Zásady ochrany osobních údajů
Účinné od 15. 5. 2026
1. Kdo zpracovává vaše údaje (správce)
Správcem osobních údajů je Barbora Pischová, podnikající fyzická osoba zapsaná v živnostenském rejstříku.
IČO: 65651197
DIČ: CZ7852212940
Sídlo: Velvarská 17, 252 62 Horoměřice, Česká republika
Provozovna: Chatová osada Bílý Kámen, Doksy
E-mail pro dotazy k osobním údajům: recepce@bilykamen.net
Telefon: +420 776 261 234
Vzhledem k rozsahu zpracování není správce ze zákona povinen jmenovat pověřence pro ochranu osobních údajů (DPO). Můžete se však kdykoli obrátit přímo na výše uvedený e-mail.
2. Jaké údaje zpracováváme
Při rezervaci a pobytu zpracováváme tyto kategorie údajů. Některá pole jsou povinná (bez nich nemůžeme uzavřít smlouvu o ubytování nebo splnit povinnost vůči obci či cizinecké policii), jiná jsou dobrovolná.
- Identifikační údaje: jméno, příjmení, datum narození, pohlaví, státní příslušnost.
- Kontaktní údaje: e-mail, telefonní číslo, korespondenční adresa.
- Údaje k pobytu: termíny, typ ubytování, počet osob, doprovázející osoby (spolucestující), domácí mazlíčci, vozidla.
- Údaje z dokladu: typ a číslo dokladu totožnosti, země vydání, případně číslo víza a účel pobytu — pouze v rozsahu, který ukládá zákon o místních poplatcích a zákon o pobytu cizinců. Číslo dokladu je v databázi šifrované (AES-GCM) a po 3 letech od ukončení pobytu se automaticky maže.
- Platební údaje: částka, variabilní symbol, číslo bankovního účtu plátce a jméno plátce — získané z bankovního výpisu pro spárování platby s rezervací.
- Technické údaje: IP adresa, typ prohlížeče, zdroj návštěvy (UTM parametry, referrer, klikové ID), čas pobytu na stránce.
- Marketing identifikátory (jen se souhlasem): Meta cookies
_fbp,_fbc, Google Adsgclid, ID Meta kampaněfbclid. - Provozní záznamy: historie změn rezervace, případné poznámky recepce, varovné značky (např. „opakovaný pozdní příjezd"), záznam o uděleném souhlasu se zpracováním.
3. Proč údaje zpracováváme a na jakém základě
Každý účel zpracování má svůj právní titul podle čl. 6 GDPR. V přehledu níže najdete, co a proč zpracováváme.
| Účel | Právní titul |
|---|---|
| Uzavření a plnění smlouvy o ubytování (rezervace, příjezd, odjezd, fakturace) | čl. 6 odst. 1 písm. b) — plnění smlouvy |
| Místní poplatek z pobytu (přehled ubytovaných pro obec, věk 18–70 let) | čl. 6 odst. 1 písm. c) — právní povinnost |
| Přihlašovací povinnost zahraničních hostů (Ubyport / cizinecká policie) | čl. 6 odst. 1 písm. c) — právní povinnost |
| Účetní a daňové doklady (DPH, kontrola finančního úřadu) | čl. 6 odst. 1 písm. c) — právní povinnost |
| Spárování bankovní platby s rezervací (FIO Banka API) | čl. 6 odst. 1 písm. b) — plnění smlouvy |
| Transakční e-maily (potvrzení rezervace, voucher, výzva k platbě, poděkování po pobytu) | čl. 6 odst. 1 písm. b) — plnění smlouvy |
| Připomenutí rozpracované rezervace (jeden e-mail 24 hodin po opuštění formuláře) | čl. 6 odst. 1 písm. b) — předsmluvní opatření |
| Ochrana proti robotům a spamu (Cloudflare Turnstile, rate limiting) | čl. 6 odst. 1 písm. f) — oprávněný zájem |
| Vyhodnocení historie hostů (předcházení opakovaným nezaplaceným rezervacím) | čl. 6 odst. 1 písm. f) — oprávněný zájem |
| Analytika návštěvnosti (Google Analytics 4) | čl. 6 odst. 1 písm. a) — souhlas |
| Marketing a remarketing (Google Ads, Meta Pixel + Conversions API) | čl. 6 odst. 1 písm. a) — souhlas |
4. Komu údaje předáváme (zpracovatelé a příjemci)
Pro provoz rezervačního systému a komunikaci s hosty využíváme následující dodavatele. Se všemi máme uzavřenou zpracovatelskou smlouvu nebo plníme zákonnou povinnost.
| Zpracovatel | Role | Sídlo |
|---|---|---|
| Convex (Convex Inc.) | Provoz databáze a serverové části aplikace | USA / EU (standardní smluvní doložky) |
| Resend | Rozesílání transakčních e-mailů | USA (SCC + DPF) |
| FIO Banka, a.s. | Načítání bankovních transakcí pro spárování plateb | Česká republika |
| Cloudflare (Turnstile) | Ochrana proti robotům na rezervačním formuláři | USA (SCC + DPF) |
| Google (Tag Manager, Analytics 4, Ads) | Měření návštěvnosti a marketingových kampaní — jen se souhlasem | USA / Irsko (SCC + DPF) |
| Meta Platforms (Facebook Pixel, Conversions API) | Měření a optimalizace Meta kampaní — jen se souhlasem; e-mail a telefon předáváme hashované (SHA-256) | USA / Irsko (SCC + DPF) |
| Vercel (Vercel Inc.) | Hosting webové aplikace (statický front-end) | USA (SCC + DPF) |
Příjemci na základě zákonné povinnosti
- Obecní úřad Doksy — přehled ubytovaných pro výpočet místního poplatku z pobytu (osoby 18–70 let, dle zákona č. 565/1990 Sb.).
- Policie ČR — cizinecká policie — údaje zahraničních hostů dle zákona č. 326/1999 Sb. (přihlašovací povinnost ubytovatele).
- Finanční úřad — daňové doklady a evidence plateb po dobu zákonné archivace (zpravidla 10 let dle zákona o účetnictví).
5. Jak dlouho údaje uchováváme
Údaje uchováváme jen po dobu, která je nutná pro daný účel. Po uplynutí lhůty se mažou automaticky.
- Rozpracovaná rezervace (formulář, který nebyl odeslán): 7 dní od posledního dotyku — slouží k tomu, abychom vám případně poslali jeden e-mail s nabídkou pomoci. Pak automaticky mizí.
- Číslo dokladu totožnosti hosta: 3 roky od posledního pobytu. Údaj je navíc v databázi šifrovaný.
- Záznam rezervace, host, platba (pro účetní a daňové účely): 10 let dle zákona o účetnictví a zákona o DPH.
- Provozní audit log (kdo kdy co změnil): 2 roky.
- Cookies a marketing identifikátory: dle nastavení v souhlasovém banneru, maximálně 13 měsíců (Google), 90 dní (Meta).
6. Vaše práva
Jako subjekt údajů máte podle GDPR tato práva. Většinu z nich vyřídíme do 30 dnů po doručení vašeho dotazu na recepce@bilykamen.net.
- Právo na přístup — dáme vám kopii údajů, které o vás vedeme.
- Právo na opravu — kdykoli si můžete nechat opravit chybné údaje (např. překlep ve jméně).
- Právo na výmaz („být zapomenut") — vymažeme údaje, u kterých už neplatí zákonný důvod uchovávat je. Pozor: údaje povinně archivované (účetnictví, evidence pobytu cizinců) smazat nemůžeme.
- Právo na omezení zpracování — můžete požadovat, aby se vaše údaje dočasně „zmrazily".
- Právo na přenositelnost — předáme vám údaje ve strojově čitelném formátu (JSON / CSV).
- Právo vznést námitku — proti zpracování, které stojí na našem oprávněném zájmu (např. ochrana proti spamovým rezervacím).
- Právo odvolat souhlas — kdykoli můžete vypnout marketingové cookies nebo se odhlásit z případných newsletterů (newsletter aktuálně nerozesíláme). Odvolání souhlasu nemá vliv na zákonnost zpracování před odvoláním.
- Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
7. Předávání mimo EU
Někteří naši zpracovatelé (Convex, Resend, Google, Meta, Cloudflare) jsou usazeni v USA. Předání probíhá na základě standardních smluvních doložek schválených Evropskou komisí a / nebo certifikace v rámci EU–US Data Privacy Framework.
8. Bezpečnost údajů
Údaje jsou uloženy v zabezpečené databázi (Convex) s šifrovaným přenosem (TLS) a šifrováním číselných údajů z dokladů přímo v záznamu (AES-GCM). Přístup k administraci má jen recepce s vlastním účtem chráněným heslem o minimálně 12 znacích; přihlášení je zabezpečené proti útokům hrubou silou. Veškeré změny záznamů hostů a rezervací se zapisují do auditního logu.
9. Cookies a měření
Podrobnosti o použitých cookies a sledovacích nástrojích najdete na samostatné stránce Informace o cookies. Souhlas s nepovinnými cookies můžete kdykoli změnit přímo v rezervačním formuláři přes banner v dolní části stránky.
10. Změny těchto zásad
Pokud zásady upravíme, novou verzi zveřejníme na této stránce a aktualizujeme datum účinnosti v záhlaví. U podstatných změn (např. nový zpracovatel s předáním do třetích zemí) vás uvědomíme i v rezervačním formuláři.