Zásady ochrany osobních údajů

Poslední aktualizace: 22. června 2026

1. Správce osobních údajů

Správcem osobních údajů je PragueTours s.r.o., se sídlem Malé nám. 457/11, 110 00 Praha 1 — Staré Město, IČO 67890123, DIČ CZ67890123, zapsaná sp.zn. C 890123 vedená u Městského soudu v Praze (dále jen „správce“ nebo „PragueTours“). Kontaktní e-mail pro záležitosti ochrany údajů: [email protected], telefon +420 222 777 102. Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť není povinen tak učinit dle čl. 37 GDPR — zpracování nepředstavuje rozsáhlé systematické monitorování ani zpracování zvláštních kategorií údajů ve velkém rozsahu.

2. Rozsah zpracovávaných údajů

V rámci provozu webu praguertours.one a poskytování služeb městských prohlídek Prahy zpracováváme zejména tyto kategorie údajů: identifikační a kontaktní údaje (jméno, příjmení, e-mail, telefon), údaje o rezervaci (termín prohlídky, počet osob, jazyk, vybraný okruh), fakturační údaje u firemních klientů (IČO, DIČ, adresa), komunikaci (obsah e-mailů a zpráv z kontaktního formuláře), technické údaje z webu (IP adresa, typ prohlížeče, cookies — viz zásady cookies). Nezpracováváme zvláštní kategorie údajů dle čl. 9 GDPR (zdravotní stav, biometrie apod.), pokud nám je dobrovolně nesdělíte v rámci speciálního požadavku (např. pohybové omezení) — v takovém případě je zpracujeme pouze pro přizpůsobení trasy a po skončení prohlídky je neuchováváme déle než nezbytně.

3. Účely a právní základy zpracování

Rezervace a plnění smlouvy — zpracování jména, e-mailu, telefonu a detailů objednávky za účelem uzavření a plnění smlouvy o prohlídce (čl. 6 odst. 1 písm. b) GDPR). Bez těchto údajů nelze prohlídku rezervovat.

Komunikace a zákaznický servis — odpovědi na dotazy z formuláře, řešení stížností a reklamací (čl. 6 odst. 1 písm. b) nebo f) — oprávněný zájem na efektivní komunikaci).

Účetnictví a daňové povinnosti — fakturační údaje uchováváme dle zákona o účetnictví a daňových předpisů (čl. 6 odst. 1 písm. c) GDPR).

Marketing se souhlasem — zasílání newsletteru nebo nabídek prohlídek pouze s výslovným souhlasem (čl. 6 odst. 1 písm. a) GDPR), který lze kdykoli odvolat.

Analytika webu — anonymizované statistiky návštěvnosti pouze po souhlasu s cookies (čl. 6 odst. 1 písm. a) GDPR).

Oprávněný zájem — ochrana práv správce, prevence podvodů (např. honeypot ve formuláři), archivace komunikace u sporů (čl. 6 odst. 1 písm. f) GDPR).

4. Doba uchování údajů

Údaje z neuskutečněných dotazů mažeme do 12 měsíců od poslední komunikace. Údaje z realizovaných prohlídek uchováváme po dobu trvání smluvního vztahu a následně 3 roky pro účely promlčení právních nároků. Fakturační doklady 10 let dle účetních předpisů. Marketingové souhlasy do odvolání, nejdéle 3 roky od poslední interakce. Logy serveru maximálně 90 dní. Cookies dle dob platnosti v dokumentu cookies.

5. Příjemci a předávání údajů

Údaje mohou být sdíleny s: poskytovatelem hostingu (Wedos Internet, a.s. — zpracovatel na území EU/EHP), účetní firmou správce, průvodci smluvně vázanými mlčenlivostí (pouze jméno a kontakt pro konkrétní prohlídku), orgány veřejné moci, pokud to vyžaduje zákon. Nepředáváme údaje do třetích zemí mimo EU/EHP bez adequacy decision nebo standardních smluvních doložek. Neprodáváme osobní údaje třetím stranám pro jejich marketing.

6. Práva subjektů údajů

Dle GDPR máte právo: na přístup k údajům (čl. 15), opravu (čl. 16), výmaz — „právo být zapomenut“ (čl. 17), omezení zpracování (čl. 18), přenositelnost (čl. 20), vznést námitku proti zpracování z oprávněného zájmu (čl. 21), odvolat souhlas kdykoli bez vlivu na zákonnost předchozího zpracování. Žádosti zasílejte na [email protected]. Odpovíme do 30 dnů. Máte právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

7. Zabezpečení údajů

Používáme HTTPS, přístup k údajům mají pouze oprávnění zaměstnanci, hesla a přístupy jsou chráněny, pravidelně aktualizujeme systémy. Formulář obsahuje honeypot proti botům. E-mailová komunikace probíhá přes zabezpečené kanály poskytovatele pošty. V případě porušení zabezpečení údajů postupujeme dle čl. 33 a 34 GDPR — informujeme dozorový úřad a dotčené osoby, pokud hrozí vysoké riziko.

8. Automatizované rozhodování a profilování

PragueTours neprovádí automatizované rozhodování s právními účinky ani rozsáhlé profilování ve smyslu čl. 22 GDPR. Přiřazení průvodce probíhá manuálně dle jazyka, dostupnosti a typu okruhu.

9. Nezletilí

Služby nejsou určeny dětem mladším 16 let k samostatné registraci. Rodinné prohlídky rezervují zákonní zástupci. Údaje o dětech zpracováváme pouze v rozsahu nutném pro bezpečnost prohlídky (věk, počet účastníků) a s vědomím rodiče.

10. Cookies a sledovací technologie

Podrobnosti o cookies, localStorage pro souhlas a možnostech opt-out najdete v zásadách cookies. Nezbytné cookies pro provoz webu nevyžadují souhlas; analytické a marketingové pouze po kliknutí na „Přijmout vše“ v banneru.

11. Změny zásad

Tyto zásady můžeme aktualizovat — nové znění zveřejníme na této stránce s datem účinnosti. Podstatné změny oznámíme e-mailem registrovaným zákazníkům, pokud máme jejich kontakt. Doporučujeme pravidelně kontrolovat aktuální verzi.

12. Vztah k obchodním podmínkám

Zpracování údajů při rezervaci prohlídky se řídí těmito zásadami a obchodními podmínkami. V případě rozporu má přednost konkrétnější ustanovení o dané kategorii zpracování. Dotazy směřujte na [email protected] nebo +420 222 777 102.

13. Přehled kategorií zpracování

Následující tabulka shrnuje hlavní toky údajů v PragueTours s.r.o. Kontaktní údaje z formuláře putují do zabezpečené e-mailové schránky správce a do interní evidence rezervací — přístup mají pouze pověření pracovníci rezervační kanceláře. Údaje o firemních klientech (IČO, fakturační adresa) zpracovává účetní externího partnera jako zpracovatel na základě smlouvy o zpracování dle čl. 28 GDPR. Průvodci obdrží před prohlídkou minimální rozsah: jméno kontaktní osoby, telefon a počet účastníků — po skončení okruhu tyto údaje mažou z osobních poznámek do 30 dnů.

Technické logy webového serveru (IP, user-agent, čas požadavku) uchovává hosting Wedos Internet, a.s. po dobu stanovenou smlouvou o hostingu, typicky 90 dnů, pro účely bezpečnosti a diagnostiky výpadků. Nepoužíváme tyto logy k identifikaci jednotlivých návštěvníků pro marketing. Pokud dojde k bezpečnostnímu incidentu, logy mohou být uchovány déle pro spolupráci s orgány činnými v trestním řízení.

14. Marketing a newsletter

Zasílání obchodních sdělení o nových okruzích, sezónních akcích nebo dárkových poukazech provádíme výhradně se souhlasem subjektu údajů. Souhlas lze udělit zaškrtnutím volitelného pole ve formuláři nebo samostatným e-mailem. Každé sdělení obsahuje odkaz na odhlášení — odvolání souhlasu je stejně snadné jako jeho udělení. Po odvolání přestaneme zasílat marketing do 48 hodin. Údaje pro marketing neprofilujeme podle citlivých kategorií a neprodáváme seznamy kontaktů třetím stranám.

15. Předávání údajů mimo EHP

V běžném provozu nepředáváme osobní údaje do třetích zemí mimo Evropský hospodářský prostor. Pokud byste nás kontaktovali z jurisdikce mimo EU a vyžadovali službu, komunikace probíhá na základě nezbytnosti plnění smlouvy — e-mail může projít servery mimo EU dle infrastruktury poskytovatele pošty. V takovém případě dbáme na standardní smluvní doložky nebo adequacy decision Komise EU, pokud jsou k dispozici.

16. Kontakt pro uplatnění práv

Pro uplatnění práv dle GDPR zašlete e-mail na [email protected] s předmětem „GDPR — PragueTours“. Uveďte, jaké právo uplatňujete, a identifikujte se tak, abychom ověřili, že jde o oprávněnou žádost (např. e-mail, ze kterého jste původně rezervovali). Odpovíme bez zbytečného odkladu, nejpozději do 30 dnů. V odůvodněných případech můžeme lhůtu prodloužit o dalších 60 dnů — informujeme vás s odůvodněním. Stížnost můžete podat u ÚOOÚ, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

17. Zpracování údajů zaměstnanců a průvodců

Údaje zaměstnanců a smluvních průvodců zpracováváme v rozsahu nutném pro plnění pracovněprávních a smluvních vztahů — mzdy, daně, BOZP, evidence pracovní doby. Tyto kategorie se netýkají návštěvníků webu; uvádíme je pro úplnost picture správce jako zaměstnavatele. Průvodci jsou vázáni mlčenlivostí o osobních údajích klientů, které se dozví v rámci prohlídky.

18. Automatické ukládání v rezervačním systému

Rezervace evidujeme v interním systému (tabulka nebo CRM) s přístupem chráněným heslem. Zálohy dat provádíme pravidelně na serverech v EU. Po uplynutí retention period údaje mažeme nebo anonymizujeme — jméno a e-mail nahradíme identifikátorem, který neumožňuje re-identifikaci. Anonymizovaná statistika (počet prohlídek za měsíc, nejoblíbenější okruh) slouží k plánování kapacit průvodců. Přístup k údajům logujeme pro audit bezpečnosti.

19. Závěrečné prohlášení

PragueTours s.r.o. bere ochranu osobních údajů vážně — odpovídá to naší povaze služeb, kde důvěra mezi hostem a průvodcem je klíčová. Tyto zásady doplňují cookies, obchodní podmínky a právní informace. Poslední revize vždy nahoře na stránce. Kontakt pro dotazy: [email protected], telefon +420 222 777 102. Děkujeme za důvěru.

20. Právní základ pro jednotlivé operace — detail

Rezervace prohlídky: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — bez jména a e-mailu nelze potvrdit termín ani zaslat místo setkání. Fakturace firemním klientům: právní povinnost (účetní a daňové předpisy). Odpověď na dotaz z kontaktního formuláře: oprávněný zájem na komunikaci s potenciálním zákazníkem, případně kroky před uzavřením smlouvy. Newsletter: výhradně souhlas, který lze kdykoli odvolat e-mailem na [email protected]. Bezpečnostní logy serveru: oprávněný zájem na prevenci podvodů a útoků na web. Každý z těchto účelů je posuzován individuálně — pokud by některý účel odpadl, přestaneme příslušné údaje zpracovávat a smažeme je v přiměřené lhůtě, nejpozději do 30 dnů.

21. Informační povinnost dle čl. 13 GDPR

Tento dokument plní informační povinnost správce vůči subjektům údajů, kteří navštíví web praguertours.one nebo objednají městskou prohlídku Prahy.

Nejsme povinni jmenovat pověřence pro ochranu osobních údajů (DPO), neboť naše zpracování nesplňuje kritéria čl. 37 GDPR pro povinné jmenování. Veškeré dotazy k ochraně údajů směřujte na kontaktní e-mail správce uvedený v záhlaví těchto zásad. V případě zásadní změny rozsahu zpracování (např. zavedení rozsáhlého remarketingu) vás informujeme aktualizací tohoto dokumentu a případně novým žádáním o souhlas. Kopii těchto zásad vám na vyžádání zašleme v elektronické podobě bez zbytečného odkladu. Zpracování probíhá v souladu se zákonem č. 110/2019 Sb. o zpracování osobních údajů a nařízením Evropského parlamentu a Rady (EU) 2016/679.