Ochrana osobních údajů
Platné od 1. ledna 2026 · v souladu s GDPR (nařízení EU 2016/679)
1. Správce osobních údajů
Správcem osobních údajů je provozovatel PneuServis, se sídlem v České republice.
Kontakt: info@pneuservis.cz · tel. +420 777 123 456
2. Jaké osobní údaje zpracováváme
V rámci provozu rezervačního systému zpracováváme tyto kategorie osobních údajů:
- Identifikační údaje — jméno, příjmení
- Kontaktní údaje — telefonní číslo, e-mailová adresa
- Rezervační údaje — datum a čas termínu, vybrané služby, poznámky
- Přihlašovací údaje — e-mail, zahashované heslo (PBKDF2, nečitelné)
- Technické údaje — session identifikátor AI chatu (bez IP adresy)
3. Účel a právní základ zpracování
- Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — správa rezervací, odesílání potvrzovacích SMS a e-mailů
- Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — zabezpečení systému, prevence podvodů
- Souhlas (čl. 6 odst. 1 písm. a GDPR) — registrace účtu a uložení osobních údajů v databázi
4. Doba uchování údajů
- Rezervace — po dobu 3 let od uskutečnění termínu
- Uživatelské účty — po dobu trvání účtu; po zrušení 90 dní
- AI chat session — 30 posledních zpráv, automaticky přepisováno
5. Příjemci osobních údajů
Vaše údaje neprodáváme ani neposkytujeme třetím stranám za účelem marketingu. Údaje mohou být sdíleny výhradně s těmito poskytovateli technických služeb:
- Cloudflare, Inc. — hosting databáze a serverless API (USA, standardní smluvní doložky)
- Anthropic, PBC — AI zpracování zpráv v chatu (USA, standardní smluvní doložky)
- Twilio Inc. — odesílání SMS potvrzení (volitelné, USA)
- Resend Inc. — odesílání e-mailových potvrzení (volitelné)
6. Vaše práva
Jako subjekt údajů máte právo:
- Přístupu — požádat o kopii svých údajů
- Opravy — opravit nesprávné nebo neúplné údaje
- Výmazu — požádat o smazání účtu a všech údajů
- Omezení zpracování — pozastavit zpracování vašich dat
- Odvolání souhlasu — kdykoliv, bez vlivu na předchozí zpracování
- Stížnosti — u Úřadu pro ochranu osobních údajů (uoou.cz)
Pro uplatnění svých práv nás kontaktujte na info@pneuservis.cz. Žádost vyřídíme do 30 dnů.
7. Zabezpečení dat
Hesla jsou hashována algoritmem PBKDF2 (SHA-256, 100 000 iterací) — v databázi není uloženo čitelné heslo. Komunikace probíhá výhradně přes HTTPS/TLS. Přístup k databázi mají pouze oprávnění provozovatelé.
8. Cookies a sledování
Tato webová stránka nepoužívá sledovací cookies ani analytické nástroje třetích stran (Google Analytics apod.). Používáme pouze localStorage pro uložení přihlašovacího tokenu a session ID chatu — výhradně ve vašem prohlížeči.
9. Změny zásad
Tyto zásady mohou být aktualizovány. Datum poslední změny je uvedeno v záhlaví dokumentu. Podstatné změny oznámíme e-mailem (pokud máte registrovaný účet).