Ochrana osobních údajů

Poslední aktualizace: červen 2025

1. Správce osobních údajů

Správcem osobních údajů je HeartOfCzechia s.r.o., se sídlem Palackého nám. 377/27, 284 01 Kutná Hora, IČO: 01234567, DIČ: CZ01234567, zapsaná v sp.zn. C 234567 Krajský soud v Praze, oddíl C. Kontakt pro otázky týkající se ochrany údajů: [email protected], tel. +420 327 777 106. Pro specifické dotazy můžete využít také e-mail [email protected], který směřuje ke stejnému týmu správce.

2. Právní rámec a dozorový úřad

Zpracováváme osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb. o zpracování osobních údajů ve znění pozdějších předpisů. Dozorovým orgánem je Úřad pro ochranu osobních údajů (ÚOOÚ) se sídlem Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz.

Právní základy zpracování zahrnují: (a) plnění smlouvy nebo opatření před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR) — rezervace heritage prohlídek, okruhů a dopravních služeb; (b) souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR) — marketingové newslettery, analytické cookies; (c) oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — ochrana právních nároků, bezpečnost webu, prevence podvodů; (d) plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) — účetnictví, archivace podle českých předpisů.

3. Kategorie zpracovávaných údajů

V závislosti na interakci s naším webem a službami můžeme zpracovávat tyto kategorie údajů:

  • Identifikační a kontaktní údaje: jméno, příjmení, e-mailová adresa, telefonní číslo, adresa (při fakturaci).
  • Údaje o rezervaci prohlídky: zvolená trasa (Kutná Hora, Kolín, Křivoklát, Konopiště, Český ráj, combo tour), termín, počet osob, jazyk výkladu, speciální požadavky.
  • Komunikační údaje: obsah zpráv odeslaných přes kontaktní formulář, e-mailovou korespondenci a telefonické poznámky k objednávkám.
  • Technické údaje: IP adresa, typ prohlížeče, operační systém, cookies, logy přístupu na web heartofczechia.life.
  • Platební údaje: údaje o platbě zpracovává banka nebo platební brána; my neukládáme čísla platebních karet.

Nezpracováváme zvláštní kategorie osobních údajů (citlivé údaje) s výjimkou případů, kdy nám je dobrovolně poskytnete v rámci komunikace o zdravotním omezení na prohlídce a dali jste na to výslovný souhlas. HeartOfCzechia není zdravotnické zařízení — nezpracováváme zdravotní údaje související s péčí o srdce ani wellness programy.

4. Účely zpracování

Osobní údaje zpracováváme pro tyto účely:

  • Rezervace a poskytování turistických služeb — heritage prohlídky, celodenní okruhy, doprava, vstupy do památek.
  • Komunikace se zájemci a klienty — odpovědi na dotazy, potvrzení termínů, informace o změnách programu prohlídky.
  • Fakturace a plnění daňových povinností podle českých předpisů.
  • Přímý marketing — pouze se souhlasem; můžete se kdykoli odhlásit.
  • Analytika webu — anonymizované statistiky návštěvnosti při souhlasu s cookies.
  • Ochrana práv a bezpečnost — prevence podvodů, ochrana před zneužitím formulářů.

5. Příjemci údajů

Údaje mohou být zpřístupněny těmto kategoriím příjemců: (a) poskytovatelé IT služeb a hostingu — Wedos Internet, a.s.; (b) poskytovatelé e-mailových služeb; (c) účetní a právní služby; (d) banky a platební brány; (e) dopravci a spolupracující průvodci v rozsahu nezbytném pro realizaci prohlídky; (f) orgány veřejné moci, pokud to vyžaduje zákon. Všichni zpracovatelé jsou smluvně vázáni a zpracovávají údaje pouze podle našich pokynů v souladu s GDPR.

Osobní údaje neprodáváme třetím stranám pro marketingové účely. Nepřenášíme údaje do třetích zemí mimo EHP, pokud není zajištěna odpovídající úroveň ochrany (standardní smluvní doložky EU).

6. Doba uchovávání

Údaje uchováváme po dobu nezbytnou k naplnění účelu zpracování: smluvní a fakturační údaje — 10 let od poslední transakce (účetní předpisy ČR); marketingové souhlasy — do odvolání souhlasu; logy webu — max. 12 měsíců; kontaktní formuláře bez rezervace — 24 měsíců. Po uplynutí doby údaje bezpečně vymažeme nebo anonymizujeme.

7. Práva subjektu údajů

Podle GDPR máte tato práva:

  • Právo na přístup — získat potvrzení o zpracování a kopii údajů.
  • Právo na opravu — požádat o opravu nepřesných údajů.
  • Právo na výmaz — „právo být zapomenut", pokud nejsou překážky.
  • Právo na omezení zpracování — za určitých podmínek.
  • Právo na přenositelnost — údaje ve strojově čitelném formátu.
  • Právo vznést námitku — proti zpracování na základě oprávněného zájmu.
  • Právo odvolat souhlas — kdykoli, bez vlivu na předchozí zpracování.
  • Právo podat stížnost — u ÚOOÚ.

Žádosti posílejte na [email protected]. Odpovíme do 30 dnů.

8. Bezpečnost údajů

Implementujeme přiměřená technická a organizační opatření: HTTPS šifrování, přístupová hesla, pravidelné aktualizace, omezený přístup zaměstnanců k údajům, školení o GDPR. U kontaktního formuláře používáme honeypot proti spamu. Souhlas s GDPR je povinný před odesláním formuláře a není předzaškrtnutý.

9. Cookies a online identifikátory

Podrobnosti o cookies naleznete na stránce Zásady cookies. Analytické a marketingové cookies aktivujeme pouze po vašem souhlasu prostřednictvím cookie banneru.

10. Nezletilí

Prohlídky pro děti organizujeme v doprovodu zákonných zástupců; údaje dětí zpracováváme pouze v rozsahu nezbytném pro rezervaci a bezpečnost. Vědomě nevyužíváme údaje dětí pro marketing bez souhlasu rodičů.

11. Automatizované rozhodování

Nepoužíváme automatizované rozhodování ani profilování s právními účinky vůči subjektům údajů. Rezervace prohlídek posuzuje člen týmu HeartOfCzechia.

12. Povinnost poskytnout údaje

Poskytnutí identifikačních a kontaktních údajů je smluvním požadavkem pro rezervaci prohlídky. Neposkytnutí může znemožnit účast. Marketingové údaje poskytujete dobrovolně.

13. Zdroje údajů

Údaje získáváme přímo od vás (formuláře, e-mail, telefon, registrace), z hotelů při transferu (pouze s vaším souhlasem) a automaticky technickými prostředky (logy serveru).

14. Změny zásad

Tyto zásady můžeme aktualizovat. O podstatných změnách informujeme na této stránce a případně e-mailem registrovaným klientům.

15. Kontakt

HeartOfCzechia s.r.o., Palackého nám. 377/27, 284 01 Kutná Hora, [email protected], +420 327 777 106.

16. Předávání údajů a zpracovatelé

Pro provoz webu a rezervací využíváme smluvní zpracovatele: poskytovatele webhostingu (Wedos Internet, a.s.), e-mailové služby, účetní firmu a dopravce pro realizaci prohlídek. Se všemi máme uzavřené smlouvy o zpracování osobních údajů (DPA) v souladu s čl. 28 GDPR.

17. Incidenty a nahlášení porušení

V případě porušení zabezpečení osobních údajů postupujeme podle čl. 33 a 34 GDPR — vyhodnotíme riziko, nahlásíme incident ÚOOÚ do 72 hodin (pokud je to povinné) a informujeme dotčené osoby, pokud hrozí vysoké riziko.

18. Marketing a newsletter

Newsletter o termínech prohlídek a novinkách ze středních Čech zasíláme pouze se souhlasem. Každý e-mail obsahuje odkaz pro odhlášení. Odhlášení zpracujeme do 48 hodin. Marketingový souhlas není podmínkou účasti na prohlídkách.

19. Přístup k údajům zaměstnanců a průvodců

K osobním údajům klientů mají přístup pouze pověření zaměstnanci a externí průvodci v rozsahu nezbytném pro realizaci konkrétní prohlídky. Přístup je logován a pravidelně revidován.

20. Zvláštní ustanovení pro kontaktní formulář

Údaje z formuláře na contact.php zpracováváme za účelem odpovědi na dotaz a rezervace. Pole „website" je honeypot — pokud je vyplněno, zpráva se nezpracovává jako legitimitní. Souhlas se zpracováním (checkbox consent_gdpr) je povinný a není předzaškrtnutý.

21. Vztah k obchodním podmínkám

Rezervace prohlídky je rovněž upravena obchodními podmínkami. V oblasti zpracování osobních údajů mají přednost tyto zásady.

22. Fotografie během prohlídek

Občas pořizujeme fotografie skupin pro propagační účely webu heartofczechia.life — vždy pouze se souhlasem účastníků. Bez souhlasu nezveřejňujeme rozpoznatelné osoby. Skupinové fotografie u památek nevyužíváme k vytváření dojmu wellness nebo life coaching programu.

23. Přeshraniční přenosy

Primárně zpracováváme údaje v rámci EHP. Pokud by zpracovatel pracoval mimo EHP, zajistíme standardní smluvní doložky EU.

24. Evidence zpracování

Vedeme interní evidenci zpracování dle čl. 30 GDPR s účely, kategoriemi subjektů, příjemci a lhůtami pro výmaz.

25. Stížnosti

Pro stížnosti pište na [email protected] nebo [email protected]. Nebrání to podání stížnosti u ÚOOÚ. Odpovíme do 30 dnů.

26. Google Ads a remarketing

Při souhlasu s marketingovými cookies můžeme využívat remarketing pro informování o heritage prohlídkách HeartOfCzechia. Remarketing neobsahuje wellness ani life coaching messaging. Souhlas lze odvolat dle stránky Zásady cookies.

27. Zpracování u firemních akcí

Při firemních prohlídkách zpracováváme údaje objednatele a seznam účastníků poskytnutý zaměstnavatelem. Objednatel odpovídá za informování účastníků o předání údajů HeartOfCzechia.

28. Závěr

Ochrana vašich údajů je pro nás stejně důležitá jako kvalita prohlídek. Správce: HeartOfCzechia s.r.o., Palackého nám. 377/27, 284 01 Kutná Hora. Poslední revize: červen 2025.

29. Práva subjektu údajů — podrobně

Právo na přístup znamená, že můžete požádat o potvrzení, zda zpracováváme vaše údaje, a o kopii těchto údajů v běžném formátu. Právo na opravu slouží k nápravě nepřesných údajů — například chybného telefonu pro kontakt průvodce v den prohlídky. Právo na výmaz můžete uplatnit, pokud údaje již nejsou potřebné — s výjimkou účetních dokladů, které musíme archivovat. Právo na omezení zpracování umožňuje požádat o pozastavení zpracování za určitých okolností, například během ověřování správnosti údajů.

30. Zpracování údajů při platbách

Platební údaje zadáváte bankovní instituci nebo platební bráně; HeartOfCzechia neukládá čísla platebních karet. Ukládáme pouze informaci o přijetí platby, variabilní symbol a částku pro účetní a reklamační účely. Potvrzení rezervace prohlídky zasíláme e-mailem — tento e-mail obsahuje termín, místo srazu a jméno průvodce.

31. Zpracování IP adres a logů

Webový server zaznamenává IP adresu, čas požadavku a URL požadované stránky. Logy používáme pro diagnostiku výpadků, ochranu proti DDoS a analýzu chyb formuláře. Logy nepropojujeme s marketingovým profilem bez souhlasu s analytickými cookies. Po 12 měsících jsou logy automaticky mazány nebo anonymizovány.

32. Spolupráce s orgány veřejné moci

Údaje předáváme orgánům veřejné moci pouze v rozsahu stanoveném zákonem — například finanční správě v rámci účetních dokladů nebo policii při odůvodněném požadavku. O takovém předání informujeme subjekt údajů, pokud to zákon dovoluje.

33. Kontakt pro uplatnění práv

Všechny žádosti týkající se ochrany osobních údajů směřujte na [email protected] s předmětem „GDPR — HeartOfCzechia". Uveďte jméno, e-mail použitý při rezervaci a stručný popis požadavku. Odpovíme do 30 dnů; ve složitých případech lhůtu můžeme prodloužit o dalších 60 dnů s odůvodněním. Stížnost u ÚOOÚ můžete podat nezávisle na naší odpovědi. Kopie těchto zásad jsou trvale dostupné na adrese heartofczechia.life/privacy.php.

34. Aktualizace a archivace verzí

Historii podstatných změn těchto zásad archivujeme interně po dobu pěti let. Na vyžádání subjektu údajů sdělíme, zda a kdy došlo ke změně účelu zpracování oproti verzi platné v době vaší rezervace prohlídky u HeartOfCzechia s.r.o.

35. Vysvětlení značky a ochrana před záměnou

Opakovaně zdůrazňujeme, že HeartOfCzechia není zdravotnická služba, kardiologická ambulance ani wellness program zaměřený na fyzické zdraví srdce. Zpracováváme údaje výhradně v souvislosti s heritage prohlídkami, průvodcovskými službami a rezervacemi okruhů středních Čech. Pokud jste na naši stránku trafili hledáním lékařské péče nebo life coachingu, vaše údaje nebudeme využívat na jiný účel — doporučíme vám kontaktovat příslušné zdravotnické nebo certifikované coachingové služby. Uvedené částky slouží pouze k orientaci — přesná cena závisí na datu, počtu účastníků a zvoleném rozsahu heritage prohlídky. Potvrdíme ji při závazné rezervaci. Harmonogram okruhu můžeme upravit kvůli počasí, dopravě nebo provozním důvodům u památek středních Čech. HeartOfCzechia neposkytuje wellness programy, life coaching ani zdravotní služby — doména .life označuje turistickou značku „srdce Česka", ne péči o fyzické srdce. Vezměte si pohodlnou obuv pro historickou dlažbu a hradní terény.