Cookies necesarias
Necesarias para seguridad, sesiones, idioma y recordar su elección de cookies.
Checkinn.cz
Zásady ochrany osobních údajů
Informace pro klienty, uživatele webu a hosty
1. Kdo je správcem a kdy je Checkinn zpracovatelem
| Provozovatel služby | anniversary s.r.o. |
|---|---|
| Sídlo | Pernerova 412/6, 186 00 Praha - Karlín |
| IČO / DIČ | 17613485 / CZ17613485 |
| Rejstřík | Spisová značka C 373883/MSPH vedená u Městského soudu v Praze |
| Kontakt pro ochranu údajů | info@checkinn.cz |
Checkinn.cz je správcem osobních údajů u vlastních SaaS účtů, webu, cookies, obchodní komunikace, podpory, fakturace, bezpečnosti a administrace služby.
U údajů hostů v check-in formulářích a administraci je správcem konkrétní ubytovací zařízení. Checkinn.cz tyto údaje zpracovává jako zpracovatel podle pokynů ubytovacího zařízení.
2. Checkinn jako správce
| Účel | Údaje | Právní základ | Uchování |
|---|---|---|---|
| Vedení SaaS účtů a poskytování služby klientům | jméno, e-mail, role, společnost, nastavení účtu, přihlášení | čl. 6 odst. 1 písm. b) GDPR | po dobu smlouvy a přiměřenou dobu po jejím skončení |
| Podpora, demo, trial a obchodní komunikace | kontaktní údaje, zprávy, technické informace o požadavku | čl. 6 odst. 1 písm. b) nebo f) GDPR | po dobu řešení a následné obrany právních nároků |
| Bezpečnost, audit a prevence zneužití | IP adresa, user-agent, čas, akce, auditní metadata | čl. 6 odst. 1 písm. f) GDPR | podle rizika a bezpečnostní potřeby, zpravidla v měsících až jednotkách let |
| Účetnictví a zákonné povinnosti | fakturační a smluvní údaje | čl. 6 odst. 1 písm. c) GDPR | po dobu stanovenou účetními a daňovými předpisy |
| Analytics a marketingové tagy | online identifikátory, cookie ID, agregovaná návštěvnost | souhlas podle čl. 6 odst. 1 písm. a) GDPR | podle cookie policy a nastavení poskytovatele |
3. Údaje hostů v online check-inu
Správcem údajů hosta je ubytovací zařízení. Checkinn.cz poskytuje technickou platformu pro sběr, kontrolu, správu a export check-in údajů.
Zpracovávané údaje mohou zahrnovat:
- jméno, příjmení, datum narození, státní příslušnost, trvalou adresu,
- druh a číslo dokladu, vízum nebo pobytové oprávnění, pokud je vyžadováno,
- datum příjezdu a odjezdu, účel pobytu, property/pokoj/lůžko,
- údaje potřebné pro evidenci poplatku z pobytu, včetně případného důvodu osvobození,
- e-mail a telefon, pokud je host nebo ubytovatel uvede,
- ručně vybraný zdroj pobytu, např. Booking.com, Airbnb, přímý prodej nebo walk-in,
- interní poznámky ubytovatele a auditní záznamy úprav, exportů nebo schválení.
Právní základ určuje ubytovací zařízení. Obvykle půjde o plnění smlouvy o ubytování, splnění zákonných povinností ubytovatele a oprávněný zájem na bezpečnosti, provozní evidenci a obraně právních nároků. Povinné check-in údaje nejsou zpracovávány na základě souhlasu.
4. Příjemci, zpracovatelé a předávání
K údajům mohou mít přístup oprávnění pracovníci ubytovacího zařízení, oprávnění pracovníci Checkinn.cz při podpoře a bezpečnostním provozu, nezbytní další zpracovatelé a orgány veřejné moci, pokud to vyžaduje zákon.
| Další zpracovatel / služba | Účel | Umístění | Role a předávání |
|---|---|---|---|
| ACTIVE 24, s.r.o. | Hosting, databázová infrastruktura, ukládání dat a zálohy nezbytné pro provoz služby. | Česká republika / EU | další zpracovatel. Zpracování v EU/EHP; případní subdodavatelé podle smluvních podmínek ACTIVE 24. |
| Resend | Doručování transakčních a systémových e-mailů, pozvánek a servisních oznámení. | USA / podle infrastruktury poskytovatele | další zpracovatel. Podle DPA a transferových podmínek poskytovatele. |
| Google Analytics / Google Tag Manager | Měření návštěvnosti a marketingové tagy pouze po souhlasu a mimo hostovské check-in stránky. | EU/USA podle služeb Google | poskytovatel analytických a marketingových služeb. Podle podmínek Google pro zpracování dat a mezinárodní předávání; pouze po souhlasu. |
Tento registr je načítán z konfigurace služby a uvádí poskytovatele využívané v aktuálním nasazení pro provoz, doručování e-mailů nebo volitelné analytické a marketingové tagy.
Policie ČR a UbyPort nejsou další zpracovatelé Checkinn.cz. Jde o zákonného příjemce údajů při hlášení ubytovaných cizinců, které provádí ubytovatel jako správce údajů.
Pokud by došlo k předávání mimo EU/EHP, bude použito odpovídající právní zabezpečení, například rozhodnutí o odpovídající ochraně nebo standardní smluvní doložky.
5. Uchování údajů
- Nedokončené nebo opuštěné check-iny, pokud jsou v konkrétním nasazení ukládány, se uchovávají jen po technicky nezbytnou dobu; výchozí retenční nastavení je 30 dnů, pokud Klient nebo právo nevyžaduje jiný postup.
- Dokončené check-iny se uchovávají po dobu určenou ubytovatelem a českými právními předpisy, zejména u domovní knihy ubytovaných cizinců a evidence poplatku z pobytu. Služba proto u dokončených pobytů standardně pracuje s retenčním zámkem až 6 let a po jeho uplynutí umožňuje anonymizaci osobních identifikátorů místo běžného okamžitého smazání.
- Auditní, bezpečnostní a exportní logy se uchovávají po dobu nezbytnou pro bezpečnost, odpovědnost a prokázání operací. Veřejné GDPR žádosti se standardně anonymizují po 1095 dnech.
- UbyPort doručenky nebo chybové protokoly se mají uchovávat jen v rozsahu a po dobu nezbytnou pro doložení hlášení nebo řešení chyby. Provozní PDF kopie ve službě se standardně čistí po 365 dnech; Klient si musí uchovat potvrzení, která potřebuje pro své zákonné povinnosti.
- Údaje v zálohách se mažou v běžném cyklu rotace záloh.
Žádost o výmaz nemusí vést k okamžitému smazání, pokud ubytovatel musí údaje uchovat kvůli zákonné povinnosti nebo obraně právních nároků.
6. Bezpečnostní opatření
Checkinn.cz používá přiměřená technická a organizační opatření podle rizika zpracování, zejména HTTPS, řízení přístupů a rolí, CSRF ochranu, rate limiting, auditní záznamy, šifrování citlivých polí, zálohy, oddělení zákaznických dat a postupy pro bezpečnostní incidenty.
Některé exporty a zobrazení v administraci obsahují dešifrované údaje, protože je ubytovatel potřebuje pro ověření hosta, zákonné hlášení nebo opravu. Klient musí přístup k těmto funkcím omezit na oprávněné osoby.
7. Práva subjektů údajů
Máte právo na informace, přístup, opravu, výmaz, omezení zpracování, přenositelnost, námitku a právo podat stížnost u Úřadu pro ochranu osobních údajů.
Pokud jde o údaje hosta v konkrétním ubytování, obraťte se primárně na ubytovací zařízení jako správce. Pro odeslání žádosti a její bezpečné předání odpovědnému správci můžete použít formulář pro GDPR žádost.
Dozorovým úřadem v České republice je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz.