Ochrana osobních údajů

Platné od 1. 4. 2026 · Jeraj.cz · v souladu s GDPR (nařízení EU 2016/679)

1. Správce osobních údajů

Michal Řepásek

IČO: 43758967

Sídlo: Dlouhá 162, 250 63 Mratín

E-mail: info@jeraj.cz

ID datové schránky: 8xp7ikv

Správce osobních údajů (dále jen „Správce") zpracovává osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb. o zpracování osobních údajů.

2. Rozsah zpracovávaných osobních údajů

Registrovaní uživatelé (Poskytovatelé ubytování):

  • Identifikační údaje: jméno a příjmení nebo název firmy
  • Kontaktní údaje: e-mailová adresa, telefonní číslo (volitelně)
  • Profilové údaje: profilová fotografie (volitelně), bio text (volitelně)
  • Autentizační údaje: hašované heslo, remember-me tokeny
  • Bankovní údaj: číslo bankovního účtu pro příjem plateb (vkládá uživatel dobrovolně)

Hosté (při rezervaci bez registrace):

  • Jméno, e-mailová adresa, telefonní číslo
  • Údaje o rezervaci: termín pobytu, počet osob, zpráva pro Poskytovatele ubytování

Všichni návštěvníci (technické údaje):

  • Session cookie pro přihlášení (technicky nezbytná, platnost dle nastavení prohlížeče)
  • CSRF token pro bezpečnost formulářů
  • Anonymizovaná data o zobrazení stránek nemovitostí (event log bez přiřazení k osobě)

3. Účel a právní základ zpracování

Účel Právní základ (GDPR)
Provoz uživatelského účtu a autentizace Čl. 6 odst. 1 písm. b) – plnění smlouvy
Zprostředkování rezervací a komunikace stran Čl. 6 odst. 1 písm. b) – plnění smlouvy
E-mailové notifikace o rezervacích Čl. 6 odst. 1 písm. b) – plnění smlouvy
Ochrana před podvody a zneužitím Čl. 6 odst. 1 písm. f) – oprávněný zájem
Vedení účetních dokladů Čl. 6 odst. 1 písm. c) – zákonná povinnost
Anonymní analytika návštěvnosti Čl. 6 odst. 1 písm. f) – oprávněný zájem
Analytika s cookies (volitelná) Čl. 6 odst. 1 písm. a) – souhlas

4. Příjemci osobních údajů

Osobní údaje Hosta (jméno, e-mail, telefon, termín pobytu) jsou sdíleny výhradně s Poskytovatelem ubytování, u nějž Host provedl rezervaci, a to výhradně za účelem realizace ubytovací smlouvy. Správce nepředává osobní údaje třetím stranám za účelem marketingu ani je neprodává. Kategorie příjemců:

  • Poskytovatel ubytování – v rozsahu nezbytném pro plnění rezervace
  • Poskytovatel hostingu – výhradně v roli zpracovatele, smluvně zavázaného k ochraně dat
  • Orgány veřejné moci – pouze v případě zákonem stanovené povinnosti

5. Cookies a sledování

Platforma používá dva typy cookies:

Technické – vždy aktivní

Session cookie pro přihlášení (jeraj_s2), CSRF token, remember-me tokeny. Jsou nezbytné pro fungování platformy a nelze je vypnout.

Analytické – volitelné

Anonymní sledování zobrazení stránek nemovitostí pro statistiky pronajímatelů. Neobsahují osobní údaje a nesledují chování uživatelů mimo platformu.

6. Doba uchování osobních údajů

  • Uživatelský účet – po dobu trvání účtu; po smazání 30 dní (lhůta pro obnovení), poté trvalé vymazání
  • Rezervační záznamy – 10 let od uskutečnění plnění z důvodu zákonných účetních povinností (§ 31 zákona č. 563/1991 Sb.)
  • E-mailová komunikace (log) – 3 roky
  • Anonymní analytická data – 2 roky od záznamu
  • Session cookies – platnost dle nastavení (max. 2 hodiny nečinnosti nebo 30 dní u remember-me)

7. Vaše práva

Jako subjekt údajů máte dle GDPR tato práva:

  • Právo na přístup (čl. 15 GDPR) – právo získat potvrzení, zda jsou zpracovávány vaše osobní údaje, a přístup k nim
  • Právo na opravu (čl. 16 GDPR) – právo na opravu nepřesných nebo doplnění neúplných údajů
  • Právo na výmaz (čl. 17 GDPR) – právo na smazání vašich údajů („právo být zapomenut"), pokud nejsou nezbytné pro zákonné povinnosti
  • Právo na omezení zpracování (čl. 18 GDPR)
  • Právo na přenositelnost údajů (čl. 20 GDPR)
  • Právo vznést námitku (čl. 21 GDPR) – zejm. proti zpracování na základě oprávněného zájmu
  • Právo odvolat souhlas – kdykoli, bez vlivu na zákonnost předchozího zpracování

Práva uplatňujte:

  • V aplikaci: sekce Profil → Účet (smazání účtu, export dat)
  • E-mailem: info@jeraj.cz
  • Datovou schránkou: 8xp7ikv

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů. Máte rovněž právo podat stížnost u dozorového orgánu – Úřadu pro ochranu osobních údajů (uoou.cz).

8. Zabezpečení osobních údajů

Správce přijal přiměřená technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou nebo zveřejněním. Hesla jsou uložena výhradně ve formě bezpečného hashe (bcrypt). Komunikace se serverem probíhá výhradně přes šifrované připojení HTTPS.

9. Přenos údajů do třetích zemí

Osobní údaje nejsou předávány do třetích zemí mimo Evropský hospodářský prostor (EHP), s výjimkou případů, kdy to vyžadují zákonné povinnosti. Přihlášení prostřednictvím Google OAuth je podmíněno vaším souhlasem a řídí se zásadami ochrany soukromí Google.

Podmínky užívání → Kontakt → ← Zpět na úvod