Ochrana osobných údajov

1. Prevádzkovateľ

Prevádzkovateľom webovej aplikácie Pilates Studio je spoločnosť Pilates Studio s.r.o. (ďalej len "Prevádzkovateľ"). Kontaktný e-mail: info@pilates-studio.sk.

2. Zber a spracovanie údajov

Zbierame a spracovávame nasledujúce osobné údaje:

• Registračné údaje: meno, priezvisko, e-mailová adresa, dátum narodenia.
• Prihlasovacie údaje: heslo (uložené v hashovej podobe Argon2id, nie v čitateľnej forme).
• Platobné údaje: spracovávané priamo spoločnosťou Stripe, Inc. Neuchovávame čísla kreditných kariet.
• Údaje o rezerváciách: história návštev, rezervácie hodín.
• Technické údaje: IP adresa (pre bezpečnosť a ochranu pred zneužitím).

3. Účel spracovania

Osobné údaje spracovávame na nasledovné účely:

• Poskytovanie služieb (registrácia, prihlásenie, rezervácia hodín).
• Komunikácia so zákazníkom (potvrdenia, upozornenia).
• Spracovanie platieb prostredníctvom Stripe.
• Bezpečnosť a prevencia podvodov (rate limiting, CSRF ochrana).
• Zlepšovanie služieb a analýza návštevnosti.

4. Právny základ

Osobné údaje spracovávame na základe: (a) plnenia zmluvy (registrácia, poskytovanie služieb), (b) oprávnených záujmov (bezpečnosť, prevencia podvodov), (c) súhlasu (marketingová komunikácia), (d) zákonných povinností (účtovníctvo, dane).

5. Doba uchovávania

Osobné údaje uchovávame po dobu trvania užívateľského účtu a po jeho zrušení ešte 30 dní na účely archivácie. Platobné záznamy uchovávame po dobu vyžadovanú zákonom (10 rokov). Session data sú automaticky mazané po 24 hodinách neaktivity.

6. Práva dotknutej osoby

Máte právo na:

• Prístup k údajom: Môžete požiadať o kópiu vašich osobných údajov.
• Opravu údajov: Môžete aktualizovať svoje osobné údaje v nastaveniach účtu.
• Vymazanie údajov: Môžete požiadať o vymazanie vášho účtu a všetkých súvisiacich údajov.
• Prenositeľnosť údajov: Môžete požiadať o export vašich údajov v strojovo čitateľnom formáte.
• Námietku: Môžete namietať voči spracovaniu údajov na základe oprávnených záujmov.

7. Bezpečnosť

Implementujeme primerané technické a organizačné opatrenia na ochranu vašich osobných údajov, vrátane šifrovania komunikácie (TLS/HTTPS), bezpečného hashovania hesiel (Argon2id), ochrany proti CSRF útokom, rate limitingu, a bezpečnostných HTTP hlavičiek.

8. Tretie strany

Osobné údaje zdieľame s nasledujúcimi tretími stranami:

• Stripe, Inc. - spracovanie platieb (Stripe Privacy Policy).
• Turso - hostovanie databázy.

9. Kontakt

V prípade otázok alebo žiadostí týkajúcich sa ochrany osobných údajov nás kontaktujte na e-mailovej adrese info@pilates-studio.sk.

Posledná aktualizácia: 1. január 2026