _clck, _clsk (Microsoft Clarity, nahrávání relací, 1 rok / relace). Tyto cookies nám pomáhají pochopit, jak návštěvníci používají naše webové stránky. Marketingové cookies (vyžadují souhlas v EU): _fbp (Facebook Pixel, sledování konverzí, 90 dnů), _li_* (LinkedIn Insight Tag, sledování konverzí, 90 dnů), _ttp (TikTok Pixel, sledování konverzí, 13 měsíců). Tyto cookies jsou používány pro reklamu a remarketing. Regionální režim souhlasu: V EU/EHP/UK se žádné analytické ani marketingové cookies neukládají bez vašeho výslovného souhlasu (režim opt-in). Mimo EU se cookies načítají automaticky s možností odmítnutí (režim opt-out). Vaši polohu určujeme automaticky na základě IP adresy. Své předvolby cookies můžete kdykoli spravovat kliknutím na tlačítko nastavení cookies v zápatí webu. Google Analytics 4 funguje s povolenou anonymizací IP adres, v režimu Google Consent Mode v2 a je provozován přes Google Tag Manager.

9. Údaje dětí

Služba Resovu není určena osobám mladším 16 let. Vědomě neshromažďujeme osobní údaje dětí. Pokud zjistíme, že jsme neúmyslně shromáždili údaje dítěte mladšího 16 let, neprodleně je vymažeme. Pokud máte podezření, že dítě používá naši službu, kontaktujte nás na resovu@resovu.com.

10. Automatizované rozhodování

Resovu neprovádí automatizované rozhodování ani profilování ve smyslu článku 22 GDPR, které by mělo právní nebo obdobně závažné účinky na subjekty údajů. Automatizované zpracování se omezuje na: rate limiting (ochrana proti zneužití na základě IP adresy), řazení a filtrování rezervací, automatické zasílání potvrzení a připomínek. Žádné z těchto zpracování neprodukuje rozhodnutí s právními účinky.