Informace o zpracování osobních údajů

Toto prohlášení má za cíl vysvětlit naše postupy zpracování osobních údajů, které od Vás nebo o Vás shromažďujeme prostřednictvím našich webových stránek nebo aplikace, na základě písemné či ústní komunikace s námi, nebo při návštěvě našich restaurací.

Správce osobních údajů

Správcem osobních údajů je společnost Nadji club CZ s.r.o., se sídlem v České republice, Praha 7, Jankovcova 1639/16c, PSČ: 170 00, IČO: 07834675, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka C 308392 (dále jen „SaSaZu").

Kategorie osobních údajů zpracovávaných společností SaSaZu

Osobními údaji se rozumí veškeré informace týkající se fyzické osoby, kterou je SaSaZu schopno identifikovat. V souvislosti s poskytováním služeb a prodejem zboží může SaSaZu zpracovávat následující kategorie osobních údajů:

1. Jméno a příjmení;
2. Identifikační číslo;
3. Daňové identifikační číslo;
4. Doručovací adresa;
5. Fakturační adresa;
6. E-mailová adresa;
7. Telefonní číslo;
8. U skupinových rezervací pro více než 9 osob údaje o platební kartě.

Vědomě neshromažďujeme osobní údaje od osob mladších 18 let. Jako rodiče nebo zákonní zástupci prosím nedovolte dětem poskytovat osobní údaje bez Vašeho svolení.

Účely, právní důvody a doby zpracování osobních údajů

Vaše osobní údaje používáme různými způsoby, například k poskytování a přizpůsobování služeb, které od SaSaZu dostáváte nebo očekáváte, abychom Vám nabídli očekávanou úroveň pohostinnosti. SaSaZu zpracovává osobní údaje bez souhlasu klientů za účelem plnění zákonných povinností, jednání o smlouvě a plnění smlouvy a z důvodu oprávněného zájmu správce údajů (přímý marketing vlastních produktů, zasílání obchodních sdělení). Osobní údaje jsou zpracovávány elektronicky prostřednictvím výpočetní techniky nebo v listinné podobě. Pokud to vyžaduje zákon, požadujeme Váš souhlas před zpracováním osobních údajů.

V rámci zpracování Vaší rezervace musíme zaznamenat některé údaje, včetně jména a příjmení, e-mailové adresy, telefonního čísla a platebních údajů (u skupinových rezervací pro více než 9 osob). Pokud tyto údaje neposkytnete, nebude možné provést rezervaci.

Vaše osobní údaje můžeme použít k poskytování nebo nabízení newsletterů o našich vlastních produktech a službách, přizpůsobených informací o akcích, speciálních událostech a dalších marketingových sdělení v souladu s Vaším nastavením komunikace. Můžeme tak činit prostřednictvím e-mailu, online reklamy nebo reklamy na sociálních sítích.

Osobní údaje pro tyto dílčí účely jsou zpracovávány v rozsahu nezbytném pro naplnění těchto účelů a po dobu nezbytnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány nebo anonymizovány.

Základní lhůty pro zpracování osobních údajů:

• U klientů, kteří si rezervovali stůl v SaSaZu, je SaSaZu oprávněno zpracovávat poskytnuté osobní údaje po dobu 3 měsíců ode dne provedení rezervace, není-li níže uvedeno jinak.
• U klientů, kteří provedli skupinovou rezervaci v SaSaZu, je SaSaZu oprávněno zpracovávat poskytnuté osobní údaje po dobu 4 let ode dne provedení rezervace, včetně údajů o platební kartě.
• Faktury vystavené společností SaSaZu nebo v případě vystavení potvrzení o záloze (online potvrzení) jsou archivovány po dobu 10 let od jejich vystavení v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty.
• Z důvodu nutnosti prokázat právní důvod pro vystavení faktur jsou další podklady k těmto platbám archivovány po dobu 10 let od data ukončení smlouvy.

Zpracování se souhlasem subjektu údajů

Se souhlasem pro obchodní účely zpracovává SaSaZu osobní údaje klienta především za účelem vytvoření vhodné nabídky produktů nebo služeb SaSaZu či třetích stran formou elektronické komunikace prostřednictvím kontaktních údajů. Poskytnutí souhlasu pro obchodní účely je dobrovolné a klient jej může kdykoli odvolat. Tento souhlas zůstává v platnosti, dokud jej klient neodvolá. Pokud klient odvolá svůj souhlas pro obchodní účely, nemá to vliv na zpracování jeho osobních údajů společností SaSaZu pro jiné účely a na základě jiných právních titulů v souladu s těmito zásadami.

U klientů, kteří udělili souhlas s marketingem prostřednictvím elektronického kontaktu, zpracovává SaSaZu s jejich souhlasem po dobu uvedenou v těchto zásadách kontakty, které klient zpřístupnil pro marketingové účely s nabídkou služeb a produktů SaSaZu. Pokud je takový souhlas udělen prostřednictvím webových stránek provozovaných společností SaSaZu, jsou společně s těmito kontakty zpracovávány také údaje ze souborů cookies SaSaZu umístěných na webových stránkách, kde byl takový souhlas udělen, a to pouze v případě, že má subjekt v prohlížeči povoleny soubory cookies.

Pokud má klient v našem webovém prohlížeči povoleny soubory cookies, zpracováváme záznamy o chování ze souborů cookies umístěných na webových stránkách provozovaných společností SaSaZu za účelem zajištění lepšího provozu webových stránek SaSaZu a za účelem internetové reklamy SaSaZu.

Z jakých zdrojů SaSaZu osobní údaje získává

Zpracováváme údaje, které jste nám poskytli v souvislosti s provedením rezervace za účelem dodání zboží nebo služeb.

Jak chráníme osobní údaje

Osobní údaje jsou pod stálou fyzickou, elektronickou a procedurální kontrolou a SaSaZu disponuje kontrolními, technickými a bezpečnostními mechanismy k zajištění maximální ochrany zpracovávaných údajů před neoprávněným přístupem nebo přenosem, ztrátou nebo zničením, jakož i před jiným možným zneužitím.

Všechny osoby, které přicházejí do styku s osobními údaji klientů v rámci své práce nebo smluvních závazků, jsou vázány povinností mlčenlivosti.

Kategorie dalších příjemců osobních údajů

SaSaZu využívá při plnění svých povinností a smluvních závazků odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od SaSaZu, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů SaSaZu a nesmí je používat jinak. Jedná se zejména o vymáhání pohledávek, činnost znalců, právníků, auditorů, správu IT systémů a internetovou reklamu. SaSaZu pečlivě vybírá a s každým zpracovatelem uzavírá smlouvu o zpracování osobních údajů, ve které má zpracovatel přísné povinnosti týkající se ochrany a zabezpečení osobních údajů.

Zpracovatelé jsou subjekty usazené jak v České republice, tak v členském státě Evropské unie nebo v tzv. bezpečných státech. Žádné osobní údaje nejsou předávány ani zpracovávány v zemích mimo Evropskou unii.

Způsob zpracování osobních údajů

SaSaZu zpracovává osobní údaje manuálně i automatizovaně. SaSaZu vede záznamy o všech činnostech, manuálních i automatizovaných, při kterých dochází ke zpracování osobních údajů.

Informace o právech subjektů údajů ke zpracování osobních údajů

Každý klient má následující práva, pokud je pro SaSaZu identifikovatelnou osobou a prokáže svou totožnost. Tato práva musí být uplatňována způsobem určeným pro uplatnění konkrétního práva. Žádosti podané v rozporu s těmito zásadami nebudou posuzovány. Tato práva lze rovněž uplatnit pouze ve vztahu k osobním údajům, u nichž není pochyb o tom, že patří žadateli.

1. Právo na přístup k osobním údajům

Podle článku 15 Nařízení má klient právo na přístup k osobním údajům, které zahrnuje následující práva: - (i) získat potvrzení, zda jsou či nejsou zpracovávány jeho osobní údaje; - (ii) získat informace o účelech zpracování, kategoriích dotčených osobních údajů, plánované době zpracování, existenci práva požadovat od správce opravu, výmaz nebo námitku proti zpracování osobních údajů týkajících se subjektu údajů nebo omezení zpracování, právo podat stížnost u dozorového úřadu; - (iii) získat kopii osobních údajů za předpokladu, že nejsou nepříznivě dotčena práva a svobody jiných osob.

V případě opakované žádosti je SaSaZu oprávněno účtovat přiměřený poplatek za kopii osobních údajů. V případě, že by výkon práva na kopii osobních údajů mohl ve vztahu k určitým kategoriím osobních údajů nepříznivě ovlivnit práva a svobody třetích osob, nelze žádostem v rozsahu těchto kategorií údajů vyhovět v souladu se stanoviskem Úřadu pro ochranu osobních údajů č. 6/2013. SaSaZu rovněž neposkytuje dokumenty, jako jsou smlouvy nebo faktury, které byly prokazatelně obdrženy od SaSaZu, jako součást žádostí o kopii údajů.

2. Právo na opravu nepřesných údajů

Podle článku 16 Nařízení má klient právo na opravu nepřesných osobních údajů, které o něm SaSaZu zpracovává. SaSaZu provede opravu bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti. Žádost o opravu osobních údajů lze podat v sídle SaSaZu nebo elektronicky prostřednictvím kontaktního e-mailu SaSaZu.

3. Právo na výmaz

Podle článku 17 Nařízení má klient právo na výmaz osobních údajů, které se ho týkají, pokud SaSaZu neprokáže oprávněné důvody pro zpracování takových osobních údajů. SaSaZu má zavedeny mechanismy pro zajištění automatické anonymizace nebo výmazu osobních údajů, jakmile již nejsou potřebné pro účel, pro který byly zpracovány. Pokud se klient přesto domnívá, že jeho osobní údaje nebyly vymazány, může podat žádost o výmaz prostřednictvím kontaktního e-mailu SaSaZu, a to za předpokladu, že je žádost oprávněná.

4. Právo na omezení zpracování

Podle článku 18 Nařízení má subjekt údajů právo na omezení zpracování do doby vyřešení stížnosti, pokud zpochybňuje přesnost osobních údajů, důvody jejich zpracování nebo vznáší námitku proti jejich zpracování, a to zasláním písemné žádosti na sídlo SaSaZu nebo elektronicky.

5. Právo být informován o opravě, výmazu nebo omezení zpracování

Podle článku 19 Nařízení má subjekt údajů právo být informován ze strany SaSaZu v případě opravy, výmazu nebo omezení zpracování osobních údajů. Pokud jsou osobní údaje opraveny nebo vymazány, SaSaZu informuje jednotlivé příjemce, ledaže se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.

6. Právo na přenositelnost osobních údajů

Podle článku 20 Nařízení má subjekt údajů právo požádat SaSaZu o osobní údaje, které se ho týkají a které byly SaSaZu poskytnuty a jsou automatizovaně zpracovávány ve strukturovaném, běžně používaném a strojově čitelném formátu, a požádat o přenos těchto údajů jinému správci za předpokladu, že osoba jednající jménem příslušného správce je řádně identifikována a může být zmocněna.

V případě, že by výkon tohoto práva mohl nepříznivě ovlivnit práva a svobody třetích osob, nelze žádosti vyhovět.

7. Právo vznést námitku proti zpracování osobních údajů

Podle článku 21 Nařízení má subjekt údajů právo vznést námitku proti zpracování svých osobních údajů z důvodu oprávněného zájmu SaSaZu. Pokud SaSaZu neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, SaSaZu zpracování na základě námitky bez zbytečného odkladu ukončí. Námitku lze zaslat písemně na adresu SaSaZu.

8. Právo odvolat souhlas se zpracováním osobních údajů

Souhlas se zpracováním osobních údajů pro obchodní účely lze kdykoli po jeho udělení odvolat. Odvolání musí být učiněno výslovně, srozumitelně a s projevem vůle, a to buď elektronicky prostřednictvím e-mailu, nebo prostřednictvím webového rozhraní. Souhlas s marketingovým oslovením udělený na konkrétní elektronický kontakt lze kdykoli odvolat způsobem uvedeným v zaslaném obchodním sdělení. Zpracování údajů z cookies lze zabránit nastavením webového prohlížeče.

9. Automatizované individuální rozhodování včetně profilování

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by mělo právní účinky nebo by se ho obdobným způsobem významně dotýkalo. SaSaZu prohlašuje, že neprovádí automatizované rozhodování bez vlivu lidského úsudku s právními účinky pro subjekty údajů.

10. Právo obrátit se na Úřad pro ochranu osobních údajů

Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).