GDPR a zpracování údajů

Be Bride Pro vystupuje jako správce osobních údajů shromažďovaných prostřednictvím naší platformy. Určujeme účely a prostředky zpracování a jsme odpovědní za zajištění souladu s GDPR.

Naše činnosti zpracování údajů slouží následujícím účelům:

• Poskytování služby plánování svateb, včetně chatu s AI koordinátorkami, sledování rozpočtu, správy hostů a organizace úkolů.
• Autentizace uživatelů prostřednictvím Google OAuth a správa uživatelských relací.
• Provoz adresáře dodavatelů, včetně registrace dodavatelů, správy profilů a procesů schvalování.
• Provoz portálu pro profesionální svatební koordinátory.
• Udržování bezpečnosti a integrity naší platformy.
• Zlepšování našich služeb na základě agregovaných, anonymizovaných vzorců používání.

Pro poskytování našich služeb využíváme následující zpracovatele. Každý zpracovatel byl posouzen z hlediska souladu s GDPR a funguje na základě příslušných smluv o zpracování údajů:

• DigitalOcean LLC — Hosting serverů a infrastruktura. Datové centrum: Frankfurt, Německo (EU). Zpracovává: veškerá data platformy (databáze, úložiště souborů, hosting aplikace). DPA: Smlouva o zpracování údajů DigitalOcean.
• Google LLC — Autentizace (OAuth), vyhledávání míst (Places API), push notifikace (Firebase). Datová centra: EU a USA. Záruky: Standardní smluvní doložky (SCC) pro přenosy do USA. DPA: Dodatek ke zpracování údajů Google Cloud.
• MAS AI platforma — Zpracování AI koordinátorek. Zpracovává: chatové zprávy a odpovědi generované AI. Umístění: EU. DPA: Vlastní smlouva o zpracování údajů.
• Hetzner Online GmbH — Záložní úložiště. Datové centrum: Německo (EU). Zpracovává: šifrované zálohy databáze.

Vaše údaje jsou primárně zpracovávány a ukládány v Evropské unii (DigitalOcean, Frankfurt, Německo). K některým přenosům údajů do zemí mimo EU však může docházet:

Nepřenášíme osobní údaje do žádné země, která nemá odpovídající úroveň ochrany údajů, bez zavedení vhodných záruk vyžadovaných kapitolou V GDPR.

• Služby Google (OAuth, Firebase): Údaje mohou být zpracovávány ve Spojených státech. Tyto přenosy jsou chráněny Standardními smluvními doložkami (SCC) přijatými Evropskou komisí a účastí Google v příslušných rámcích ochrany údajů.
• Všichni ostatní zpracovatelé zpracovávají údaje výhradně v rámci EU.

V případě narušení bezpečnosti osobních údajů postupujeme podle postupů stanovených články 33 a 34 GDPR:

• Oznámíme Úřadu pro ochranu osobních údajů (ÚOOÚ) do 72 hodin od zjištění narušení, které pravděpodobně představuje riziko pro vaše práva a svobody.
• Pokud narušení pravděpodobně představuje vysoké riziko pro vaše práva a svobody, oznámíme vám to bez zbytečného odkladu s popisem povahy narušení, pravděpodobných důsledků a přijatých opatření.
• Vedeme interní registr narušení bezpečnosti dokumentující všechny bezpečnostní incidenty, jejich dopady a přijatá nápravná opatření.
• Náš tým pro reakci na incidenty vyšetřuje všechna potenciální narušení, posuzuje úroveň rizika a koordinuje proces oznamování.

Přestože Be Bride Pro není právně povinna jmenovat pověřence pro ochranu osobních údajů (DPO) na základě povahy a rozsahu našeho zpracování, určili jsme kontaktní osobu pro ochranu údajů odpovědnou za dohled nad naším dodržováním GDPR:

Náš kontakt pro ochranu údajů vám může pomoci s uplatněním vašich práv na ochranu údajů, dotazy ohledně našich postupů zpracování údajů a obavami ohledně nakládání s vašimi údaji. Na všechny dotazy odpovídáme do 30 dnů.

• Email: info@bebridepro.com
• Předmět: Dotaz k ochraně údajů
• Doba odezvy: Do 30 kalendářních dnů

Svá práva podle GDPR můžete uplatnit následujícími způsoby:

• Samoobslužné smazání účtu: Svůj účet můžete kdykoli smazat prostřednictvím nastavení aplikace. Tím se automaticky spustí smazání všech vašich osobních údajů do 30 dnů.
• Žádost e-mailem: Pošlete svou žádost na info@bebridepro.com. Uveďte prosím své jméno a e-mailovou adresu spojenou s vaším účtem, abychom mohli ověřit vaši identitu.
• Ověření identity: Z bezpečnostních důvodů vás můžeme požádat o ověření vaší identity před zpracováním žádosti. To se obvykle provádí potvrzením informací spojených s vaším účtem.
• Lhůta pro odpověď: Vaši žádost potvrdíme do 7 dnů a poskytneme věcnou odpověď do 30 kalendářních dnů. Pokud je vaše žádost složitá, můžeme tuto lhůtu prodloužit až o 60 dalších dnů s předchozím upozorněním.
• Bezplatně: Uplatnění vašich práv je bezplatné. Přiměřený poplatek můžeme účtovat pouze u zjevně neopodstatněných nebo nadměrných žádostí.

Pokud se domníváte, že naše zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu. Naším vedoucím dozorovým úřadem je:

Máte také právo podat stížnost u dozorového úřadu v členském státě EU vašeho obvyklého bydliště, místa výkonu práce nebo místa údajného porušení.

• Úřad: ÚOOÚ (Úřad pro ochranu osobních údajů)
• Adresa: Pplk. Sochora 27, 170 00 Praha 7, Česká republika
• Web: www.uoou.cz
• Telefon: +420 234 665 111