Privacy Policy

Information about personal data processing, user rights and data security

Platné od: 1. ledna 2025

1. Správce osobních údajů

Lotus Dream, s.r.o.

  • • IČO: 23538236
  • • Sídlo: Varšavská 715/36, Vinohrady, 120 00 Praha 2
  • • E-mail: info@lotusdream.cz
  • • Telefon: +420 777 123 456
  • • Odpovědná osoba pro ochranu údajů: PETR BENAJTR

Jsme správcem aplikace Lotus Dream určené pro rezervaci masážních služeb pro dospělé osoby v Praze.

2. Jaké osobní údaje zpracováváme a proč

2.1 Rezervační a kontaktní údaje

Jaké údaje:

  • • Jméno a příjmení
  • • E-mailová adresa
  • • Telefonní číslo
  • • Věk (pouze ověření 18+)

Účel zpracování: Vytvoření a správa rezervace masážních služeb
Právní základ: Plnění smlouvy
Doba uchování: Do ukončení služby + 12 měsíců

2.2 Údaje o objednaných službách (citlivé údaje)

Jaké údaje:

  • • Typ objednané masáže (tantra, body-to-body, BDSM masáže apod.)
  • • Výběr konkrétní masérky
  • • Datum a čas rezervace
  • • Speciální požadavky

⚠️ Důležité upozornění: Tyto údaje mohou být považovány za citlivé osobní údaje týkající se sexuálního života.

Účel zpracování: Poskytnutí požadovaných masážních služeb
Právní základ: Váš výslovný souhlas
Doba uchování: 6 měsíců po poskytnutí služby (poté anonymizované)

2.3 Platební údaje

Jaké údaje:

  • • Preferovaná měna (CZK/EUR)
  • • Záznamy o hotovostních platbách
  • • Historie plateb

Účel zpracování: Vyřízení plateb a účetnictví
Právní základ: Plnění smlouvy + právní povinnost
Doba uchování: 5 let

2.4 Technické údaje

Jaké údaje:

  • • IP adresa
  • • Typ zařízení a prohlížeče
  • • Jazykové preference
  • • Údaje o relaci (session data)

Účel zpracování: Zajištění provozu aplikace a její bezpečnost
Právní základ: Oprávněné zájmy
Oprávněný zájem: Zajištění funkčnosti a bezpečnosti služeb
Doba uchování: 6 měsíců

2.5 Analytické údaje

Jaké údaje:

  • • Anonymizované údaje o návštěvnosti
  • • Chování uživatelů v aplikaci (přes Google Analytics)
  • • Statistiky používání

Účel zpracování: Zlepšení kvality služeb a uživatelského zážitku
Právní základ: Váš souhlas
Doba uchování: 26 měsíců

2.6 Hodnocení a recenze

Jaké údaje:

  • • Anonymní hodnocení služeb
  • • Textové recenze (bez identifikačních údajů)

Účel zpracování: Zlepšení kvality služeb
Právní základ: Oprávněné zájmy
Doba uchování: 2 roky

3. Souhlas s cookies a analytickými nástroji

3.1 Nezbytné cookies

Tyto cookies jsou potřebné pro základní funkčnost aplikace:

  • • Autentifikační cookies
  • • Jazykové preference
  • • Údaje o relaci

Právní základ: Oprávněné zájmy – nezbytné pro funkčnost

3.2 Analytické cookies

  • • Google Analytics (sledování návštěvnosti)
  • • Firebase Analytics (správa relací)

Právní základ: Váš souhlas
Možnost správy: Můžete kdykoli změnit vaše preference v nastavení cookies

3.3 Marketingové cookies

  • • Remarketing cookies
  • • Personalizace obsahu

Právní základ: Váš souhlas
Možnost odporu: Můžete kdykoli odmítnout v nastavení

4. S kým sdílíme vaše údaje

4.1 Naše masérky

  • • Rozsah: Pouze údaje o vlastních rezervacích
  • • Účel: Poskytnutí domluvené služby
  • • Právní základ: Plnění smlouvy
  • • Záruky: Podepsané dohody o mlčenlivosti

4.2 Techničtí poskytovatelé

Google LLC (Firebase/Analytics)

  • • Sídlo: USA
  • • Účel: Hosting a analytika
  • • Záruky: Standardní smluvní doložky EU (2021/914)
  • • Vaše práva: Můžete namítat proti přenosu

Ostatní poskytovatelé:
• Platební poskytovatelé (pouze nezbytné údaje)
• IT podpora (pouze s naším dohledem)

4.3 Státní orgány

Údaje poskytneme pouze na základě platného právního titulu (soudní rozhodnutí, žádost policie apod.)

✅ Zásada: Vaše údaje nikdy neprodáváme třetím stranám!

5. Mezinárodní přenosy údajů

5.1 Přenosy do USA (Firebase/Google)

Záruky:

  • • Standardní smluvní doložky EU schválené Evropskou komisí
  • • Google Privacy Shield certifikace
  • • Technická a organizační opatření Google

5.2 Vaše práva při mezinárodních přenosech

  • • Právo namítat proti přenosu
  • • Právo na informace o zárukách
  • • Právo obrátit se na dozorový orgán

Námitka: Pokud nesouhlasíte s přenosem, kontaktujte privacy@lotusdream.cz

6. Jak chráníme vaše údaje

6.1 Technická opatření

  • • Šifrování: AES-256 pro uložené údaje, TLS 1.3 pro přenos
  • • Přístupové kontroly: Dvojfaktorová autentifikace (2FA)
  • • Zálohování: Pravidelné šifrované zálohy
  • • Monitoring: 24/7 sledování bezpečnostních incidentů

6.2 Organizační opatření

  • • Školení zaměstnanců o GDPR
  • • Podepsané dohody o mlčenlivosti
  • • Pravidelné bezpečnostní audity
  • • Postupy pro hlášení porušení

6.3 Speciální opatření pro citlivé údaje

  • • Oddělené šifrování s vyšší úrovní zabezpečení
  • • Omezený přístup pouze pro autorizovaný personál
  • • Automatická anonymizace po 6 měsících
  • • Pseudonymizace při zpracování

7. Vaše práva podle GDPR

7.1 Právo na informace

Máte právo získat transparentní informace o zpracování vašich údajů.

7.2 Právo na přístup

Můžete požádat o kopii všech vašich osobních údajů a informace o jejich zpracování.

7.3 Právo na opravu

Můžete požádat o opravu nepřesných nebo doplnění neúplných údajů.

7.4 Právo na výmaz - "právo být zapomenut"

Můžete požádat o vymazání údajů v těchto případech:

  • • Odvolání souhlasu
  • • Údaje již nejsou potřebné k původnímu účelu
  • • Námitka proti zpracování na základě oprávněných zájmů
  • • Nezákonné zpracování

7.5 Právo na omezení zpracování

Můžete požádat o dočasné pozastavení zpracování.

7.6 Právo na přenositelnost údajů

Můžete získat vaše údaje ve strukturovaném formátu a přenést je k jinému správci.

7.7 Právo namítat

  • • Oprávněné zájmy: Můžete namítat, my musíme dokázat převažující oprávněné zájmy
  • • Přímý marketing: Absolutní právo námitky

7.8 Práva týkající se automatizovaného rozhodování

Pokud používáme automatizované rozhodování, máte právo na lidský zásah.

7.9 Jak uplatnit vaše práva

  • • E-mail: privacy@lotusdream.cz
  • • Pošta: Lotus Dream, s.r.o., Varšavská 715/36, Vinohrady, 120 00 Praha 2
  • • Odpověď: Do 30 dnů (prodloužitelné o 60 dnů u složitých žádostí)
  • • Zdarma: První žádost je vždy bezplatná

8. Doba uchování údajů

Typ údajůDoba uchováníOdůvodnění
Rezervační údaje12 měsíců po služběReklamace, právní nároky
Citlivé údaje o službách6 měsíců (poté anonymizované)Minimalizace rizika
Platební údaje5 letÚčetní předpisy
Technické údaje6 měsícůBezpečnost a ladění
Analytické údaje26 měsícůGoogle Analytics limit
Recenze2 roky (anonymní)Zlepšení služeb

9. Hlášení porušení bezpečnosti

9.1 Naše povinnosti

  • • Hlášení Úřadu pro ochranu osobních údajů do 72 hodin
  • • Oznámení dotčeným osobám při vysokém riziku
  • • Dokumentace všech porušení

9.2 Vaše práva při porušení

  • • Právo být informován o porušení
  • • Právo na náhradu škody
  • • Právo podat stížnost dozornému orgánu

10. Posuzování vlivu na ochranu údajů (DPIA)

Při zavádění nových technologií nebo služeb s vysokým rizikem provádíme posuzování vlivu na ochranu údajů zahrnující:

  • • Identifikaci rizik pro práva a svobody
  • • Opatření k minimalizaci rizik
  • • Konzultaci s dozorným orgánem (pokud potřeba)

11. Automatizované rozhodování a profilování

11.1 Používáme automatizované rozhodování pro:

  • • Doporučení masáže na základě historie
  • • Detekci podezřelé aktivity
  • • Optimalizaci rozvrhu

11.2 Vaše práva:

  • • Právo na lidský zásah
  • • Právo vyjádřit svůj názor
  • • Právo napadnout rozhodnutí

12. Kontakt na dozorový orgán

Úřad pro ochranu osobních údajů

  • • Adresa: Pplk. Sochora 27, 170 00 Praha 7
  • • Web: https://uoou.gov.cz/
  • • E-mail: posta@uoou.gov.cz
  • • Telefon: +420 234 665 800

13. Změny těchto zásad

13.1 Notifikace změn

  • • Podstatné změny: E-mail + oznámení v aplikaci
  • • Drobné změny: Pouze aktualizace na webu
  • • Vždy: Nová verze s datem účinnosti

13.2 Vaše možnosti při změnách

  • • Odmítnutí nových podmínek
  • • Odstoupení od služeb
  • • Výmaz účtu a údajů