Zásady ochrany osobních údajů

Ve společnosti BookingService.ai („my“, „náš“ nebo „nás“) se zavazujeme chránit vaše soukromí. Tyto Zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, zveřejňujeme a chráníme vaše informace, když používáte naši rezervační platformu poháněnou AI, včetně našeho webu, mobilních aplikací a všech souvisejících služeb (společně dále jen „Služba“). Přečtěte si prosím tyto zásady ochrany osobních údajů pozorně. Pokud s podmínkami těchto zásad nesouhlasíte, nepřistupujte prosím ke Službě. Vyhrazujeme si právo tyto Zásady ochrany osobních údajů kdykoli a z jakéhokoli důvodu změnit. O všech změnách vás upozorníme aktualizací data „Naposledy aktualizováno“ v těchto Zásadách ochrany osobních údajů.

Shromažďujeme informace, které nám přímo poskytujete, včetně: Osobní údaje: • Jméno, e-mailová adresa a telefonní číslo • Fakturační a platební údaje • Název a adresa firmy • Přihlašovací údaje k účtu Informace o rezervacích: • Rozvrhy a preference termínů • Výběry a přizpůsobení služeb • Komunikace se zákazníky a poznámky Technické informace: • IP adresa a identifikátory zařízení • Typ prohlížeče a operační systém • Vzorce používání a data interakcí • Cookies a podobné sledovací technologie Data interakcí s AI: • Hlasové nahrávky z AI telefonních hovorů (se souhlasem) • Přepisy chatů z interakcí s AI • Rezervační preference naučené našimi AI systémy

Shromážděné informace používáme k tomu, abychom: • Poskytovali, udržovali a zlepšovali naši Službu • Zpracovávali rezervace a termíny • Odesílali transakční komunikaci (potvrzení, připomínky) • Poskytovali zákaznickou podporu • Analyzovali vzorce používání a optimalizovali uživatelskou zkušenost • Odhalovali a předcházeli podvodům nebo zneužití • Plnili zákonné povinnosti Použití specifická pro AI: Naše AI systémy používají vaše data k poskytování personalizovaných rezervačních zkušeností, vyřizování telefonních hovorů vaším jménem a učení se preferencím za účelem zlepšení kvality služeb. Hlasové nahrávky jsou zpracovávány v reálném čase a mohou být kontrolovány za účelem zlepšení přesnosti AI.

Vaše informace můžeme sdílet za následujících okolností: Poskytovatelé služeb (subzpracovatelé): Data sdílíme s dodavateli třetích stran, kteří nám pomáhají provozovat naši Službu. Všichni subzpracovatelé s námi podepsali Smlouvy o zpracování údajů (DPA): • Zpracování plateb: Stripe, Inc. (USA), Iyzico (Turecko) — fakturační adresa, platební metoda, historie transakcí • Doručování e-mailů: Resend, Inc. (USA) — e-mailová adresa, jméno, údaje o rezervaci pro oznámení • SMS a hlas: Twilio Inc. (USA) — telefonní číslo, přepisy hovorů pro AI telefonního agenta • AI/LLM: Google Gemini (USA), OpenAI (USA) — chatové zprávy, kontext rezervací pro AI funkce • Hlasová AI: Vapi.ai (USA) — telefonní číslo, zvuk hovoru, přepisy pro AI telefonního agenta • Syntéza hlasu: ElevenLabs (USA) — hlasové vzorky pro náhled AI agenta • Push oznámení: Firebase/Google (USA/EU) — tokeny zařízení, obsah oznámení • Integrace kalendáře: Google, Zoom, Microsoft Teams, Cisco Webex — e-mail, metadata schůzek • Analytika: Google Analytics (USA) — anonymizovaná data používání (pouze s vaším souhlasem) Firemní zákazníci: Pokud si rezervujete termíny prostřednictvím naší platformy, sdílíme informace o vaší rezervaci s firmami, u kterých plánujete termín. Právní požadavky: Informace můžeme zveřejnit, pokud to vyžaduje zákon, soudní příkaz nebo žádost orgánu veřejné moci. Převody podnikání: V případě fúze, akvizice nebo prodeje aktiv mohou být vaše informace převedeny na nabývající subjekt. Vaše osobní údaje neprodáváme třetím stranám pro marketingové účely. O podstatných změnách v našem seznamu subzpracovatelů informujeme uživatele e-mailem alespoň 30 dní předem.

K ochraně vašich informací zavádíme vhodná technická a organizační opatření, včetně: • Šifrování dat při přenosu i v klidu • Pravidelných bezpečnostních hodnocení a penetračního testování • Řízení přístupu a ověřovacích opatření • Školení zaměstnanců v oblasti ochrany dat • Souladu se SOC 2 Type II Žádná metoda přenosu přes internet ani elektronického ukládání však není 100% bezpečná. Přestože se snažíme vaše informace chránit, nemůžeme zaručit jejich absolutní bezpečnost.

Vaše osobní údaje uchováváme tak dlouho, jak je nezbytné pro naplnění účelů popsaných v těchto zásadách. Naše konkrétní doby uchovávání jsou: | Kategorie dat | Doba uchovávání | |---|---| | Data účtu | Po dobu trvání účtu + 30 dní po žádosti o smazání | | Data rezervací | 365 dní, anonymizováno po 180 dnech | | Profily zákazníků | 730 dní, anonymizováno po 365 dnech | | Kontaktní formuláře | 90 dní (IP adresy anonymizovány po 30 dnech) | | Protokoly oznámení | 180 dní | | API protokoly | 30 dní | | IP adresy | 30 dní (anonymizovány po 7 dnech) | | Auditní protokoly správy platformy | Neomezeně (IP adresy anonymizovány po 1 roce) | | Platební záznamy | Podle požadavků finančních předpisů (7-10 let) | Když smažete svůj účet, smažeme nebo anonymizujeme vaše osobní údaje do 30 dnů, kromě případů, kdy je uchování vyžadováno zákonem nebo oprávněnými obchodními účely (např. finanční záznamy). Právní základ uchovávání: Data uchováváme na základě: • Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — pro poskytování služby • Právních povinností (čl. 6 odst. 1 písm. c GDPR) — finanční a daňové předpisy • Oprávněných zájmů (čl. 6 odst. 1 písm. f GDPR) — bezpečnost, prevence podvodů

Podle Obecného nařízení o ochraně osobních údajů (GDPR) máte následující práva: Právo na přístup (čl. 15): Požádat o kopii osobních údajů, které o vás uchováváme. Svá data si můžete kdykoli stáhnout přes Settings > Privacy & Data > Export My Data. Právo na opravu (čl. 16): Požádat, abychom opravili nepřesné nebo neúplné informace. Svůj profil můžete kdykoli aktualizovat přes Settings > Profile. Právo na výmaz (čl. 17): Požádat, abychom smazali vaše osobní údaje. Svůj účet můžete smazat přes Settings > Security > Delete Account. Účty, které nejsou vlastníky, jsou po 30denní ochranné lhůtě trvale smazány. Právo na přenositelnost údajů (čl. 20): Požádat o kopii svých dat ve strojově čitelném formátu (JSON). Dostupné přes Settings > Privacy & Data > Export My Data. Právo na omezení zpracování (čl. 18): Požádat, abychom omezili, jak vaše data zpracováváme pro konkrétní účely (analytika, marketing, zpracování AI). Dostupné přes Settings > Privacy & Data > Processing Restrictions. Právo vznést námitku (čl. 21): Vznést námitku proti zpracování založenému na oprávněných zájmech nebo pro účely přímého marketingu. Právo týkající se automatizovaného rozhodování (čl. 22): Požádat o lidské přezkoumání významných automatizovaných rozhodnutí učiněných o vás, včetně doporučení generovaných AI. Právo odvolat souhlas (čl. 7): Kdykoli odvolat souhlas, pokud je zpracování založeno na souhlasu, aniž by byla dotčena zákonnost zpracování před odvoláním. Právo podat stížnost (čl. 77): Máte právo podat stížnost u dozorového úřadu. Pro Německo: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA), https://www.lda.bayern.de/ K uplatnění kteréhokoli z těchto práv použijte stránku nastavení Privacy & Data nebo nás kontaktujte na privacy@bookingservice.ai. Odpovíme do 30 dnů.

Používáme cookies a podobné technologie. Své preference můžete spravovat prostřednictvím lišty souhlasu s cookies, která se zobrazí při vaší první návštěvě. Typy cookies: • Nezbytné cookies (vždy aktivní): Vyžadované pro základní funkčnost — správa relace, ověřování, jazykové preference. Tyto cookies nelze zakázat. • Analytické cookies (opt-in): Pomáhají nám porozumět vzorcům používání prostřednictvím Google Analytics. Načítáme je pouze tehdy, pokud udělíte výslovný souhlas. Shromážděná data jsou tam, kde je to možné, anonymizována. • Marketingové cookies (opt-in): Používají se pro cílenou reklamu a retargeting. Aktivují se pouze s vaším souhlasem. • Funkční cookies (opt-in): Umožňují rozšířené funkce, například zapamatování vašich preferencí mezi relacemi. Správa cookies: Cookies můžete ovládat prostřednictvím: • Lišty souhlasu s cookies (zobrazí se při první návštěvě, dostupná přes nastavení prohlížeče) • Nastavení cookies ve vašem prohlížeči • Stránky Privacy & Data ve vašem účtu Zakázání nezbytných cookies může omezit vaši možnost používat některé funkce naší Služby. Svůj souhlas s cookies můžete kdykoli odvolat. Právní základ: Nezbytné cookies jsou založeny na oprávněném zájmu. Všechny ostatní cookies vyžadují váš souhlas (čl. 6 odst. 1 písm. a GDPR) a nejsou načteny, dokud jej neposkytnete.

Vaše informace mohou být přeneseny a zpracovávány v zemích jiných, než je země vašeho pobytu. Tyto země mohou mít odlišné zákony na ochranu dat. Zajišťujeme, aby pro mezinárodní přenosy byla zavedena vhodná ochranná opatření, včetně: • Standardních smluvních doložek schválených příslušnými orgány • Souladu se zásadami Privacy Shield tam, kde je to relevantní • Rozhodnutí o odpovídající ochraně vydaných orgány ochrany osobních údajů

Když připojíte svůj Kalendář Google, přistupujeme k událostem v kalendáři výhradně za účelem: • Zobrazení vašeho rozvrhu v našem rozhraní pro správu rezervací • Synchronizace stavu rezervací mezi naší platformou a vaším Kalendářem Google • Vytváření odkazů na konferenci Google Meet, když tuto možnost schůzky vyberete pro rezervace Data z vašeho Kalendáře Google nesdílíme s žádnými AI/ML službami ani je nepoužíváme k trénování AI modelů. Data vašeho kalendáře jsou uložena v šifrované podobě a používají se výhradně k poskytování a zlepšování vaší rezervační zkušenosti.

Naše Služba není určena dětem mladším 16 let. Vědomě neshromažďujeme osobní údaje od dětí mladších 16 let. Pokud se domníváte, že jsme shromáždili informace od dítěte mladšího 16 let, neprodleně nás kontaktujte a podnikneme kroky k jejich smazání.

Pokud jste obyvatelem Kalifornie, máte další práva podle zákona California Consumer Privacy Act (CCPA): • Právo vědět, jaké osobní údaje jsou shromažďovány • Právo vědět, zda jsou vaše informace prodávány nebo zveřejňovány • Právo odmítnout prodej osobních údajů • Právo nebýt diskriminován za uplatnění svých práv Osobní údaje neprodáváme ve smyslu CCPA. Chcete-li podat žádost podle CCPA, kontaktujte nás prosím na privacy@bookingservice.ai nebo zavolejte na naši bezplatnou linku.

Pokud máte otázky nebo obavy týkající se těchto Zásad ochrany osobních údajů nebo našich postupů zpracování dat, kontaktujte nás prosím: BookingService.ai E-mail: privacy@bookingservice.ai Adresa: Ettinger Str. 18, 85057 Ingolstadt, Německo Pověřenec pro ochranu osobních údajů (DPO): E-mail: dpo@bookingservice.ai Dozorový úřad: Pro obyvatele EU: stížnost můžete podat u svého místního úřadu pro ochranu osobních údajů. V Německu: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA) https://www.lda.bayern.de/ Žádosti subjektů údajů: Žádosti podávejte prostřednictvím: • Settings > Privacy & Data ve vašem účtu • E-mail: privacy@bookingservice.ai • Formuláře žádosti podle GDPR na našem webu Na všechny žádosti odpovíme do 30 dnů, jak vyžaduje GDPR.