Zásady ochrany osobních údajů (GDPR)

Platné od 1. 1. 2025

1. Provozovatel

Provozovatelem služby Klatovské jídlo (dále jen „Provozovatel“) je:

Easy Call 09, s.r.o.
IČ: 29076528
Sídlo / provozovna: Bezděkov 224, 33901 Klatovy
E-mail: admin@klatovskejidlo.cz

Provozovatel je správcem osobních údajů podle čl. 4 odst. 7 GDPR.

2. Jaké osobní údaje zpracováváme

Zpracováváme pouze údaje nezbytné pro provoz webu, správu restaurací a komunikaci s uživateli.

2.1 Údaje o restauracích (Partneři)

• název podniku,
• IČ (je-li uvedeno),
• adresa provozovny a město,
• kontaktní osoba, e-mail, telefon,
• webové stránky, otevírací doba,
• logo a fotografie provozovny,
• informace o předplatném a platbách,
• pozice na hlavní stránce (slot).

2.2 Uživatelské účty restaurací

• přihlašovací e-mail,
• zahashované heslo,
• datum registrace,
• datum posledního přihlášení,
• nastavení restaurace v administraci.

2.3 Údaje o denních menu a stálé nabídce

U jednotlivých restaurací zpracováváme také názvy jídel, gramáže, ceny, případně fotografie a časy vytvoření/úprav. Tyto údaje jsou určeny k veřejnému zobrazení na webu.

2.4 Údaje z kontaktních formulářů

• e-mail,
• jméno nebo název restaurace (pokud je uveden),
• text zprávy.

2.5 Newsletter – zasílání jídelníčků na e-mail

• e-mailová adresa,
• stav odběru (aktivní / odhlášený),
• základní informace o tom, jaké jídelníčky jsou zasílány (např. denní přehled).

2.6 Technické údaje a systémové logy

Při používání webu se automaticky zaznamenávají základní technické údaje:

• IP adresa,
• datum a čas přístupu,
• navštívená adresa (URL),
• odkazující stránka (referrer),
• informace o prohlížeči a zařízení (user agent),
• session ID,
• uživatelské ID (pokud je uživatel přihlášen).

Tyto údaje jsou ukládány zejména:

• v tabulce visits – základní statistika návštěvnosti,
• v tabulce activity_logs – auditní logy činností přihlášených uživatelů v administraci.

Údaje z těchto logů slouží pouze k zabezpečení, sledování funkčnosti systému a řešení případných technických problémů nebo zneužití. Nejsou používány k marketingovému profilování.

2.7 Cookies

Web používá cookies nezbytné pro:

• zachování přihlášení (session cookies),
• zapamatování oblíbené restaurace,
• základní statistiku návštěvnosti.

3. Účely a právní základy zpracování

Osobní údaje zpracováváme pro následující účely:

3.1 Provoz uživatelských účtů restaurací

Vedení registrace, přihlášení, správa profilu restaurace, vkládání a úpravy meníček, evidence předplatného a plateb.
Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

3.2 Zobrazení restaurací veřejnosti

Prezentace restaurací, jejich nabídky, denních menu a stálých nabídek návštěvníkům webu.
Právní základ: plnění smlouvy a oprávněný zájem Provozovatele a restaurací (čl. 6 odst. 1 písm. b) a f) GDPR).

3.3 Komunikace a zákaznická podpora

Odpovědi na dotazy zaslané přes kontaktní formulář nebo e-mailem, řešení problémů a zasílání důležitých informací o provozu služby.
Právní základ: plnění smlouvy a oprávněný zájem (čl. 6 odst. 1 písm. b) a f) GDPR).

3.4 Zasílání jídelníčků e-mailem (newsletter)

Zasílání přehledu denních jídelníčků na e-mail, pokud se k tomu uživatel sám přihlásí.
Právní základ: souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR). Souhlas lze kdykoli odvolat, typicky kliknutím na odhlašovací odkaz v e-mailu nebo zasláním žádosti na náš kontaktní e-mail.

3.5 Účetnictví a daňové povinnosti

Zpracování údajů o platbách, fakturačních údajích a předplatném pro splnění zákonných povinností v oblasti účetnictví a daní.
Právní základ: splnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR).

3.6 Zabezpečení a ochrana systému

Vedení technických logů, detekce útoků, zneužití a chyb systému, základní statistika návštěvnosti a auditní logy činností přihlášených uživatelů.
Údaje jsou ukládány například v tabulkách visits a activity_logs.
Právní základ: oprávněný zájem Provozovatele na bezpečném a stabilním provozu služby (čl. 6 odst. 1 písm. f) GDPR).

4. Doba uchovávání osobních údajů

• Údaje o uživatelských účtech restaurací uchováváme po dobu trvání smluvního vztahu a obvykle až 3 roky po jeho ukončení pro případné řešení sporů a nároků.
• Účetní a daňové doklady uchováváme po dobu stanovenou právními předpisy (typicky 5–10 let od konce účetního období).
• E-maily a zprávy z kontaktního formuláře uchováváme obvykle po dobu 1–3 let, pokud z povahy komunikace nevyplývá delší potřeba uchování.
• E-mailové adresy pro zasílání jídelníčků (newsletter) uchováváme po dobu trvání souhlasu. Po odvolání souhlasu adresu z mailing listu odstraníme.
• Záznamy o návštěvách v tabulce visits uchováváme po dobu nezbytně nutnou (typicky několik měsíců) pro účely statistiky a zabezpečení.
• Záznamy v activity_logs uchováváme obvykle v řádu 6–24 měsíců, podle potřeby pro audit a řešení incidentů.

5. Příjemci osobních údajů

Osobní údaje mohou být předávány těmto kategoriím příjemců:

• poskytovatel hostingu a serverového řešení,
• poskytovatel e-mailových a newsletterových služeb,
• externí účetní nebo daňový poradce,
• v odůvodněných případech orgány veřejné správy (např. finanční úřad), pokud takovou povinnost ukládá právní předpis.

Provozovatel v zásadě nepředává osobní údaje do třetích zemí mimo EU / EHP, pokud není výslovně uvedeno jinak.

6. Cookies a měření návštěvnosti

6.1 Cookies

Webové stránky mohou používat cookies nezbytné pro:

• správnou funkci přihlášení (session cookies),
• zapamatování oblíbené restaurace (např. ID uložené v cookie),
• základní statistiku návštěvnosti.

Nefungují-li některé části webu (např. přihlášení), může to být právě z důvodu blokování cookies ve vašem prohlížeči.

Pokud budou na webu použity analytické nebo marketingové cookies třetích stran (např. Google Analytics), bude o tom uživatel informován a v případě potřeby požádán o souhlas v cookie liště.

6.2 Měření návštěvnosti (tabulka „visits“)

Pro základní statistiku návštěvnosti a bezpečnost webu evidujeme anonymizované záznamy o přístupech (tabulka visits):

• datum a čas návštěvy,
• IP adresu,
• navštívenou URL,
• referrer (pokud je k dispozici),
• informace o prohlížeči a zařízení.

Tyto údaje slouží pro přehled o provozu, ladění výkonu a ochranu před útoky. Nejsou využívány k marketingu ani tvorbě profilů.

6.3 Logování aktivit přihlášených uživatelů (tabulka „activity_logs“)

V administraci webu (např. při přidávání nebo úpravě meníček) zaznamenáváme do tabulky activity_logs:

• datum a čas akce,
• uživatelské ID (přihlášeného účtu),
• URL požadavku (např. /menu/edit/...),
• IP adresu,
• informace o prohlížeči a zařízení,
• session ID.

Tyto logy slouží jako bezpečnostní a auditní nástroj – pro dohledání chyb, ochranu proti zneužití a zjištění, jaké změny byly v systému provedeny. Údaje z activity_logs nejsou využívány k marketingovým účelům.

7. Práva subjektů údajů

V souvislosti se zpracováním osobních údajů máte zejména tato práva:

• právo na přístup k osobním údajům,
• právo na opravu nepřesných nebo neaktuálních údajů,
• právo na výmaz („právo být zapomenut“) v zákonem stanovených případech,
• právo na omezení zpracování,
• právo na přenositelnost údajů (pokud je zpracování založeno na souhlasu nebo smlouvě a probíhá automatizovaně),
• právo vznést námitku proti zpracování založenému na oprávněném zájmu,
• právo kdykoli odvolat souhlas se zpracováním (např. u newsletteru),
• právo podat stížnost u dozorového úřadu – v ČR je to Úřad pro ochranu osobních údajů .

8. Jak uplatnit svá práva

Své požadavky a dotazy týkající se zpracování osobních údajů můžete uplatnit na e-mailu: admin@klatovskejidlo.cz nebo prostřednictvím kontaktního formuláře na webu.

Provozovatel je povinen žádost vyřídit bez zbytečného odkladu, obvykle do 1 měsíce od jejího obdržení. Ve složitějších případech může být tato lhůta prodloužena, o čemž budete informováni.

9. Závěrečná ustanovení

Tyto Zásady ochrany osobních údajů mohou být čas od času aktualizovány, například z důvodu změn právních předpisů nebo rozšíření funkčnosti služby. Aktuální znění je vždy dostupné na této stránce.