Zásady ochrany osobních údajů
Kdo jsme (správce údajů)
Správcem osobních údajů je Krásnotéka (Bc. Veronika Kapralíková), IČO 07681186, se sídlem a provozovnou U Výstaviště 138/3, 170 00 Praha 7 – Holešovice (dále jen „správce“ nebo „my“). Poštovní korespondenční adresa pro uplatnění práv je totožná jako sídlo a provozovna Krásnotéky.
(Ověřitelné údaje z veřejných rejstříků – provozovna Holešovice zapsaná 4. 6. 2024.)
Jaké údaje shromažďujeme a proč
Při vyplnění rezervačního formuláře a při poskytování služeb zpracováváme:
Identifikační a kontaktní údaje: jméno, příjmení, e-mail, telefon.
Údaje o rezervaci a službě: zvolená procedura, termín, poznámky k rezervaci, historie návštěv, platební/účtovní údaje (např. fakturační adresa, číslo objednávky).
Dobrovolné zdravotní informace (citlivé údaje): např. alergie, přecitlivělost, těhotenství, užívané léky, kožní onemocnění – výhradně za účelem bezpečného provedení procedury a personalizace péče; zpracujeme pouze s vaším výslovným souhlasem.
Provozní údaje z webu/rezervačního widgetu: technické cookies nezbytné pro fungování formuláře; analytické/marketingové cookies pouze s vaším souhlasem.
Právní základy zpracování (GDPR)
Plnění smlouvy (čl. 6/1/b GDPR): vytvoření a správa rezervace, komunikace o termínu, poskytnutí služby.
Splnění právních povinností (čl. 6/1/c GDPR): vedení účetnictví a daňové doklady dle českých právních předpisů.
Oprávněný zájem (čl. 6/1/f GDPR): ochrana našich práv a majetku, prevence podvodů, interní evidence a zvyšování kvality (vždy vyvažujeme vaše práva a očekávání).
Souhlas (čl. 6/1/a GDPR): zasílání marketingových sdělení (newsletter, akce), analytické/marketingové cookies.
Zvláštní kategorie údajů (zdravotní) – výslovný souhlas (čl. 9/2/a GDPR): pouze pro bezpečné poskytnutí procedury.
Jak dlouho údaje uchováváme
Údaje k rezervacím a poskytnutým službám: po dobu trvání vztahu a dále max. 3 roky od poslední návštěvy (pro reklamace a obhajobu nároků).
Účetní doklady: 10 let dle zákona.
Marketing na základě souhlasu: do odvolání souhlasu nebo max. 5 let od poslední interakce.
Zdravotní informace (citlivé údaje): po dobu péče a nejdéle 2 roky od poslední návštěvy, případně dříve při odvolání souhlasu.
Kdo má k údajům přístup (příjemci a zpracovatelé)
Spolupracujeme pouze s prověřenými partnery na základě smluv o zpracování osobních údajů:
Rezervační formulář / sběr dat: Tally.so.
E-shop (pokud nakupujete online): Shoptet.
Webhosting / IT podpora / účetní software / e-mailing: využíváme běžné EU-kompatibilní poskytovatele; aktuální seznam vám poskytneme na vyžádání.
Předávání do třetích zemí
Primárně zpracováváme údaje v EU/EHP. Pokud některý poskytovatel sídlí mimo EU (např. USA), zajišťujeme odpovídající záruky dle GDPR (zejména Standardní smluvní doložky – SCC) a provádíme posouzení rizik přenosu. Detaily sdělíme na vyžádání.
Vaše práva
Máte právo na přístup, opravu, výmaz, omezení zpracování, námitku proti zpracování na základě oprávněného zájmu a právo na přenositelnost.
Souhlas můžete kdykoli odvolat (nemá vliv na zákonnost zpracování před odvoláním).
Domníváte-li se, že dochází k porušení, můžete podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz
.
Je poskytnutí údajů povinné?
Identifikační a kontaktní údaje jsou nezbytné pro vytvoření a potvrzení rezervace.
Zdravotní informace jsou dobrovolné, ale jejich neposkytnutí může omezit možnosti personalizace a bezpečnosti procedury.
Marketingové souhlasy jsou vždy dobrovolné.
Automatizované rozhodování
Neprovádíme profilování ani automatizované rozhodování s právními účinky.
Zabezpečení
Uplatňujeme technická a organizační opatření (šifrování, řízení přístupů, logování, školení) pro ochranu vašich údajů.
Nezletilé osoby
Naše služby jsou určeny osobám starším 18 let. U mladších klientů vyžadujeme souhlas zákonného zástupce.
Kontakty
Pro uplatnění práv nás můžete kontaktovat poštou na adrese sídla uvedené výše, případně odpovědí na potvrzovací e-mail k vaší rezervaci nebo přes kontaktní údaje uvedené v sekci Kontakt na našem webu.
Účinnost
Tato informace je účinná od 11. 10. 2025. Aktualizovanou verzi vždy najdete na této stránce.
Mikro-texty k rezervačnímu formuláři (checkboxy a poznámky)
Informovanost k nezbytnému zpracování (rezervace)
„Beru na vědomí Zásady ochrany osobních údajů a souhlasím se zpracováním údajů nezbytných pro vytvoření a správu mé rezervace.“
Dobrovolný výslovný souhlas – zdravotní informace
„Dobrovolně sdílím zdravotní informace (např. alergie, těhotenství, kožní potíže) pro bezpečné provedení procedury a uděluji k jejich zpracování výslovný souhlas. Souhlas mohu kdykoli odvolat poštou na adresu správce nebo odpovědí na potvrzovací e-mail rezervace.“
Dobrovolný marketing
„Chci dostávat e-maily o novinkách a akcích Krásnotéky. Uděluji souhlas se zpracováním e-mailu pro marketing do odvolání.“
Odkaz pod formulář
„Jak pracujeme s osobními údaji, najdete v našich Zásadách ochrany osobních údajů.“
Správcem osobních údajů je Krásnotéka (Bc. Veronika Kapralíková), IČO 07681186, se sídlem a provozovnou U Výstaviště 138/3, 170 00 Praha 7 – Holešovice (dále jen „správce“ nebo „my“). Poštovní korespondenční adresa pro uplatnění práv je totožná jako sídlo a provozovna Krásnotéky.
(Ověřitelné údaje z veřejných rejstříků – provozovna Holešovice zapsaná 4. 6. 2024.)
Jaké údaje shromažďujeme a proč
Při vyplnění rezervačního formuláře a při poskytování služeb zpracováváme:
Identifikační a kontaktní údaje: jméno, příjmení, e-mail, telefon.
Údaje o rezervaci a službě: zvolená procedura, termín, poznámky k rezervaci, historie návštěv, platební/účtovní údaje (např. fakturační adresa, číslo objednávky).
Dobrovolné zdravotní informace (citlivé údaje): např. alergie, přecitlivělost, těhotenství, užívané léky, kožní onemocnění – výhradně za účelem bezpečného provedení procedury a personalizace péče; zpracujeme pouze s vaším výslovným souhlasem.
Provozní údaje z webu/rezervačního widgetu: technické cookies nezbytné pro fungování formuláře; analytické/marketingové cookies pouze s vaším souhlasem.
Právní základy zpracování (GDPR)
Plnění smlouvy (čl. 6/1/b GDPR): vytvoření a správa rezervace, komunikace o termínu, poskytnutí služby.
Splnění právních povinností (čl. 6/1/c GDPR): vedení účetnictví a daňové doklady dle českých právních předpisů.
Oprávněný zájem (čl. 6/1/f GDPR): ochrana našich práv a majetku, prevence podvodů, interní evidence a zvyšování kvality (vždy vyvažujeme vaše práva a očekávání).
Souhlas (čl. 6/1/a GDPR): zasílání marketingových sdělení (newsletter, akce), analytické/marketingové cookies.
Zvláštní kategorie údajů (zdravotní) – výslovný souhlas (čl. 9/2/a GDPR): pouze pro bezpečné poskytnutí procedury.
Jak dlouho údaje uchováváme
Údaje k rezervacím a poskytnutým službám: po dobu trvání vztahu a dále max. 3 roky od poslední návštěvy (pro reklamace a obhajobu nároků).
Účetní doklady: 10 let dle zákona.
Marketing na základě souhlasu: do odvolání souhlasu nebo max. 5 let od poslední interakce.
Zdravotní informace (citlivé údaje): po dobu péče a nejdéle 2 roky od poslední návštěvy, případně dříve při odvolání souhlasu.
Kdo má k údajům přístup (příjemci a zpracovatelé)
Spolupracujeme pouze s prověřenými partnery na základě smluv o zpracování osobních údajů:
Rezervační formulář / sběr dat: Tally.so.
E-shop (pokud nakupujete online): Shoptet.
Webhosting / IT podpora / účetní software / e-mailing: využíváme běžné EU-kompatibilní poskytovatele; aktuální seznam vám poskytneme na vyžádání.
Předávání do třetích zemí
Primárně zpracováváme údaje v EU/EHP. Pokud některý poskytovatel sídlí mimo EU (např. USA), zajišťujeme odpovídající záruky dle GDPR (zejména Standardní smluvní doložky – SCC) a provádíme posouzení rizik přenosu. Detaily sdělíme na vyžádání.
Vaše práva
Máte právo na přístup, opravu, výmaz, omezení zpracování, námitku proti zpracování na základě oprávněného zájmu a právo na přenositelnost.
Souhlas můžete kdykoli odvolat (nemá vliv na zákonnost zpracování před odvoláním).
Domníváte-li se, že dochází k porušení, můžete podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz
.
Je poskytnutí údajů povinné?
Identifikační a kontaktní údaje jsou nezbytné pro vytvoření a potvrzení rezervace.
Zdravotní informace jsou dobrovolné, ale jejich neposkytnutí může omezit možnosti personalizace a bezpečnosti procedury.
Marketingové souhlasy jsou vždy dobrovolné.
Automatizované rozhodování
Neprovádíme profilování ani automatizované rozhodování s právními účinky.
Zabezpečení
Uplatňujeme technická a organizační opatření (šifrování, řízení přístupů, logování, školení) pro ochranu vašich údajů.
Nezletilé osoby
Naše služby jsou určeny osobám starším 18 let. U mladších klientů vyžadujeme souhlas zákonného zástupce.
Kontakty
Pro uplatnění práv nás můžete kontaktovat poštou na adrese sídla uvedené výše, případně odpovědí na potvrzovací e-mail k vaší rezervaci nebo přes kontaktní údaje uvedené v sekci Kontakt na našem webu.
Účinnost
Tato informace je účinná od 11. 10. 2025. Aktualizovanou verzi vždy najdete na této stránce.
Mikro-texty k rezervačnímu formuláři (checkboxy a poznámky)
Informovanost k nezbytnému zpracování (rezervace)
„Beru na vědomí Zásady ochrany osobních údajů a souhlasím se zpracováním údajů nezbytných pro vytvoření a správu mé rezervace.“
Dobrovolný výslovný souhlas – zdravotní informace
„Dobrovolně sdílím zdravotní informace (např. alergie, těhotenství, kožní potíže) pro bezpečné provedení procedury a uděluji k jejich zpracování výslovný souhlas. Souhlas mohu kdykoli odvolat poštou na adresu správce nebo odpovědí na potvrzovací e-mail rezervace.“
Dobrovolný marketing
„Chci dostávat e-maily o novinkách a akcích Krásnotéky. Uděluji souhlas se zpracováním e-mailu pro marketing do odvolání.“
Odkaz pod formulář
„Jak pracujeme s osobními údaji, najdete v našich Zásadách ochrany osobních údajů.“