M
MenuMat

Zásady ochrany osobních údajů

Platné od 1. ledna 2025

1. Správce osobních údajů

Správcem osobních údajů je Ondřej Kadlec, OSVČ, se sídlem Englišova 2201/81, Opava 74601, Česká republika, IČO: 17276403 (dále jen "Správce").

Správce zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

2. Kategorie zpracovávaných osobních údajů

2.1 Identifikační údaje

  • Jméno a příjmení
  • Emailová adresa
  • Telefonní číslo
  • Název restaurace nebo podniku
  • Heslo (v zašifrované podobě)

2.2 Technické údaje

  • IP adresa a informace o zařízení
  • Typ prohlížeče a operačního systému
  • Datum a čas přístupu k aplikaci
  • Cookies a podobné technologie

2.3 Obsahové údaje

  • Recepty a jídelní lístky vytvořené v aplikaci
  • Obrázky a fotografie nahrávané uživatelem
  • Textové popisy jídel a ingrediencí
  • Cenové informace a další obchodní údaje

2.4 Fakturační údaje

  • Fakturační adresa
  • Daňové identifikační číslo (DIČ)
  • Informace o platbách a předplatném

3. Účely zpracování osobních údajů

Poskytování služeb

Zpracováváme osobní údaje za účelem poskytování služeb MenuMat, včetně vytváření a správy jídelních lístků, exportu menu a dalších funkcí aplikace.

Komunikace a podpora

Osobní údaje používáme pro komunikaci s uživateli, poskytování technické podpory a řešení dotazů a problémů souvisejících se službou.

Fakturace a platební služby

Zpracováváme údaje potřebné pro fakturaci, zpracování plateb a správu předplatného, včetně komunikace s platebními službami třetích stran.

Marketing a komunikace

Se souhlasem uživatelů zpracováváme údaje pro marketingové účely, včetně zasílání informací o nových funkcích, aktualizacích a speciálních nabídkách.

Bezpečnost a prevence zneužití

Zpracováváme údaje pro zajištění bezpečnosti služby, prevenci podvodného jednání a ochranu před zneužitím aplikace.

4. Právní základy zpracování

Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Zpracování údajů nezbytných pro poskytování služeb MenuMat podle smlouvy o poskytování služeb.

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Zpracování pro účely technické podpory, bezpečnosti služby a prevence zneužití.

Souhlas (čl. 6 odst. 1 písm. a) GDPR)

Zpracování pro marketingové účely a volitelné funkce aplikace.

Právní povinnost (čl. 6 odst. 1 písm. c) GDPR)

Zpracování pro účely účtování, daňových povinností a archivace podle zákona.

5. Doba uchování osobních údajů

Údaje uživatelského účtuPo dobu trvání účtu + 3 roky
Fakturační údaje a doklady10 let podle zákona o účetnictví
Marketingový souhlasDo odvolání souhlasu
Technické logy a bezpečnostní záznamy1 rok
Obsah vytvořený uživatelemDo smazání účtu + 30 dnů

6. Předávání osobních údajů třetím stranám

Osobní údaje předáváme třetím stranám pouze v následujících případech:

Stripe Payments Europe Ltd.

Zpracování plateb a fakturace

Předáváme: fakturační údaje, informace o platbách

Resend Inc.

Odesílání emailových zpráv

Předáváme: emailová adresa, obsah zpráv

Vercel Inc.

Hosting aplikace a technické služby

Předáváme: technické údaje, IP adresy

Státní orgány

Při právní povinnosti

Předáváme: údaje podle požadavku zákona

Záruky při předávání údajů

Všechny třetí strany jsou povinny dodržovat stejné standardy ochrany osobních údajů a jsou vázány smluvními závazky o ochraně údajů podle GDPR.

7. Práva subjektů údajů

Jako subjekt údajů máte následující práva podle GDPR:

Právo na informace

Právo být informován o zpracování vašich osobních údajů

Právo na přístup

Právo získat kopii zpracovávaných osobních údajů

Právo na opravu

Právo na opravu nesprávných nebo neúplných údajů

Právo na výmaz

Právo na smazání osobních údajů za určitých podmínek

Právo na omezení

Právo na omezení zpracování osobních údajů

Právo na přenositelnost

Právo získat údaje ve strukturovaném formátu

Právo na námitku

Právo namítat proti zpracování na základě oprávněného zájmu

Právo odvolat souhlas

Právo kdykoli odvolat souhlas se zpracováním

Jak uplatnit svá práva

Pro uplatnění svých práv nás kontaktujte na emailové adrese info@menumat.cz nebo telefonu +420 605 376 830. Odpovíme na váš požadavek do 30 dnů. V případě složitých požadavků můžeme lhůtu prodloužit o dalších 60 dnů s předchozím oznámením.

8. Zabezpečení osobních údajů

Technická opatření

  • • Šifrování dat při přenosu (TLS/SSL)
  • • Šifrování dat v klidovém stavu
  • • Bezpečné hashování hesel
  • • Pravidelné bezpečnostní aktualizace
  • • Monitoring a logování přístupů

Organizační opatření

  • • Přístup k údajům pouze pro oprávněné osoby
  • • Pravidelné školení o ochraně údajů
  • • Dokumentované postupy zpracování
  • • Pravidelné zálohování dat
  • • Plán reakce na bezpečnostní incidenty

Oznámení o porušení bezpečnosti

V případě porušení bezpečnosti osobních údajů, které může představovat vysoké riziko pro práva a svobody fyzických osob, oznámíme toto porušení Úřadu pro ochranu osobních údajů do 72 hodin a dotčené subjekty údajů bez zbytečného odkladu.

9. Cookies a podobné technologie

Nezbytné cookies

Používáme nezbytné cookies pro základní fungování aplikace, autentizaci uživatelů a bezpečnost. Tyto cookies nelze vypnout.

Funkční cookies

Používáme funkční cookies pro zapamatování uživatelských preferencí a zlepšení uživatelského zážitku.

Analytické cookies

Používáme analytické cookies pro sledování používání aplikace a její zlepšování. Pouze se souhlasem uživatele.

Marketingové cookies

Používáme marketingové cookies pouze se souhlasem uživatele pro personalizované reklamy a marketingové účely.

10. Právo na náhradu škody

Máte právo na náhradu škody způsobené porušením GDPR. Náhradu můžete požadovat u Správce nebo se obrátit na Úřad pro ochranu osobních údajů.

Správce odpovídá za škodu způsobenou zpracováním osobních údajů, které porušuje GDPR, pokud neprokáže, že za škodu nemůže odpovídat.

11. Automatizované rozhodování a profilování

Nepoužíváme automatizované rozhodování, které by mělo právní účinky nebo obdobně významné účinky na subjekty údajů.

V případě, že bychom v budoucnu používali automatizované rozhodování, budeme vás o tom informovat a zajistíme možnost lidského zásahu do rozhodovacího procesu.

12. Předávání údajů do třetích zemí

Některé služby třetích stran (Stripe, Vercel, Resend) mohou zpracovávat údaje mimo Evropský hospodářský prostor.

V takových případech zajišťujeme odpovídající záruky podle GDPR, včetně standardních smluvních doložek schválených Evropskou komisí nebo rozhodnutí o odpovídající úrovni ochrany.

13. Změny těchto zásad

Tyto zásady můžeme kdykoli změnit. O změnách vás budeme informovat prostřednictvím aplikace nebo emailu nejméně 30 dnů před nabytím účinnosti.

Souhlas se změnami

Pokud se změny týkají zpracování na základě souhlasu, budeme požadovat nový souhlas před nabytím účinnosti změn. V ostatních případech budou změny účinné po uplynutí oznamovací lhůty.

Archivace předchozích verzí

Předchozí verze těchto zásad jsou archivovány a jsou vám k dispozici na vyžádání pro účely prokázání původního souhlasu.

Kontakt na správce osobních údajů

Kontaktní údaje

Email: info@menumat.cz
Telefon: +420 605 376 830
IČO: 17276403

Sídlo

Englišova 2201/81
74601 Opava
Česká republika