Informace o zpracování osobních údajů podle GDPR
Platné od: 13. dubna 2026
Základní informace
Tento dokument představuje rozšířené informace o zpracování vašich osobních údajů v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, známým jako GDPR (General Data Protection Regulation).
Společnost Zlatá Hvězda s.r.o. respektuje vaše právo na soukromí a zavazuje se zpracovávat vaše údaje transparentně, bezpečně a v souladu s platnými právními předpisy.
Identifikace správce údajů
Správcem vašich osobních údajů je:
Zlatá Hvězda s.r.o.
Sídlo: Pařížská 28, 110 00 Praha 1, Česká republika
IČO: 12345678
DIČ: CZ12345678
Kontaktní email: [email protected]
V případě dotazů týkajících se zpracování osobních údajů se můžete obrátit přímo na výše uvedený email.
Rozsah zpracovávaných údajů
Zpracováváme následující kategorie osobních údajů, a to v závislosti na typu vašeho vztahu s naším salonem:
Klientské údaje
Při rezervaci nebo využití našich služeb zpracováváme identifikační údaje jako je vaše celé jméno, kontaktní email a případně další informace, které nám dobrovolně poskytnete. Dále evidujeme historii vašich návštěv, poskytnuté služby a vaše preference týkající se péče.
Zdravotní údaje
S vaším výslovným souhlasem můžeme zpracovávat citlivé údaje týkající se vašeho zdravotního stavu, konkrétně informace o alergiích na kosmetické přípravky, citlivosti pokožky nebo jiných faktorech, které mohou ovlivnit bezpečné poskytování služeb. Tyto údaje zpracováváme pouze v nezbytném rozsahu a s maximální ochranou.
Komunikační údaje
Zaznamenáváme obsah emailové komunikace mezi vámi a naším salonem, včetně požadavků na rezervaci, dotazů nebo reklamací. Tato data slouží k zajištění kontinuity péče a k případnému vyřešení sporů.
Technická data
Pokud navštívíte naše webové stránky, automaticky sbíráme technické informace jako IP adresu, typ zařízení, operační systém, prohlížeč a údaje o vaší interakci s webem. Více informací o cookies najdete v samostatném dokumentu věnovaném zásadám cookies.
Účely a právní základy zpracování
Vaše osobní údaje zpracováváme výhradně pro konkrétní a oprávněné účely:
Poskytování služeb
Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)
Zpracování je nutné pro správu vašich rezervací, poskytnutí domluvených služeb a související komunikaci. Tento právní základ vzniká okamžikem, kdy si u nás objednáte službu.
Zpracování citlivých zdravotních údajů
Právní základ: Výslovný souhlas (čl. 9 odst. 2 písm. a GDPR)
Informace o alergiích nebo zdravotních omezeních zpracováváme pouze tehdy, pokud nám je dobrovolně poskytnete a udělíte k tomu výslovný souhlas. Tento souhlas můžete kdykoli odvolat.
Marketingová komunikace
Právní základ: Souhlas (čl. 6 odst. 1 písm. a GDPR) nebo oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)
Pokud souhlasíte se zasíláním novinek, speciálních nabídek nebo informací o našich službách, využijeme vaši emailovou adresu k marketingovým účelům. U stávajících klientek můžeme komunikovat na základě oprávněného zájmu.
Plnění zákonných povinností
Právní základ: Právní povinnost (čl. 6 odst. 1 písm. c GDPR)
Některé údaje, zejména účetní doklady, jsme povinni uchovávat na základě daňových a účetních předpisů České republiky.
Ochrana práv a zájmů
Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)
V případě reklamací nebo právních sporů můžeme zpracovávat údaje za účelem ochrany našich oprávněných zájmů.
Příjemci osobních údajů
Vaše osobní údaje mohou být zpřístupněny následujícím kategoriím příjemců:
Zaměstnanci a spolupracovníci
Přístup k vašim údajům mají pouze ti zaměstnanci našeho salonu, kteří tyto informace potřebují k výkonu své práce. Všichni jsou vázáni povinností mlčenlivosti.
Poskytovatelé IT služeb
Spolupracujeme s externími společnostmi, které zajišťují hosting našich webových stránek, emailovou infrastrukturu a další technické služby. Tito poskytovatelé jednají jako zpracovatelé a jsou smluvně zavázáni chránit vaše údaje.
Účetní a právní poradci
V rámci plnění našich povinností můžeme sdílet určité údaje s našimi účetními a právními poradci, kteří jsou vázáni profesní mlčenlivostí.
Státní orgány
Na základě zákonných požadavků můžeme být povinni poskytnout údaje orgánům veřejné moci, jako jsou finanční úřady, policie nebo soudy.
Vaše údaje nepředáváme do třetích zemí mimo Evropský hospodářský prostor.
Doba uchovávání údajů
Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelů, pro které byly shromážděny, nebo po dobu stanovenou právními předpisy:
- Klientské údaje a historie služeb: Po dobu aktivního klientského vztahu a následně 3 roky pro účely vyřizování případných reklamací
- Účetní dokumenty: 10 let od konce účetního období, v němž došlo k uskutečnění účetního případu (dle zákona o účetnictví)
- Zdravotní údaje: Do odvolání souhlasu nebo ukončení klientského vztahu, poté jsou okamžitě smazány
- Marketingové souhlasy: Do odvolání souhlasu nebo po dobu 5 let neaktivity
- Webová analytika: Data jsou anonymizována po 14 měsících
Po uplynutí příslušné doby údaje bezpečně smažeme nebo anonymizujeme tak, aby nebylo možné identifikovat konkrétní osobu.
Vaše práva jako subjektu údajů
V souvislosti se zpracováním osobních údajů vám náleží následující práva zakotvená v GDPR:
Právo na přístup (čl. 15 GDPR)
Máte právo získat potvrzení o tom, zda zpracováváme vaše osobní údaje, a pokud ano, získat k nim přístup včetně informací o účelu zpracování, kategoriích údajů, příjemcích a předpokládané době uchovávání.
Právo na opravu (čl. 16 GDPR)
Pokud zjistíte, že osobní údaje, které o vás vedeme, jsou nepřesné nebo neúplné, máte právo požadovat jejich bezodkladnou opravu nebo doplnění.
Právo na výmaz (čl. 17 GDPR)
Za určitých okolností můžete požadovat vymazání svých osobních údajů, například pokud již nejsou potřebné pro účely, pro které byly shromážděny, nebo pokud odvoláte souhlas. Toto právo může být omezeno zákonnými povinnostmi uchovávat některé údaje.
Právo na omezení zpracování (čl. 18 GDPR)
Můžete požádat o omezení zpracování, například pokud popíráte přesnost údajů nebo namítáte oprávněnost zpracování. V takovém případě budeme údaje uchovávat, ale nebudeme je dále zpracovávat.
Právo na přenositelnost údajů (čl. 20 GDPR)
Máte právo obdržet osobní údaje, které jste nám poskytla, ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci.
Právo vznést námitku (čl. 21 GDPR)
Můžete kdykoli vznést námitku proti zpracování údajů prováděnému na základě oprávněného zájmu. V takovém případě musíme prokázat závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy.
Právo odvolat souhlas (čl. 7 odst. 3 GDPR)
Pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.
Právo podat stížnost (čl. 77 GDPR)
Máte právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů, pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR.
Pro uplatnění kteréhokoli z výše uvedených práv nás kontaktujte emailem na adrese [email protected]. Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení.
Bezpečnost zpracování
Implementovali jsme přiměřená technická a organizační opatření k ochraně osobních údajů před náhodným nebo protiprávním zničením, ztrátou, pozměněním, neoprávněným zveřejněním nebo přístupem:
- Šifrování dat při přenosu pomocí SSL/TLS certifikátů
- Zabezpečený přístup k systémům pomocí hesel a autorizace
- Pravidelné aktualizace a bezpečnostní kontroly IT systémů
- Fyzické zabezpečení prostor, kde jsou uchovávány listinné dokumenty
- Školení zaměstnanců v oblasti ochrany osobních údajů a bezpečnosti
- Pravidelné zálohy dat s omezeným přístupem
- Smluvní zajištění ochrany dat u všech zpracovatelů
Automatizované rozhodování a profilování
Naše společnost neprovádí automatizované individuální rozhodování včetně profilování podle čl. 22 GDPR, které by mělo právní účinky nebo významně ovlivňovalo vaši osobu.
Aktualizace těchto informací
Tyto informace o zpracování osobních údajů můžeme průběžně aktualizovat v reakci na změny v našich postupech nebo v legislativě. Aktuální verze je vždy dostupná na našich webových stránkách. O podstatných změnách vás budeme informovat prostřednictvím emailu nebo oznámení na webu.
Kontakt pro záležitosti týkající se GDPR
Pro veškeré dotazy, žádosti nebo připomínky týkající se zpracování osobních údajů nás můžete kontaktovat:
Email: [email protected]
Poštovní adresa: Zlatá Hvězda s.r.o., Pařížská 28, 110 00 Praha 1
Dozorový úřad
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Email: [email protected]
Web: www.uoou.cz