Zásady ochrany osobních údajů
ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (PRAVIDLA OCHRANY SOUKROMÍ)
Studio Vendy Jordánová
Účinnost od: 6. 11. 2025 | Verze: 1.0
1. KDO JE SPRÁVCE
Správce: Studio Vendy Jordánová (fyzická osoba podnikající dle ŽZ)
IČO: 17375975
Sídlo: Žižkovo náměstí 5, 669 02 Znojmo
Kontakt: chriisinka@seznam.cz | +420 732 656 786
Pověřenec pro ochranu osobních údajů: není určen (není vyžadováno).
2. ROZSAH ÚDAJŮ A ZDROJE
Zpracovávám zejména: identifikační a kontaktní údaje (jméno, telefon, e-mail), údaje o rezervacích a provedených službách, fakturační a platební údaje (jen v nezbytném rozsahu), provozní komunikaci (SMS/e-mail) a poznámky potřebné pro bezpečné poskytnutí služby (např. informace o alergiích, přecitlivělosti). Údaje získávám přímo od vás při objednávce/službě; u dárkových poukazů mohou pocházet od dárce (vaše kontaktní údaje pro doručení).
3. ÚČELY A PRÁVNÍ ZÁKLADY
a) Poskytnutí a administrace sjednaných služeb, vedení rezervací a komunikace (plnění smlouvy – čl. 6 odst. 1 písm. b) GDPR). 
b) Účetnictví, daně a uchování dokladů (splnění právní povinnosti – čl. 6 odst. 1 písm. c) GDPR). 
c) Řízení kalendáře, evidence no-show, ochrana práv a nároků (oprávněný zájem – čl. 6 odst. 1 písm. f) GDPR). 
d) Dobrovolná obchodní sdělení (jen pokud udělíte souhlas – čl. 6 odst. 1 písm. a) GDPR; lze kdykoli odvolat). 
Citlivé údaje (zvláštní kategorie)
Poznámky týkající se alergií či přecitlivělosti mohou být zvláštní kategorií osobních údajů. Tyto údaje zpracovávám pouze s vaším výslovným souhlasem a výhradně pro bezpečné poskytnutí služby; souhlas můžete kdykoli odvolat (nemá vliv na již provedené zpracování). Právní základ: čl. 9 odst. 2 písm. a) GDPR. 
4. PŘÍJEMCI (KATEGORIE) A ZPRACOVATELÉ
Údaje mohou být předávány pouze v nezbytném rozsahu:
– poskytovatel rezervačního systému (zpracovatel),
– poskytovatel e-mail/SMS a IT správy,
– účetní/daňový poradce,
– banky/platební služby (platby),
– orgány veřejné moci, pokud to ukládá zákon.
Se zpracovateli mám uzavřené smlouvy o zpracování dle GDPR. 
5. PŘEDÁVÁNÍ MIMO EU/EHP
Data zásadně nepředávám mimo EU/EHP. Pokud by výjimečně došlo k přenosu (např. služba poskytovatele IT mimo EU), proběhne to jen s odpovídajícími zárukami (zejména standardní smluvní doložky EU). 
6. DOBA UCHOVÁNÍ
– Rezervace a servisní záznamy: po dobu poskytování služeb a až 3 roky od poslední návštěvy (obvyklá promlčecí a provozní doba).
– Účetní/daně: po dobu stanovenou právními předpisy (minimálně po zákonné lhůty pro uchování účetních a daňových dokladů).
– Marketing na základě souhlasu: do odvolání souhlasu.
– Reklamační agenda a vymáhání nároků: po dobu řízení a běhu promlčecích lhůt.
Konkrétní doby mohou být prodlouženy, vyžaduje-li to zákon nebo oprávněná obrana nároků.
7. JAKÁ MÁTE PRÁVA
Máte právo na:
– přístup k osobním údajům (čl. 15), opravu (čl. 16), výmaz (čl. 17), omezení zpracování (čl. 18), přenositelnost (čl. 20 – pokud je právním základem souhlas nebo smlouva a zpracování je automatizované), a námitku (čl. 21 – zejména proti zpracování z oprávněného zájmu nebo proti přímému marketingu). 
– odvolat kdykoli souhlas, pokud je zpracování na souhlasu založeno (odvoláním není dotčena zákonnost před odvoláním). 
– podat stížnost u dozorového úřadu (viz čl. 10 níže). 
8. JAK PRÁVA UPLATNIT A V JAKÉ LHŮTĚ ODPOVÍDÁM
Svá práva uplatníte e-mailem na chriisinka@seznam.cz nebo poštou na adresu sídla. Na žádosti reaguji bez zbytečného odkladu, nejpozději do 1 měsíce; ve složitých případech mohu lhůtu prodloužit o další až 2 měsíce, o čemž vás do 1 měsíce od obdržení žádosti informuji včetně důvodů. 
9. BEZPEČNOST
Uplatňuji technická a organizační opatření odpovídající rizikům (omezení přístupů, silná hesla, šifrovaná komunikace poskytovatelů, školení a minimalizace rozsahu dat). Směřují k zajištění důvěrnosti, integrity a dostupnosti osobních údajů.
10. DOZOROVÝ ÚŘAD (KAM SE OBRÁTIT SE STÍŽNOSTÍ)
Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7; e-mail: posta@uoou.gov.cz; tel. +420 234 665 800; www.uoou.gov.cz. 
11. DOBROVOLNOST A NÁSLEDKY NEPOSKYTNUTÍ ÚDAJŮ
Poskytnutí kontaktních a identifikačních údajů je nutné pro uzavření/řízení rezervace a poskytnutí služby; bez nich nelze službu řádně zajistit. Poskytnutí údajů pro marketing je dobrovolné (souhlas).
12. AUTOMATIZOVANÉ ROZHODOVÁNÍ / PROFILOVÁNÍ
Neprovádím automatizované individuální rozhodování ani profilování s právními účinky ve smyslu čl. 22 GDPR.
13. COOKIES A ONLINE REZERVACE (POKUD POUŽÍVÁTE WEB)
Při využití webu/online rezervace mohou být používány nezbytné cookies pro fungování systému. Analytické/marketingové cookies případně ukládám jen s vaším souhlasem; podrobnosti viz samostatná „Cookie politika“, je-li na webu zveřejněna.
14. ZMĚNY TĚCHTO ZÁSAD
Aktuální znění zveřejňuji v salonu a na webu. Změny se vztahují na zpracování zahájené po datu účinnosti; dřívější zpracování se řídí verzí platnou v době jeho zahájení.
Studio Vendy Jordánová
Účinnost od: 6. 11. 2025 | Verze: 1.0
1. KDO JE SPRÁVCE
Správce: Studio Vendy Jordánová (fyzická osoba podnikající dle ŽZ)
IČO: 17375975
Sídlo: Žižkovo náměstí 5, 669 02 Znojmo
Kontakt: chriisinka@seznam.cz | +420 732 656 786
Pověřenec pro ochranu osobních údajů: není určen (není vyžadováno).
2. ROZSAH ÚDAJŮ A ZDROJE
Zpracovávám zejména: identifikační a kontaktní údaje (jméno, telefon, e-mail), údaje o rezervacích a provedených službách, fakturační a platební údaje (jen v nezbytném rozsahu), provozní komunikaci (SMS/e-mail) a poznámky potřebné pro bezpečné poskytnutí služby (např. informace o alergiích, přecitlivělosti). Údaje získávám přímo od vás při objednávce/službě; u dárkových poukazů mohou pocházet od dárce (vaše kontaktní údaje pro doručení).
3. ÚČELY A PRÁVNÍ ZÁKLADY
a) Poskytnutí a administrace sjednaných služeb, vedení rezervací a komunikace (plnění smlouvy – čl. 6 odst. 1 písm. b) GDPR). 
b) Účetnictví, daně a uchování dokladů (splnění právní povinnosti – čl. 6 odst. 1 písm. c) GDPR). 
c) Řízení kalendáře, evidence no-show, ochrana práv a nároků (oprávněný zájem – čl. 6 odst. 1 písm. f) GDPR). 
d) Dobrovolná obchodní sdělení (jen pokud udělíte souhlas – čl. 6 odst. 1 písm. a) GDPR; lze kdykoli odvolat). 
Citlivé údaje (zvláštní kategorie)
Poznámky týkající se alergií či přecitlivělosti mohou být zvláštní kategorií osobních údajů. Tyto údaje zpracovávám pouze s vaším výslovným souhlasem a výhradně pro bezpečné poskytnutí služby; souhlas můžete kdykoli odvolat (nemá vliv na již provedené zpracování). Právní základ: čl. 9 odst. 2 písm. a) GDPR. 
4. PŘÍJEMCI (KATEGORIE) A ZPRACOVATELÉ
Údaje mohou být předávány pouze v nezbytném rozsahu:
– poskytovatel rezervačního systému (zpracovatel),
– poskytovatel e-mail/SMS a IT správy,
– účetní/daňový poradce,
– banky/platební služby (platby),
– orgány veřejné moci, pokud to ukládá zákon.
Se zpracovateli mám uzavřené smlouvy o zpracování dle GDPR. 
5. PŘEDÁVÁNÍ MIMO EU/EHP
Data zásadně nepředávám mimo EU/EHP. Pokud by výjimečně došlo k přenosu (např. služba poskytovatele IT mimo EU), proběhne to jen s odpovídajícími zárukami (zejména standardní smluvní doložky EU). 
6. DOBA UCHOVÁNÍ
– Rezervace a servisní záznamy: po dobu poskytování služeb a až 3 roky od poslední návštěvy (obvyklá promlčecí a provozní doba).
– Účetní/daně: po dobu stanovenou právními předpisy (minimálně po zákonné lhůty pro uchování účetních a daňových dokladů).
– Marketing na základě souhlasu: do odvolání souhlasu.
– Reklamační agenda a vymáhání nároků: po dobu řízení a běhu promlčecích lhůt.
Konkrétní doby mohou být prodlouženy, vyžaduje-li to zákon nebo oprávněná obrana nároků.
7. JAKÁ MÁTE PRÁVA
Máte právo na:
– přístup k osobním údajům (čl. 15), opravu (čl. 16), výmaz (čl. 17), omezení zpracování (čl. 18), přenositelnost (čl. 20 – pokud je právním základem souhlas nebo smlouva a zpracování je automatizované), a námitku (čl. 21 – zejména proti zpracování z oprávněného zájmu nebo proti přímému marketingu). 
– odvolat kdykoli souhlas, pokud je zpracování na souhlasu založeno (odvoláním není dotčena zákonnost před odvoláním). 
– podat stížnost u dozorového úřadu (viz čl. 10 níže). 
8. JAK PRÁVA UPLATNIT A V JAKÉ LHŮTĚ ODPOVÍDÁM
Svá práva uplatníte e-mailem na chriisinka@seznam.cz nebo poštou na adresu sídla. Na žádosti reaguji bez zbytečného odkladu, nejpozději do 1 měsíce; ve složitých případech mohu lhůtu prodloužit o další až 2 měsíce, o čemž vás do 1 měsíce od obdržení žádosti informuji včetně důvodů. 
9. BEZPEČNOST
Uplatňuji technická a organizační opatření odpovídající rizikům (omezení přístupů, silná hesla, šifrovaná komunikace poskytovatelů, školení a minimalizace rozsahu dat). Směřují k zajištění důvěrnosti, integrity a dostupnosti osobních údajů.
10. DOZOROVÝ ÚŘAD (KAM SE OBRÁTIT SE STÍŽNOSTÍ)
Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7; e-mail: posta@uoou.gov.cz; tel. +420 234 665 800; www.uoou.gov.cz. 
11. DOBROVOLNOST A NÁSLEDKY NEPOSKYTNUTÍ ÚDAJŮ
Poskytnutí kontaktních a identifikačních údajů je nutné pro uzavření/řízení rezervace a poskytnutí služby; bez nich nelze službu řádně zajistit. Poskytnutí údajů pro marketing je dobrovolné (souhlas).
12. AUTOMATIZOVANÉ ROZHODOVÁNÍ / PROFILOVÁNÍ
Neprovádím automatizované individuální rozhodování ani profilování s právními účinky ve smyslu čl. 22 GDPR.
13. COOKIES A ONLINE REZERVACE (POKUD POUŽÍVÁTE WEB)
Při využití webu/online rezervace mohou být používány nezbytné cookies pro fungování systému. Analytické/marketingové cookies případně ukládám jen s vaším souhlasem; podrobnosti viz samostatná „Cookie politika“, je-li na webu zveřejněna.
14. ZMĚNY TĚCHTO ZÁSAD
Aktuální znění zveřejňuji v salonu a na webu. Změny se vztahují na zpracování zahájené po datu účinnosti; dřívější zpracování se řídí verzí platnou v době jeho zahájení.