Zásady ochrany osobních údajů

Účinné od: 29.6.2026

1. Správce údajů

Honey Digital s.r.o.
Příčná 1892/4
110 00 Praha 1 – Nové Město
IČO: 29618649

Role při zpracování osobních údajů

V některých případech vystupujeme jako správce osobních údajů, zejména pokud zpracováváme údaje našich uživatelů, návštěvníků webu nebo osob, které s námi komunikují.

Ve vztahu k osobním údajům klientů, zaměstnanců nebo spolupracovníků našich uživatelů, které uživatelé ukládají do služby Honey, vystupujeme zpravidla jako zpracovatel osobních údajů. Správcem těchto údajů je příslušný uživatel služby Honey.

Platform-specific functionality

Honey je dostupné jako webová stránka, webová aplikace a mobilní aplikace. Některé technologie popsané v těchto Zásadách ochrany osobních údajů se vztahují pouze na webovou stránku nebo webovou aplikaci. Mobilní aplikace zpracovává především údaje nezbytné pro autentizaci, synchronizaci, bezpečnou komunikaci se službami Honey, správu rezervací, správu zákazníků a bezpečný provoz služby.


2. Jaké údaje zpracováváme

Uživatelé služby

  • jméno
  • e-mail
  • fakturační údaje
  • údaje o používání služby
  • technická a provozní data

Klienti našich uživatelů

  • jméno a příjmení
  • telefon
  • e-mail
  • historie rezervací
  • poznámky
  • analytická data

Služba Honey není určena k cílenému zpracování zvláštních kategorií osobních údajů, zejména údajů o zdravotním stavu. Pokud Uživatel takové údaje do systému vloží, odpovídá za jejich zákonné zpracování.

Návštěvníci webu a uživatelé marketingových stránek

  • technické údaje o zařízení, prohlížeči a operačním systému
  • IP adresa a z ní odvozené přibližné geolokační údaje
  • údaje o návštěvě webu, zobrazených stránkách, zdroji návštěvy a interakcích
  • cookie identifikátory a údaje o udělených nebo odvolaných souhlasech

Osoby, které nás kontaktují

  • jméno, e-mail a případně název salonu nebo firmy
  • obsah zprávy, kategorie požadavku a navazující komunikace
  • technické údaje související s odesláním formuláře a ochranou proti zneužití

3. Účel zpracování

  • poskytování služby
  • správa účtu
  • komunikace a zákaznická podpora
  • zpracování plateb a související administrativy
  • zlepšování produktu
  • měření návštěvnosti, výkonu webu a účinnosti kampaní
  • správa souhlasů s cookies a marketingem
  • prevence zneužití, spamu a bezpečnostních incidentů
  • AI asistované funkce a automatizace, pokud jsou v rámci platformy využívány
  • bezpečnost služby
  • plnění zákonných povinností

Automatizované zpracování

V rámci služby může docházet k automatizovanému zpracování osobních údajů za účelem:

  • generování statistik
  • analytiky využívání služby
  • zlepšování funkcionality

Toto zpracování nemá právní ani obdobně významné dopady na subjekty údajů.

4. Právní základ

  • plnění smlouvy – poskytování služby, správa účtu, zákaznická podpora a související komunikace
  • oprávněný zájem – bezpečnost služby, prevence zneužití, obrana právních nároků a zlepšování produktu
  • zákonné povinnosti – účetní a daňové povinnosti
  • souhlas – pokud je vyžadován, zejména u analytických a marketingových cookies, marketingových sdělení a reklamního měření

Cookies, analytické a marketingové nástroje

Webová stránka Honey používá cookies a obdobné technologie za účelem zajištění funkčnosti, bezpečnosti, měření výkonu a marketingu. Správa souhlasů na webové stránce probíhá prostřednictvím Cookiebotu. Současná mobilní aplikace tyto webové analytické a marketingové technologie nevyužívá.

  • Nezbytné – technologie potřebné pro provoz webové stránky a webové aplikace, uložení volby souhlasu, zabezpečení, načítání obsahu a ochranu formulářů proti zneužití (včetně Cookiebotu a Cloudflare Turnstile).
  • Statistické – nástroje pro měření návštěvnosti, používání marketingového webu a výkonu kampaní, zejména Google Tag Manager, Google Analytics 4 a Microsoft Clarity; tyto nástroje nejsou součástí současné mobilní aplikace.
  • Marketingové – technologie pro měření konverzí, vyhodnocení marketingu a případné budoucí reklamní publika nebo remarketing, zejména Google Ads; tyto technologie používáme pro marketingový web a nejsou součástí současné mobilní aplikace.

Tyto nástroje mohou zpracovávat zejména cookie identifikátory, identifikátory zařízení, IP adresu, přibližnou polohu, údaje o prohlížeči a zařízení, navštívené stránky, referrer, parametry kampaní a údaje o interakcích na webové stránce nebo ve webové aplikaci.

Analytické a marketingové nástroje načítáme až po udělení příslušného souhlasu, pokud právní předpisy nevyžadují jiný režim. Souhlas lze kdykoliv změnit nebo odvolat prostřednictvím cookie lišty / správce souhlasů Cookiebot nebo prostřednictvím nastavení prohlížeče.

Aktuální seznam cookies používaných na webové stránce, jejich poskytovatelů, kategorií a dob uchování je dostupný prostřednictvím Cookiebotu při správě souhlasů.

5. Doba uchování

  • po dobu trvání služby
  • po ukončení účtu zpravidla do 30 dnů, pokud právní předpisy nevyžadují delší uchování některých údajů
  • déle pokud to vyžaduje zákon

6. Příjemci osobních údajů (zpracovatelé)

Pro zajištění provozu služby využíváme ověřené třetí strany (zpracovatele), kterým mohou být osobní údaje zpřístupněny v nezbytném rozsahu. Některé služby používáme pouze pro marketingový web, jiné pro aplikaci Honey nebo jen pro konkrétní funkce:

Infrastruktura, hosting a vývoj

  • Supabase, Inc. – databáze, autentizace, úložiště souborů a Edge Functions pro provoz platformy Honey; může zpracovávat identifikační, kontaktní, provozní a aplikační data, včetně dat uložených Uživateli. Zásady soukromí
  • Netlify, Inc. – hosting marketingového webu, CDN, technické logy a provozní zabezpečení; může zpracovávat technická data, IP adresy, logy a údaje o dostupnosti služby. Zásady soukromí
  • GitHub, Inc. – hostování zdrojových kódů, verzování, interní workflow a bezpečnostní spolupráce; může zpracovávat technická metadata, provozní logy, obsah hlášení chyb nebo obchodní kontaktní údaje. Zásady soukromí

Platby

Předplatné, platby a správa fakturace jsou zajišťovány prostřednictvím webové aplikace Honey a souvisejících backendových služeb. Současná mobilní aplikace přímo nezpracovává platby.

  • Stripe, Inc. – zpracování plateb, předplatného a související fakturace ve webové aplikaci Honey; může zpracovávat fakturační údaje, kontaktní údaje, údaje o transakcích a omezené platební informace. Zásady soukromí

Komunikace a e-maily

  • Resend, Inc. – transakční e-maily a odesílání systémových nebo podpůrných zpráv; může zpracovávat e-mailové adresy, jména, obsah zpráv a metadata o doručení. Zásady soukromí
  • Google LLC / Google Workspace – e-mailová komunikace a interní spolupráce; může zpracovávat e-mailové adresy, obsah komunikace, přílohy a související metadata. Zásady soukromí

Analytika, marketing a správa souhlasů

  • Google LLC – Google Tag Manager, Google Analytics 4 a Google Ads pro správu tagů, měření návštěvnosti, konverzí a případné budoucí reklamní aktivity na marketingovém webu; může zpracovávat cookie identifikátory, identifikátory zařízení, IP adresu, údaje o návštěvě, interakcích a kampaních. Tyto technologie nejsou součástí současné mobilní aplikace. Zásady soukromí
  • Microsoft Corporation – Microsoft Clarity pro analýzu používání marketingového webu a zlepšování UX; může zpracovávat cookie identifikátory, údaje o zařízení a prohlížeči, IP adresu, údaje o chování na stránce a interakcích. Tato technologie není součástí současné mobilní aplikace. Zásady soukromí
  • Usercentrics A/S (Cookiebot) – správa souhlasů s cookies na webové stránce a evidence preferencí; může zpracovávat údaje o souhlasu, technická data zařízení, IP adresu a informace o volbě kategorií cookies. Tato technologie není součástí současné mobilní aplikace. Zásady soukromí

Bezpečnost a ochrana proti zneužití

  • Cloudflare, Inc. – Cloudflare Turnstile pro ochranu formulářů a služeb proti spamu, botům a zneužití; může zpracovávat IP adresu, technické údaje o zařízení a prohlížeči a signály potřebné k ověření legitimity požadavku. Zásady soukromí

AI funkce (pokud jsou využívány)

  • OpenAI, L.L.C. – AI asistované funkce, generování textů a automatizace poskytované prostřednictvím backendu a webových služeb Honey, pokud jsou pro danou funkci využívány; může zpracovávat omezené vstupní údaje, například obsah pokynu, části textu nebo jiné minimalizované údaje nezbytné pro danou funkci. Současná mobilní aplikace neobsahuje nativní OpenAI SDK. Zásady soukromí

Všichni zpracovatelé jsou vázáni smluvními závazky a splňují požadavky GDPR.

7. Přenos mimo EU

Někteří příjemci osobních údajů mohou zpracovávat údaje mimo Evropskou unii nebo Evropský hospodářský prostor, zejména v USA.

To se může týkat zejména služeb společností Google, Microsoft, GitHub, Stripe, Resend, OpenAI, Google Workspace a některých infrastrukturních nebo bezpečnostních nástrojů.

V takových případech dbáme na to, aby byly zajištěny odpovídající záruky dle GDPR, zejména standardní smluvní doložky (SCC), rozhodnutí o odpovídající ochraně nebo jiné schválené mechanismy, případně účast poskytovatele v EU-US Data Privacy Framework, pokud je relevantní.

8. Vaše práva

  • právo na přístup k osobním údajům
  • právo na opravu nepřesných nebo neúplných údajů
  • právo na výmaz osobních údajů, pokud jsou splněny podmínky GDPR
  • právo na omezení zpracování
  • právo na přenositelnost údajů
  • právo vznést námitku proti zpracování založenému na oprávněném zájmu
  • právo kdykoliv odvolat souhlas, pokud je zpracování založeno na souhlasu
  • právo podat stížnost u ÚOOÚ

Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).

Pokud jde o analytické nebo marketingové cookies, můžete svůj souhlas kdykoliv změnit nebo odvolat v nastavení Cookiebotu. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

Pokud jste klientem některého z našich uživatelů a chcete uplatnit svá práva k údajům uloženým v systému Honey, doporučujeme obrátit se primárně na příslušný salon nebo poskytovatele služeb.

9. Bezpečnost a incidenty

Používáme odpovídající technická opatření.

To zahrnuje zejména řízení přístupů, zabezpečení přenosu dat, logování, zálohování a nástroje pro prevenci zneužití, například ochranu formulářů prostřednictvím Cloudflare Turnstile.

V případě porušení zabezpečení osobních údajů bude Poskytovatel postupovat v souladu s GDPR, včetně případného oznámení příslušným orgánům a dotčeným subjektům údajů, pokud to bude vyžadováno.

10. Kontakt

support@honey-app.com