Skip to content
Truhlářská 23, Praha 1+420 773 164 811
Břehová 1, Praha 1+420 775 553 878
Matahari Salón

Ochrana osobních údajů (GDPR)

Zásady ochrany osobních údajů

1. Obecná ustanovení

Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR") je:

mataharispaclub s.r.o.
Sídlo: Ke škole 1389, 252 10 Mníšek pod Brdy
IČO: 07328672
Spisová značka: C 299228 vedená u Městského soudu v Praze
E-mail: info@mataharisalon.cz
Web: mataharisalon.cz

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, telefonní číslo nebo e-mailovou adresu.

Správce nejmenoval pověřence pro ochranu osobních údajů.

2. Jaké osobní údaje zpracováváme

Zpracováváme pouze osobní údaje, které nám poskytnete v souvislosti s využíváním našich služeb:

  • Rezervační formulář: telefonní číslo (povinné), jméno, e-mailová adresa, poznámka k rezervaci (nepovinné).
  • Formulář recenzí: jméno, text recenze, souhlas se zpracováním.

Nezpracováváme žádné zvláštní kategorie osobních údajů (citlivé údaje). Neshromažďujeme platební údaje, kopie dokladů totožnosti ani údaje z newsletteru.

3. Účely zpracování osobních údajů

Osobní údaje zpracováváme za následujícími účely:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – zpracování rezervací, potvrzení a připomenutí termínů prostřednictvím SMS.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – monitorování chyb aplikace za účelem zajištění spolehlivého provozu webových stránek (Sentry).
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR) – zobrazení recenzí na webových stránkách, analytické a marketingové cookies.

4. Zpracovatelé osobních údajů (třetí strany)

Osobní údaje mohou být předány následujícím zpracovatelům:

  • Google LLC (Google Tag Manager, Google Analytics 4) – analytické účely, sledování návštěvnosti webu. Údaje mohou být předány do USA v souladu s rozhodnutím o odpovídající ochraně (EU–US Data Privacy Framework).
  • Smartsupp s.r.o. (chatovací widget) – marketingová a zákaznická podpora, komunikace s návštěvníky webu.
  • Functional Software Inc. / Sentry (monitoring chyb, region EU–DE) – oprávněný zájem správce na zajištění bezchybného provozu webové aplikace.
  • smsbrana.cz (SMS brána) – zasílání potvrzení a připomenutí rezervací prostřednictvím SMS v rámci plnění smlouvy.

Správce nemá v úmyslu předat osobní údaje jiným třetím stranám mimo výše uvedené zpracovatele.

5. Doba uchování osobních údajů

Správce uchovává osobní údaje po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu a uplatňování nároků z těchto vztahů:

  • Údaje z rezervací: po dobu 3 let od poslední rezervace.
  • Údaje z recenzí: po dobu zveřejnění recenze na webových stránkách, nejdéle do odvolání souhlasu.
  • Analytické cookies: dle nastavení jednotlivých služeb (Google Analytics – max. 26 měsíců, Smartsupp – max. 24 měsíců).

Po uplynutí doby uchování správce osobní údaje vymaže.

6. Odvolání souhlasu se zpracováním osobních údajů

Pokud je zpracování osobních údajů založeno na Vašem souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.

Souhlas se zpracováním můžete odvolat e-mailem na adrese info@mataharisalon.cz.

7. Způsob zpracování osobních údajů

Zpracování osobních údajů probíhá v elektronické formě automatizovanými prostředky v informačních systémech správce. Osobní údaje jsou chráněny v souladu s technickými a organizačními opatřeními zajišťujícími odpovídající úroveň bezpečnosti.

K automatizovanému rozhodování ani profilování nedochází.

8. Práva subjektu údajů

Podle GDPR máte jako subjekt údajů následující práva:

  • Právo na přístup (čl. 15 GDPR) – právo získat potvrzení, zda jsou Vaše osobní údaje zpracovávány, a pokud ano, právo získat přístup k těmto údajům a dalším informacím.
  • Právo na opravu (čl. 16 GDPR) – právo na opravu nepřesných osobních údajů, které se Vás týkají.
  • Právo na výmaz (čl. 17 GDPR) – právo na vymazání osobních údajů, pokud pominul účel zpracování nebo byl odvolán souhlas.
  • Právo na omezení zpracování (čl. 18 GDPR) – právo požadovat omezení zpracování osobních údajů v případech stanovených GDPR.
  • Právo na přenositelnost údajů (čl. 20 GDPR) – právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.
  • Právo vznést námitku (čl. 21 GDPR) – právo vznést námitku proti zpracování osobních údajů, které se Vás týkají, včetně profilování.
  • Právo odvolat souhlas (čl. 7 odst. 3 GDPR) – právo kdykoli odvolat dříve udělený souhlas se zpracováním osobních údajů.
  • Právo podat stížnost – právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

9. Zabezpečení osobních údajů

Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů. Správce přijal technická opatření k zabezpečení datových úložišť, zejména:

  • Šifrovaný přenos dat (HTTPS/TLS).
  • Přístup k údajům pouze pro oprávněné osoby.
  • Pravidelné zálohy databáze.
  • Bezpečnostní hlavičky (CSP, HSTS, X-Frame-Options a další).
  • Monitoring chyb a bezpečnostních incidentů.

10. Kontakt

V případě jakýchkoli dotazů ohledně ochrany osobních údajů nás neváhejte kontaktovat:

E-mail: info@mataharisalon.cz
Web: mataharisalon.cz

11. Závěrečná ustanovení

Tyto zásady ochrany osobních údajů jsou platné a účinné od 20. 3. 2026.

Správce si vyhrazuje právo tyto zásady kdykoli aktualizovat. Aktuální verze bude vždy zveřejněna na webových stránkách správce. Doporučujeme pravidelně kontrolovat tuto stránku, abyste byli informováni o případných změnách.

Odesláním rezervačního formuláře nebo formuláře recenze potvrzujete, že jste se s těmito zásadami ochrany osobních údajů seznámili.