Saratov

Ochrana osobných údajov

Tento dokument vysvetľuje, aké osobné údaje spracúvame v súvislosti s prevádzkovaním tejto webovej stránky a objednávkového systému, na aké účely ich spracúvame, na akom právnom základe, komu ich môžeme poskytnúť, ako dlho ich uchovávame a aké máte práva v súvislosti s ich spracúvaním.

Tento dokument je potrebné čítať spolu so Zásadami používania súborov cookies, v ktorých nájdete podrobné informácie o cookies a podobných technológiách používaných na tejto stránke.

1. Prevádzkovateľ

Prevádzkovateľom osobných údajov v zmysle nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (ďalej len "GDPR") a zákona č. 18/2018 Z. z. o ochrane osobných údajov je subjekt, ktorý prevádzkuje túto webovú stránku a poskytuje prostredníctvom nej svoje služby (ďalej len "prevádzkovateľ").

Kontaktné údaje prevádzkovateľa, vrátane obchodného mena, sídla, IČO a kontaktných údajov, sú uvedené v pätičke tejto webovej stránky.

Webová stránka je technicky prevádzkovaná na platforme Restomat (restomat.sk), ktorá zabezpečuje technickú infraštruktúru, hosting a objednávkový systém. Platforma Restomat vystupuje vo vzťahu k osobným údajom zákazníkov ako sprostredkovateľ v zmysle čl. 28 GDPR.

2. Aké osobné údaje spracúvame

V závislosti od toho, akým spôsobom používate našu webovú stránku a služby, môžeme spracúvať nasledujúce kategórie osobných údajov:

a) Údaje pri vytvorení objednávky

Pri vytvorení objednávky spracúvame údaje, ktoré zadáte v objednávkovom formulári:

  • meno a priezvisko,

  • e-mailová adresa,

  • telefónne číslo,

  • doručovacia adresa vrátane GPS súradníc (pri objednávke s doručením),

  • poznámky k objednávke a doručeniu,

  • zvolený spôsob platby,

  • zvolený spôsob prevzatia (doručenie, osobný odber, konzumácia na mieste),

  • obsah objednávky (vybrané položky, množstvá, úpravy),

  • požadovaný čas doručenia alebo vyzdvihnutia.

Tieto údaje spracúvame na účely vybavenia vašej objednávky, komunikácie s vami ohľadom objednávky a plnenia našich zákonných povinností.

b) Údaje pri registrácii a prihlásení

Ak si vytvoríte používateľský účet, spracúvame:

  • e-mailová adresa,

  • heslo (uložené výlučne v zašifrovanej podobe),

  • meno a priezvisko (voliteľné),

  • telefónne číslo (voliteľné).

Ak sa prihlasujete ako hosť bez vytvorenia účtu, na overenie vašej e-mailovej adresy vám môže byť zaslaný jednorazový overovací kód (OTP) na zadanú e-mailovú adresu.

c) Údaje o doručovacích adresách

Ak ste registrovaný používateľ, môžete si uložiť jednu alebo viacero doručovacích adries pre rýchlejšie objednávanie:

  • ulica a číslo domu,

  • mesto,

  • PSČ,

  • krajina,

  • GPS súradnice (pre výpočet doručovacej zóny a vzdialenosti),

  • označenie adresy (napr. "Domov", "Práca").

d) Údaje o zákazníkovi v kontexte reštaurácie

Pre registrovaných zákazníkov môžeme evidovať:

  • celkový počet objednávok a celkovú sumu nákupov,

  • body vernostného programu (ak je aktívny),

  • preferencie (napr. obľúbené položky alebo spôsob doručenia).

e) Platobné údaje

Platby kartou alebo online platby sú spracúvané prostredníctvom externej platobnej brány. Na našom webe ani v našej databáze neukladáme čísla platobných kariet ani iné citlivé platobné údaje. Ukladáme iba:

  • zvolený spôsob platby,

  • stav platby (čakajúca, uhradená, vrátená),

  • identifikátor transakcie v platobnej bráne,

  • sumu a menu transakcie,

  • dátum a čas spracovania platby.

f) Údaje z kontaktného formulára

Ak nás kontaktujete prostredníctvom kontaktného formulára, spracúvame:

  • meno,

  • e-mailová adresa,

  • telefónne číslo (voliteľné),

  • obsah správy.

g) Údaje pri prihlásení na odber noviniek

Ak sa prihlásite na odber noviniek (newsletter), spracúvame:

  • e-mailová adresa,

  • dátum a čas prihlásenia,

  • IP adresa v čase udelenia súhlasu,

  • stav odberu (aktívny, zrušený),

  • zdroj prihlásenia (formulár na webe, pri registrácii, pri objednávke).

Prihlásenie na odber noviniek vyžaduje potvrdenie prostredníctvom odkazu zaslaného na vašu e-mailovú adresu (dvojité potvrdenie).

h) Údaje z hodnotení a recenzií

Ak zanecháte hodnotenie alebo recenziu, spracúvame:

  • meno alebo prezývka,

  • text hodnotenia,

  • hodnotenie (počet hviezdičiek),

  • fotografiu (voliteľné).

i) Technické a prevádzkové údaje

Pri používaní webovej stránky automaticky spracúvame:

  • IP adresa,

  • typ a verzia prehliadača,

  • dátum a čas prístupu,

  • údaje z cookies a podobných technológií (podrobnosti v Zásadách používania súborov cookies).

Pre účely bezpečnosti a dodržiavania právnych predpisov môžeme zaznamenávať:

  • záznamy o zmenách údajov (audit log),

  • záznamy o odoslaných e-mailoch (typ e-mailu, príjemca, stav doručenia).

j) Údaje pri žiadosti o demo platformy

Ak požiadate o predvedenie platformy Restomat, spracúvame:

  • meno a priezvisko,

  • e-mailová adresa,

  • telefónne číslo,

  • názov reštaurácie,

  • poznámky a preferovaný termín.

3. Účely a právne základy spracúvania

Vaše osobné údaje spracúvame na nasledujúce účely a na základe nasledujúcich právnych základov:

a) Plnenie zmluvy alebo vykonanie opatrení pred uzatvorením zmluvy (čl. 6 ods. 1 písm. b) GDPR)

  • vybavenie a doručenie objednávky,

  • komunikácia ohľadom objednávky (potvrdenie, zmena stavu, doručenie),

  • spracovanie platby,

  • vytvorenie a správa používateľského účtu,

  • uloženie doručovacích adries pre registrovaných používateľov,

  • overenie e-mailovej adresy prostredníctvom jednorazového kódu (OTP),

  • zabezpečenie prihlasovacej relácie a prechodu medzi doménami,

  • fungovanie košíka a objednávkového procesu.

b) Plnenie zákonných povinností (čl. 6 ods. 1 písm. c) GDPR)

  • uchovávanie účtovných a daňových dokladov v súlade so zákonom o účtovníctve a daňovými predpismi,

  • vedenie záznamov o transakciách,

  • vedenie audit logov pre účely bezpečnosti a dodržiavania právnych predpisov.

c) Súhlas (čl. 6 ods. 1 písm. a) GDPR)

  • zasielanie noviniek a marketingových e-mailov,

  • používanie analytických cookies,

používanie marketingových cookies,

  • zverejnenie hodnotení a recenzií.

Svoj súhlas môžete kedykoľvek odvolať bez toho, aby to ovplyvnilo zákonnosť spracúvania vykonaného pred jeho odvolaním.

d) Oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR)

  • predchádzanie podvodom a zneužitiu služieb,

  • zabezpečenie bezpečnosti a stability webovej stránky,

  • zlepšovanie služieb na základe agregovaných údajov o používaní,

  • vybavovanie kontaktných formulárov a žiadostí o demo,

  • evidencia zákazníckych preferencií a vernostného programu.

4. Príjemcovia a sprostredkovatelia

Vaše osobné údaje môžu byť v nevyhnutnom rozsahu poskytnuté nasledujúcim kategóriám príjemcov:

a) Platforma Restomat

Platforma Restomat (restomat.sk) ako sprostredkovateľ zabezpečuje technickú infraštruktúru webovej stránky, objednávkový systém, hosting aplikácie a databázy. Spracúvanie osobných údajov platformou Restomat sa riadi zmluvou o spracúvaní osobných údajov medzi prevádzkovateľom a platformou.

b) Poskytovatelia hostingu a databázových služieb

  • Supabase, Inc. — databázové služby, autentifikácia používateľov a úložisko súborov,

  • Hetzner Online GmbH — serverový hosting v rámci Európskej únie.

c) Platobné brány

  • Comgate, a.s. — spracovanie online platieb kartou a bankovým prevodom.

Platobná brána spracúva platobné údaje vo vlastnom zabezpečenom prostredí v súlade so štandardom PCI-DSS. Čísla platobných kariet sa na našom webe neukladajú.

d) Poskytovatelia e-mailových služieb

E-maily (potvrdenia objednávok, zmeny stavu, overovanie e-mailových adries, novinky) sú odosielané prostredníctvom SMTP servera nakonfigurovaného prevádzkovateľom. Poskytovateľom e-mailovej služby môže byť napríklad spoločnosť Websupport, s.r.o., alebo iný poskytovateľ podľa konfigurácie prevádzkovateľa.

e) Analytické a marketingové služby

Ak sú na stránke aktivované, môžu byť údaje z cookies poskytované týmto tretím stranám:

  • Google Ireland Limited — Google Analytics 4 (meranie návštevnosti), Google Ads (meranie konverzií a remarketing),

  • Meta Platforms Ireland Limited — Meta Pixel (meranie účinnosti reklamy na Facebooku a Instagrame).

Tieto služby spracúvajú údaje podľa vlastných podmienok ochrany osobných údajov. Údaje sú im poskytované iba na základe vášho súhlasu s príslušnou kategóriou cookies.

f) Poskytovatelia vloženého obsahu

Na stránke môže byť vložený obsah z externých služieb:

  • Google Maps (zobrazenie mapy, výpočet doručovacích zón),

  • YouTube (vložené videá),

  • Instagram (vložené fotografie).

Pri načítaní vloženého obsahu môže dôjsť k prenosu technických údajov (IP adresa, informácie o prehliadači) poskytovateľovi danej služby.

g) Orgány verejnej moci

Vaše osobné údaje môžu byť poskytnuté orgánom verejnej moci, ak nám to ukladá zákon (napr. daňový úrad, súd, orgány činné v trestnom konaní).

5. Prenos údajov do tretích krajín

Vaše osobné údaje spracúvame primárne v rámci Európskej únie a Európskeho hospodárskeho priestoru.

K prenosu osobných údajov do tretích krajín môže dochádzať v týchto prípadoch:

  • Supabase, Inc. — databázové služby s infraštruktúrou v EÚ, spoločnosť so sídlom v USA,

  • Google Ireland Limited — analytické a reklamné služby (Google Analytics, Google Ads),

  • Meta Platforms Ireland Limited — reklamné služby (Meta Pixel),

  • YouTube, LLC — vložené videá.

Tieto prenosy sa realizujú na základe rozhodnutia Európskej komisie o primeranosti ochrany (EU-US Data Privacy Framework), na základe štandardných zmluvných doložiek v súlade s čl. 46 ods. 2 písm. c) GDPR, alebo na základe iných primeraných záruk v súlade s GDPR.

6. Doba uchovávania osobných údajov

Vaše osobné údaje uchovávame iba po dobu nevyhnutnú na dosiahnutie účelu, na ktorý boli získané, alebo po dobu vyžadovanú právnymi predpismi.

  • Údaje o objednávkach a platbách — 10 rokov od konca účtovného obdobia, v ktorom bola objednávka vytvorená, v súlade so zákonom o účtovníctve a daňovými predpismi.

  • Používateľský účet — po dobu trvania účtu. Po zrušení účtu budú údaje vymazané alebo anonymizované, s výnimkou údajov, ktoré sme povinní uchovávať na základe právnych predpisov.

  • Doručovacie adresy — po dobu trvania účtu alebo do ich vymazania používateľom.

  • Údaje z kontaktného formulára — po dobu potrebnú na vybavenie vašej požiadavky, spravidla najviac 1 rok.

  • Odber noviniek — do odvolania súhlasu (odhlásenia z odberu).

  • Hodnotenia a recenzie — do ich vymazania prevádzkovateľom alebo na vašu žiadosť.

  • Overovací kód (OTP) — 30 minút od vygenerovanie.

  • Údaje z cookies — podľa doby uchovávania uvedenej v Zásadách používania súborov cookies.

  • Audit logy a záznamy o e-mailoch — po dobu nevyhnutnú na zabezpečenie bezpečnosti a dodržiavanie právnych predpisov, spravidla 3 roky.

  • Žiadosť o demo — po dobu potrebnú na vybavenie žiadosti, spravidla najviac 1 rok.

  • Zákaznícke preferencie a vernostné body — po dobu aktívneho vzťahu so zákazníkom.

7. Vaše práva

V súvislosti so spracúvaním vašich osobných údajov máte nasledujúce práva:

a) Právo na prístup (čl. 15 GDPR)

Máte právo získať od nás potvrdenie o tom, či sa spracúvajú vaše osobné údaje, a ak áno, máte právo získať prístup k týmto údajom a ďalším informáciám o ich spracúvaní.

b) Právo na opravu (čl. 16 GDPR)

Máte právo požiadať o opravu nesprávnych osobných údajov, ktoré sa vás týkajú, alebo o doplnenie neúplných údajov.

c) Právo na výmaz (čl. 17 GDPR)

Máte právo požiadať o vymazanie vašich osobných údajov, ak je splnený niektorý z dôvodov uvedených v GDPR, napríklad ak údaje už nie sú potrebné na účely, na ktoré boli získané, alebo ak odvoláte súhlas a neexistuje iný právny základ pre ich spracúvanie.

Toto právo sa neuplatňuje, ak je spracúvanie potrebné na splnenie zákonnej povinnosti (napr. uchovávanie účtovných dokladov).

d) Právo na obmedzenie spracúvania (čl. 18 GDPR)

Máte právo požiadať o obmedzenie spracúvania vašich osobných údajov, napríklad ak napadnete správnosť údajov alebo ak namietate proti spracúvaniu.

e) Právo na prenosnosť údajov (čl. 20 GDPR)

Máte právo získať svoje osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a právo preniesť tieto údaje inému prevádzkovateľovi, ak sa spracúvanie vykonáva na základe súhlasu alebo zmluvy a vykonáva sa automatizovanými prostriedkami.

f) Právo namietať (čl. 21 GDPR)

Máte právo namietať proti spracúvaniu vašich osobných údajov, ktoré sa vykonáva na základe oprávneného záujmu prevádzkovateľa. V takom prípade prevádzkovateľ nebude ďalej spracúvať vaše osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie.

g) Právo odvolať súhlas (čl. 7 ods. 3 GDPR)

Ak je spracúvanie založené na vašom súhlase, máte právo kedykoľvek svoj súhlas odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vykonaného pred jeho odvolaním.

Súhlas s odberom noviniek môžete odvolať kliknutím na odkaz na odhlásenie v každom zaslanom e-maile. Súhlas s cookies môžete zmeniť prostredníctvom tlačidla "Cookies" umiestneného v ľavom dolnom rohu webovej stránky.

8. Ako si uplatniť svoje práva

Svoje práva si môžete uplatniť kontaktovaním prevádzkovateľa prostredníctvom kontaktných údajov uvedených v pätičke tejto webovej stránky, a to:

  • e-mailom,

  • poštou na adresu sídla prevádzkovateľa,

  • prostredníctvom kontaktného formulára na webovej stránke, ak je k dispozícii.

Na vašu žiadosť odpovieme bez zbytočného odkladu, najneskôr do jedného mesiaca od jej doručenia. V odôvodnených prípadoch môže byť táto lehota predĺžená o ďalšie dva mesiace, o čom vás budeme informovať.

Za uplatnenie práv sa neúčtuje žiadny poplatok, s výnimkou zjavne neodôvodnených alebo nadmerných žiadostí.

9. Právo podať sťažnosť

Ak sa domnievate, že spracúvanie vašich osobných údajov je v rozpore s GDPR alebo so zákonom o ochrane osobných údajov, máte právo podať sťažnosť na dozorný orgán:

Úrad na ochranu osobných údajov Slovenskej republiky Hraničná 12 820 07 Bratislava Web: https://dataprotection.gov.sk E-mail: statny.dozor@pdp.gov.sk Tel.: +421 2 3231 3214

10. Bezpečnosť osobných údajov

Prijali sme primerané technické a organizačné opatrenia na ochranu vašich osobných údajov pred neoprávneným prístupom, zmenou, zverejnením alebo zničením. Medzi tieto opatrenia patrí najmä:

  • šifrovaný prenos údajov (HTTPS/TLS),

  • šifrované uloženie hesiel a citlivých konfiguračných údajov,

  • riadenie prístupu na základe rolí a oprávnení,

  • pravidelné zálohovanie údajov,

  • zaznamenávanie prístupov a zmien údajov (audit log),

  • spracúvanie platieb výlučne prostredníctvom certifikovanej platobnej brány (PCI-DSS).

11. Cookies a podobné technológie

Podrobné informácie o používaní cookies, vrátane prehľadu všetkých používaných cookies, ich účelu, doby uchovávania a možností ich správy, nájdete v dokumente Zásady používania súborov cookies.

12. Automatizované rozhodovanie a profilovanie

Pri spracúvaní vašich osobných údajov nedochádza k automatizovanému rozhodovaniu ani profilovaniu, ktoré by malo právne účinky alebo vás inak významne ovplyvňovalo.

13. Zmeny tohto dokumentu

Tento dokument môžeme priebežne aktualizovať, najmä ak dôjde k zmene spôsobu spracúvania osobných údajov, používaných technológií, právnych požiadaviek alebo funkcionality webovej stránky. Aktuálne znenie bude vždy zverejnené na tejto stránke s uvedením dátumu poslednej aktualizácie.

Posledná aktualizácia: 12. apríla 2026