Zásady ochrany osobních údajů
Tyto Zásady ochrany osobních údajů vysvětlují, jak EasyWeek GmbH ("EasyWeek", "my", "nás") zpracovává osobní údaje návštěvníků a uživatelů webové stránky EasyWeek, tržiště a klientské aplikace EasyWeek ("Green App"). Jsou určeny koncovým uživatelům — osobám, které prostřednictvím EasyWeek vyhledávají a rezervují služby. Informace o obchodní platformě EasyWeek Business naleznete v samostatných Zásadách ochrany osobních údajů pro podnikatele.
Poslední aktualizace: 15. května 2026
1. Kdo je odpovědný
Správcem osobních údajů je:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Německo E-mail: privacy@easyweek.io Kontakt na pověřence pro ochranu osobních údajů: dpo@easyweek.io Telefon: +49 211 97532711
Našeho pověřence pro ochranu osobních údajů můžete kontaktovat v jakékoli záležitosti týkající se GDPR nebo pro uplatnění svých práv. Odpovídáme do jednoho měsíce, bezplatně, pokud váš požadavek není zjevně neopodstatněný nebo nepřiměřený.
Pro samotnou rezervaci platí, že poskytovatel služeb, u něhož rezervaci provádíte, je samostatným správcem osobních údajů, které zpracovává o vaší osobě (například vaše poznámky k termínu ve svém CRM systému). Ohledně tohoto zpracování se prosím obraťte na vlastní zásady ochrany osobních údajů daného poskytovatele.
2. Jaké údaje shromažďujeme
V závislosti na tom, jak Službu využíváte, můžeme o vás shromažďovat následující kategorie osobních údajů:
| Kategorie | Příklady |
|---|---|
| Identifikace | Jméno a příjmení, datum narození, profilová fotografie, pohlaví, preferované oslovení |
| Kontaktní údaje | E-mailová adresa, mobilní a jiná telefonní čísla, poštovní adresa, země, jazyk |
| Účet | Uživatelské jméno, hashované heslo, identifikátory jednotného přihlášení (Google, Apple, Facebook, jsou-li použity), autentizační tokeny, historie přihlášení |
| Rezervace | Rezervované služby, Poskytovatelé, místa, data, ceny, historie zrušení, nedostavení se a hodnocení; poznámky připojené k rezervaci |
| Platby | Fakturační adresa, poslední čtyři číslice platební karty, stav transakce. Úplné údaje o kartě zpracovává přímo Stripe a nejsou nikdy uloženy na serverech EasyWeek |
| Komunikace | Zprávy, hovory, lístky podpory, marketingová angažovanost (události otevření a kliknutí), předvolby oznámení |
| Data o zařízení a protokolech | IP adresa, identifikátory prohlížeče a zařízení, operační systém, velikost obrazovky, jazyk, odkazující URL, časová razítka, výkonnostní metriky, záznamy o pádech |
| Poloha | Přibližná poloha na základě IP adresy a, s vaším svolením v mobilní aplikaci, přesná poloha zařízení za účelem pomoci při vyhledání blízkých Poskytovatelů |
| Obsah uživatele | Hodnocení, recenze, fotografie, komentáře a jiný obsah, který odešlete |
| Marketingová data o cílové skupině | Zda jste otevřeli nebo klikli na e-mail, zúčastnili se webináře nebo interagovali s reklamou — používáno pouze s vaším souhlasem, je-li to vyžadováno |
| Kontakty přátel a rodiny | Pokud využijete funkci importu kontaktů k pozvání přítele, pouze kontakty, které sami vyberete; hromadné shromažďování vašeho adresáře neprovádíme |
| Soubory cookie a podobné identifikátory | Úplný seznam a kategorie naleznete v Zásadách používání souborů cookie |
Záměrně neshromažďujeme údaje zvláštní kategorie ve smyslu čl. 9 GDPR (jako jsou zdravotní údaje). Pokud rezervační proces Poskytovatele takovéto údaje shromažďuje (například kosmetické, wellness, lékařské nebo stomatologické klinice se ptají na alergie), jsou tyto údaje shromažďovány jménem Poskytovatele jakožto správce, v souladu s jeho vlastními zásadami ochrany soukromí.
3. Odkud získáváme vaše údaje
- Přímo od vás — při registraci, vyplnění formuláře, rezervaci služby, komunikaci s Poskytovatelem, zanechání recenze, kontaktování naší podpory nebo při jakékoli jiné akci v rámci Služby.
- Od Poskytovatele, u kterého provádíte rezervaci — například tehdy, když vás Poskytovatel pozve ke správě vašich rezervací prostřednictvím EasyWeek.
- Z platforem třetích stran — například identita Google nebo Apple, pokud se rozhodnete přihlásit prostřednictvím těchto služeb.
- Automaticky — serverové záznamy, soubory cookie, sady SDK v Green App a podobné technologie při každé návštěvě Služby.
- Z veřejně dostupných zdrojů — v omezených případech, například při ověřování obchodních informací Poskytovatele.
4. Proč vaše údaje používáme
| Účel | Právní základ (čl. 6 / 9 GDPR) |
|---|---|
| Vytvoření a správa vašeho účtu, předávání rezervací Poskytovatelům, zasílání potvrzení rezervací a připomenutí | Plnění smlouvy — čl. 6 odst. 1 písm. b) |
| Umožnění procházení tržiště, vyhledávání Poskytovatelů, zobrazení cen a dostupnosti | Plnění smlouvy / předsmluvní opatření — čl. 6 odst. 1 písm. b) |
| Zpracování plateb prostřednictvím Stripe a vyřizování vrácení plateb jménem Poskytovatelů | Plnění smlouvy — čl. 6 odst. 1 písm. b); právní povinnost — čl. 6 odst. 1 písm. c) pro daňové/účetní účely |
| Komunikace s vámi ohledně vašeho účtu, bezpečnostních upozornění, změn podmínek a záležitostí souvisejících se Službou | Plnění smlouvy — čl. 6 odst. 1 písm. b); oprávněný zájem — čl. 6 odst. 1 písm. f) |
| Zlepšování Služby, ladění chyb, bezpečnostní monitoring, prevence podvodů a zneužití | Oprávněný zájem — čl. 6 odst. 1 písm. f) |
| Marketingová sdělení o EasyWeek a službách ekosystému prostřednictvím kanálů, na nichž máte účet (e-mail, SMS, WhatsApp, push notifikace, v aplikaci) | Oprávněný zájem dle § 7 odst. 3 zákona č. 480/2004 Sb. a čl. 6 odst. 1 písm. f) pro podobné produkty a služby s výhradou vašeho práva vznést námitku; jinak váš souhlas — čl. 6 odst. 1 písm. a) |
| Personalizovaný obsah a reklamy na platformách třetích stran | Váš souhlas — čl. 6 odst. 1 písm. a), prostřednictvím lišty souhlasu s cookies |
| Recenze a hodnocení — zobrazení, moderování, odhalování podvodů | Plnění smlouvy — čl. 6 odst. 1 písm. b); oprávněný zájem — čl. 6 odst. 1 písm. f) |
| Import kontaktů přátel a rodiny | Váš souhlas — čl. 6 odst. 1 písm. a) |
| Splnění zákonných povinností a oprávněných žádostí orgánů veřejné moci | Právní povinnost — čl. 6 odst. 1 písm. c) |
| Obrana proti právním nárokům, jejich uplatňování nebo zjišťování | Oprávněný zájem — čl. 6 odst. 1 písm. f); čl. 9 odst. 2 písm. f) v případech, kdy jsou dotčeny zvláštní kategorie osobních údajů |
Neprovádíme žádné automatizované rozhodování, které by mělo právní nebo obdobně závažné účinky na vaši osobu ve smyslu čl. 22 GDPR.
5. S kým sdílíme vaše údaje
Vaše osobní údaje sdílíme pouze způsoby, které jsou v souladu s těmito Zásadami a platnými právními předpisy:
- Poskytovatel, u kterého rezervujete — jméno, kontaktní údaje, podrobnosti rezervace a jakékoli poznámky, které k rezervaci přiložíte, jsou sdíleny s Poskytovatelem v rozsahu nezbytném pro poskytnutí služby. Poskytovatel se pro tyto údaje stává samostatným správcem.
- Zpracovatelé, kteří nám pomáhají provozovat Službu — hosting, platby, doručování e-mailů a SMS, nástroje podpory, analytika, monitorování chyb, služby AI. Aktuální seznam je k dispozici na /business/subprocessors. Každý zpracovatel je vázán písemnou smlouvou s povinnostmi rovnocennými GDPR.
- Poskytovatelé identit v případě, že se přihlašujete přes Google, Apple nebo jiné sociální přihlášení — pouze informace, které autorizujete.
- Orgány veřejné moci v případě, kdy jsme k tomu právně povinni, po ověření právního základu žádosti.
- Profesionální poradci — auditoři, účetní, právníci — vázáni profesní mlčenlivostí.
- Nástupnické subjekty v případě fúze, akvizice nebo prodeje celého EasyWeek nebo jeho části.
Vaše osobní údaje neprodáváme a nesdílíme je s inzerenty třetích stran pro behaviorální reklamu napříč kontexty.
6. Mezinárodní předávání údajů
EasyWeek zpracovává vaše údaje primárně na infrastruktuře umístěné v Evropské unii (datová centra Hetzner v Německu; Google Cloud Storage v multiregionálním EU prostředí; Cloudflare edge s EU směrováním pro provoz z EHP). Malý počet dílčích zpracovatelů se nachází mimo EHP (například někteří poskytovatelé služeb umělé inteligence na základě smlouvy o nulové retenci dat). Pro tato předání se opíráme o standardní smluvní doložky Evropské komise (rozhodnutí 2021/914) a doplňující technická a organizační opatření vycházející z posouzení dopadu předání, která jsou dostupná na vyžádání na adrese privacy@easyweek.io.
7. Jak dlouho uchováváme vaše údaje
| Údaje | Doba uchovávání |
|---|---|
| Profil účtu a historie rezervací po dobu aktivity účtu | Do doby smazání vašeho účtu |
| Po smazání účtu | Až 6 měsíců za účelem prevence podvodů, řešení sporů a zajištění integrity platformy, poté výmaz nebo anonymizace |
| Faktury a záznamy o platbách | 10 let (německý obchodní zákoník § 257, daňový řád § 147) |
| Podpůrné tikety | 3 roky od uzavření |
| Protokoly přístupu k serveru a bezpečnostní protokoly | 90 dní; záznamy související s bezpečnostními incidenty po dobu delší, je-li to právně nezbytné |
| Zálohy | Průběžně až 35 dní, poté jsou přepsány |
| Marketingová angažovanost | Do odhlášení odběru + 6 měsíců jako doklad o souladu s předpisy |
| Recenze a veřejný obsah uživatelů | Do doby jejich smazání, s výjimkou kopií uchovávaných v případech, kdy to vyžadují právní povinnosti |
Po uplynutí doby uchovávání jsou údaje bezpečně vymazány nebo nevratně anonymizovány.
8. Vaše práva
Podle GDPR (a odpovídajících zákonů země vašeho bydliště) máte právo:
- Přístup k vašim osobním údajům a obdržení jejich kopie (čl. 15)
- Opravu nepřesných nebo neúplných údajů (čl. 16)
- Výmaz vašich údajů („právo být zapomenut") (čl. 17)
- Omezení zpracování v určitých situacích (čl. 18)
- Přijmout vaše údaje v přenositelném formátu a předat je jinému správci (čl. 20)
- Vznést námitku proti zpracování na základě oprávněného zájmu, včetně přímého marketingu (čl. 21)
- Odvolat souhlas kdykoli, aniž by to mělo vliv na předchozí zpracování (čl. 7 odst. 3)
- Podat stížnost u dozorového úřadu v místě vašeho obvyklého bydliště, pracoviště nebo místa, kde došlo k údajnému porušení. Příslušným dozorovým úřadem je ÚOOÚ — Úřad pro ochranu osobních údajů, https://www.uoou.cz/.
Chcete-li uplatnit kterékoli z těchto práv, napište na adresu privacy@easyweek.io. Mnoho z těchto úkonů můžete provést také přímo v Green App nebo na webových stránkách (Profil → Účet → Data).
9. Cookies
Společně s našimi partnery používáme cookies a podobné technologie k provozu Služby, zapamatování vašich preferencí, analýze používání a (s vaším souhlasem) k zobrazování personalizované reklamy. Úplný seznam kategorií a dodavatelů naleznete v Zásadách používání cookies; nastavení cookies v našem banneru souhlasu lze kdykoli změnit.
10. Děti
Služba je určena uživatelům ve věku 18 let a starším. Vědomě nezpracováváme osobní údaje dětí mladších 18 let. Pokud se domníváte, že nám dítě poskytlo osobní údaje, kontaktujte nás prosím na adrese privacy@easyweek.io a tyto údaje neprodleně vymažeme.
11. Marketing a profilování
Můžeme vám zasílat marketingová sdělení o EasyWeek a našem ekosystému (tržiště, Green App, nabídky partnerů) prostřednictvím e-mailu, SMS, WhatsAppu, push notifikací a oznámení v aplikaci, v souladu s oddílem 7 našich Smluvních podmínek. Můžeme segmentovat naši uživatelskou základnu, aby tato sdělení byla relevantnější (například podle jazyka, země, historie rezervací). Neprovádíme profilování, které by ve vztahu k vám produkovalo právní nebo obdobně závažné účinky ve smyslu čl. 22 GDPR a zákona č. 110/2019 Sb., o zpracování osobních údajů.
Z odběru všech marketingových kanálů se můžete kdykoli odhlásit v nastavení svého profilu nebo postupem popsaným v oddílu 7 Smluvních podmínek.
12. Funkce AI
EasyWeek nabízí funkce s podporou AI — například interního asistenta, který vám pomáhá najít Poskytovatele, AI souhrny recenzí a navrhované časové sloty. V souladu s požadavky Nařízení EU o umělé inteligenci (EU AI Act) jsme ohledně těchto funkcí transparentní:
- Vaše vstupy do funkcí AI jsou odesílány poskytovateli AI (v současnosti Anthropic Claude, viz Dílčí zpracovatelé) na základě dohody o nulové době uchovávání dat: poskytovatel vaše výzvy neuchovává ani je nevyužívá pro účely trénování.
- AI souhrny recenzí jsou zřetelně označeny.
- Asistent AI je nástroj, nikoli náhrada Poskytovatele ani odborného poradenství; nespoléhejte se na něj při rozhodnutích v oblasti medicíny, práva, financí nebo bezpečnostně kritických oblastech.
Funkce AI můžete pro svůj účet deaktivovat v části Profil → Předvolby.
13. Bezpečnost
Uplatňujeme technická a organizační opatření přiměřená riziku, včetně:
- Šifrování při přenosu (TLS 1.3) a v klidovém stavu (AES-256)
- Vícefaktorové ověřování a řízení přístupu na principu nejnižšího oprávnění pro naše zaměstnance
- Síťová segmentace, protokolování auditních záznamů, detekce narušení
- Bezpečný životní cyklus vývoje softwaru, pravidelné prověřování závislostí, penetrační testování
- Zdokumentovaný proces reakce na incidenty a oznamování případů porušení zabezpečení
- Veškerý personál vázán písemnými povinnostmi mlčenlivosti
Žádná metoda přenosu ani uchovávání dat není zcela bezpečná. Svou roli hrajete i vy: uchovávejte své heslo v tajnosti, používejte silné jedinečné heslo a povolte dvoufaktorové ověřování, je-li k dispozici.
14. Změny a kontakt
Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat. O podstatných změnách budeme informovat prostřednictvím Služby (oznámení v aplikaci, e-mailem nebo bannerem) nejméně čtrnáct (14) dní před jejich účinností. Datum „Poslední aktualizace" uvedené výše vždy odráží aktuální verzi.
V případě jakýchkoli dotazů nebo pro uplatnění vašich práv:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Německo E-mail: privacy@easyweek.io Ochrana osobních údajů: dpo@easyweek.io
Viz také: Podmínky poskytování služby · Zásady používání cookies · Právní informace.
