Ochrana osobních údajů (GDPR)

Tyto zásady ochrany osobních údajů popisují, jak portál najdimasaz.cz zpracovává osobní údaje uživatelů v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

ČÁST I: PARTNERSKÝ PORTÁL

1. REGISTRACE DO PARTNERSKÉHO PORTÁLU

1.1. Shromažďované osobní údaje při registraci:

• Název salónu (povinné)
• Popis salónu v češtině a slovenštině (volitelné)
• Město a adresa salónu (povinné)
• Telefonní číslo (volitelné)
• Emailová adresa (povinné)
• Webová stránka salónu (volitelné)
• Cena od (volitelné)
• Fotografie salónu (volitelné, max. 5MB na obrázek)
• Kategorie služeb (povinné, alespoň jedna)

1.2. Účel zpracování údajů při registraci:

• Posouzení žádosti o zařazení do partnerského programu
• Ověření kvality a vhodnosti salónu pro partnerskou síť
• Kontaktování partnera ohledně schválení registrace
• Odeslání potvrzovacího emailu o přijetí žádosti

1.3. Po schválení registrace se vytváří uživatelský účet v partnerském portálu:

• Emailová adresa (používá se jako přihlašovací jméno)
• Heslo (hashovaný, neukládá se v otevřené podobě)
• Jméno a příjmení (extrahováno z názvu salónu)
• Telefonní číslo (pokud bylo uvedeno)
• Propojení s ID partnerského salónu

1.4. Účel zpracování údajů po schválení:

• Přístup k partnerskému portálu a správě salónu
• Zobrazení informací o salónu na veřejném webu najdimasaz.cz
• Generování a správa QR kódu pro registraci zákazníků
• Přístup k databázi klientů, kteří se registrovali přes QR kód salónu
• Sledování statistik (počet registrací, počet naskenování QR kódu, počet použitých slevových kódů)
• Ověřování slevových kódů při návštěvě klienta
• Komunikace s provozovatelem portálu

1.5. Sdílení údajů s třetími stranami:

• Údaje o salónu (název, popis, město, fotografie, kategorie) jsou zveřejněny na veřejném webu najdimasaz.cz
• Údaje o klientech (email, jméno, příjmení, historie návštěv) jsou přístupné pouze partnerovi, přes jehož QR kód se klient zaregistroval
• Údaje nejsou prodávány ani poskytovány dalším třetím stranám

1.6. Doba uchování údajů:

• Údaje z registrace jsou uchovávány po dobu trvání partnerské smlouvy
• Po ukončení spolupráce jsou údaje uchovávány po dobu 5 let dle účetních předpisů
• Údaje o klientech jsou uchovávány po dobu existence partnerského vztahu

ČÁST II: SLEVOVÝ PORTÁL

1. REGISTRACE DO SLEVOVÉHO PORTÁLU

1.1. Shromažďované osobní údaje při registraci:

• Jméno (volitelné)
• Příjmení (volitelné)
• Emailová adresa (povinné)
• Telefonní číslo (volitelné)
• Heslo (hashované, neukládá se v otevřené podobě)
• Aktivační token (dočasný, pro aktivaci účtu)

1.2. Účel zpracování údajů při registraci:

• Vytvoření uživatelského účtu v slevovém portálu
• Odeslání aktivačního emailu s odkazem pro aktivaci účtu
• Aktivace účtu po kliknutí na odkaz v emailu
• Zaznamenání registrace k partnerskému salónu (pokud se registroval přes QR kód salónu)
• Zaznamenání registrace k ambasadorskému programu (pokud se registroval přes ambasadorský QR kód)

1.3. Účel zpracování údajů po aktivaci účtu:

• Přístup k slevovému portálu a jeho funkcionalitám
• Vytváření virtuálních kartiček při naskenování QR kódu partnerského salónu
• Sledování historie návštěv partnerských salónů
• Účast v ambasador programu (sdílení QR kódu, sledování registrací a návštěv)
• Přístup k slevovým kódům a jejich použití
• Komunikace s provozovatelem portálu

1.4. Sledované údaje při používání portálu:

• Historie naskenování QR kódů partnerských salónů (datum první a poslední návštěvy, počet návštěv)
• Propojení s partnerským salónem (pokud se registroval přes QR kód salónu)
• Propojení s ambasadorem (pokud se registroval přes ambasadorský QR kód)
• Návštěvy salónu pro ambasadorský program (sledování návštěv registrovaných přátel)

1.5. Sdílení údajů s třetími stranami:

• Email, jméno a příjmení jsou sdíleny s partnerským salónem, přes jehož QR kód se zákazník zaregistroval
• Partnerský salón má přístup k datu první a poslední návštěvy a počtu návštěv
• Údaje nejsou prodávány ani poskytovány dalším třetím stranám
• Údaje mohou být poskytnuty orgánům veřejné moci, pokud to vyžaduje zákon

1.6. Doba uchování údajů:

• Údaje z registrace jsou uchovávány po dobu existence uživatelského účtu
• Po smazání účtu jsou údaje uchovávány po dobu 5 let dle účetních předpisů
• Historie návštěv je uchovávána po dobu existence účtu

ČÁST III: SPOLEČNÁ USTANOVENÍ PRO OBA PORTÁLY

1. PRÁVNÍ ZÁKLAD ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

1.1. Plnění smlouvy:

• Registrace a vedení uživatelského účtu
• Poskytování služeb portálu (zobrazení salónu, správa účtu, slevy)

1.2. Splnění právní povinnosti:

• Uchování údajů dle účetních a daňových předpisů (5 let)
• Poskytnutí údajů orgánům veřejné moci, pokud to vyžaduje zákon

1.3. Oprávněný zájem správce:

• Zabezpečení systému a ochrana proti zneužití
• Zlepšování služeb a funkcionalit portálu

2. PRÁVA UŽIVATELŮ

Každý uživatel má právo:

• Požadovat přístup ke svým osobním údajům
• Požadovat opravu nepřesných údajů
• Požadovat výmaz údajů (pokud nejsou předmětem právní povinnosti)
• Omezit zpracování osobních údajů
• Vznést námitku proti zpracování osobních údajů
• Požadovat přenositelnost údajů
• Podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz)

Žádosti o uplatnění práv lze zaslat e-mailem na: najdimasaz@seznam.cz

3. ZABEZPEČENÍ ÚDAJŮ

3.1. Technická opatření:

• Hesla jsou ukládána v hashované podobě (bcrypt)
• Komunikace s portálem probíhá přes šifrované připojení (HTTPS)
• Databáze je chráněna proti neoprávněnému přístupu
• Aktivační tokeny jsou generovány náhodně a mají omezenou platnost

3.2. Organizační opatření:

• Přístup k osobním údajům mají pouze oprávnění zaměstnanci
• Pravidelné zálohování dat
• Monitoring bezpečnostních incidentů

4. COOKIES A TECHNICKÉ ÚDAJE

4.1. Session cookies:

• Portál používá session cookies pro udržení přihlášení
• Session cookies jsou automaticky smazány po ukončení prohlížeče

4.2. Technické údaje:

• IP adresa (pro bezpečnost a ochranu proti zneužití)
• Typ prohlížeče a operačního systému (pro technickou podporu)
• Čas a datum přístupu (pro analýzu používání portálu)