Zásady ochrany osobních údajů pro firmy
Tyto Zásady ochrany osobních údajů popisují, jak EasyWeek GmbH zpracovává osobní údaje majitelů firem, zaměstnanců a dalších oprávněných uživatelů platformy EasyWeek Business ("vy", "Firemní uživatel"). Pokud jde o osobní údaje, které vy jakožto firma zpracováváte prostřednictvím EasyWeek o svých vlastních klientech, EasyWeek vystupuje jako zpracovatel v souladu s naším Dodatkem o zpracování osobních údajů.
Poslední aktualizace: 15. května 2026
1. Kdo jsme
Správce odpovědný za zpracování osobních údajů o Obchodních uživatelích popsaných v těchto Zásadách je:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Německo E-mail: privacy@easyweek.io Kontakt na pověřence pro ochranu osobních údajů: dpo@easyweek.io
V záležitostech týkajících se údajů, které zpracováváme vaším jménem (údaje vašich zákazníků uložené v EasyWeek), viz níže Oddíl 2 a naše Smlouva o zpracování osobních údajů.
2. Rozsah a rozdělení správce–zpracovatel
EasyWeek Business je platforma Software-as-a-Service, která pomáhá podnikům v oblasti služeb („Zákazníci") spravovat jejich rezervace, klienty, zaměstnance, finance a marketing. Toto rozdělení je důležité z hlediska ochrany osobních údajů:
- EasyWeek je správcem osobních údajů o Obchodních Uživatelích — vlastnících firem, zaměstnancích a oprávněných uživatelích, kteří se zaregistrují, přihlásí a používají EasyWeek Business. Tyto Zásady popisují toto zpracování.
- EasyWeek je zpracovatelem osobních údajů, které Obchodní Uživatelé (jejich Zákazník) nahrávají do EasyWeek pro provozování svého podniku — například kontaktní údaje koncových zákazníků, historii rezervací, poznámky, fotografie. Toto zpracování se řídí Dodatkem o zpracování osobních údajů, kde Zákazník vystupuje jako správce.
Tyto Zásady se vztahují pouze na první případ. Pro údaje koncových zákazníků platí vlastní zásady ochrany soukromí Zákazníka.
3. Údaje, které shromažďujeme o obchodních uživatelích
| Kategorie | Příklady |
|---|---|
| Identifikace | Jméno a příjmení, název společnosti, pozice, profilová fotografie |
| Kontakt | E-mailová adresa, telefonní číslo, obchodní adresa, země |
| Účet | Uživatelské jméno, hashované heslo, tokeny dvoufaktorového ověření, historie přihlášení, IP adresa, identifikátory zařízení a prohlížeče |
| Fakturace | DIČ, fakturační adresa, poslední 4 číslice platební karty, historie faktur. Úplné údaje o kartě shromažďuje přímo Stripe a nikdy se nedostanou na naše servery |
| Komunikace | Podporové tikety, historie chatu v aplikaci, záznamy hovorů (s vaším souhlasem), odpovědi na průzkumy |
| Telemetrie využití | Navštívené stránky a použité funkce, kliknutí, výkonnostní metriky, hlášení o pádech, záznamy chyb |
| Marketingová angažovanost | Události otevření a kliknutí v e-mailech, předvolby newsletteru, účast na webinářích, rezervace ukázek |
| Data veřejného výpisu | Pokud se přihlásíte do tržiště EasyWeek, název společnosti, logo, služby, otevírací doba, poloha, fotografie a souhrnná hodnocení, která zveřejníte |
Tyto údaje shromažďujeme přímo od vás (při registraci, vyplňování formulářů, kontaktování podpory, konfiguraci vašeho účtu) a automaticky (záznamy, telemetrie, cookies na našich marketingových stránkách — viz Zásady používání cookies).
4. Účely a právní základy
| Účel | Právní základ (čl. 6 GDPR) |
|---|---|
| Vytvoření a správa vašeho účtu, poskytování platformy EasyWeek Business, k níž jste se přihlásili | Plnění smlouvy — čl. 6 odst. 1 písm. b) |
| Fakturace, účetnictví, daňové záznamy | Právní povinnost — čl. 6 odst. 1 písm. c); smlouva — čl. 6 odst. 1 písm. b) |
| Zákaznická podpora a řešení incidentů | Plnění smlouvy — čl. 6 odst. 1 písm. b); oprávněný zájem — čl. 6 odst. 1 písm. f) |
| Produktová analytika, ladění chyb, plánování kapacity, bezpečnostní monitoring | Oprávněný zájem na provozování bezpečné a spolehlivé platformy — čl. 6 odst. 1 písm. f) |
| Marketingová sdělení stávajícím obchodním uživatelům o ekosystému EasyWeek, nových funkcích a nabídkách partnerů | Oprávněný zájem podle § 7 odst. 3 UWG / čl. 6 odst. 1 písm. f) — omezeno na podobné produkty a služby a s výhradou vašeho práva vznést námitku |
| Marketingová sdělení, k jejichž odběru jste výslovně udělili souhlas (newslettery, webináře) | Váš souhlas — čl. 6 odst. 1 písm. a) |
| Zveřejnění vaší firmy na tržišti EasyWeek, pokud se k tomu přihlásíte | Plnění dodatku o tržišti k vaší smlouvě o předplatném — čl. 6 odst. 1 písm. b) |
| Plnění zákonných povinností a zákonných žádostí orgánů veřejné moci | Právní povinnost — čl. 6 odst. 1 písm. c) |
| Obrana proti právním nárokům, jejich uplatňování nebo určování | Oprávněný zájem — čl. 6 odst. 1 písm. f); čl. 9 odst. 2 písm. f), pokud jsou dotčeny zvláštní kategorie osobních údajů |
Neprovádíme žádné automatizované rozhodování, které by mělo právní nebo obdobně závažné dopady na vás ve smyslu čl. 22 GDPR.
5. Marketingová komunikace
Vytvořením účtu Obchodního uživatele souhlasíte s tím, že EasyWeek vám může zasílat transakční a marketingová sdělení o EasyWeek a našem ekosystému prostřednictvím e-mailu, SMS, WhatsAppu, push notifikací a zpráv v aplikaci. Vaše obchodní kontaktní údaje můžeme také využívat k tomu, abychom vás zvali na události, webináře, beta funkce, nabídky partnerů a informovali vás o nových mobilních aplikacích EasyWeek (jako je klientská aplikace EasyWeek), pokud je to slučitelné s právním základem popsaným v oddíle 4.
Z odběru marketingových sdělení se můžete kdykoli odhlásit:
- E-mail — odkaz pro odhlášení v dolní části každého marketingového e-mailu
- SMS / WhatsApp — odpovězte „STOP" na jakoukoli marketingovou zprávu
- Push notifikace — vypněte v nastavení zařízení nebo aplikace
- V aplikaci — Profil → Nastavení oznámení
Odvolání souhlasu nemá vliv na zákonnost zpracování prováděného před jeho odvoláním a nebrání nám v zasílání transakčních zpráv nezbytných pro provoz Služby.
6. Sdílení a dílčí zpracovatelé
Údaje Obchodních Uživatelů sdílíme pouze s:
- Dílčími zpracovateli, které pověřujeme poskytováním Služby (hosting, e-mail, SMS, nástroje podpory, analytika, zpracování plateb, funkce AI). Aktuální seznam je k dispozici na /business/subprocessors. Všichni dílčí zpracovatelé jsou smluvně vázáni povinností mlčenlivosti a povinnostmi odpovídajícími nařízení GDPR.
- Stripe, naším zpracovatelem plateb, pro zpracování předplatného.
- Auditory, účetní, právní poradce jednající pod záštitou profesní mlčenlivosti.
- Orgány veřejné moci, pokud jsme k tomu právně povinni, po ověření právního základu žádosti a, je-li to zákonné, po vašem informování.
- Nástupnické subjekty v případě fúze, akvizice nebo prodeje celé společnosti EasyWeek nebo její části, přičemž nabyvatel se váže rovnocenným závazkem v oblasti ochrany soukromí.
Vaše osobní údaje neprodáváme ani je nesdílíme s inzerenty třetích stran za účelem kontextového behaviorálního inzerování.
7. Mezinárodní přenosy dat
EasyWeek zpracovává data obchodních uživatelů primárně na infrastruktuře umístěné v Evropské unii (datová centra Hetzner v Německu; Google Cloud Storage EU multi-region; Cloudflare edge s EU routingem pro provoz v EHP). V případech, kdy je omezený počet podzpracovatelů umístěn mimo EHP (například někteří poskytovatelé služeb umělé inteligence na základě dohody o nulovém uchovávání dat), je přenos chráněn Standardními smluvními doložkami Evropské komise (rozhodnutí 2021/914) a doplňkovými opatřeními na základě posouzení dopadu přenosu, která jsou dostupná na vyžádání na adrese privacy@easyweek.io.
8. Uchovávání údajů
| Údaje | Doba uchovávání |
|---|---|
| Profil účtu a konfigurace | Po dobu aktivního účtu + 6 měsíců po žádosti o výmaz, poté výmaz nebo anonymizace |
| Faktury a účetní záznamy | 10 let (HGB § 257, AO § 147) |
| Tikety podpory | 3 roky od uzavření |
| Přihlašovací protokoly a protokoly přístupu | 90 dní, přičemž záznamy související s bezpečnostními incidenty jsou uchovávány po dobu nezbytně nutnou dle právních předpisů |
| Zálohy | Až 35 dní průběžně, poté jsou přepisovány |
| Marketingová interakce | Do odhlášení odběru + 6 měsíců jako doklad o souladu s předpisy |
Po uplynutí doby uchovávání jsou údaje bezpečně vymazány nebo nevratně anonymizovány, nestanoví-li zákon delší dobu uchovávání.
9. Vaše práva
Máte následující práva týkající se vašich osobních údajů:
- Právo na přístup (čl. 15 GDPR)
- Právo na opravu (čl. 16)
- Právo na výmaz (čl. 17)
- Právo na omezení zpracování (čl. 18)
- Právo na přenositelnost údajů (čl. 20)
- Právo vznést námitku (čl. 21) — zejména proti přímému marketingu
- Právo kdykoli odvolat souhlas (čl. 7 odst. 3)
- Právo podat stížnost u dozorového úřadu v místě vašeho obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení. Příslušným dozorovým úřadem je ÚOOÚ — Úřad pro ochranu osobních údajů, https://www.uoou.cz/.
Chcete-li uplatnit některé z těchto práv, napište nám na adresu privacy@easyweek.io. Odpovíme do jednoho měsíce a bezplatně, s výjimkou případů, kdy je žádost zjevně nedůvodná nebo nepřiměřená.
10. Bezpečnost
Uplatňujeme technická a organizační opatření přiměřená danému riziku, včetně:
- Šifrování při přenosu (TLS 1.3) a v klidovém stavu (AES-256)
- Vícefaktorové ověřování a přístup na principu nejnižší nutné úrovně oprávnění pro naše zaměstnance
- Síťová segmentace, protokolování auditních záznamů, detekce narušení
- Bezpečný životní cyklus vývoje softwaru, pravidelné skenování závislostí, penetrační testování
- Zdokumentovaný proces reakce na incidenty a oznamování porušení zabezpečení
- Personál vázaný písemnými závazky mlčenlivosti
Úplné podrobnosti jsou popsány v příloze Technická a organizační opatření k Dodatku o zpracování údajů.
11. Změny a kontakt
Tyto Zásady můžeme čas od času aktualizovat. O podstatných změnách budeme informovat prostřednictvím oznamovacího centra v aplikaci nebo e-mailem nejméně 14 dní před jejich vstupem v platnost. Datum „Poslední aktualizace" uvedené výše vždy odráží aktuální verzi.
V případě dotazů nebo pro uplatnění vašich práv:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Německo E-mail: privacy@easyweek.io Ochrana osobních údajů: dpo@easyweek.io
Viz také: Zásady ochrany osobních údajů klientů · Zásady používání souborů cookie · Dodatek o zpracování osobních údajů · Dílčí zpracovatelé · Právní informace.
