Santiago Studio

Právní informace

Zásady ochrany osobních údajů

Poslední aktualizace: 4. dubna 2026

1. Správce osobních údajů

Santiago Studio („my", „nás", „naše"), se sídlem [Adresa, Praha, Česká republika], IČO: [XXXXXXXX], je správcem osobních údajů zpracovávaných prostřednictvím tohoto webu.

Kontakt: pravilo.praha@gmail.com

2. Jaké údaje shromažďujeme

Zpracováváme následující kategorie osobních údajů:

  • Údaje o účtu: jméno, e-mailová adresa a profilový obrázek poskytnuté vaším poskytovatelem přihlášení (Google, Facebook nebo Telegram).
  • Údaje o rezervacích: vybrané akce, preferované časové sloty, stav rezervace a případné poznámky.
  • Údaje z kontaktního formuláře: jméno, e-mailová adresa, telefonní číslo a obsah zprávy.
  • Technické údaje: IP adresa, typ prohlížeče, identifikátory zařízení a anonymizovaná data o používání webu (pouze při souhlasu s analytickými cookies).
  • Preferenční údaje: nastavení jazyka a volby ohledně souhlasu s cookies.

3. Právní základ zpracování

Vaše osobní údaje zpracováváme na základě následujících právních titulů (čl. 6 GDPR):

  • Plnění smlouvy (čl. 6 odst. 1 písm. b)) — správa účtu a zpracování rezervací.
  • Oprávněné zájmy (čl. 6 odst. 1 písm. f)) — zabezpečení webu, prevence podvodů a technický provoz služby.
  • Souhlas (čl. 6 odst. 1 písm. a)) — načítání analytických a marketingových cookies. Souhlas lze kdykoli odvolat prostřednictvím odkazu „Nastavení cookies" v patičce webu.
  • Právní povinnost (čl. 6 odst. 1 písm. c)) — pokud to vyžaduje české nebo evropské právo.

4. Účely zpracování

  • Vytváření a správa uživatelského účtu
  • Zpracování, potvrzení a správa rezervací akcí
  • Zasílání transakčních e-mailů (potvrzení a připomenutí rezervací)
  • Odpovídání na dotazy z kontaktního formuláře
  • Analýza návštěvnosti a zlepšování našich služeb (pouze se souhlasem)
  • Měření efektivity marketingu (pouze se souhlasem)

5. Doba uchování údajů

  • Údaje o účtu a rezervacích: uchováváme do doby smazání účtu nebo po dobu 3 let od data poslední rezervace pro účetní a smluvní účely.
  • Zprávy z kontaktního formuláře: mazány po 12 měsících.
  • Tokeny relací: platnost vyprší po 30 dnech nečinnosti.
  • Analytická data: dle výchozího nastavení poskytovatele (Google Analytics 4: 14 měsíců).

6. Zpracovatelé třetích stran

Spolupracujeme s následujícími zpracovateli, kteří mají přístup k osobním údajům výhradně za účelem poskytování svých služeb:

  • Cloudflare, Inc. (USA) — hosting webu, CDN a ochrana proti DDoS. Platí standardní smluvní doložky (SCC).
  • Sanity AS (Norsko / EU) — systém správy obsahu. Splňuje požadavky GDPR; data uložena v EU.
  • Resend, Inc. (USA) — odesílání transakčních e-mailů. Platí SCC.
  • Google LLC (USA) — přihlášení (OAuth) a analytika (GA4, pouze se souhlasem). Platí SCC.
  • Meta Platforms Ireland Ltd. (EU / USA) — přihlášení přes Facebook a marketingový pixel (pouze se souhlasem).
  • Telegram Messenger Inc. — volitelný widget pro přihlášení přes Telegram.
  • cal.com, Inc. (USA) — widget pro rezervaci termínů. Platí SCC.

Vaše osobní údaje neprodáváme třetím stranám.

7. Mezinárodní předávání údajů

Někteří výše uvedení zpracovatelé sídlí mimo Evropský hospodářský prostor (EHP), zejména v USA. Veškerá taková předávání jsou chráněna standardními smluvními doložkami (SCC) schválenými Evropskou komisí podle čl. 46 odst. 2 písm. c) GDPR, čímž je zajištěna ochrana vašich údajů na úrovni srovnatelné s požadavky EHP.

8. Vaše práva

Podle GDPR máte ve vztahu ke svým osobním údajům následující práva:

  • Právo na přístup (čl. 15): získat kopii všech osobních údajů, které o vás uchováváme.
  • Právo na opravu (čl. 16): požádat o opravu nepřesných nebo neúplných údajů.
  • Právo na výmaz (čl. 17): požádat o smazání vašich údajů („právo být zapomenut").
  • Právo na omezení zpracování (čl. 18): požádat o omezení zpracování vašich údajů za určitých okolností.
  • Právo na přenositelnost údajů (čl. 20): obdržet vaše údaje ve strukturovaném, strojově čitelném formátu.
  • Právo vznést námitku (čl. 21): namítat proti zpracování na základě oprávněného zájmu.
  • Právo odvolat souhlas (čl. 7 odst. 3): kdykoli odvolat dříve udělený souhlas bez vlivu na zákonnost předchozího zpracování.

Většinu práv můžete uplatnit přímo ve svém uživatelském účtu. Pro ostatní žádosti nás kontaktujte na pravilo.praha@gmail.com. Odpovíme do 30 dnů dle čl. 12 GDPR.

9. Dozorový úřad

Máte právo podat stížnost u českého dozorového úřadu pro ochranu osobních údajů:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz

10. Soubory cookies

Používáme tři kategorie cookies:

  • Nezbytné: nutné pro provoz webu (relace, jazyk, stav souhlasu). Vždy aktivní; souhlas není vyžadován.
  • Analytické (Google Analytics 4): anonymizovaná statistika návštěvnosti. Aktivují se pouze po vašem souhlasu.
  • Marketingové (Meta Pixel): měření efektivity reklamy. Aktivují se pouze po vašem souhlasu.

Nastavení cookies můžete kdykoli změnit kliknutím na odkaz „Nastavení cookies" v patičce webu.

11. Zabezpečení

Uplatňujeme odpovídající technická a organizační opatření na ochranu osobních údajů, včetně šifrování HTTPS, zabezpečených HTTP-only session cookies a řízení přístupu k infrastruktuře. V případě narušení bezpečnosti osobních údajů budeme informovat ÚOOÚ a dotčené uživatele v souladu s čl. 33–34 GDPR.

12. Děti

Naše služby nejsou určeny osobám mladším 16 let. Vědomě neshromažďujeme osobní údaje dětí. Pokud zjistíte, že nám dítě poskytlo své osobní údaje, kontaktujte nás a my je neprodleně smažeme.

13. Změny těchto zásad

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat. Datum „Poslední aktualizace" na začátku stránky odráží datum nejnovější revize. Registrované uživatele budeme o podstatných změnách informovat e-mailem nejméně 30 dní před jejich účinností.

14. Kontakt

S dotazy nebo žádostmi týkajícími se těchto Zásad nebo vašich osobních údajů se na nás obraťte:

Santiago Studio
[Adresa], Praha, Česká republika
pravilo.praha@gmail.com