Povinné informovanie

PREHLÁSENIE PREVÁDZKOVATEĽA O SPRACÚVAVANÍ OSOBNÝCH ÚDAJOV

V tejto sekcií uvádzame informácie o spracúvaní a ochrane osobných údajov v zmysle nariadenia EP a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a zákona SR č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len: „zákon o ochrane osobných údajov“).

Prevádzkovateľ UNITAS Group, s. r. o. so sídlom Malý trh 2/A, IČO: 35975172 (ďalej len „prevádzkovateľ“), na zaistenie ochrany práv dotknutých osôb prijal primerané technické a organizačné opatrenia, ktoré deklarujú zákonné spracúvanie osobných údajov. Prevádzkovateľ ďalej zaviedol transparentný systém zaznamenávania bezpečnostných incidentov a akýchkoľvek otázok zo strany dotknutej osoby, ako aj iných osôb.

V prípade potreby môže dotknutá osoba získať jednotlivé informácie aj telefonicky na: +421 2 / 212 999 21 alebo e-mailom: [email protected].

1. Prevádzkovateľ

UNITAS Group, s. r. o.

Malý trh 2/A

811 08 Bratislava

IČO: 35975172

Vaše údaje spracúvame pre vlastné účely ako Prevádzkovateľ. To znamená, že my stanovujeme účel, pre ktorý Vaše osobné údaje zhromažďujeme, určujeme prostriedky spracúvania a zodpovedáme za ich riadne vykonanie.

2. Sprostredkovatelia a príjemcovia

Prevádzkovateľ môže v určitých prípadoch spracúvať osobné údaje dotknutých osôb aj prostredníctvom sprostredkovateľov, ktorí sú poverení spracúvaním osobných údajov v súlade s článkom 28 Nariadenia GDPR.

Sprostredkovatelia spracúvajú osobné údaje dotknutých osôb v mene Prevádzkovateľa. Spracúvanie osobných údajov prostredníctvom sprostredkovateľa nemá negatívny vplyv na výkon a uplatňovanie práv dotknutej osoby. Prevádzkovateľ využíva len sprostredkovateľov poskytujúcich primerané technické, organizačné a ďalšie opatrenia tak, aby spracúvanie spĺňalo požiadavky GDPR a aby bola v plnom rozsahu zabezpečená ochrana práv dotknutej osoby.

Kategórie sprostredkovateľov:

·        Dodávateľ zabezpečujúci dodávky technického riešenia, služby webhostingu, údržby a podpory IT systémov používaných Prevádzkovateľom (napríklad aj poskytovatelia emailových služieb).

·        Dodávateľ zabezpečujúci služby na úseku účtovníctva a daňových povinností Prevádzkovateľa

Kategórie príjemcov osobných údajov:

·        Osoby konajúce na základe poverenia prevádzkovateľa , právni zástupcovia, advokátske kancelárie a audítori.

·        Orgány štátnej správy a verejnej moci na výkon kontroly a dozoru.

3. Účel a právny základ spracúvania osobných údajov

Ako prevádzkovateľ spracúvame vaše osobné údaje výlučne v súlade so zásadou zákonnosti (čl. 6 Nariadenia GDPR). Údaje spracúvame na nasledujúce účely:

3.1 Komunikácia a vybavenie dopytov

• Účel: Reakcia na dopyt, podnet, otázku k zloženiu jedál (alergény) alebo spätnú väzbu zaslanú telefonicky, e-mailom alebo cez sociálne siete.
• Právny základ: Oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR) na zabezpečení zákazníckeho servisu a budovaní dobrého mena spoločnosti.
• Poznámka: Proti tomuto spracúvaniu máte právo kedykoľvek namietať.

3.2 Plnenie zmluvy a správa objednávok (Donáška a Take-away)

• Účel: Prijatie objednávky (cez web, aplikáciu alebo telefón), príprava jedla, doručenie kuriérom na adresu, fakturácia a realizácia platby (vrátane platieb kartou online).
• Právny základ: Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR).

3.3 Registrácia a správa používateľského konta (Vernostný program)

• Účel: Vedenie zákazníckeho profilu, história objednávok, správa obľúbených jedál a doručovacích adries, pripisovanie a čerpanie vernostných bodov (kreditov).
• Právny základ: Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR).
• Poznámka: Súhlas je dobrovoľný a môžete ho kedykoľvek odvolať zrušením konta.

3.4 Cateringové služby a firemné akcie

• Účel: Príprava cenových ponúk a realizácia komplexných cateringových služieb (sushi sety, obsluha) na mieru pre firmy alebo súkromné osoby.
• Právny základ: Plnenie predzmluvných opatrení a zmluvy (čl. 6 ods. 1 písm. b) GDPR).

3.5 Reklamácie a riešenie incidentov

• Účel: Vybavovanie reklamácií kvality jedla, riešenie nedoručených objednávok a prípadné preukazovanie právnych nárokov.
• Právny základ: Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR) podľa zákona o ochrane spotrebiteľa a oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) na ochrane majetku a práv prevádzkovateľa.

3.6 Plnenie zákonných povinností

• Účel: Vedenie účtovnej agendy, evidencia pokladničných blokov (e-kasa), daňové doklady a archivačné povinnosti.
• Právny základ: Splnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR).

3.7 Marketingové aktivity a newsletter

• Účel: Informovanie o sezónnych menu, špeciálnych akciách a zľavách Sushi Time.
• Právny základ: * Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) – priame oslovovanie existujúcich zákazníkov s podobnou ponukou jedál.
• Súhlas (čl. 6 ods. 1 písm. a) GDPR) – pri dobrovoľnom prihlásení sa k odberu noviniek bez predchádzajúcej objednávky.
• Poznámka: Odber noviniek môžete kedykoľvek zrušiť kliknutím na odkaz v e-maile.

3.8 Uchádzači o zamestnanie

• Účel: Výberové konania na pozície kuchár, pomocná sila, kuriér alebo personál prevádzky.
• Právny základ: Predzmluvné vzťahy (čl. 6 ods. 1 písm. b) GDPR) a súhlas pre zaradenie do databázy (čl. 6 ods. 1 písm. a) GDPR).

4. Kategórie dotknutých osôb

V rámci prevádzky Sushi Time spracúvame údaje týchto osôb:

• Zákazníci (využívajúci donášku, take-away alebo nákup v kioskoch).
• Registrovaní členovia (používatelia e-shopu a vernostného programu).
• Potenciálni zákazníci (dopytujúci sa na catering alebo zloženie jedál).
• Uchádzači o prácu v gastro segmente.
• Zástupcovia dodávateľov surovín a obalových materiálov.

5. Rozsah spracúvaných osobných údajov

Spracúvame len údaje nevyhnutné na to, aby sme vám mohli dodať vaše obľúbené sushi:

• Identifikačné údaje: Meno a priezvisko.
• Kontaktné údaje: Adresa doručenia (ulica, mesto, poschodie, kód od brány), telefónne číslo (pre kuriéra), e-mailová adresa (pre potvrdenie objednávky).
• Transakčné údaje: História nákupov, počet získaných vernostných bodov, informácie o platbe.
• Technické údaje: IP adresa, súbory cookies (v prípade používania webu/aplikácie).
• Špecifické údaje: Poznámky k objednávke (napr. alergie alebo inštrukcie pre kuriéra).

6. Bezpečné internetové bankovníctvo

Pri platbe cez internet (napr. bankovým prevodom alebo kartou) sú všetky platobné operácie vykonávané výlučne cez zabezpečené platobné brány a rozhrania bánk.

S citlivými platobnými údajmi (číslo karty, CVV, dátum exspirácie a pod.) nepracujeme a nemáme k nim prístup. Tieto údaje zadávate výlučne v rozhraní vašej banky alebo certifikovanej platobnej brány.

Ako prevádzkovateľ získavame iba výsledok transakcie a nevyhnutné účtovné údaje (napr. identifikátor platby, sumu, čas transakcie a pri kartových platbách posledné štyri číslice z karty), ktoré sú z technického hľadiska pseudonymizované.

7. Doba spracúvania a uchovávania Vašich osobných údajov

Vaše osobné údaje, ktoré sme spracovali alebo spracúvame podľa čl. 6 ods. 1 písm. b) Nariadenia GDPR – v rámci plnenia záväzkov prevádzkovateľa, spracúvame aj za účelom splnenia našich zákonných povinností týkajúcich sa daní a účtovníctva. Tieto povinnosti vyplývajú zo všeobecne záväzných právnych predpisov, ako je napríklad zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov alebo zákon č. 595/2003 Z. z. o dani z príjmov a zákon č. 563/2009 Z. z. o správe daní. Údaje musíme uchovávať po dobu stanovenú týmito právnymi predpismi. Riadime sa zásadou minimalizácie uchovávania osobných údajov podľa čl. 5 ods. 1 písm. e) Nariadenia GDPR, a preto budú Vaše osobné údaje, ktoré nepodliehajú archivácii podľa osobitných právnych predpisov, vymazané alebo anonymizované.

Osobné údaje spracúvané na základe udeleného súhlasu podľa čl. 6 ods. 1 písm. a) Nariadenia GDPR, napríklad pre zaradenie dotknutej osoby do evidencie uchádzačov o zamestnanie alebo za účelom zasielania aktuálnych marketingových noviniek, spracúvame po dobu 3 rokov alebo do odvolania súhlasu. V prípade, že sa blíži koniec doby spracúvania údajov, kontaktujeme dotknutú osobu s možnosťou obnoviť a predĺžiť súhlas na ďalšie obdobie spracúvania. Ak dotknutá osoba súhlas neudelí alebo nereaguje na kontakt, osobné údaje prestaneme spracúvať – automaticky ich vyradíme z evidencie, elektronické údaje technicky vymažeme zo systémov a fyzické dokumenty skartujeme.

Osobné údaje spracúvané na základe oprávneného záujmu podľa čl. 6 ods. 1 písm. f) Nariadenia GDPR, ktoré boli získané pri reakcii na podaný dopyt, podnet alebo otázku za účelom poskytnutia spätnej väzby dotknutej osobe, sú bezodkladne vymazané po vybavení, pokiaľ neboli následne postúpené do predzmluvného alebo zmluvného vzťahu.

Ako Prevádzkovateľ zabezpečíme výmaz osobných údajov bez zbytočného odkladu po tom, ako: boli ukončené všetky zmluvné vzťahy medzi Vami a nami ako prevádzkovateľom ; a/alebo

- zanikli všetky Vaše záväzky voči prevádzkovateľovi; a/alebo

- boli vybavené všetky Vaše reklamácie a žiadosti; a/alebo

- boli vysporiadané všetky ďalšie práva a povinnosti medzi Vami a nami ako prevádzkovateľom; a/alebo

- boli naplnené všetky účely spracúvania stanovené právnymi predpismi alebo účely spracúvania, na ktoré ste nám dali súhlas, ak spracúvanie prebiehalo na základe súhlasu dotknutej osoby; a/alebo

- uplynula lehota, na ktorý bol súhlas udelený alebo dotknutá osoba svoj súhlas odvolala; a/alebo

- bolo vyhovené žiadosti dotknutej osoby o výmaz osobných údajov a bol naplnený niektorý z dôvodov odôvodňujúcich vyhovenie tejto žiadosti; a/alebo

- nastala rozhodná právna skutočnosť pre skončenie účelu spracúvania a zároveň uplynula aj ochranná retenčná lehota vymedzená s ohľadom na princíp minimalizácie doby uchovávania osobných údajov;

- a súčasne netrvá oprávnený záujem prevádzkovateľa, zanikli všetky povinnosti stanovené všeobecne záväznými právnymi predpismi, ktoré si vyžadujú uchovávanie osobných údajov dotknutej osoby (najmä na účely archivácie, výkonu daňovej kontroly a pod.), alebo ktoré by bez ich uchovania nebolo možné splniť.

Akékoľvek náhodne získané osobné údaje v žiadnom prípade ďalej systematicky nespracúvame na žiadny nami vymedzený účel. Ak je to možné, informujeme dotknutú osobu, ktorej náhodne získané osobné údaje patria o ich náhodnom získaní a podľa povahy prípadu jej poskytneme potrebnú súčinnosť vedúcu k obnoveniu kontroly nad jej osobnými údajmi. Ihneď po týchto nevyhnutných úkonoch smerujúcich k vyriešeniu situácie, všetky náhodne získané osobné údaje bezodkladne bezpečným spôsobom zlikvidujeme.

V prípade záujmu o ďalšie informácie o konkrétnej dobe uchovávania Vašich osobných údajov nás prosím kontaktujte prostredníctvom uvedených kontaktných údajov.

8. Zverejnenie údajov

Naša spoločnosť získané osobné údaje v žiadnom prípade svojvoľne nezverejňuje.

9. Cezhraničný prenos a profilovanie osobných údajov

Cezhraničný prenos mimo EÚ a profilovanie osobných údajov sa nerealizuje a ani do budúcna nezamýšľa.

10. Práva a povinnosti dotknutej osoby

·        Dotknutá osoba je povinná uviesť iba úplné a pravdivé údaje.

·        Dotknutá osoba sa zaväzuje, že v prípade zmeny svoje údaje zaktualizuje a to najneskôr pred zrealizovaním prvej objednávky nasledujúcej po vzniku zmeny.

·        Dotknutá osoba sa zaväzuje, že ak poskytne osobné údaje tretej osoby (meno, priezvisko, telefónne číslo), robí tak iba s jej súhlasom a dotknutá osoba je oboznámená s postupmi, právami a povinnosťami, ktoré sú uvedené na tejto stránke.

·        Ako dotknutá osoba máte v stanovenom rozsahu právo rozhodovať o nakladaní s Vašimi osobnými údajmi. Uplatniť uvedené práva si môžete osobne sídle Prevádzkovateľa alebo telefonicky – písomne (poštou / e-mailom).