Zásady ochrany osobních údajů

Tyto zásady popisují, jak Mentální lázně s.r.o. zpracovává osobní údaje uživatelů platformy connector.mentalnilazne.cz. Dokument je sestaven podle Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákona č. 110/2019 Sb., o zpracování osobních údajů.

1. Správce osobních údajů

Správcem osobních údajů je Mentální lázně s.r.o., IČO 21269114, DIČ CZ21269114, se sídlem Staré nám. 50, 363 01 Ostrov, Česká republika. Ve věcech ochrany osobních údajů nás kontaktujte na info@mentalnilazne.cz.

2. Vymezení pojmů

Pojmy „osobní údaj“, „zpracování“, „správce“, „zpracovatel“ a „subjekt údajů“ jsou používány ve významu, který jim přiznává článek 4 GDPR.

3. Kategorie zpracovávaných osobních údajů

• Identifikační a kontaktní údaje účtu: jméno, příjmení, e-mailová adresa, jazyk komunikace, hash hesla.
• Autentizační údaje: přihlašovací tokeny, tokeny pro obnovu hesla a ověření e-mailu.
• Údaje z onboardingu: odpovědi v dotazníku, na jejichž základě sestavujeme doporučení.
• Údaje z komunikace s průvodcem (BUDDHO): obsah konverzací, pokud tuto službu používáte.
• Technické provozní údaje: IP adresa, identifikátor prohlížeče, časová razítka přístupů, údaje o relacích.
• Soubory cookies: viz oddíl „Cookies“ níže.

4. Účely zpracování a právní základy

• Vedení uživatelského účtu a poskytování služby – čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy).
• Zabezpečení platformy a prevence zneužití – čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem na bezpečnosti služby).
• Analytické a marketingové cookies – čl. 6 odst. 1 písm. a) GDPR (souhlas, který udělujete v souhlasovém banneru).
• Plnění právních povinností – čl. 6 odst. 1 písm. c) GDPR (účetnictví, daňové předpisy, je-li relevantní).

5. Příjemci a zpracovatelé

Vaše osobní údaje mohou být zpřístupněny následujícím kategoriím příjemců:

• Poskytovatel hostingu: ARODAX Servis s.r.o., IČO 27991831, se sídlem Rybná 716/24, Staré Město, 110 00 Praha 1.
• Poskytovatel e-mailových služeb: ARODAX Servis s.r.o. (tentýž subjekt jako poskytovatel hostingu).
• Poskytovatelé jazykových modelů pro službu BUDDHO: žádní externí zpracovatelé – jazykový model běží lokálně v naší infrastruktuře.
• Analytický nástroj: žádný – analytiku v současné době neprovozujeme.
• Orgány veřejné moci, pokud nám to ukládá zákon.

Se všemi zpracovateli máme uzavřenu zpracovatelskou smlouvu ve smyslu čl. 28 GDPR.

6. Předávání do třetích zemí

Veškeré zpracování probíhá v rámci Evropského hospodářského prostoru. Vzhledem k tomu, že jazykový model služby BUDDHO provozujeme lokálně v naší infrastruktuře v ČR, nepředáváme konverzační data žádnému zahraničnímu zpracovateli.

7. Doba uchovávání

• Údaje účtu: po dobu trvání účtu a 12 měsíců po jeho zrušení.
• Provozní a bezpečnostní záznamy: 12 měsíců.
• Údaje pro marketing (na základě souhlasu): do odvolání souhlasu, maximálně 36 měsíců.
• Účetní doklady: 10 let podle zákona o účetnictví.

8. Vaše práva

V souvislosti se zpracováním osobních údajů máte podle čl. 15–22 GDPR právo:

• na přístup k osobním údajům a na jejich kopii;
• na opravu nepřesných nebo neúplných údajů;
• na výmaz („právo být zapomenut“) v případech podle čl. 17 GDPR;
• na omezení zpracování;
• na přenositelnost údajů, které zpracováváme automatizovaně na základě smlouvy nebo souhlasu;
• vznést námitku proti zpracování založenému na oprávněném zájmu;
• kdykoli odvolat dříve udělený souhlas; odvolání nemá vliv na zákonnost zpracování před jeho odvoláním.

Svá práva uplatňujete e-mailem na info@mentalnilazne.cz. Bez zbytečného odkladu vás budeme informovat o vyřízení žádosti, nejpozději do jednoho měsíce.

Máte rovněž právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

9. Soubory cookies

Web používá cookies nezbytně nutné pro fungování (přihlašovací relace, jazyková preference) a – pouze s vaším souhlasem – analytické a marketingové cookies. Souhlas spravujete v souhlasovém banneru cookies, který lze kdykoli znovu otevřít a změnit.

10. Automatizované rozhodování a profilování

Neprovádíme rozhodování založené výhradně na automatizovaném zpracování, které by mělo pro subjekt údajů právní účinky nebo by se ho podobně významně dotklo.

11. Údaje dětí

Služba není určena osobám mladším 16 let. Pokud zjistíme, že jsme získali údaje od osoby mladší 16 let bez souhlasu zákonného zástupce, údaje neprodleně smažeme.

12. Změny těchto zásad

Tyto zásady můžeme čas od času aktualizovat. Aktuální verze je vždy dostupná na adrese /cs/privacy. Datum poslední aktualizace najdete v patičce této stránky.

13. Účinnost

Tyto zásady nabývají účinnosti dne 1. května 2026.

Naposledy aktualizováno: 1. května 2026