Ochrana osobních údajů
Platné od 1. května 2026 · Poslední aktualizace: 1. května 2026
1. Totožnost správce a zpracovatele
Správcem osobních údajů uživatelů aplikace FreeSlot je:
STŘECHA s.r.o., IČO: 49285165, sídlem Smetanova 1579, 535 01 Přelouč, zapsaná v OR u KS v Hradci Králové. E-mail: support@freeslot.cz.
Tyto zásady se vztahují na dvě odlišné role:
- Správce — zpracováváme jako správce osobní údaje registrovaných uživatelů aplikace (provozovatelů) za účelem poskytování a správy předplatného, fakturace a podpory.
- Zpracovatel — pro osobní údaje zákazníků uživatele (tj. klientů, kteří si přes FreeSlot objednávají rezervace) vystupujeme jako zpracovatel. Správcem těchto dat je uživatel; my je zpracováváme výhradně na jeho pokyn a v jeho zájmu.
Přístup k osobním údajům uloženým v systému je technicky omezen výhradně na jednatele a společníky společnosti STŘECHA s.r.o. jako oprávněné zástupce správce. Žádná třetí strana nemá přístup k datům uživatelů ani zákazníků provozoven. Tím je také zajištěno, že vztah mezi správcem a zpracovatelem v rámci jedné právnické osoby nevyžaduje samostatnou smlouvu o zpracování dle čl. 28 GDPR — správce a zpracovatel jsou totožný právní subjekt.
Zpracování probíhá v souladu s Nařízením (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
2. Jaké osobní údaje zpracováváme a proč
a) Údaje uživatelů (provozovatelů)
- Registrační údaje: e-mailová adresa, heslo (uloženo v zašifrované podobě — nikdy v čitelné podobě), název provozovny, URL slug rezervační stránky.
- Provozní data: nastavení dostupnosti a pracovních hodin, přehled tržeb a výdajů, nastavení věrnostního programu, slevové kódy, zásoby, doplňky a přehled toho, které funkce aplikace máte aktivní — tato informace je využívána pro výběr kontextově relevantních partnerských bannerů zobrazovaných v dashboardu (viz sekce 3 a 9).
- Technická data: čas poslední aktivity v aplikaci — ukládán pro účely automatického odhlášení při nečinnosti; IP adresa je dočasně zpracována při přihlášení pro prevenci zneužití (rate limiting) a není trvale ukládána do databáze.
- Fakturační údaje: v případě placených funkcí jméno nebo název firmy a e-mail pro vystavení dokladu.
b) Údaje zákazníků uživatele (klientů provozovny)
- Rezervační údaje: celé jméno klienta, telefonní číslo (povinné), e-mailová adresa (nepovinná), poznámky / specifické požadavky ke službě (nepovinné, max 500 znaků), objednaná služba, datum a čas rezervace, věrnostní body a historii návštěv.
Tyto údaje jsou spravovány výhradně uživatelem. FreeSlot k nim přistupuje jen v rozsahu nutném pro provoz aplikace (zobrazení, uložení).
3. Účely a právní základy zpracování
| Účel | Právní základ (GDPR) |
|---|---|
| Poskytování a provoz aplikace | Čl. 6 odst. 1 písm. b — plnění smlouvy |
| Zákaznická podpora a řešení incidentů | Čl. 6 odst. 1 písm. b — plnění smlouvy |
| Bezpečnost systému, prevence zneužití | Čl. 6 odst. 1 písm. f — oprávněný zájem |
| Zobrazení partnerských bannerů v dashboardu (kontextově dle využívaných funkcí) | Čl. 6 odst. 1 písm. f — oprávněný zájem |
| Archivace účetních dokladů | Čl. 6 odst. 1 písm. c — zákonná povinnost |
4. Příjemci a dílčí zpracovatelé osobních údajů
Pro provoz služby využíváme následující důvěryhodné zpracovatele, se kterými máme uzavřenou smlouvu o zpracování osobních údajů (DPA):
| Zpracovatel | Sídlo | Účel |
|---|---|---|
| Netlify, Inc. | USA (EU SCCs) | Hosting a CDN — provoz webové aplikace |
| Supabase, Inc. | USA (EU SCCs, data v EU) | Databáze a autentizace — ukládání veškerých dat aplikace |
| Resend, Inc. | USA (EU SCCs) | E-mailová infrastruktura — odesílání transakčních e-mailů |
Přenos osobních údajů mimo EHP (Evropský hospodářský prostor) probíhá výhradně na základě standardních smluvních doložek Evropské komise (SCCs) dle čl. 46 GDPR, případně na základě rozhodnutí o přiměřenosti.
Osobní údaje neprodáváme, nepronajímáme ani neposkytujeme třetím stranám pro jejich vlastní marketingové účely. Reklamním partnerům nepředáváme žádné osobní ani provozní údaje — výběr banneru probíhá výhradně na naší straně a partnerovi je pouze zobrazena jeho reklamní plocha.
5. Cookies a lokální úložiště
Aplikace používá výhradně technické (nezbytné) cookies. Podrobný přehled obsahují Zásady cookies.
6. Doba uchovávání osobních údajů
- Údaje aktivního účtu — po celou dobu existence uživatelského účtu.
- Po zrušení účtu — veškerá data jsou trvale a nevratně smazána ze všech systémů ihned po potvrzení zrušení.
- Fakturační záznamy — po dobu 10 let od vystavení dokladu, v souladu s § 31 zákona č. 563/1991 Sb. (zákon o účetnictví).
7. Vaše práva jako subjektu údajů
V souladu s GDPR máte tato práva:
- Právo na přístup (čl. 15) — právo získat potvrzení, zda zpracováváme vaše osobní údaje, a obdržet jejich kopii.
- Právo na opravu (čl. 16) — právo požádat o opravu nepřesných nebo doplnění neúplných osobních údajů.
- Právo na výmaz (čl. 17) — právo požádat o smazání osobních údajů, neexistuje-li zákonný důvod pro jejich další uchování (např. archivační povinnost). Svůj účet a veškerá data můžete smazat přímo v nastavení dashboardu (Nastavení → Smazat účet) — okamžitě a bez nutnosti kontaktovat podporu.
- Právo na omezení zpracování (čl. 18) — právo požádat o dočasné omezení zpracování v zákonem stanovených situacích.
- Právo na přenositelnost (čl. 20) — právo obdržet osobní údaje ve strojově čitelném formátu (JSON/CSV) a předat je jinému správci.
- Právo vznést námitku (čl. 21) — právo namítat zpracování na základě oprávněného zájmu; zpracování pak ukončíme, ledaže prokážeme závažné oprávněné důvody.
Žádosti zasílejte na support@freeslot.cz. Vyřídíme ji do 30 dní od doručení (lhůtu lze prodloužit o dalších 60 dní u složitých žádostí).
Máte také právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.cz.
8. Zabezpečení osobních údajů
K ochraně osobních údajů přijímáme tato opatření:
- veškerá komunikace šifrována protokolem TLS 1.2 nebo vyšším (HTTPS)
- hesla uložena výhradně v zašifrované podobě — nikdy v čitelné podobě
- přístup k databázi omezen pomocí Row Level Security (RLS) v Supabase
- přístup k produkčním systémům omezen na minimum oprávněných osob
- pravidelné zálohy databáze s šifrovaným přenosem
- automatické odhlášení při 7denní nečinnosti
V případě bezpečnostního incidentu ovlivňujícího osobní údaje vás budeme informovat bez zbytečného odkladu v souladu s čl. 34 GDPR.
9. Automatizované rozhodování a profilování
Neprovádíme automatizované rozhodování ve smyslu čl. 22 GDPR, které by mělo pro vás právní nebo obdobně závažné účinky. V rámci věrnostního programu provozovny jsou na pokyn provozovatele vedeny záznamy o historii návštěv a věrnostních bodech zákazníků — toto zpracování slouží výhradně pro provoz věrnostního programu a nemá žádné právní ani jiné závažné účinky.
V dashboardu zobrazujeme partnerské bannery, jejichž výběr může být kontextově ovlivněn tím, které funkce aplikace (doplňky, věrnostní program, zásoby apod.) máte ve svém účtu aktivní. Toto kontextové zobrazení nepředstavuje profilování s právními účinky ve smyslu čl. 22 GDPR: výběr banneru provádíme výhradně my na základě funkcionality vašeho účtu, žádné informace o vaší osobě ani aktivitě nejsou předávány reklamním partnerům a zobrazení banneru nemá žádný vliv na podmínky poskytování služby. Proti tomuto zpracování můžete kdykoliv vznést námitku dle čl. 21 GDPR na support@freeslot.cz.
10. Změny těchto zásad
Tyto zásady jsme oprávněni jednostranně měnit. O podstatných změnách vás budeme informovat e-mailem na adresu uvedenou při registraci alespoň 14 dní předem. Aktuální znění je vždy dostupné na freeslot.app/soukromi.
Dotazy týkající se ochrany osobních údajů zasílejte na support@freeslot.cz.