Zásady ochrany osobních údajů

ByteWoods, spol. s r.o., IČO 01849883, DIČ CZ01849883

č.ev. 7, 739 36 Sedliště, Česká republika

Zapsáno: Krajský soud v Ostravě, C 56795

E-mail GDPR: gdpr@myslotio.com

Jako správce: údaje návštěvníků webu, osob žádajících demo nebo podporu, zákazníků Slotio, administrátorů účtu, fakturačních kontaktů a osob oslovených marketingem. Typicky jde o identifikační a kontaktní údaje, firemní a fakturační údaje, údaje o předplatném, komunikaci a technické údaje o používání webu a služby.

Jako zpracovatel: údaje koncových zákazníků a další klientská data, která zákazník vloží do rezervačních formulářů nebo administrace Slotio. Může jít zejména o jméno, e-mail, telefon, údaje o rezervaci a související poznámky podle nastavení zákazníka-správce.

• Plnění smlouvy - poskytování služby, správa účtu, předplatné a technická podpora.
• Splnění právní povinnosti - fakturace, účetní a daňová agenda.
• Oprávněný zájem - bezpečnost, prevence podvodů, audit, provozní komunikace a ochrana právních nároků.
• Souhlas - marketingová komunikace nebo volitelné cookies, pokud je vyžadován.

• účetní doklady a fakturační záznamy: 10 let podle zákona
• údaje o účtu a předplatném: po dobu smluvního vztahu a následně po nezbytnou dobu pro vypořádání práv, bezpečnost a ochranu právních nároků
• produkční klientská data po skončení smlouvy: zpravidla 30 dnů pro export a následně odstranění nejpozději do 60 dnů po skončení exportní lhůty
• záložní kopie klientských dat: přepsání v běžném zálohovacím cyklu, nejpozději do 90 dnů od odstranění produkčních dat
• rezervační data koncových zákazníků během trvání služby: podle nastavení a pokynů zákazníka-správce
• provozní logy a bezpečnostní záznamy: po nezbytnou dobu, zpravidla 90 dnů

• Stripe, Inc. - zpracování plateb a antifraud ochrana
• Hosting a cloud infrastruktura - ukládání a provoz dat aplikace
• E-mailové a notifikační služby - doručování systémových zpráv
• Účetní a daňové služby - plnění zákonných povinností

Se zpracovateli uzavíráme zpracovatelské smlouvy nebo odpovídající smluvní ujednání. Informace o aktuálně zapojených subzpracovatelích poskytujeme podle smluvního rámce a skutečného provozního nastavení služby.

Pokud dochází k předání osobních údajů mimo EU/EHP, používáme odpovídající právní mechanismus, zejména rozhodnutí o odpovídající ochraně nebo standardní smluvní doložky. U dodavatelů jako Stripe se konkrétní režim řídí jejich smluvní dokumentací a nastavením předání.

Subjekt údajů má právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost údajů, vznést námitku a podat stížnost u Úřadu pro ochranu osobních údajů.

Žádosti uplatněte na gdpr@myslotio.com. Odpovíme zpravidla do 30 dnů.

• HTTPS a šifrovaná komunikace (TLS)
• omezení přístupů podle rolí a principu nejmenších oprávnění
• logování přístupů, aktualizace a zálohy
• platební data jsou zpracovávána přes Stripe; neukládáme čísla karet

Ve vztahu ke klientským osobním údajům vystupuje zákazník jako správce a Slotio jako zpracovatel. Veřejné znění obsahuje Dodatek o zpracování osobních údajů (DPA). Dotazy zasílejte na gdpr@myslotio.com. Kontaktní formulář: myslotio.com/kontakt.