Funkce Šablony Ceník
Přihlášení Začít zdarma
GDPR Spravce + Zpracovatel B2B SaaS

Zásady ochrany osobních údajů

Pravidla zpracování osobních údajů pro provoz služby Slotio, včetně role zpracovatele pro klientská data rezervací.

Platné od: 24.03.2026

1. Správce osobních údajů

ByteWoods, spol. s r.o., IČO 01849883, DIČ CZ01849883

č.ev. 7, 739 36 Sedliště, Česká republika

Zapsáno: Krajský soud v Ostravě, C 56795

E-mail: gdpr@myslotio.com

2. Jaké údaje zpracováváme

Uživatelé služby (B2B klienti): jméno, e-mail, telefon, firemní a fakturační údaje (IČO, DIČ, adresa), údaje o předplatném a platební historii.

Koncoví zákazníci klientů: v rámci rezervačního formuláře můžeme zpracovávat jméno, e-mail, telefon a data rezervace. V těchto případech vystupujeme jako zpracovatel dle pokynů klienta-správce.

3. Účel zpracování

  • poskytování a provoz služby Slotio
  • správa uživatelského účtu a předplatného
  • fakturace, účetní a daňová agenda
  • technická podpora, bezpečnost a audit
  • zasilání systémových upozornění (obnova, expiraci)
  • ochrana právních nároků

4. Právní základ

  • Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — zpracování nutné pro poskytování služby
  • Splnění právní povinnosti (čl. 6 odst. 1 písm. c) — účetní a daňové povinnosti
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) — bezpečnost, prevence podvodů
  • Souhlas (čl. 6 odst. 1 písm. a) — marketingová komunikace, pokud je vyžadován

5. Doba uchování

  • účetní doklady a fakturační záznamy: 10 let (ze zákona)
  • údaje o účtu a předplatném: po dobu trvání smluvního vztahu + 30 dní pro export dat
  • rezervační data koncových zákazníků: dle nastavení klienta-správce
  • provozní logy a bezpečnostní záznamy: po nezbytně nutnou dobu (zpravidla 90 dní)

6. Zpracovatelé a příjemci

  • Stripe, Inc. — zpracování platebních transapcí a antifraud
  • Hosting a cloud infrastruktura — ukládání dat aplikace
  • E-mailové a notifikační služby — doručování systémových zpráv
  • Účetní a daňová agenda — plnění zákonných povinností

Se všemi zpracovateli má Poskytovatel uzavřenou zpracovatelská smlouvu (DPA) zajisťující soulad s GDPR.

7. Přenos mimo EU/EHP

Stripe, Inc. působí v USA. Přenos probíhá na základě standardních smluvních doložek (SCC) schválených Evropskou komisí. Ostatní zpracovatelé jsou umístěni v EU/EHP. Pokud dochází k jakémukoliv jinému přenosu mimo EHP, probíhá výhradně za podmínek GDPR.

8. Práva subjektů údajů

Subjekt údajů má právo na:

  • přístup k osobním údajům
  • opravu nepřesných údajů
  • výmaz („právo být zapomenut“)
  • omezení zpracování
  • přenositelnost údajů
  • podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ)

Žádosti uplatněte na gdpr@myslotio.com. Odpovíme do 30 dnů.

9. Zabezpečení

  • HTTPS a šifrovaná komunikace (TLS)
  • omezení přístupů na princip nejmenších privilegiic
  • logování přístupů a změn
  • pravidelné aktualizace a zálohy
  • platební data jsou zpracovávána výlučně přes Stripe — Poskytovatel neukládá čísla karet

10. Kontakt

ByteWoods, spol. s r.o., IČO 01849883

Adresa: č.ev. 7, 739 36 Sedliště, Česká republika

E-mail GDPR: gdpr@myslotio.com

Kontaktní formulář: myslotio.com/kontakt

DPA (zpracovatelská smlouva) je dostupná na vyžádání na gdpr@myslotio.com.