Ochrana osobních údajů

Jak studio AYAN zachází s vašimi údaji — krátce, srozumitelně a v souladu s GDPR.

1. Kdo jsme

Provozovatelem webu a správcem osobních údajů je AYAN Studio:

• IČO: [doplňte]
• Sídlo: Vinohradská 42, 120 00 Praha 2
• E-mail: —
• Telefon: —

Pověřence pro ochranu osobních údajů (DPO) nemáme jmenovaného — naše zpracování to nevyžaduje. Kontakt ve věcech GDPR je e-mail výše.

2. Jaké údaje sbíráme

Sbíráme jen to, co potřebujeme pro rezervaci a poskytnutí masáže:

• Jméno a příjmení — pro identifikaci rezervace.
• E-mail — pro potvrzení rezervace a připomenutí 24 h předem.
• Telefon — pro případnou změnu termínu z naší strany.
• Poznámka k rezervaci (volitelné) — pokud nám sami napíšete zdravotní omezení nebo preference.
• Vybranou masáž, terapeutku, datum a čas.

Žádné platby přes web nezpracováváme. Web nemá analytiku, reklamní systémy ani cookies pro sledování — neukládáme žádné identifikátory pro tracking.

3. Proč to sbíráme a na základě čeho

Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)

Údaje zpracováváme proto, abychom vám mohli poskytnout objednanou masáž — bez nich rezervaci nelze uzavřít.

Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)

Posíláme vám jednorázové připomenutí 24 h před termínem, abyste na rezervaci nezapomněli a my zbytečně neblokovali volný čas. Pokud připomenutí nechcete, napište nám.

Zákonná povinnost (čl. 6 odst. 1 písm. c GDPR)

Některé údaje (typicky účetní doklad pokud vystavíme fakturu) můžeme být povinni uchovávat podle daňových a účetních zákonů.

4. Jak dlouho údaje uchováváme

• Aktivní rezervace — do data realizace masáže + 12 měsíců (řešení reklamací, zpětná vazba).
• Zrušené rezervace — 6 měsíců.
• Účetní doklady — 5 let dle zákona o účetnictví, případně déle dle DPH předpisů.

Po uplynutí lhůt údaje smažeme nebo anonymizujeme.

5. Komu údaje předáváme

Vaše údaje neprodáváme. Předáváme je pouze v nezbytném rozsahu těmto zpracovatelům:

• Hostingový provozovatel (Render.com, USA — Standard Contractual Clauses) pro provoz webu a databáze.
• Poskytovatel SMTP (poskytovatel e-mailové služby) pro odeslání potvrzení a připomenutí.
• Bunny.net (CDN pro fonty, EU) — slouží pouze k načtení písma stránky, neukládá identifikátory.

Mimo EU/EHP žádné údaje aktivně nepřenášíme nad rámec výše uvedeného hostingu.

6. Vaše práva

Podle GDPR máte tato práva, která můžete kdykoli uplatnit e-mailem na —:

• Přístup — chtít kopii údajů, které o vás vedeme.
• Oprava — žádat opravu nepřesných údajů.
• Výmaz („právo být zapomenut") — pokud už údaje nepotřebujeme.
• Omezení zpracování — pozastavit zpracování po dobu sporu.
• Přenositelnost — dostat údaje ve strojově čitelné podobě.
• Námitka — proti zpracování na základě oprávněného zájmu (např. připomenutí).
• Stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, www.uoou.cz.

7. Cookies a sledování

Web nepoužívá cookies pro analytiku ani reklamu. V administraci je technicky nezbytné krátkodobé úložiště v prohlížeči (sessionStorage) pro přihlášení správce — to ePrivacy směrnice řadí mezi nezbytné technologie a nevyžaduje souhlas.

8. Změny tohoto dokumentu

Pokud zásady aktualizujeme, datum nahoře se změní. Pro stávající rezervace platí znění účinné v okamžiku jejich vytvoření.