S
Superhostem.cz
← Zpět

Zásady ochrany osobních údajů

Platné od 1. dubna 2025 · Poslední aktualizace: 11. dubna 2025

1. Správce a zpracovatel osobních údajů

The data controller is the operator of the Superhostem.cz service. Contact email: info@superhostem.cz

Identifikační a fakturační údaje provozovatele jsou Uživatelům sdělovány v rámci objednávky, fakturace nebo jiné smluvní komunikace.

With regard to guest personal data, the Controller acts as a processor and the User as controller. Processing takes place within the contractual relationship with the User and on the User's instructions to the extent necessary to provide the service.

2. Jaké osobní údaje zpracováváme

A) Údaje uživatelů (ubytovatelů)

  • Jméno, příjmení, e-mailová adresa, telefonní číslo
  • Fakturační adresa a IČO/DIČ (je-li relevantní)
  • Přihlašovací údaje (heslo ukládáme pouze v zahashované podobě přes Clerk)
  • Informace o předplatném a platební historii
  • IP adresa a záznamy o přihlášení

B) Údaje hostů zadané ubytovatelem

Tato kategorie dat je zpracovávána výhradně na příkaz Uživatele (ubytovatele) za účelem splnění jeho zákonné povinnosti dle zákona č. 326/1999 Sb. (hlášení pobytu cizinců):

  • Jméno a příjmení hosta
  • Státní příslušnost
  • Datum narození
  • Typ a číslo cestovního dokladu (pas, občanský průkaz, povolení k pobytu aj.)
  • Trvalá nebo přechodná adresa bydliště
  • E-mailová adresa a telefonní číslo hosta (volitelně)
  • Datum a místo ubytování (check-in / check-out)
  • Podpis hosta, obraz podpisu nebo potvrzení převzetí registračního formuláře
  • Další údaje vyžadované pro zákonné hlášení nebo evidenci pobytu, pokud je Uživatel do systému zadá

C) Technické a provozní údaje

  • Logy přístupu k API, záznamy o odeslaných e-mailech
  • Záznamy o hlášeních odeslaných do Ubyportu
  • iCal data synchronizovaná s rezervačními platformami
  • Záznamy o chybách, bezpečnostních incidentech a technické diagnostice
  • Metadata o zpracování rezervací, automatizacích a notifikacích

3. Účel a právní základ zpracování

Účel zpracováníPrávní základ (GDPR)
Provoz uživatelského účtu a poskytování službyČl. 6 odst. 1 písm. b) – plnění smlouvy
Hlášení pobytu cizinců Cizinecké policii ČR (Ubyport)Čl. 6 odst. 1 písm. c) – splnění právní povinnosti
Vyúčtování poplatků z pobytu obcímČl. 6 odst. 1 písm. c) – splnění právní povinnosti
Zasílání registračního formuláře hostůmČl. 6 odst. 1 písm. b) – plnění smlouvy / oprávněný zájem
Fakturace a účetní záznamyČl. 6 odst. 1 písm. c) – zákon o účetnictví
Provozní bezpečnost, prevence podvodů, logyČl. 6 odst. 1 písm. f) – oprávněný zájem

4. Příjemci osobních údajů

Osobní údaje mohou být sdíleny s těmito kategoriemi příjemců:

  • Cizinecká policie ČR – hlášení pobytu ubytovaných cizinců dle zákona č. 326/1999 Sb.
  • Convex Inc. (USA) – cloudová databáze; přenos do USA probíhá na základě standardních smluvních doložek (SCC) dle čl. 46 GDPR
  • Clerk Inc. (USA) – správa autentizace; přenos do USA probíhá na základě SCC
  • Resend Inc. – odesílání transakčních e-mailů
  • Vercel Inc. – hostování aplikace (EU/US datacentry)
  • Mailgun Technologies, Inc. – příjem a zpracování přeposlaných e-mailů pro email ingest
  • Stripe, Inc. – zpracování plateb, fakturace a zákaznický platební portál
  • Functional Software, Inc. (Sentry) – monitoring chyb a bezpečnostních incidentů
  • Orgány veřejné moci – na základě zákonné povinnosti nebo soudního příkazu

Osobní údaje nejsou prodávány třetím stranám ani sdíleny pro marketingové účely bez souhlasu subjektu údajů.

5. Přenos osobních údajů do třetích zemí

Část zpracování může probíhat na serverech mimo Evropský hospodářský prostor, zejména v USA. Pokud se na konkrétního příjemce vztahuje rozhodnutí o odpovídající ochraně (např. EU–US Data Privacy Framework), opíráme se o tento mechanismus; v ostatních případech využíváme standardní smluvní doložky nebo jiné vhodné záruky podle čl. 46 GDPR. Na vyžádání poskytneme bližší informace o použitých zárukách.

6. Doba uchovávání osobních údajů

Kategorie datDoba uchovávání
Uživatelský účet a nastaveníPo dobu trvání smlouvy + 3 roky po ukončení
Hlášení do Ubyportu a záznamy o hostech6 let (dle zákona o pobytu cizinců)
Fakturační a účetní záznamy10 let (zákon o účetnictví)
E-mailové logy a provozní záznamyPo dobu nezbytně nutnou pro provoz, zabezpečení, řešení incidentů a splnění souvisejících právních povinností

7. Práva subjektů údajů

V souladu s GDPR a zákonem č. 110/2019 Sb. máte tato práva:

  • Právo na přístup – požádat o kopii osobních údajů, které o vás zpracováváme
  • Právo na opravu – požádat o opravu nepřesných nebo neúplných údajů
  • Právo na výmaz – požádat o smazání údajů, pokud již nejsou potřebné nebo bylo zpracování nezákonné (s výhradou zákonných povinností uchovávání)
  • Právo na omezení zpracování – požádat o omezení zpracování v zákonem stanovených případech
  • Právo na přenositelnost – obdržet vaše data ve strojově čitelném formátu
  • Právo vznést námitku – proti zpracování na základě oprávněného zájmu
  • Právo odvolat souhlas – kdykoli, aniž by to ovlivnilo zákonnost zpracování před odvoláním
  • Právo podat stížnost – u dozorového úřadu: uoou.cz

Žádosti zasílejte na: info@superhostem.cz. Na vaši žádost odpovíme do 30 dnů.

Pokud jde o osobní údaje hostů zpracovávané jménem Uživatele, měl by subjekt údajů zpravidla uplatnit svá práva nejprve u příslušného ubytovatele jako správce. Správce v takovém případě poskytne Uživateli přiměřenou součinnost.

8. Cookies a sledování

Aplikace standardně používá pouze technicky nezbytné cookies pro zajištění přihlášení, bezpečnosti a základních funkcí služby (např. relační cookies Clerk). Analytické nebo marketingové cookies nenasazujeme jako běžnou součást provozu bez dalšího samostatného řešení a odpovídajícího právního základu.

Nastavení cookies · Odvolání souhlasu s volitelnými cookies

9. Zabezpečení osobních údajů

Přijímáme odpovídající technická a organizační opatření k ochraně osobních údajů, zejména:

  • Šifrování přenosu dat (HTTPS/TLS)
  • Šifrování citlivých přihlašovacích údajů uložených v systému, včetně přístupových údajů k Ubyportu
  • Přístup k datům omezen na autorizované osoby dle principu nejmenších oprávnění
  • Pravidelné zálohy a monitorování bezpečnostních incidentů

10. Změny těchto zásad

Tyto Zásady ochrany osobních údajů mohou být průběžně aktualizovány. O podstatných změnách vás informujeme e-mailem nebo notifikací v aplikaci. Datum poslední aktualizace je uvedeno v záhlaví tohoto dokumentu.

11. Kontakt na správce

Superhostem.cz
E-mail: info@superhostem.cz
Dozorový úřad: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7

Podmínky používáníZpět na úvodní stránku