1. Co tento dokument pokrývá
Tento dokument popisuje, jaké osobní údaje může KRUSPA zpracovávat při provozu plánerského pracovního prostoru, projektu, RSVP, stránky pro hosty a souvisejících modulů. Je připraven podle aktuálního stavu služby a musí projít právní revizí.
U dat, která do projektu vkládá zákazník o svých klientech, hostech, dodavatelích nebo týmu, je zákazník typicky správcem a KRUSPA zpracovatelem. U údajů o účtu, zabezpečení, podpoře a provozu služby může být správcem KRUSPA.
2. Kategorie osobních údajů
| Kategorie | Příklady |
|---|---|
| Účet a přihlášení | Jméno, e-mail, zabezpečený údaj o hesle, přihlašovací relace, ověření e-mailu, reset hesla, role a členství. |
| Pracovní prostor a projekt | Název pracovního prostoru, členové týmu, svatby/eventy, datum, místo, interní postupy a projektové poznámky. |
| Klienti, hosté a domácnosti | Jména, kontakty, adresy, jazyk, technické odkazy a identifikátory RSVP, vztahy v domácnosti, doprovod, děti, preference a poznámky. |
| RSVP a logistika | Účast, jídlo, alergie, odpovědi na dotazníky, čas odpovědi, změny a kontrola odpovědí. |
| Ubytování a zasedací pořádek | Místa, budovy, pokoje, lůžka, přiřazení hostů, příjezd/odjezd, kapacity a instrukce. |
| Dodavatelé a finance | Dodavatelské kontakty, odpovědné osoby, stavy, poplatky, zálohy, doplatky, rozpočtové položky a platební poznámky. |
| Fakturace a předplatné | Fakturační e-mail, identifikátory zákazníka a předplatného u platebního poskytovatele, stav předplatného a fakturační komunikace, pokud jsou online platby zapnuté. |
| Soubory a obsah | Nahrané dokumenty, fotografie, obrázky na stránce pro hosty, galerie místa/ubytování, obsah projektu a veřejně publikovaný obsah. |
| Technická data | IP adresa nebo odvozené bezpečnostní signály, údaje o zařízení a prohlížeči, technické údaje o požadavcích, chybové logy, auditní události a bezpečnostní záznamy. |
3. Odkud data pochází
- Od uživatelů, kteří se registrují, přihlašují nebo spravují pracovní prostor.
- Od plánérů a zákazníků, kteří importují nebo ručně zapisují hosty, klienty, dodavatele, tým a projektová data.
- Od hostů nebo klientů, kteří vyplní RSVP, hostovský formulář nebo klientský přístup.
- Z technického provozu aplikace, například logy, přihlašovací cookies, doručování e-mailů, soubory nebo monitoring.
- Z externích služeb, pokud je uživatel použije, například mapová služba pro adresu nebo překlad textu stránky pro hosty.
4. Proč data zpracováváme
- Vytvoření a zabezpečení účtu, přihlášení a správa přístupů.
- Provoz plánerského pracovního prostoru, projektu, RSVP, ubytování, zasedacího pořádku, harmonogramu, úkolů, souborů a dodavatelských modulů.
- Doručování transakčních e-mailů, například ověření účtu, reset hesla a pozvánky.
- Publikace stránky pro hosty a zpracování RSVP, pokud to zákazník zapne nebo rozešle.
- Správa komerčního vztahu, ruční fakturace a případně online platby přes platebního poskytovatele, pokud jsou výslovně zapnuté.
- Bezpečnost, prevence zneužití, audit, řešení podpory a opravy chyb.
- Splnění právních, smluvních nebo účetních povinností, pokud se na provoz vztahují.
5. Právní základy
U účtových, přístupových, podpůrných, fakturačních a bezpečnostních údajů se může zpracování opírat zejména o plnění smlouvy nebo kroky před jejím uzavřením, oprávněný zájem na bezpečném a funkčním provozu služby, splnění právních povinností a případně souhlas tam, kde je konkrétní funkce založená na souhlasu.
U projektových dat klientů, hostů, dodavatelů a dalších osob, která do aplikace vkládá zákazník, určuje právní základ typicky zákazník jako správce. KRUSPA tato data zpracovává jako zpracovatel podle smlouvy, dokumentovaných pokynů a potřeb provozu služby.
6. Soukromá data vs. sdílené výstupy
Soukromá projektová data nejsou určena pro veřejnost. Přístup se řídí rolí v pracovním prostoru nebo projektu.
Veřejný nebo sdílený obsah vznikne až ve chvíli, kdy zákazník publikuje stránku pro hosty, rozešle RSVP odkaz, pozve klienta nebo exportuje a sdílí data mimo aplikaci. Takový obsah může obsahovat vybrané informace o svatbě/eventu, programu, adrese, kontaktech, ubytování nebo RSVP.
7. Příjemci a zpracovatelé
Přehled externích služeb a zpracovatelů uvádíme v dokumentu Zpracování dat. Data nesdílíme s reklamními sítěmi ani marketingovou analytikou. Pokud je zapnutá produktová analytika, je omezená na vybrané provozní události a nepoužívá automatické sledování prohlížeče, nahrávání relací ani marketingové pixely.
8. Uchování, export a mazání
Projektová data uchováváme po dobu používání služby nebo podle dohody se zákazníkem. Podpora může na žádost řešit export, opravu nebo smazání ručně. Automatické stažení celé kopie dat nebo smazání účtu přímo v aplikaci zatím není dostupné.
Některé záznamy mohou zůstat po omezenou dobu v zálohách, logách, auditních záznamech nebo tam, kde je to potřeba pro bezpečnost, právní obranu, účetnictví nebo řešení incidentů.
9. Práva osob
- Uživatel účtu může požádat o přístup, opravu, omezení, výmaz nebo přenositelnost údajů o svém účtu.
- Host, klient nebo dodavatel by měl nejdřív kontaktovat plánéra nebo organizaci, která jeho data do projektu vložila. Ta je u projektových dat obvykle správcem.
- Pokud žádost přijde přímo zpracovateli, KRUSPA pomůže identifikovat příslušného zákazníka-správce nebo mu žádost předá podle možností a smluvního nastavení.
- Na žádosti se obvykle odpovídá bez zbytečného odkladu a nejpozději do jednoho měsíce; u složitých nebo četných žádostí může být lhůta prodloužena podle GDPR.
- Pokud se požadavek týká provozu KRUSPA, lze kontaktovat podporu na support@svatby.necktip.com.
- Subjekt údajů má také právo podat stížnost u Úřadu pro ochranu osobních údajů.
- Odpověď na právní požadavky a přesné procesní lhůty musí ještě projít právní revizí.
10. Bezpečnost
Používáme přístupové role, přihlašovací cookies, serverové kontroly, databázové přístupy a oddělená prostředí. Soubory jsou ukládány v objektovém úložišti.
Tento dokument neslibuje absolutní ochranu, bezpečnostní certifikaci ani šifrování každého jednotlivého pole osobních údajů, pokud takové opatření není pro službu výslovně potvrzené.
11. Otevřené body pro právní revizi
- Doplnit přesného správce/provozovatele a právní kontakt.
- Ověřit právní základy pro účty, podporu, bezpečnost a firemní zákazníky.
- Ověřit zacházení s alergiemi, dietními omezeními, poznámkami k přístupnosti a dalšími údaji, které mohou naznačovat zdravotní nebo jiné zvláštní kategorie údajů.
- Doplnit smlouvu o zpracování osobních údajů a seznam subdodavatelů pro zákazníky.
- Doplnit přesnou dobu uchování podle produkčních záloh a pravidel pro incidenty.
- Ověřit mezinárodní přenosy podle skutečné produkční konfigurace.