Zásady ochrany osobních údajů

2.1 Rezervační a kontaktní údaje

Jaké údaje:

• • Jméno a příjmení
• • E-mailová adresa
• • Telefonní číslo
• • Věk (pouze ověření 18+)

Účel zpracování: Vytvoření a správa rezervace masážních služeb
Právní základ: Plnění smlouvy
Doba uchování: Do ukončení služby + 12 měsíců

2.2 Údaje o objednaných službách (citlivé údaje)

Jaké údaje:

• • Typ objednané masáže (tantra, body-to-body, BDSM masáže apod.)
• • Výběr konkrétní masérky
• • Datum a čas rezervace
• • Speciální požadavky

Účel zpracování: Poskytnutí požadovaných masážních služeb
Právní základ: Váš výslovný souhlas
Doba uchování: 6 měsíců po poskytnutí služby (poté anonymizované)

2.3 Platební údaje

Jaké údaje:

• • Preferovaná měna (CZK/EUR)
• • Záznamy o hotovostních platbách
• • Historie plateb

Účel zpracování: Vyřízení plateb a účetnictví
Právní základ: Plnění smlouvy + právní povinnost
Doba uchování: 5 let

2.4 Technické údaje

Jaké údaje:

• • IP adresa
• • Typ zařízení a prohlížeče
• • Jazykové preference
• • Údaje o relaci (session data)

Účel zpracování: Zajištění provozu aplikace a její bezpečnost
Právní základ: Oprávněné zájmy
Oprávněný zájem: Zajištění funkčnosti a bezpečnosti služeb
Doba uchování: 6 měsíců

2.5 Analytické údaje

Jaké údaje:

• • Anonymizované údaje o návštěvnosti
• • Chování uživatelů v aplikaci (přes Google Analytics)
• • Statistiky používání

Účel zpracování: Zlepšení kvality služeb a uživatelského zážitku
Právní základ: Váš souhlas
Doba uchování: 26 měsíců

2.6 Hodnocení a recenze

Jaké údaje:

• • Anonymní hodnocení služeb
• • Textové recenze (bez identifikačních údajů)

Účel zpracování: Zlepšení kvality služeb
Právní základ: Oprávněné zájmy
Doba uchování: 2 roky

3.1 Nezbytné cookies

Tyto cookies jsou potřebné pro základní funkčnost aplikace:

• • Autentifikační cookies
• • Jazykové preference
• • Údaje o relaci

Právní základ: Oprávněné zájmy – nezbytné pro funkčnost

3.2 Analytické cookies

• • Google Analytics (sledování návštěvnosti)
• • Firebase Analytics (správa relací)

Právní základ: Váš souhlas
Možnost správy: Můžete kdykoli změnit vaše preference v nastavení cookies

3.3 Marketingové cookies

• • Remarketing cookies
• • Personalizace obsahu

Právní základ: Váš souhlas
Možnost odporu: Můžete kdykoli odmítnout v nastavení

4.1 Naše masérky

• • Rozsah: Pouze údaje o vlastních rezervacích
• • Účel: Poskytnutí domluvené služby
• • Právní základ: Plnění smlouvy
• • Záruky: Podepsané dohody o mlčenlivosti

4.2 Techničtí poskytovatelé

Google LLC (Firebase/Analytics)

• • Sídlo: USA
• • Účel: Hosting a analytika
• • Záruky: Standardní smluvní doložky EU (2021/914)
• • Vaše práva: Můžete namítat proti přenosu

Ostatní poskytovatelé:
• Platební poskytovatelé (pouze nezbytné údaje)
• IT podpora (pouze s naším dohledem)

4.3 Státní orgány

Údaje poskytneme pouze na základě platného právního titulu (soudní rozhodnutí, žádost policie apod.)

5.1 Přenosy do USA (Firebase/Google)

Záruky:

• • Standardní smluvní doložky EU schválené Evropskou komisí
• • Google Privacy Shield certifikace
• • Technická a organizační opatření Google

5.2 Vaše práva při mezinárodních přenosech

• • Právo namítat proti přenosu
• • Právo na informace o zárukách
• • Právo obrátit se na dozorový orgán

Námitka: Pokud nesouhlasíte s přenosem, kontaktujte privacy@lotusdream.cz

6.1 Technická opatření

• • Šifrování: AES-256 pro uložené údaje, TLS 1.3 pro přenos
• • Přístupové kontroly: Dvojfaktorová autentifikace (2FA)
• • Zálohování: Pravidelné šifrované zálohy
• • Monitoring: 24/7 sledování bezpečnostních incidentů

6.2 Organizační opatření

• • Školení zaměstnanců o GDPR
• • Podepsané dohody o mlčenlivosti
• • Pravidelné bezpečnostní audity
• • Postupy pro hlášení porušení

6.3 Speciální opatření pro citlivé údaje

• • Oddělené šifrování s vyšší úrovní zabezpečení
• • Omezený přístup pouze pro autorizovaný personál
• • Automatická anonymizace po 6 měsících
• • Pseudonymizace při zpracování

7.1 Právo na informace

Máte právo získat transparentní informace o zpracování vašich údajů.

7.2 Právo na přístup

Můžete požádat o kopii všech vašich osobních údajů a informace o jejich zpracování.

7.3 Právo na opravu

Můžete požádat o opravu nepřesných nebo doplnění neúplných údajů.

7.4 Právo na výmaz - "právo být zapomenut"

Můžete požádat o vymazání údajů v těchto případech:

• • Odvolání souhlasu
• • Údaje již nejsou potřebné k původnímu účelu
• • Námitka proti zpracování na základě oprávněných zájmů
• • Nezákonné zpracování

7.5 Právo na omezení zpracování

Můžete požádat o dočasné pozastavení zpracování.

7.6 Právo na přenositelnost údajů

Můžete získat vaše údaje ve strukturovaném formátu a přenést je k jinému správci.

7.7 Právo namítat

• • Oprávněné zájmy: Můžete namítat, my musíme dokázat převažující oprávněné zájmy
• • Přímý marketing: Absolutní právo námitky

7.8 Práva týkající se automatizovaného rozhodování

Pokud používáme automatizované rozhodování, máte právo na lidský zásah.

7.9 Jak uplatnit vaše práva

• • E-mail: privacy@lotusdream.cz
• • Pošta: Lotus Dream, s.r.o., Varšavská 715/36, Vinohrady, 120 00 Praha 2
• • Odpověď: Do 30 dnů (prodloužitelné o 60 dnů u složitých žádostí)
• • Zdarma: První žádost je vždy bezplatná

9.1 Naše povinnosti

• • Hlášení Úřadu pro ochranu osobních údajů do 72 hodin
• • Oznámení dotčeným osobám při vysokém riziku
• • Dokumentace všech porušení

9.2 Vaše práva při porušení

• • Právo být informován o porušení
• • Právo na náhradu škody
• • Právo podat stížnost dozornému orgánu

11.1 Používáme automatizované rozhodování pro:

• • Doporučení masáže na základě historie
• • Detekci podezřelé aktivity
• • Optimalizaci rozvrhu

11.2 Vaše práva:

• • Právo na lidský zásah
• • Právo vyjádřit svůj názor
• • Právo napadnout rozhodnutí

13.1 Notifikace změn

• • Podstatné změny: E-mail + oznámení v aplikaci
• • Drobné změny: Pouze aktualizace na webu
• • Vždy: Nová verze s datem účinnosti

13.2 Vaše možnosti při změnách

• • Odmítnutí nových podmínek
• • Odstoupení od služeb
• • Výmaz účtu a údajů