Zásady ochrany osobních údajů
Poslední aktualizace: 11. dubna 2026
1. Správce osobních údajů
Tabloy — rezervační platforma
Provozovatel: Jakub Škoda
IČO: 11648392
Není plátcem DPH
Sídlo: Palackého 592, 431 11 Jirkov
Podnikající fyzická osoba zapsaná v živnostenském rejstříku
Email: info@tabloy.cz
Telefon: +420 777 999 486
(dále jen "Správce"). Správce zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
2. Jaké údaje zpracováváme
2.1 Uživatelé platformy (tenanti)
- Jméno a příjmení
- E-mailová adresa
- Heslo (uloženo jako hash, nikdy v čitelné podobě)
- IP adresa a informace o prohlížeči
- Informace o tenantu (název provozovny, IČO, adresa)
2.2 Hosté (koncoví zákazníci)
- Jméno
- E-mailová adresa
- Telefonní číslo (volitelné)
- Údaje o rezervaci (datum, čas, počet osob, poznámka)
- Souhlas s marketingovou komunikací (ano/ne)
2.3 Platební údaje
Platební údaje (čísla karet) nikdy neukládáme na našich serverech. Zpracování plateb zajišťují certifikovaní poskytovatelé platebních služeb v souladu s PCI DSS:
- Stripe Payments Europe Limited — platby SaaS předplatného a deposity přes Stripe Connect
- Comgate, a.s., IČO 27924505 — platby depositů a koncových hostů provozoven
3. Účely a právní základy zpracování
| Účel | Právní základ | Doba uchování |
|---|---|---|
| Poskytování služby, správa rezervací | Plnění smlouvy (čl. 6/1b GDPR) | Po dobu trvání smlouvy + 3 roky |
| Autentizace a zabezpečení účtu | Plnění smlouvy (čl. 6/1b GDPR) | Po dobu trvání účtu |
| Fakturace a účetní evidence | Zákonná povinnost (čl. 6/1c GDPR) | 10 let (daňové předpisy) |
| Marketingová komunikace | Souhlas (čl. 6/1a GDPR) | Do odvolání souhlasu |
| Prevence podvodů, bezpečnost | Oprávněný zájem (čl. 6/1f GDPR) | 6 měsíců |
4. Sdílení údajů s třetími stranami
Osobní údaje sdílíme pouze s důvěryhodnými partnery nezbytnými pro poskytování služby:
- Stripe Payments Europe Limited — zpracování plateb SaaS předplatného (Irsko, EU)
- Comgate, a.s. — zpracování plateb depositů a koncových hostů (Česká republika, EU)
- Poskytovatel emailových služeb — odesílání transakčních emailů
- Tenanti (provozovny) — údaje hostů v rámci daného tenantu pro účely rezervací
Osobní údaje nikdy neprodáváme třetím stranám.
5. Předávání údajů mimo EU
Osobní údaje primárně zpracováváme v rámci EU. Comgate, a.s. zpracovává údaje výhradně v České republice. Stripe Payments Europe Limited zpracovává údaje v rámci EU (Irsko); v případě nutného předání do USA (mateřská společnost Stripe, Inc.) probíhá předání na základě standardních smluvních doložek schválených Evropskou komisí (čl. 46/2c GDPR), čímž je zajištěna odpovídající úroveň ochrany.
6. Vaše práva
V souladu s GDPR máte následující práva:
- Právo na přístup — právo získat potvrzení o zpracování vašich údajů a jejich kopii.
- Právo na opravu — právo na opravu nepřesných údajů.
- Právo na výmaz — právo požádat o smazání vašich údajů ("právo být zapomenut").
- Právo na přenositelnost — právo získat vaše údaje ve strojově čitelném formátu.
- Právo na omezení zpracování — právo požádat o dočasné omezení zpracování.
- Právo vznést námitku — právo namítat proti zpracování na základě oprávněného zájmu.
- Právo odvolat souhlas — souhlas s marketingem můžete kdykoliv odvolat (odhlašovací odkaz v emailu nebo v nastavení rezervace).
Pro uplatnění svých práv nás kontaktujte na info@tabloy.cz. Na vaši žádost odpovíme nejpozději do 30 dnů.
7. Zabezpečení údajů
K ochraně vašich údajů používáme šifrovanou komunikaci (HTTPS/TLS), hashování hesel (bcrypt), dvoufaktorové ověření (2FA), rate limiting, pravidelné bezpečnostní audity a přístup na principu minimálních oprávnění.
8. Cookies
Informace o používání cookies naleznete v naší Cookie politice.
9. Dozorový orgán
Pokud se domníváte, že vaše osobní údaje zpracováváme v rozporu s právními předpisy, máte právo podat stížnost u dozorového orgánu: