R
Resovu

Zásady ochrany osobných údajov

Posledná aktualizácia: 24. marca 2026 (v2.0)

1. Správca osobných údajov

Prevádzkovateľom osobných údajov je Lubomír Unar, IČO 05000386, so sídlom č.p. 220, 768 75 Loukov, Česká republika, prevádzkovateľ služby Resovu dostupnej na adrese resovu.com (d'alej len "Prevádzkovateľ"). Prevádzkovateľ nepodlieha povinnosti vymenovať zodpovednú osobu (DPO) podľa čl. 37 GDPR, pretože hlavná činnosť nezahrňa rozsiahle spracúvanie osobitných kategórií údajov ani rozsiahle systematické monitorovanie. Pre všetky otázky týkajúce sa ochrany osobných údajov kontaktujte: resovu@resovu.com. Dozorným orgánom je český Úrad na ochranu osobných údajov (www.uoou.cz).

2. Rozsah spracovávaných údajov

Spracovávame nasledujúce kategórie osobných údajov: Údaje o účte: e-mailová adresa, celé meno, názov firmy, adresa sídla, daňové identifikačné čísla (pre fakturáciu), zvolený jazyk a časové pásmo. Údaje o rezerváciách: mená zákazníkov, e-mailové adresy, telefónne čísla, dátumy a časy rezervácií, vybrané služby, poznámky k rezerváciám, odpovede na vlastné formulárové polia, stav platby. Platobné údaje: identifikátory transakcií, údaje na faktúrach, informácie o predplatnom pláne. Poznámka: čísla kreditných kariet a údaje o platobných kartách sú spracovávané výhradne spoločnosťou Stripe a nikdy nie sú uložené na serveroch Resovu. Technické údaje: IP adresy (pre bezpečnosť a rate limiting), typ a verzia prehliadača, operačný systém, typ zariadenia, odkazujúce URL, navštívené stránky, trvanie relácie, cookies (ako je popísané v časti 8). Komunikačné údaje: e-mailové adresy a telefónne čísla používané na zasielanie potvrdení rezervácií, pripomienok a systémových oznámení. Údaje o personáli: mená zamestnancov, e-mailové adresy, pracovné hodiny, priradené služby a dostupnosť kalendára. Údaje sú zhromažďované: priamo od Používateľov počas registrácie a používania služby, od zákazníkov Používateľa počas procesu rezervácie, z prehliadača Používateľa prostredníctvom cookies a podobných technológií (so súhlasom, kde je to vyžadované), a od služieb tretích strán (napr. údaje z Google Calendar pri zapnutej synchronizácii).

3. Účel spracovania

Osobné údaje spracovávame na nasledujúce účely: Poskytovanie a správa služby Resovu vrátane správy rezervácií, zákazníkov, personálu a služieb. Spracovanie platieb a správa predplatného prostredníctvom Stripe. Zasielanie potvrdení rezervácií, pripomienok a systémových oznámení e-mailom (Resend) a SMS (Infobip). Zlepšovanie kvality služby prostredníctvom analytiky a štatistík používania (len so súhlasom prostredníctvom cookie banneru). Zabezpečenie bezpečnosti služby vrátane rate limitingu, detekcie podvodov a prevencie zneužívania. Plnenie zákonných povinností, najmä účtovných, daňových a povinností uchovávania údajov. Poskytovanie zákazníckej podpory a odpovedanie na otázky. Monitorovanie chýb a spoľahlivosť služby prostredníctvom Sentry (session replay pri chybách na diagnostiku a opravu problémov). Vytváranie faktúr a vedenie účtovných záznamov.

4. Právny základ spracovania

Osobné údaje spracovávame na základe nasledujúcich právnych dôvodov: Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR): Spracovanie nevyhnutné na poskytovanie služby Resovu vrátane správy účtu, spracovania rezervácií, spracovania platieb a zasielania transakčnej komunikácie (potvrdenia, pripomienky). Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR): Bezpečnosť služby (rate limiting, prevencia zneužívania), monitorovanie chýb (Sentry), zlepšovanie služby prostredníctvom agregovanej analytiky a zabezpečenie integrity systému. Vykonali sme test proporcionality, aby sme zabezpečili, že naše oprávnené záujmy neprevažujú nad právami dotknutých osôb. Súhlas (čl. 6 ods. 1 písm. a) GDPR): Marketingová komunikácia, analytické cookies (Google Analytics, Hotjar, Microsoft Clarity) a marketingové cookies (Facebook Pixel, LinkedIn, TikTok, Google Ads). Súhlas je možné kedykoľvek odvolať prostredníctvom cookie banneru alebo kontaktovaním nás. Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR): Uchovávanie účtovných a daňových záznamov (5 rokov podľa českého zákona o účtovníctve), reagovanie na žiadosti orgánov činných v trestnom konaní a plnenie súdnych príkazov.

5. Zdieľanie údajov s tretími stranami

Osobné údaje zdieľame iba s dôveryhodnými poskytovateľmi služieb, ktorí sú nevyhnutní pre prevádzku: Supabase (hosting databázy, EÚ), Stripe (spracovanie platieb), Vercel (hosting aplikácie), Resend (transakčné e-maily), Infobip (SMS pripomienky), Google (synchronizácia kalendára, voliteľné; Google Analytics 4 a Google Tag Manager pre analytiku webu), Sentry (monitorovanie chýb), Upstash (rate limiting, EÚ). S každým spracovateľom máme uzavretú zmluvu o spracovaní osobných údajov (DPA). Analytické a marketingové nástroje (Google Analytics 4 prevádzkovaný cez Google Tag Manager, Hotjar, Microsoft Clarity, Facebook Pixel, LinkedIn Insight Tag, TikTok Pixel) spracúvajú údaje iba na základe vášho výslovného súhlasu prostredníctvom cookie banneru. Implementujeme Google Consent Mode v2 s regionálnym rozlíšením — v EÚ/EHP/UK sa žiadne analytické ani marketingové údaje nezbierajú bez výslovného súhlasu (opt-in); mimo EÚ sa údaje zbierajú automaticky s možnosťou odmietnutia (opt-out). Niektoré osobné údaje môžu byť prenesené do krajín mimo EÚ/EHP (najmä USA) v rámci služieb subspracovateľov (Stripe, Resend, Sentry, Google). Tieto prenosy sú zabezpečené štandardnými zmluvnými doložkami (SCC) schválenými Európskou komisiou a/alebo rozhodnutím o primeranosti v rámci EU-US Data Privacy Framework. Podrobnosti o zárukách jednotlivých spracovateľov nájdete v sekcii GDPR — Zoznam subspracovateľov.

6. Doba uchovávania údajov

Osobné údaje uchovávame po nasledujúce obdobia: Údaje o účte: Po dobu trvania účtu Používateľa plus 30 dní po zrušení účtu. Účtovné a fakturačné údaje sú uchovávané 5 rokov podľa českého zákona o účtovníctve (zákon č. 563/1991 Zb.). Údaje o rezerváciách: Konfigurovateľné Používateľom (nájomcom) v dashboarde Resovu. Predvolená doba uchovávania je 365 dní. Po uplynutí doby uchovávania sú osobné údaje v rezerváciách automaticky anonymizované systémovým cron jobom na čistenie PII, pričom štatistické údaje sú zachované v anonymizovanej forme. Údaje rate limitingu: IP adresy uložené v systéme rate limitingu sú automaticky vymazané po uplynutí okna rate limitu (zvyčajne 60 sekúnd). Analytické údaje: Analytické údaje založené na cookies podliehajú politikám uchovávania príslušných analytických poskytovateľov (Google Analytics: predvolene 14 mesiacov, Hotjar: 365 dní, Clarity: 13 mesiacov). Tieto údaje sú zhromažďované len s výslovným súhlasom Používateľa. Údaje monitorovania chýb: Sentry uchováva údaje o chybách vrátane session replays (DOM snapshoty pri chybách) po dobu 90 dní. Komunikačné záznamy: Záznamy o doručení e-mailov a SMS sú uchovávané 30 dní na účely riešenia problémov. Po zrušení účtu sú všetky osobné údaje vymazané do 30 dní, pokiaľ zákonné požiadavky nepredpisujú dlhšie uchovávanie. Používatelia môžu požiadať o skoršie vymazanie kontaktovaním resovu@resovu.com, s výhradou zákonných povinností uchovávania.

7. Vaše práva

V súlade s GDPR máte nasledujúce práva: Právo na prístup (čl. 15): Máte právo získať potvrdenie o tom, či sa spracovávajú osobné údaje, ktoré sa vás týkajú, a ak áno, pristupovať k týmto údajom a získať ich kópiu. Právo na opravu (čl. 16): Máte právo požadovať opravu nepresných osobných údajov alebo doplnenie neúplných údajov. Právo na vymazanie / právo byť zabudnutý (čl. 17): Máte právo požadovať vymazanie svojich osobných údajov, ak už nie sú potrebné na účel, na ktorý boli zhromaždené, ak odvoláte súhlas alebo ak neexistuje iný právny základ pre spracovanie. Právo na obmedzenie spracovania (čl. 18): Máte právo požadovať obmedzenie spracovania za určitých okolností, napríklad keď spochybňujete presnosť údajov. Právo na prenositeľnosť údajov (čl. 20): Máte právo získať svoje osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte (CSV export je dostupný v dashboarde Resovu). Právo namietať (čl. 21): Máte právo namietať proti spracovaniu založenému na oprávnenom záujme. Spracovanie ukončíme, pokiaľ nepreukážeme závažné oprávnené dôvody. Právo odvolať súhlas (čl. 7 ods. 3): Ak je spracovanie založené na súhlase, môžete ho kedykoľvek odvolať. Odvolanie nemá vplyv na zákonnosť spracovania pred odvolaním. Právo podať sťažnosť: Máte právo podať sťažnosť dozornému orgánu, najmä českému Úradu na ochranu osobných údajov (UOOU, www.uoou.cz). Na uplatnenie ktoréhokoľvek z týchto práv nás kontaktujte na adrese resovu@resovu.com. Odpovieme do 30 dní. Môže byť vyžadované overenie totožnosti. Za uplatnenie týchto práv sa neúčtuje žiadny poplatok, pokiaľ žiadosti nie sú zjavne neopodstatnené alebo nadmerné.

8. Cookies

Naše webové stránky používajú cookies a podobné technológie na zabezpečenie základnej funkčnosti (technicky nevyhnutné cookies), na analytické účely (s vaším súhlasom) a na marketingové účely (s vaším súhlasom). Všetky analytické a marketingové skripty sú spravované prostredníctvom Google Tag Manager (GTM). Kategórie cookies: Nevyhnutné cookies (vždy aktívne): cc_cookie (vanilla-cookieconsent, ukladá vaše preferencie súhlasu, 182 dní), sb-*-auth-token (Supabase, autentifikačná relácia, trvanie relácie), locale (jazyková preferencia, 1 rok), geo_consent_region (nastavenie regiónu súhlasu — eu alebo row, 182 dní). Tieto cookies sú nevyhnutné pre fungovanie služby a nemožno ich zakázať. Analytické cookies (vyžadujú súhlas v EÚ): _ga, _ga_* (Google Analytics 4, štatistiky návštevníkov, 14 mesiacov), _hjSession*, _hjSessionUser* (Hotjar, nahrávanie relácií a heatmapy, 30 minút / 1 rok), _clck, _clsk (Microsoft Clarity, nahrávanie relácií, 1 rok / relácia). Tieto cookies nám pomáhajú pochopiť, ako návštevníci používajú naše stránky. Marketingové cookies (vyžadujú súhlas v EÚ): _fbp (Facebook Pixel, sledovanie konverzií, 90 dní), _li_* (LinkedIn Insight Tag, sledovanie konverzií, 90 dní), _ttp (TikTok Pixel, sledovanie konverzií, 13 mesiacov). Tieto cookies sa používajú na reklamu a remarketing. Regionálny režim súhlasu: V EÚ/EHP/UK sa žiadne analytické ani marketingové cookies neukladajú bez vášho výslovného súhlasu (režim opt-in). Mimo EÚ sa cookies načítavajú automaticky s možnosťou ich odmietnutia (režim opt-out). Vaša poloha sa určuje automaticky na základe vašej IP adresy. Svoje preferencie cookies môžete kedykoľvek spravovať kliknutím na tlačidlo nastavenia cookies v päte webovej stránky. Google Analytics 4 funguje s povolenou anonymizáciou IP, v Google Consent Mode v2 a je prevádzkovaný prostredníctvom Google Tag Manager.

9. Údaje detí

Služba Resovu nie je určená pre osoby mladšie ako 16 rokov. Vedome nezhromažďujeme osobné údaje detí. Ak zistíme, že sme neúmyselne zhromaždili údaje dieťaťa mladšieho ako 16 rokov, bezodkladne ich vymažeme. Ak máte podozrenie, že dieťa používa našu službu, kontaktujte nás na resovu@resovu.com.

10. Automatizované rozhodovanie

Resovu nevykonáva automatizované rozhodovanie ani profilovanie v zmysle článku 22 GDPR, ktoré by malo právne alebo podobne závažné účinky na dotknuté osoby. Automatizované spracúvanie sa obmedzuje na: rate limiting (ochrana proti zneužitiu na základe IP adresy), triedenie a filtrovanie rezervácií, automatické zasielanie potvrdení a pripomienok.