Zásady ochrany osobních údajů
Poslední aktualizace: 9. 4. 2026
1. Správce osobních údajů
Správcem vašich osobních údajů je steezr s.r.o., IČO: 22354883, DIČ: CZ22354883, se sídlem K Rybníčkům 282/19, Praha 10, 100 00 (dále jen „správce" nebo „my"). Kontaktní e-mail: privacy@steezr.com.
2. Jaké údaje zpracováváme
- Jméno a příjmení
- E-mailová adresa
- Telefonní číslo (nepovinné)
- Fakturační údaje (adresa, IČO, DIČ)
- Jazyková preference (čeština / angličtina)
- Údaje o rezervacích a platbách (datum lekce, typ platby, typ rezervace — jednorázová, předplatné, kredit)
- Souhlas s odběrem novinek (ano/ne)
- Údaje o předplatném (typ, stav, období)
- Údaje o kreditech (platnost, využití)
3. Účel a právní základ zpracování
| Účel | Právní základ |
|---|---|
| Vytvoření a správa rezervace (včetně hostů bez účtu) | Plnění smlouvy (čl. 6/1b) |
| Správa předplatného a kreditů | Plnění smlouvy (čl. 6/1b) |
| Automatická rezervace lekcí v rámci předplatného | Plnění smlouvy (čl. 6/1b) |
| Zpracování plateb přes Stripe | Plnění smlouvy (čl. 6/1b) |
| Vystavení faktur (Fakturoid) | Právní povinnost (čl. 6/1c) |
| Zasílání potvrzení a připomínek e-mailem | Oprávněný zájem (čl. 6/1f) |
| Přihlášení pomocí magic linku (ověření e-mailem) | Plnění smlouvy (čl. 6/1b) |
| Foto a video z lekcí pro marketing | Souhlas (čl. 6/1a) |
| Zasílání novinek (newsletter) | Souhlas (čl. 6/1a) |
4. Fotografie a videozáznamy z lekcí
Během lekcí mohou být pořizovány fotografie a videozáznamy, které mohou být použity výhradně pro marketingové účely a na sociálních sítích správce (Instagram, Facebook, YouTube, TikTok apod.). Účastí na lekci a zaškrtnutím souhlasu při rezervaci udělujete souhlas s tímto použitím. Souhlas můžete kdykoliv odvolat e-mailem na privacy@steezr.com — v takovém případě vaše záběry odstraníme z budoucích publikací, pokud to bude technicky možné.
5. Příjemci údajů
Vaše údaje mohou být sdíleny s následujícími zpracovateli:
- Stripe, Inc. — zpracování plateb a správa předplatného
- Fakturoid s.r.o. — vystavování a správa faktur
- Amazon Web Services (SES) — odesílání e-mailů (potvrzení, připomínky, přihlašovací odkazy)
- Hetzner Online GmbH — hosting a úložiště souborů
- Sentry — sledování chyb aplikace (bez osobních údajů)
- Google (GTM, Analytics) — analytika návštěvnosti (pouze se souhlasem)
Údaje nejsou předávány do třetích zemí mimo EU/EHP, s výjimkou zpracovatelů (Stripe, AWS), kteří zajišťují odpovídající záruky dle čl. 46 GDPR (standardní smluvní doložky).
6. Doba uchovávání údajů
- Údaje o rezervacích a platbách: po dobu stanovenou zákonem pro daňové doklady (min. 10 let).
- Kontaktní údaje (jméno, e-mail, telefon): po dobu trvání smluvního vztahu a 3 roky po jeho ukončení.
- Údaje o předplatném: po dobu trvání předplatného a 3 roky po jeho ukončení.
- Kredity: po dobu jejich platnosti a 1 rok po expiraci.
- Přihlašovací odkazy (magic links): automaticky mazány po 15 minutách nebo po použití.
- Fotografie a videa: do odvolání souhlasu.
7. Vaše práva
Podle GDPR máte právo na:
- Přístup k vašim osobním údajům (čl. 15)
- Opravu nepřesných údajů (čl. 16)
- Výmaz údajů (čl. 17)
- Omezení zpracování (čl. 18)
- Přenositelnost údajů (čl. 20)
- Vznesení námitky (čl. 21)
- Odvolání souhlasu — kdykoliv, bez dopadu na zákonnost předchozího zpracování
Svá práva můžete uplatnit e-mailem na privacy@steezr.com. Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ, www.uoou.cz).
8. Cookies
Používáme nezbytné cookies pro fungování přihlášení (session cookie). Dále prostřednictvím Google Tag Manager (GTM) využíváme volitelné analytické a marketingové cookies — ty jsou aktivovány pouze s vaším výslovným souhlasem prostřednictvím banneru s nastavením cookies.
- Nezbytné cookies: session cookie pro přihlášení. Nelze vypnout.
- Analytické cookies: pomáhají nám pochopit, jak web používáte (např. Google Analytics). Vyžadují váš souhlas.
- Marketingové cookies: umožňují zobrazovat relevantní reklamy. Vyžadují váš souhlas.
Svůj souhlas s cookies můžete kdykoliv změnit kliknutím na tlačítko níže.
9. Přihlašování bez hesla
K přihlášení nepoužíváme hesla. Přihlašování probíhá prostřednictvím jednorázových odkazů (magic links) zasílaných na vaši e-mailovou adresu. Tyto odkazy jsou platné 15 minut a po použití jsou okamžitě zneplatněny. Relace je uložena v zabezpečeném httpOnly cookie s platností 8 hodin.
10. Rezervace bez účtu (hosté)
Jednorázové lekce je možné rezervovat i bez vytvoření účtu. V takovém případě zpracováváme jméno, e-mail, telefon a jazykovou preferenci uvedené při rezervaci. Pokud si později vytvoříte účet se stejným e-mailem, vaše hostovské rezervace budou automaticky přiřazeny k vašemu účtu.
11. Zabezpečení údajů
Přijímáme technická a organizační opatření k ochraně vašich údajů, včetně šifrování přenosu dat (HTTPS/TLS), zabezpečeného ukládání přístupových údajů, přihlášení bez hesel (magic links) a pravidelné aktualizace softwaru. Platební údaje (čísla karet) nikdy neukládáme — jsou zpracovávány výhradně společností Stripe.
12. Export a výmaz dat (GDPR)
Na základě vaší žádosti na privacy@steezr.com vám poskytneme kompletní export vašich osobních údajů v elektronické podobě. Máte rovněž právo požádat o výmaz vašich dat — v takovém případě budou vaše osobní údaje anonymizovány (záznamy o rezervacích a platbách budou zachovány v anonymizované formě pro účetní účely dle zákonných požadavků).