Zásady ochrany osobných údajov
Mobilná aplikácia InFlagranti Restaurant
1. Identifikácia prevádzkovateľa
Prevádzkovateľ: Hestia Family, s. r. o.
Sídlo: Rajská 7, 811 08 Bratislava, Slovenská republika
IČO: 56236255
E-mail: info@inflagranti.sk
Telefón: +421 905 944 387
Web: www.inflagranti.sk
Spoločnosť Hestia Family, s. r. o. je prevádzkovateľom mobilnej aplikácie „InFlagranti Restaurant” a reštaurácie InFlagranti.
2. Úvod
Tieto zásady ochrany osobných údajov vysvetľujú, ako zhromažďujeme, používame, uchovávame a chránime vaše osobné údaje v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.
3. Aké osobné údaje zhromažďujeme
3.1 Priamo poskytnuté údaje:
• Identifikačné údaje: meno, priezvisko
• Kontaktné údaje: e-mail, telefónne číslo
• Účtové údaje: e-mail, heslo
• Členské údaje: číslo členstva, dátum registrácie, QR kód
• Rezervačné údaje: dátum, čas, počet hostí, špeciálne požiadavky
• Objednávkové údaje: objednané položky, množstvo, špeciálne požiadavky, spôsob
vyzdvihnutia alebo doručenia
3.2 Automaticky zbierané údaje:
• Typ zariadenia, operačný systém, verzia aplikácie
• Dátum a čas prístupu, používané funkcie aplikácie
• Šifrovaný PIN a biometrické údaje (uložené výlučne lokálne na zariadení)
• Identifikátor zariadenia pre push notifikácie (APNs device token)
4. Účel a právny základ spracovania
Vaše osobné údaje spracúvame na nasledujúce účely:
• Registrácia a správa účtu – vytvorenie a údržba vášho používateľského účtu (právny
základ: plnenie zmluvy, čl. 6 ods. 1 písm. b) GDPR)
• Členský program – poskytovanie členských zliav a výhod, správa vernostného programu
(právny základ: plnenie zmluvy, čl. 6 ods. 1 písm. b) GDPR)
• Spracovanie rezervácií – prijímanie, spracovanie a správa rezervácií stolov, komunikácia
o stave rezervácie (právny základ: plnenie zmluvy, čl. 6 ods. 1 písm. b) GDPR)
• Spracovanie objednávok – prijímanie, spracovanie a doručenie objednávok jedál a nápojov,
komunikácia o stave objednávky (právny základ: plnenie zmluvy, čl. 6 ods. 1 písm. b) GDPR)
• Komunikácia o menu – informovanie o dennom menu a špeciálnych ponukách (právny základ:
oprávnený záujem, čl. 6 ods. 1 písm. f) GDPR)
• Bezpečnosť aplikácie – ochrana vášho účtu a zabezpečenie aplikácie (právny základ:
oprávnený záujem, čl. 6 ods. 1 písm. f) GDPR)
• Plnenie zákonných povinností – účtovníctvo, daňové povinnosti (právny základ: zákonná
povinnosť, čl. 6 ods. 1 písm. c) GDPR)
• Marketing – zasielanie informácií o akciách a novinkách (právny základ: súhlas, čl. 6
ods. 1 písm. a) GDPR)
5. Zdieľanie osobných údajov
5.1 Poskytovatelia služieb:
Vaše údaje môžu byť zdieľané s tretími stranami, ktoré nám pomáhajú prevádzkovať aplikáciu a poskytovať služby:
• Diverzity Studios (vývoj a technická podpora aplikácie)
• Poskytovatelia hostingových služieb
• Poskytovatelia platobných služieb
5.2 Zákonné požiadavky:
Vaše údaje môžeme poskytnúť, ak je to vyžadované zákonom, súdnym príkazom alebo rozhodnutím orgánu verejnej moci.
5.3 Tretie strany:
Vaše osobné údaje nepredávame, neprenajímame ani inak nezverejňujeme tretím stranám na marketingové účely.
6. Medzinárodné prenosy údajov
V prípade prenosu osobných údajov mimo Európsky hospodársky priestor zabezpečujeme primeranú úroveň ochrany v súlade s požiadavkami GDPR prostredníctvom štandardných zmluvných doložiek alebo iných vhodných záruk.
7. Doba uchovávania údajov
Vaše osobné údaje uchovávame len po dobu nevyhnutnú na splnenie účelu spracovania:
• Údaje o účte: počas trvania členstva + 1 rok po zrušení účtu
• Členské údaje: počas trvania členstva + 3 roky (na účtovné účely)
• Údaje o rezerváciách: 2 roky od dátumu rezervácie
• Údaje o objednávkach: 2 roky od dátumu objednávky
• Marketingové súhlasy: do odvolania súhlasu
• Zákonné požiadavky: podľa platnej legislatívy (napr. daňové doklady 10 rokov)
8. Vaše práva
Podľa GDPR máte nasledujúce práva:
• Právo na prístup k údajom (čl. 15 GDPR)
• Právo na opravu údajov (čl. 16 GDPR)
• Právo na vymazanie údajov (čl. 17 GDPR)
• Právo na obmedzenie spracovania (čl. 18 GDPR)
• Právo na prenosnosť údajov (čl. 20 GDPR)
• Právo namietať proti spracovaniu (čl. 21 GDPR)
• Právo odvolať súhlas (čl. 7 GDPR)
Ak sa domnievate, že spracovanie vašich osobných údajov porušuje GDPR, máte právo podať sťažnosť na
dozorný orgán:
Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
www.dataprotection.gov.sk
9. Uplatňovanie práv
Svoje práva môžete uplatniť zaslaním žiadosti na e-mailovú adresu info@inflagranti.sk alebo poštou na adresu sídla spoločnosti. Na vašu žiadosť odpovieme do jedného mesiaca. V prípade zložitých alebo početných žiadostí sa táto lehota môže predĺžiť o ďalšie dva mesiace, o čom vás budeme informovať.
10. Bezpečnosť údajov
Na ochranu vašich osobných údajov používame primerané technické a organizačné opatrenia:
• Šifrovanie hesiel pomocou bezpečných hashovacích algoritmov
• JWT tokeny pre bezpečnú autentifikáciu
• Ukladanie citlivých údajov v iOS Keychain
• Šifrovaná HTTPS komunikácia
• Voliteľné zabezpečenie PIN kódom a biometriou
11. Cookies a sledovacie technológie
Mobilná aplikácia používa lokálne úložisko na uchovávanie:
• Prihlasovacích tokenov
• Používateľských preferencií
• Údajov o výkonnosti aplikácie
Nepoužívame sledovacie cookies tretích strán.
12. Práva detí
Naše služby nie sú určené osobám mladším ako 16 rokov. Vedome nezhromažďujeme osobné údaje od detí. Ak zistíme, že sme neúmyselne zhromaždili údaje od dieťaťa, tieto údaje bezodkladne vymažeme.
13. Zmeny týchto zásad
Tieto zásady môžeme priebežne aktualizovať. O všetkých zmenách vás budeme informovať prostredníctvom notifikácií v aplikácii, e-mailom alebo zverejnením na našej webovej stránke.
14. Kontakt
Ak máte otázky alebo pripomienky k týmto zásadám, kontaktujte nás:
Hestia Family, s. r. o.
Rajská 7, 811 08 Bratislava
E-mail: info@inflagranti.sk
Telefón: +421 905 944 387
Posledná aktualizácia: 24. februára 2025
Verzia: 1.1