Ochrana osobních údajů

Správcem je provozovatel platformy Můjšikulka, IČO ___ (placeholder), se sídlem ___ (placeholder). Kontakt na pověřence pro ochranu osobních údajů: gdpr@mujsikulka.cz.

• Identifikační: jméno, příjmení, e-mail, telefon
• U Řemeslníků: IČO, DIČ, fakturační adresa
• Lokační: adresa rezervace (geokódovaná přes Mapbox)
• Platební: tokenizovaná data karty (přes MangoPay, my karty neukládáme)
• Provozní: historie rezervací, recenze, IP, user-agent

• Plnění smlouvy (čl. 6/1/b GDPR) — registrace, rezervace, platby
• Oprávněný zájem (čl. 6/1/f) — prevence podvodů, monitoring
• Souhlas (čl. 6/1/a) — marketingové e-maily (opt-in)
• Zákonná povinnost (čl. 6/1/c) — účetnictví, daňové předpisy

• Clerk (USA, Standard Contractual Clauses) — autentizace
• Supabase (EU/USA, SCC) — hostování DB
• Mapbox (USA, SCC) — geocoding adres
• MangoPay (Lucembursko, EU) — payment processing
• Resend (USA, SCC) — transakční e-maily
• Vercel (USA, SCC) — hosting aplikace

Data nesdílíme s nikým třetím pro marketingové účely.

• Aktivní účet — po dobu trvání služby
• Po smazání — 30 dní soft-delete, pak anonymizace (krom účetních dokladů)
• Faktury — 10 let (zákonná povinnost)
• Recenze — anonymizujeme jméno autora po smazání účtu, text zachováváme

• Právo na přístup k údajům
• Právo na opravu nepřesných údajů
• Právo na výmaz („být zapomenut")
• Právo na omezení zpracování
• Právo na přenositelnost
• Právo vznést námitku
• Právo podat stížnost u ÚOOÚ

Žádosti zasílejte na gdpr@mujsikulka.cz. Reagujeme do 30 dnů.

Data jsou v transitu šifrována TLS 1.3, v klidu na úrovni databáze (Supabase encryption-at-rest). Hesla v Clerku, ne u nás. Pravidelně auditujeme přístupy.

O podstatných změnách informujeme e-mailem nejméně 30 dní předem.