Zásady Ochrany Osobních Údajů

Platné od: 10.03.2026

Společnost Mango Rocks s.r.o., provozovatel služby Flightor Letenky (dále jen "Služba"), klade velký důraz na ochranu Vašich osobních údajů. Tyto Zásady ochrany osobních údajů (dále jen "Zásady") popisují, jak my, jako správce osobních údajů, shromažďujeme, používáme, uchováváme a chráníme Vaše osobní údaje a osobní údaje Vámi zadaných cestujících v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (Obecné nařízení o ochraně osobních údajů – GDPR) a souvisejícími právními předpisy.

1. Správce osobních údajů

Správcem Vašich osobních údajů je:

Mango Rocks s.r.o.
IČO: 7834829
Sídlo: E. Beneše 609/7, České Budějovice 5, 370 06 České Budějovice
Kontaktní email pro dotazy k ochraně osobních údajů: gdpr@flightor.com

2. Jaké osobní údaje shromažďujeme?

Pro poskytování naší Služby shromažďujeme následující kategorie osobních údajů:

a) Údaje poskytnuté přímo Vámi (uživatelem Služby):
  • Základní identifikační a kontaktní údaje: Jméno, příjmení, emailová adresa (pro registraci, komunikaci a zasílání dokumentů), telefonní číslo (pro případnou urgentní komunikaci).
  • Údaje uživatelského účtu: Přihlašovací údaje (uživatelské jméno/email a bezpečně uložené heslo), historie Vašich požadavků a rezervací.
  • Údaje o požadavku na letenku: Informace o požadované cestě (destinace, data, flexibilita, preference zavazadel, poznámky).
  • Komunikace: Obsah Vaší komunikace s námi, včetně emailů a zpráv zaslaných přes kontaktní formuláře nebo chat (pokud je implementován).
b) Údaje o cestujících (poskytnuté Vámi nebo doplněné dle Vašich pokynů):

Tyto údaje jsou nezbytné pro samotnou rezervaci letenky a provedení check-inu. Zpracováváme je jménem cestujících na základě Vašeho pokynu jako žadatele o letenku.

  • Povinné identifikační údaje: Oslovení/titul (Pan/Paní), křestní jméno, (případně druhé jméno), příjmení (vše přesně dle cestovního dokladu), datum narození.
  • Údaje z cestovních dokladů (mohou být vyžadovány dle destinace a aerolinky): Státní občanství, číslo cestovního pasu nebo občanského průkazu (pro EU lety), datum vydání a platnosti dokladu.
  • Volitelné údaje (mohou usnadnit cestu): Číslo Redress nebo Known Traveler Number (pro cesty do/z USA), případně další údaje vyžadované specifickými programy nebo aerolinkami.
c) Údaje získané automaticky při používání Služby:
  • Technické a provozní údaje: IP adresa, přibližná geolokace odvozená z IP adresy, typ a verze prohlížeče, typ a identifikátor zařízení, operační systém, údaje o interakci se Službou (navštívené stránky, čas strávený na stránkách, kliknutí, referenční URL). Tyto údaje primárně využíváme pro zajištění funkčnosti a bezpečnosti Služby a pro analytické účely ke zlepšování uživatelského zážitku. Jsou shromažďovány pomocí cookies a podobných technologií (viz bod 8).
d) Údaje od třetích stran:
  • Informace o platbách: Od naší banky (Fio banka a.s.) získáváme informaci o připsání Vaší platby na náš účet, včetně částky a variabilního symbolu, abychom mohli platbu spárovat s Vaší objednávkou. Neuchováváme údaje o Vašem bankovním účtu nad rámec identifikace transakce.

3. Účely a právní základy zpracování

Vaše osobní údaje a údaje cestujících zpracováváme pro jasně definované účely a vždy na základě platného právního titulu dle GDPR:

a) Poskytování Služby a plnění smluvních závazků (právní základ: čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy):
  • Přijetí a zpracování Vašeho požadavku na letenku.
  • Vyhledání vhodných letových spojení a vytvoření nabídek.
  • Správa Vašeho uživatelského účtu a zobrazení historie Vašich transakcí.
  • Komunikace týkající se Vašich požadavků, nabídek, doplnění údajů cestujících a zakoupených rezervací.
  • Zprostředkování nákupu letenky u vybrané letecké společnosti nebo prodejce jménem cestujících uvedených v rezervaci.
  • Provedení online check-inu jménem cestujících (pokud je služba aktivní, možná a byly dodány potřebné údaje).
  • Zaslání potvrzení rezervace, itineráře a palubních vstupenek.
  • Poskytování zákaznické podpory související se zakoupenou letenkou (asistence při změnách, zrušení, informování o právech na kompenzaci).
b) Zpracování plateb a plnění právních povinností (právní základ: čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy a čl. 6 odst. 1 písm. c) GDPR – plnění právní povinnosti):
  • Vystavení proforma faktury a přiřazení platebních údajů (VS, QR kód).
  • Ověření a spárování přijatých plateb.
  • Vedení účetnictví a plnění daňových povinností dle platné legislativy.
c) Zlepšování Služby, analýza a bezpečnost (právní základ: čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem):
  • Analýza využívání Služby (v agregované nebo anonymizované podobě) pro účely zlepšování funkčnosti, uživatelské přívětivosti a vývoje nových služeb.
  • Zajištění bezpečnosti našich systémů a dat, prevence a detekce podvodného jednání nebo zneužití Služby.
  • Ochrana našich právních nároků.
d) Marketingová komunikace (právní základ: čl. 6 odst. 1 písm. a) GDPR – souhlas, nebo čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem):
  • Pokud jste naším zákazníkem (uskutečnili jste nákup), můžeme Vám na Váš email zasílat obchodní sdělení týkající se našich vlastních, podobných služeb (např. upozornění na akční nabídky letenek, nové funkce Služby), a to na základě našeho oprávněného zájmu. Zasílání těchto sdělení můžete kdykoli jednoduše odmítnout kliknutím na odhlašovací odkaz v každém emailu nebo v nastavení Vašeho účtu.
  • Pro zasílání jiných typů obchodních sdělení nebo pokud nejste naším zákazníkem, budeme Vaše údaje pro marketingové účely zpracovávat pouze na základě Vašeho výslovného a dobrovolného souhlasu, který můžete kdykoli odvolat.

4. Příjemci osobních údajů

K Vašim osobním údajům a údajům cestujících mají přístup pouze naši pověření zaměstnanci a vybraní externí partneři (zpracovatelé), kteří nám pomáhají poskytovat a zlepšovat Službu. Vždy dbáme na to, aby přístup měly pouze osoby, které jej nezbytně potřebují, a aby všichni příjemci dodržovali vysoký standard ochrany údajů. Mezi hlavní kategorie příjemců patří:

  • Letecké společnosti, jejich aliance a globální distribuční systémy (GDS): Tito příjemci jsou nezbytní pro provedení rezervace letenky, její vystavení a zajištění přepravy. Předáváme jim identifikační údaje cestujících, údaje z cestovních dokladů a detaily letu. Tyto subjekty vystupují jako samostatní správci osobních údajů a zpracovávají je dle svých vlastních zásad.
  • Poskytovatelé IT infrastruktury a služeb: Společnosti zajišťující hosting našich serverů a databází, poskytovatelé emailových a komunikačních platforem, analytických nástrojů. Tito partneři vystupují jako zpracovatelé a jednají pouze na základě našich pokynů.
  • Poskytovatelé platebních služeb: Naše banka (Fio banka a.s.) pro zpracování informací o příchozích platbách.
  • Státní orgány a úřady: V případech vyžadovaných zákonem (např. pro účely pasové kontroly, imigrační účely, bezpečnostní prověrky) mohou být údaje cestujících předány příslušným orgánům v odletové, tranzitní nebo cílové zemi.
  • Externí poradci: Účetní, daňoví a právní poradci v rozsahu nezbytném pro plnění našich zákonných povinností nebo ochranu našich práv.

Informace o konkrétních zpracovatelích Vám poskytneme na vyžádání.

5. Předávání údajů do třetích zemí

Poskytování našich Služeb, zejména zprostředkování mezinárodních letenek, nevyhnutelně zahrnuje předávání osobních údajů cestujících (jméno, datum narození, občanství, údaje z pasu atd.) leteckým společnostem, rezervačním systémům (GDS) a případně státním orgánům (např. imigračním úřadům) sídlícím nebo působícím mimo Evropskou unii a Evropský hospodářský prostor (EU/EHP).

Tyto tzv. třetí země nemusí poskytovat úroveň ochrany osobních údajů srovnatelnou s EU. K předání dochází, protože je nezbytné pro splnění smlouvy mezi Vámi (resp. cestujícími) a leteckou společností (zajištění přepravy) a pro splnění smlouvy mezi Vámi a námi (zprostředkování této přepravy), a to v souladu s výjimkami dle článku 49 odst. 1 písm. b) a c) GDPR.

Pokud využíváme zpracovatele IT služeb sídlící mimo EU/EHP, činíme tak pouze v případech, kdy je zajištěna adekvátní úroveň ochrany údajů, například prostřednictvím standardních smluvních doložek schválených Evropskou komisí, závazných podnikových pravidel nebo jiných vhodných záruk dle GDPR.

6. Doba uchovávání údajů

Vaše osobní údaje a údaje cestujících uchováváme pouze po dobu, která je nezbytně nutná k dosažení účelů, pro které byly shromážděny a zpracovávány:

  • Údaje uživatelského účtu: Po dobu aktivního využívání účtu. V případě neaktivity nebo na Vaši žádost účet anonymizujeme nebo smažeme, pokud tomu nebrání jiné zákonné důvody.
  • Údaje z požadavků a nabídek: Po dobu nezbytnou pro vyřízení požadavku a případný nákup, a dále po přiměřenou dobu pro případné navazující dotazy nebo reklamace (obvykle ne déle než 1-3 roky po dokončení interakce, pokud nedojde k nákupu).
  • Údaje z rezervací a o cestujících: Po dobu nezbytnou pro realizaci cesty a poskytnutí souvisejících služeb (včetně podpory po cestě), a dále po dobu vyžadovanou právními předpisy (zejména účetní a daňové zákony, které mohou vyžadovat uchování až 10 let) a po dobu promlčecích lhůt pro případné uplatnění právních nároků (obvykle 3-5 let po uskutečnění cesty).
  • Údaje pro marketingové účely: Po dobu trvání Vašeho souhlasu nebo do doby, než vznesete námitku proti zpracování pro tyto účely.
  • Technické a provozní údaje: Obvykle po kratší dobu (řádově měsíce), pokud nejsou potřeba pro řešení bezpečnostních incidentů nebo plnění právních povinností.

Po uplynutí příslušné doby uchování nebo po odpadnutí účelu zpracování jsou osobní údaje bezpečně a nevratně smazány nebo anonymizovány.

7. Vaše práva

Jako subjekt údajů máte v souvislosti se zpracováním Vašich osobních údajů řadu práv. Jejich uplatnění je obecně bezplatné a snažíme se na Vaše žádosti reagovat co nejrychleji, nejpozději do jednoho měsíce. Vaše práva zahrnují:

  • Právo na přístup (čl. 15 GDPR): Máte právo získat potvrzení, zda Vaše osobní údaje zpracováváme, a pokud ano, získat k nim přístup spolu s dalšími informacemi (účely, kategorie údajů, příjemci, doba uchování atd.).
  • Právo na opravu (čl. 16 GDPR): Máte právo na opravu nepřesných osobních údajů, které se Vás týkají, a na doplnění neúplných údajů.
  • Právo na výmaz („právo být zapomenut“) (čl. 17 GDPR): Máte právo požádat o výmaz Vašich údajů, pokud již nejsou potřebné pro původní účely, odvoláte souhlas (a neexistuje jiný právní základ), vznesete oprávněnou námitku, údaje byly zpracovány protiprávně nebo nám výmaz ukládá právní předpis. Toto právo není absolutní a existují z něj výjimky (např. plnění právní povinnosti, určení, výkon nebo obhajoba právních nároků).
  • Právo na omezení zpracování (čl. 18 GDPR): Máte právo požadovat omezení zpracování Vašich údajů (budou pouze uloženy, nikoli dále aktivně zpracovávány) v případech, kdy popíráte jejich přesnost, zpracování je protiprávní (ale nechcete výmaz), údaje již nepotřebujeme (ale Vy je potřebujete pro právní nároky) nebo jste vznesli námitku (po dobu ověřování oprávněnosti námitky).
  • Právo na přenositelnost údajů (čl. 20 GDPR): Pokud zpracováváme Vaše údaje automatizovaně na základě Vašeho souhlasu nebo pro plnění smlouvy, máte právo získat tyto údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.
  • Právo vznést námitku (čl. 21 GDPR): Pokud zpracováváme Vaše údaje na základě našeho oprávněného zájmu, máte právo z důvodů týkajících se Vaší konkrétní situace vznést námitku proti takovému zpracování. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, Vaše údaje pro tyto účely přestaneme zpracovávat okamžitě.
  • Právo odvolat souhlas (čl. 7 odst. 3 GDPR): Pokud je zpracování založeno na Vašem souhlasu, máte právo tento souhlas kdykoli odvolat (např. emailem, v nastavení účtu). Odvoláním souhlasu není dotčena zákonnost zpracování provedeného před tímto odvoláním.
  • Právo podat stížnost u dozorového úřadu (čl. 77 GDPR): Pokud se domníváte, že zpracováním Vašich osobních údajů porušujeme GDPR nebo jiné právní předpisy, máte právo podat stížnost u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz.

Pro uplatnění Vašich práv nás prosím kontaktujte na emailové adrese: gdpr@flightor.com. Abychom mohli Vaši žádost vyřídit a ověřit Vaši totožnost, můžeme Vás požádat o poskytnutí doplňujících informací.

8. Cookies a podobné technologie

Naše webové stránky využívají soubory cookies a další sledovací technologie (např. pixely, web beacons) k zajištění správné funkčnosti Služby, zlepšení uživatelského zážitku, analýze návštěvnosti a případně k personalizaci obsahu a reklamy. Rozlišujeme cookies nezbytně nutné (bez kterých by stránka nefungovala), preferenční, analytické a marketingové.

Používání jiných než nezbytně nutných cookies je podmíněno Vaším souhlasem, který můžete udělit a kdykoli spravovat prostřednictvím cookie lišty nebo nastavení Vašeho prohlížeče.

Podrobné informace o tom, jaké cookies používáme, k jakým účelům, jak dlouho jsou uchovávány a jak můžete spravovat své preference, naleznete v našich samostatných Zásadách používání cookies.

9. Zabezpečení údajů

Implementovali jsme a udržujeme přiměřená technická a organizační opatření, abychom Vaše osobní údaje chránili před náhodnou nebo protiprávní ztrátou, zničením, změnou, neoprávněným zveřejněním nebo přístupem. Mezi tato opatření patří například používání šifrování (HTTPS), zabezpečení hesel, řízení přístupových práv, ochrana proti malware, pravidelné aktualizace systémů a školení zaměstnanců.

Přestože děláme maximum pro zabezpečení Vašich dat, žádný přenos dat přes internet nebo elektronické úložiště není stoprocentně bezpečný. Proto nemůžeme garantovat absolutní bezpečnost.

10. Změny těchto Zásad

Vyhrazujeme si právo tyto Zásady ochrany osobních údajů kdykoli aktualizovat, například v reakci na změny v legislativě nebo v našich postupech zpracování. O jakýchkoli podstatných změnách Vás budeme informovat s předstihem prostřednictvím Vašeho registrovaného emailu nebo výrazným oznámením na našich webových stránkách. Datum poslední aktualizace bude vždy uvedeno na začátku těchto Zásad. Doporučujeme Vám tyto Zásady pravidelně kontrolovat.

11. Kontakt

Pokud máte jakékoli dotazy, připomínky nebo žádosti týkající se ochrany Vašich osobních údajů nebo těchto Zásad, neváhejte nás kontaktovat na naší dedikované emailové adrese:

gdpr@flightor.com