🔒 Zásady ochrany osobních údajů a používání souborů Cookies

ℹ️ Tento dokument je překladem do češtiny pro pohodlí uživatelů. Právně závazná je polskojazyčná verze Zásad ochrany osobních údajů. V případě jakýchkoli rozporů mezi verzemi má přednost polský text.
Obsah

I Obecná ustanovení

  1. Tyto Zásady ochrany osobních údajů Aplikace GabinetOnline (dále: „Aplikace" nebo „Platforma") mají informativní charakter a stanovují pravidla zpracování osobních údajů Správcem.
  2. Správcem osobních údajů zpracovávaných v souvislosti s užíváním webových stránek Aplikace je Rybczak i Wspólnicy Sp. z o.o. se sídlem v Jankowicích (44-264) na ul. Przyjemna 4, zapsaná v rejstříku podnikatelů vedeném Okresním soudem v Gliwicích, X. hospodářské oddělení Národního soudního rejstříku, pod číslem KRS 0000361541, NIP 642-318-72-10, Regon 243640719, základní kapitál: 17 500,00 PLN, e-mailová adresa: biuro@gabinetonline.com.pl, dále „Správce".
  3. GabinetOnline je SaaS platforma (software jako služba) určená pro kadeřnictví, kosmetické a beauty salony (dále: „Klienti Platformy"). V části osobních údajů koncových klientů salonů vystupuje Správce v roli zpracovatele — podrobnosti v sekci IV.
  4. Osobní údaje jsou zpracovávány v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (GDPR), polským zákonem o ochraně osobních údajů ze dne 10. května 2018 a dalšími platnými právními předpisy.
  5. Správce zpracovává údaje v souladu se zásadami minimalizace, omezení účelu, omezení uložení, integrity a důvěrnosti.
  6. Ve věcech týkajících se ochrany osobních údajů se lze obracet na adresu: biuro@gabinetonline.com.pl.

II Status návštěvníka a druhy údajů

  1. Návštěvníkem je každá osoba, která prohlíží webové stránky Aplikace na adrese gabinetonline.com.pl.
  2. Při prohlížení webových stránek Aplikace jsou automaticky shromažďovány údaje o Návštěvníkovi, zejména: IP adresa, název domény, typ prohlížeče, typ operačního systému. Tyto údaje mohou být shromažďovány soubory Cookies.
  3. Správce zpracovává anonymizovaná provozní data pro statistické a administrativní účely. Tato data mají souhrnný a anonymní charakter, tj. neobsahují znaky identifikující osoby.
  4. Uživatelem je osoba, která má účet v Aplikaci (majitel nebo zaměstnanec salonu). Údaje zpracovávané v rámci účtu zahrnují: jméno a příjmení, e-mailovou adresu, telefonní číslo, název firmy, fakturační údaje.

III Účel a právní základ zpracování údajů

Správce zpracovává osobní údaje Návštěvníků a Uživatelů za těmito účely:

  1. Uzavření a plnění smlouvy o poskytování služeb, zejména umožnění užívání Platformy (čl. 6 odst. 1 písm. b GDPR).
  2. Správa uživatelského účtu a kontakt ve věcech týkajících se služby (čl. 6 odst. 1 písm. b GDPR).
  3. Vystavování faktur a vyúčtování (čl. 6 odst. 1 písm. c GDPR – právní povinnost).
  4. Archivace a uchovávání informací pro případ právní potřeby prokázání skutečností (čl. 6 odst. 1 písm. f GDPR – oprávněný zájem).
  5. Určení, uplatnění nebo obhajoba nároků (čl. 6 odst. 1 písm. f GDPR).
  6. Zjišťování spokojenosti Klientů a zlepšování kvality služeb (čl. 6 odst. 1 písm. f GDPR).
  7. Zasílání obchodních a marketingových informací – výhradně na základě samostatného souhlasu (čl. 6 odst. 1 písm. a GDPR).

IV GabinetOnline jako zpracovatel údajů salonů

  1. V části osobních údajů koncových klientů salonů (osob objednaných na návštěvy, uchovávaných v databázi klientů salonu) vystupuje GabinetOnline v roli zpracovatele ve smyslu čl. 28 GDPR. Správcem těchto údajů zůstává salon (Klient Platformy).
  2. Zpracování probíhá výhradně na zdokumentovaný pokyn Klienta Platformy za účelem poskytování funkčnosti Aplikace (správa kalendáře, klientů, služeb, komunikace SMS/e-mail, reportů).
  3. Základem zpracování je smlouva o pověření ke zpracování osobních údajů uzavíraná mezi GabinetOnline a každým Klientem Platformy. Smlouva upravuje zejména rozsah, účel a dobu zpracování údajů, jakož i povinnosti ohledně bezpečnosti.
  4. GabinetOnline nezpracovává údaje klientů salonů pro vlastní marketingové účely a neposkytuje je třetím osobám, s výjimkou případů uvedených v těchto Zásadách.
  5. Salon jako správce údajů je povinen mít odpovídající právní základ pro zpracování údajů svých klientů a plnit vůči nim informační povinnost dle čl. 13–14 GDPR.

V AI asistent – zpracování údajů

Aplikace obsahuje vestavěného AI asistenta založeného na externím jazykovém modelu (LLM). Tato sekce vysvětluje, jak jsou údaje v rámci této funkce zpracovávány.
  1. Co se odesílá do AI modelu: Obsah zadávaný uživatelem v okně chatu AI asistenta může obsahovat osobní údaje (například jména klientů, telefonní čísla, informace o návštěvách). Tyto údaje jsou předávány externímu poskytovateli jazykového modelu výhradně za účelem generování odpovědi asistenta.
  2. Poskytovatel AI modelu: Aplikace využívá API společností Anthropic PBC (Claude) a OpenAI (GPT). Údaje jsou těmito poskytovateli zpracovávány jako subzpracovateli na základě uzavřených smluv (DPA). Podrobnosti v sekcích VIII a IX.
  3. Minimalizace údajů: Do AI modelu jsou předávány výhradně informace nezbytné pro poskytnutí odpovědi. Systém neodesílá hesla, platební údaje ani údaje zvláštních kategorií (čl. 9 GDPR).
  4. Historie konverzací: Obsah konverzací s AI asistentem je uchováván v databázi Platformy na serveru v Polsku a může být analyzován interním systémem dohledu (AI Supervisor) za účelem zlepšení kvality odpovědí asistenta. Přístup k historii mají výhradně oprávnění zaměstnanci Správce.
  5. Právní základ: Zpracování údajů v rámci AI asistenta probíhá na základě čl. 6 odst. 1 písm. b GDPR (plnění smlouvy) a čl. 6 odst. 1 písm. f GDPR (oprávněný zájem spočívající ve zdokonalování služby).
  6. Jak vypnout: Užívání AI asistenta je dobrovolné. Uživatel nemusí okno chatu asistenta používat – nemá to vliv na přístup k ostatním funkcím Aplikace.

VI Integrace s Google Calendar

Aplikace poskytuje volitelnou integraci se službou Google Calendar, která umožňuje synchronizovat návštěvy do osobního Google kalendáře zaměstnance salonu. Integrace je dobrovolná a aktivuje se výhradně po vědomém propojení účtu Google příslušným zaměstnancem.
  1. Jaké údaje se předávají: Po propojení kalendáře se za účelem synchronizace pracovního rozvrhu do služby Google Calendar předávají informace o návštěvách, které příslušný zaměstnanec obsluhuje: datum, čas začátku a délka návštěvy a název služby. Volitelně – výhradně pokud majitel salonu zapnul tuto možnost v nastavení (ve výchozím stavu vypnutou) – se předává také jméno a příjmení klienta.
  2. Co nepředáváme: Do Google se nepředávají telefonní čísla, e-mailové adresy, platební údaje ani jiné údaje klientů kromě výše uvedených.
  3. Rozsah přístupu: Aplikace využívá oprávnění Google calendar.events, které umožňuje výhradně vytvářet, aktualizovat a mazat události odpovídající návštěvám v kalendáři propojeného uživatele. Aplikace nečte jiné události z kalendáře uživatele a nespravuje seznamy kalendářů.
  4. Právní základ: Zpracování v rámci integrace probíhá na základě souhlasu zaměstnance (čl. 6 odst. 1 písm. a GDPR) uděleného při propojení kalendáře a za účelem plnění smlouvy o poskytování služeb (čl. 6 odst. 1 písm. b GDPR).
  5. Předávání mimo EHP: Správcem služby Google Calendar je Google Ireland Ltd. a údaje mohou být zpracovávány také Google LLC na serverech ve Spojených státech, mimo Evropský hospodářský prostor – podrobnosti v sekcích IX a X.
  6. Souhlas a jeho odvolání: Propojení kalendáře vyžaduje vědomý souhlas zaměstnance, který je uchováván spolu s datem a IP adresou. Uživatel může kdykoli odpojit kalendář v nastavení svého profilu – od tohoto okamžiku se nové návštěvy do Google již nepředávají. Dříve vytvořené události zůstávají v Google kalendáři uživatele a mohou být jím ručně smazány.
  7. Soulad se zásadami Google: Použití informací získaných z rozhraní Google API probíhá v souladu s Google API Services User Data Policy, zejména s požadavky Limited Use. Údaje získané z Google Calendar jsou používány výhradně za účelem poskytování popsané funkce synchronizace návštěv a nejsou používány k jiným účelům.
  8. Jak vypnout: Užívání integrace je dobrovolné. Zaměstnanec nemusí kalendář vůbec propojovat – nemá to vliv na přístup k ostatním funkcím Aplikace.

VII Dobrovolnost poskytnutí údajů

  1. Poskytnutí údajů je dobrovolné, může se však ukázat jako nezbytné pro uzavření smlouvy a užívání Platformy (například e-mailová adresa pro vytvoření účtu).
  2. Neposkytnutí údajů potřebných pro registraci znemožní užívání Aplikace.
  3. Poskytnutí údajů za účelem zasílání obchodních informací je zcela dobrovolné a lze jej kdykoli odvolat.

VIII Předávání osobních údajů

  1. Správce může předávat osobní údaje těmto kategoriím subjektů:
  2. Údaje se neprodávají ani neposkytují třetím osobám pro marketingové účely bez souhlasu subjektu údajů.

IX Subzpracovatelé a třetí osoby

GabinetOnline využívá služeb následujících subzpracovatelů, kterým může svěřovat osobní údaje:

Subjekt Role / služba Sídlo Záruky pro předávání
Hosting (server aplikace)
OVH Sp. z o.o.		 Serverová infrastruktura, databáze Polsko / EHP Bez předávání mimo EHP
Anthropic PBC Jazykový model Claude (AI asistent) USA DPA + Standardní smluvní doložky (SCC)
OpenAI LLC Model GPT (AI asistent – pomocné dotazy) USA DPA + Standardní smluvní doložky (SCC)
Google Ireland Ltd. / Google LLC Google Calendar – synchronizace návštěv do kalendáře zaměstnance (volitelná, po propojení účtu) Irsko / USA EU-U.S. Data Privacy Framework
Operátor SMS - JustSend Odesílání SMS zpráv klientům salonů Polsko Bez předávání mimo EHP

Správce zavazuje subzpracovatele zpracovávat údaje výhradně v souladu s pokyny a pro potřeby poskytování určené služby, při dodržení odpovídajících bezpečnostních opatření.

X Předávání údajů mimo Evropský hospodářský prostor

  1. V souvislosti s využíváním služeb Anthropic PBC a OpenAI LLC může být obsah konverzací s AI asistentem předáván do Spojených států.
  2. Předávání údajů do USA probíhá na základě Standardních smluvních doložek (SCC) přijatých Evropskou komisí, které představují odpovídající záruku ve smyslu čl. 46 GDPR.
  3. Smlouvy DPA (Data Processing Addendum) uzavřené s Anthropic a OpenAI upravují rozsah, účel a podmínky zpracování údajů a zavazují poskytovatele k jejich smazání po ukončení smlouvy.
  4. V případě využití volitelné integrace s Google Calendar (sekce VI) mohou být údaje návštěv předávány do Google LLC ve Spojených státech. Základem předávání je účast Google LLC v programu EU-U.S. Data Privacy Framework, který Evropská komise uznala za zajišťující odpovídající úroveň ochrany údajů ve smyslu čl. 45 GDPR.
  5. Uživatel má právo získat kopii uplatněných záruk – za tímto účelem se prosím obracejte na adresu biuro@gabinetonline.com.pl.

XI Doba uchovávání údajů

Kategorie údajů Doba uchovávání
Údaje uživatelského účtu (majitel/zaměstnanec salonu) Po dobu platnosti smlouvy + 3 roky po jejím ukončení (nároky)
Fakturační údaje a faktury 5 let od konce daňového roku (právní povinnost)
Údaje klientů salonů (databáze klientů) Do smazání salonem nebo ukončení smlouvy se salonem
Historie konverzací s AI asistentem 12 měsíců od data konverzace, poté automatické smazání
Údaje propojení Google Calendar (přístupové tokeny, status, souhlas) Do odpojení kalendáře zaměstnancem nebo ukončení smlouvy; tokeny jsou uchovávány v šifrované podobě
Systémové a bezpečnostní logy 90 dní
Statistická data (anonymizovaná) Neomezeně (bez možnosti identifikace osoby)
Údaje zpracovávané na základě souhlasu Do odvolání souhlasu

XII Práva subjektu údajů

  1. Každé osobě, jejíž údaje Správce zpracovává, náleží tato práva:
  2. Pro uplatnění uvedených práv je třeba obrátit se na Správce: písemně na adresu sídla nebo e-mailem na adresu biuro@gabinetonline.com.pl.
  3. Správce vyřizuje žádosti bez zbytečného odkladu, nejdéle do 30 dnů. Ve výjimečných případech může být lhůta prodloužena o dalších 60 dnů, o čemž Správce žadatele informuje.
  4. Klienti salonů (osoby, které jsou klienty salonu používajícího GabinetOnline) by měli své požadavky v první řadě směřovat přímo na salon jako správce jejich údajů. GabinetOnline jako zpracovatel takový požadavek neprodleně předá příslušnému salonu.

XIII Zásady Cookies

  1. Soubory Cookies jsou počítačová data, zejména textové soubory, ukládané na koncovém zařízení Návštěvníka a určené pro užívání webových stránek Aplikace.
  2. Soubory Cookies obvykle obsahují název webové stránky, ze které pocházejí, dobu uložení na koncovém zařízení a jedinečné číslo. Jsou pro zařízení bezpečné a nemají škodlivý vliv.
  3. Udělení souhlasu s ukládáním souborů Cookies je dobrovolné. Jeho absence může omezit přístup k některým funkcím Aplikace.
  4. Správce používá soubory Cookies za těmito účely:
  5. Návštěvník může určit podmínky používání souborů Cookies pomocí nastavení svého prohlížeče nebo panelu správy souhlasů dostupného na stránce Aplikace.
  6. Omezení nebo vypnutí souborů Cookies může ovlivnit fungování některých funkcí Aplikace, zejména znemožnit přihlášení.

XIV Používané soubory cookies

V rámci Aplikace se používají dva základní druhy souborů cookies: relační (dočasné, mazané po zavření prohlížeče) a trvalé (uchovávané po určitou dobu nebo do smazání uživatelem).

Název Druh Doba platnosti Účel
PHPSESSID Relační Do zavření prohlížeče Nativní soubor PHP – udržení relace uživatele, autentizace.
cookies-accepted Trvalý 1 rok Zapamatování rozhodnutí o přijetí nebo odmítnutí zásad cookies.

Podrobné informace o správě souborů cookies v oblíbených prohlížečích:

XV Bezpečnost údajů

  1. Správce uplatňuje odpovídající technická a organizační opatření zajišťující ochranu zpracovávaných osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo vyzrazením, zejména:
  2. Veškeré změny v kódu Aplikace, které by mohly ovlivnit zpracování dat, podléhají internímu procesu kontroly a schválení před nasazením do produkčního prostředí.
  3. V případě porušení zabezpečení osobních údajů Správce neprodleně přijme opatření v souladu s čl. 33–34 GDPR, zejména v případě potřeby uvědomí předsedu UODO a subjekty údajů.

XVI Závěrečná ustanovení

  1. Tyto Zásady ochrany osobních údajů se řídí hmotným i procesním polským právem.
  2. Správce si vyhrazuje právo provádět změny v těchto Zásadách ochrany osobních údajů. O podstatných změnách budou Uživatelé informováni nejméně 14 dní předem e-mailem nebo oznámením v Aplikaci.
  3. Datum poslední aktualizace těchto Zásad: květen 2026.
  4. Ve všech otázkách týkajících se ochrany osobních údajů se prosím obracejte na: biuro@gabinetonline.com.pl.
Rybczak i Wspólnicy Sp. z o.o.
KRS: 0000361541  |  NIP: 642-318-72-10
ul. Przyjemna 4, 44-264 Jankowice
E-mail: biuro@gabinetonline.com.pl
← Zpět na hlavní stránku