Ochrana osobních údajů

01 · Správce údajů

Martin Trhlík, MBA
IČO: 24509442
Sídlo: Polní 264, Město Touškov, 330 33
E-mail: martin@catchflow.cz

Jako správce zpracovávám osobní údaje v souvislosti s provozem služby GastroSpráva.

02 · Jaké údaje zpracováváme

a) Údaje k účtu

• Přístupové heslo (uloženo výhradně v hashované podobě, nikdy jako čitelný text)
• Název restaurace a další provozní údaje zadané v administraci
• Kontaktní údaje provozovatele, pokud jsou poskytnuty (e-mail, telefon)

b) Obsah nahraný klientem

• Fotografie poledního menu
• Texty oznámení a událostí
• Obrázky k událostem

Nahraný obsah může obsahovat osobní údaje třetích osob (např. jména na fotografiích). Za soulad takového obsahu s právními předpisy odpovídá klient.

c) Technické a provozní údaje

• IP adresa
• Typ prohlížeče (user-agent)
• Čas přístupu a požadavku
• Identifikátor restaurace

Tyto údaje vznikají automaticky při používání služby a slouží k zajištění bezpečnosti a diagnostice.

d) Fakturační údaje

• Jméno / obchodní firma, IČO, DIČ
• Fakturační adresa
• Údaje potřebné k vystavení daňového dokladu

03 · Právní základ a účel zpracování

Osobní údaje nezpracováváme pro marketingové účely ani je nepředáváme třetím stranám nad rámec uvedených zpracovatelů.

04 · Doba uchování

• Údaje k účtu: Po dobu trvání účtu. Po zrušení účtu jsou smazány do 14 dnů.
• Nahraný obsah (texty, obrázky, menu): Po dobu trvání účtu. Fotografie menu jsou průběžně nahrazovány novějšími a starší záznamy mohou být automaticky odstraňovány. Služba slouží k provozní správě aktuálního obsahu, nikoli k dlouhodobé archivaci. Po zrušení účtu je nahraný obsah smazán do 14 dnů.
• Technické logy: Uchovávány po dobu stanovenou poskytovatelem hostingu, zpravidla do 30 dnů.
• Fakturační údaje: Po dobu stanovenou právními předpisy, zpravidla 10 let.

05 · Příjemci a zpracovatelé

Údaje mohou být v nezbytném rozsahu zpřístupněny těmto zpracovatelům:

Údaje nejsou předávány žádným dalším třetím stranám nad rámec uvedených zpracovatelů.

06 · Předávání údajů mimo EU/EHP

Někteří zpracovatelé sídlí v USA. Předávání probíhá na základě standardních smluvních doložek (Standard Contractual Clauses) nebo jiných odpovídajících záruk v souladu s GDPR.

07 · Zabezpečení

Osobní údaje chráníme pomocí:

• Šifrovaného přenosu dat (HTTPS/TLS)
• Hashování hesel bezpečným algoritmem
• Krátkodobých session tokenů v zabezpečených cookies
• Oddělení přístupu mezi jednotlivými účty na úrovni databáze
• Omezení databázových oprávnění na nezbytné minimum
• Strukturovaného logování, které automaticky vylučuje citlivé údaje

08 · Vaše práva

Máte právo:

• na přístup ke svým údajům
• na opravu nepřesných údajů
• na výmaz údajů (pokud tomu nebrání zákonná povinnost)
• na omezení zpracování
• na přenositelnost údajů
• vznést námitku proti zpracování na základě oprávněného zájmu

Svá práva můžete uplatnit e-mailem na martin@catchflow.cz.

Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).

09 · Cookies a technické soubory

GastroSpráva používá výhradně technické cookies nezbytné pro přihlášení a provoz služby. Bez nich by přihlášení do administrace nebylo možné.

Pro měření návštěvnosti používáme Google Analytics 4 (poskytovatel Google Ireland Limited). Skript se načítá výhradně po vašem výslovném souhlasu v cookie banneru. Pokud souhlas odmítnete, žádné analytické cookies se neukládají a žádná data se do Googlu neodesílají. IP adresa je při měření anonymizována.

Souhlas s analytickými cookies můžete kdykoli odvolat vymazáním úložiště prohlížeče pro doménu gastrosprava.cz. Technické cookies nutné pro přihlášení do administrace jsou nezbytné ve smyslu čl. 5 odst. 3 směrnice ePrivacy a souhlas pro ně není vyžadován.

10 · Závěrečná ustanovení

Tyto zásady se řídí právním řádem České republiky a mohou být průběžně aktualizovány. O podstatných změnách budeme informovat prostřednictvím služby nebo e-mailem.