Zpět na hlavní stránku

Ochrana osobních údajů

Poslední aktualizace: 23. března 2026

1. Úvod

Tyto Zásady ochrany osobních údajů (dále jen „Zásady") vám poskytují informace o tom, jak společnost Rayvee´s Group s.r.o., IČ: 23622156 (dále jen „my" nebo „správce") zpracovává vaše osobní údaje v souvislosti s používáním služby Slotio.

Ochrana vašich osobních údajů je pro nás prioritou. Při zpracování osobních údajů postupujeme v souladu s:

  • Nařízením GDPR (EU) 2016/679
  • Zákonem č. 110/2019 Sb., o zpracování osobních údajů
  • Zákonem č. 480/2004 Sb., o některých službách informační společnosti

2. Správce osobních údajů

Správce:
Rayvee´s Group s.r.o.
Školská 660/3, 110 00 Praha - Nové Město
IČ: 23622156
E-mail: info@slotio.cz
Telefon: +420 773 999 692

3. Jaké osobní údaje zpracováváme

3.1 Údaje při registraci a užívání služby

Kategorie údajů Konkrétní údaje
Identifikační údaje Jméno, příjmení, e-mail, telefon
Firemní údaje Název firmy, IČO, DIČ, adresa
Přístupové údaje Uživatelské jméno, heslo (šifrované)
Technické údaje IP adresa, typ zařízení, browser
Provozní údaje Logy aktivit, historie použití

3.2 Údaje vašich zákazníků (jako zpracovatel)

Pokud používáte Slotio pro evidenci vašich zákazníků, zpracováváme jejich údaje jako zpracovatel na základě vašeho pokynu. Vy jste v tomto případě správce a musíte mít vlastní právní základ pro zpracování.

Kategorie údajů Konkrétní údaje
Zákaznická data Jméno, příjmení, telefon, e-mail, adresa
Historie návštěv Datum, čas, služba, zaměstnanec
Transakční data Částka, způsob platby, položky
Poznámky Preference, alergie, poznámky

4. Účel a pr právní základ zpracování

4.1 Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)

  • Zajištění přístupu ke službě Slotio
  • Správa uživatelského účtu
  • Fakturace a účetnictví
  • Technická podpora

4.2 Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)

  • Zabezpečení služby proti zneužití
  • Logování činností pro prevenci incidentů
  • Zlepšování služby na základě analytiky
  • Marketing pro stávající zákazníky

4.3 Souhlas (čl. 6 odst. 1 písm. a GDPR)

  • Marketing pro potenciální zákazníky
  • Zasílání newsletterů
  • Používání cookies pro analytiku

4.4 Právní povinnost (čl. 6 odst. 1 písm. c GDPR)

  • Účetní a daňové povinnosti (uchování 10 let)
  • Vyřízení stížností spotřebitelů

5. Doba zpracování osobních údajů

Typ údajů Doba uchování
Uživatelský účet Po dobu trvání smlouvy + 90 dní
Fakturační údaje 10 let (daňová povinnost)
Technické logy 12 měsíců
Marketingový souhlas Do odvolání souhlasu
Zákaznická data Rozhodujete vy jako správce

6. Příjemci osobních údajů

Vaše osobní údaje můžeme předávat těmto kategoriím příjemců:

6.1 Technický provoz

  • AWS / Hetzner – hosting serverů (EU datacentry)
  • Cloudflare – CDN a ochrana proti útokům
  • MongoDB Atlas – databázové služby

6.2 Platební služby

  • Stripe – zpracování plateb kartou
  • GoPay/ČSOB – lokální platební brány

6.3 Podpora a komunikace

  • Google Workspace – e-mailová komunikace
  • Intercom / Zendesk – zákaznická podpora

6.4 Analytika (se souhlasem)

  • Google Analytics – anonymizované návštěvnické statistiky
  • Hotjar – analýza chování uživatelů

S těmito zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů (DPA – Data Processing Agreement) v souladu s čl. 28 GDPR.

7. Předávání do třetích zemí

Všechny naše hlavní servery jsou umístěny v EU. V případě využití služeb mimo EU (např. Stripe) zajišťujeme ochranu prostřednictvím:

  • Standardních smluvních doložek EU
  • Rozhodnutí Komise o přiměřenosti
  • Certifikace (např. EU-US Data Privacy Framework)

8. Vaše práva jako subjektu údajů

8.1 Právo na přístup (čl. 15 GDPR)

Máte právo získat informaci, jaké vaše osobní údaje zpracováváme, včetně jejich kopie.

8.2 Právo na opravu (čl. 16 GDPR)

Můžete požádat o opravu nepřesných nebo doplnění neúplných údajů.

8.3 Právo na výmaz – „právo být zapomenut" (čl. 17 GDPR)

Můžete požádat o vymazání vašich údajů, pokud:

  • již nejsou potřebné pro účel zpracování,
  • odvoláte souhlas a neexistuje jiný právní základ,
  • vznesete námitku proti zpracování,
  • byly zpracovány protiprávně.

Poznámka: Výmaz nelze provést, pokud máme právní povinnost údaje uchovávat (např. fakturační údaje 10 let).

8.4 Právo na omezení zpracování (čl. 18 GDPR)

Můžete požádat o dočasné omezení zpracování, pokud:

  • popíráte přesnost údajů,
  • zpracování je protiprávní, ale nechcete výmaz,
  • potřebujete údaje pro právní nárok.

8.5 Právo na přenositelnost (čl. 20 GDPR)

Můžete požádat o export vašich dat ve strojově čitelném formátu (JSON, CSV, XML).

8.6 Právo vznést námitku (čl. 21 GDPR)

Můžete vznést námitku proti zpracování na základě oprávněného zájmu, zejména proti marketingovým aktivitám.

8.7 Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Web: www.uoou.cz
E-mail: posta@uoou.cz

9. Jak uplatnit svá práva

Pro uplatnění vašich práv nás kontaktujte:

  • E-mail: info@slotio.cz
  • Poštovně: Školská 660/3, 110 00 Praha - Nové Město

Lhůta pro vyřízení: Vaši žádost vyřídíme do 30 dnů od jejího doručení. Ve složitých případech můžeme lhůtu prodloužit o další 2 měsíce.

Ověření totožnosti: Pro ochranu před neoprávněným přístupem vás můžeme požádat o prokázání totožnosti (kopie OP, ověření e-mailem).

10. Zabezpečení osobních údajů

10.1 Technická opatření

  • Šifrování – SSL/TLS certifikáty pro veškerou komunikaci
  • Firewall – kontrola příchozího i odchozího provozu
  • Zálohy – denní automatické zálohy s 30denní retencí
  • Dvoufázové ověření (2FA) – pro administrátory povinné
  • Hashing hesel – Bcrypt s vysokým počtem iterací
  • Logování – auditní záznamy všech přístupů a změn

10.2 Organizační opatření

  • Proškolení zaměstnanců v oblasti GDPR
  • Omezení přístupu k datům (need-to-know princip)
  • Smlouvy o mlčenlivosti
  • Pravidelné bezpečnostní audity
  • Plán pro řešení bezpečnostních incidentů

11. Bezpečnostní incidenty

V případě bezpečnostního incidentu (data breach):

  • Oznámíme incident Úřadu pro ochranu osobních údajů do 72 hodin
  • Pokud hrozí vysoké riziko pro vaše práva, budete informováni přímo
  • Učiníme opatření k minimalizaci dopadu incidentu

12. Cookies a sledovací technologie

Podrobné informace o tom, jak používáme cookies, najdete v samostatném dokumentu Zásady používání cookies.

12.1 Základní rozdělení cookies

  • Nezbytné cookies – pro základní funkčnost (souhlas není potřeba)
  • Analytické cookies – Google Analytics s anonymizací IP (vyžaduje souhlas)
  • Marketingové cookies – remarketing, konverzní měření (vyžaduje souhlas)

13. Automatizované rozhodování a profilování

V současné době neprovádíme automatizované individuální rozhodování ani systematické profilování ve smyslu čl. 22 GDPR.

AI funkce: Pokud využíváme AI (např. doporučovací systém, predikce churn rate), slouží výhradně jako nástroj podpory rozhodování a konečné rozhodnutí činí člověk.

14. Děti

Naše služba není určena pro osoby mladší 16 let. Pokud se dozvíme, že jsme neúmyslně shromáždili údaje od dítěte mladšího 16 let bez souhlasu rodiče, údaje vymažeme.

15. Změny těchto zásad

Tyto Zásady můžeme čas od času aktualizovat. O významných změnách vás budeme informovat:

  • E-mailem na vaši registrační adresu
  • Oznámením v aplikaci
  • Změnou data „Poslední aktualizace" v těchto Zásadách

Doporučujeme pravidelně kontrolovat tyto Zásady, abyste byli informováni o tom, jak vaše údaje chráníme.

16. Kontakt

Pokud máte jakékoli dotazy týkající se zpracování vašich osobních údajů, kontaktujte nás:

Správce:
Rayvee´s Group s.r.o.
Školská 660/3, 110 00 Praha - Nové Město
E-mail: info@slotio.cz
Telefon: +420 773 999 692

Účinnost: Tyto Zásady ochrany osobních údajů nabývají účinnosti dnem 23. března 2026.

Máte otázky? Kontaktujte nás