Zásady ochrany osobných údajov

Tieto zásady ochrany osobných údajov vysvetľujú, ako spoločnosť Winly s.r.o. spracúva osobné údaje používateľov platformy Winly v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (ďalej len „GDPR") a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.

1. Prevádzkovateľ

Prevádzkovateľom osobných údajov je:

Winly s.r.o.
Sídlo: [doplniť adresu]
IČO: [doplniť]
DIČ: [doplniť]
Zapísaná v Obchodnom registri: [doplniť]
Kontaktný email: [doplniť, napr. info@winly.sk]

Ak máte otázky ohľadom spracúvania vašich osobných údajov, kontaktujte nás na vyššie uvedenom emaile.

2. Komu sú tieto zásady určené

Platforma Winly je discount wheel systém pre reštaurácie. Tieto zásady sa vzťahujú na dve skupiny používateľov:

• Hostia reštaurácií — zákazníci, ktorí cez platformu objednávajú jedlo, platia a točia kolesom šťastia.
• Reštaurácie (klienti) — prevádzkovatelia reštaurácií, ktorí používajú Winly na správu objednávok a menu.

3. Aké osobné údaje spracúvame — Hostia reštaurácií

3.1 Údaje pri objednávke

• Číslo stola (vybrané cez QR kód)
• Obsah objednávky a poznámky k jednotlivým položkám
• Suma objednávky a aplikovaná zľava (z kolesa šťastia)
• Zvolený spôsob platby (karta alebo hotovosť)
• Dátum a čas objednávky

3.2 Platobné údaje

Platby kartou spracúva výlučne spoločnosť Stripe, Inc. ako samostatný prevádzkovateľ. Údaje o platobnej karte sa nikdy neukladajú na serveroch Winly. My prijímame iba potvrdenie o úspešnej platbe a identifikátor transakcie.

3.3 Recenzie a hodnotenia

• Hodnotenie (počet hviezd)
• Textová recenzia (ak ju hosť dobrovoľne pridá)
• Dátum hodnotenia

3.4 Technické údaje

• IP adresa
• Typ prehliadača a zariadenia
• Cookies potrebné na fungovanie platformy

4. Aké osobné údaje spracúvame — Reštaurácie

• Obchodné meno reštaurácie a fakturačné údaje (IČO, DIČ, adresa)
• Meno a priezvisko kontaktnej osoby
• Emailová adresa a telefónne číslo
• Prihlasovacie údaje admin účtu (email, heslo v zašifrovanej podobe)
• Bankové a fakturačné údaje pre vyplácanie tržieb
• Údaje o objednávkach, tržbách a komisiách

5. Účely a právne základy spracúvania

5.1 Plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR)

• Spracovanie a doručenie objednávky hosťovi
• Realizácia platby cez Stripe
• Poskytovanie služieb platformy reštauráciám
• Vyúčtovanie provízií a tržieb

5.2 Plnenie zákonných povinností (čl. 6 ods. 1 písm. c GDPR)

• Vystavovanie faktúr a účtovných dokladov
• Archivácia účtovných dokladov v zákonných lehotách

5.3 Oprávnený záujem (čl. 6 ods. 1 písm. f GDPR)

• Zlepšovanie a zabezpečenie platformy
• Prevencia podvodov a zneužitia služby
• Zobrazovanie verejných recenzií ostatným hosťom

5.4 Súhlas (čl. 6 ods. 1 písm. a GDPR)

• Marketingová komunikácia (ak ju hosť alebo reštaurácia výslovne potvrdí)
• Voliteľné cookies

6. Doba uchovávania osobných údajov

• Údaje o objednávkach: 10 rokov (zákonná povinnosť pre účtovné doklady)
• Recenzie: do odvolania súhlasu hosťom alebo do zániku platformy
• Údaje o reštaurácii (klientovi): počas trvania zmluvného vzťahu + 10 rokov po jeho ukončení
• Technické logy: max. 12 mesiacov
• Cookies: podľa typu (relácia až 12 mesiacov)

7. Komu vaše údaje poskytujeme

Vaše osobné údaje neposkytujeme tretím stranám okrem nasledujúcich príjemcov, ktorí sú nevyhnutní pre fungovanie platformy:

• Stripe Payments Europe Ltd. — spracovanie platieb kartou (Írsko, EÚ; v rámci skupiny Stripe môžu byť údaje prenášané do USA na základe Štandardných zmluvných doložiek).
• Cloudflare, Inc. — hosting platformy a databázy (D1).
• Reštaurácia, v ktorej hosť objednáva — prijíma objednávku a údaje potrebné na jej splnenie.
• Účtovník a daňový poradca prevádzkovateľa — v rozsahu nutnom pre účtovné účely.
• Štátne orgány — iba ak to vyžaduje zákon.

8. Prenos údajov mimo EÚ

Niektorí naši dodávatelia (Stripe, Cloudflare) môžu spracúvať údaje v USA. Prenos je zabezpečený prostredníctvom Štandardných zmluvných doložiek (SCC) schválených Európskou komisiou, prípadne na základe rámca EU-U.S. Data Privacy Framework.

9. Vaše práva

Ako dotknutá osoba máte podľa GDPR nasledujúce práva:

• Právo na prístup — môžete požiadať o informácie o tom, aké údaje o vás spracúvame.
• Právo na opravu — môžete žiadať opravu nesprávnych alebo neúplných údajov.
• Právo na vymazanie — môžete žiadať vymazanie údajov („právo na zabudnutie") v zákonom stanovených prípadoch.
• Právo na obmedzenie spracúvania — v určitých situáciách.
• Právo na prenosnosť údajov — získať svoje údaje v štruktúrovanom formáte.
• Právo namietať — proti spracúvaniu na základe oprávneného záujmu.
• Právo odvolať súhlas — kedykoľvek, ak je spracúvanie založené na súhlase.
• Právo podať sťažnosť — na Úrade na ochranu osobných údajov SR (www.uoou.sk).

Svoje práva môžete uplatniť emailom na adrese uvedenej v bode 1. Odpoveď poskytneme do 30 dní.

10. Zabezpečenie údajov

• Šifrovaná komunikácia (HTTPS/TLS)
• Heslá uložené iba vo forme bezpečnostných hashov
• Prístup k admin panelu chránený autentifikáciou
• Pravidelné zálohovanie databázy
• Obmedzený prístup zamestnancov len na nevyhnutné operácie

11. Cookies

Platforma Winly používa cookies, ktoré sú nevyhnutné pre fungovanie služby (napríklad uchovanie obsahu košíka, prihlásenie admina). Voliteľné analytické alebo marketingové cookies používame iba na základe vášho súhlasu.

12. Zmeny týchto zásad

Tieto zásady môžeme aktualizovať. O podstatných zmenách budeme informovať na našej webstránke alebo emailom. Aktuálna verzia je vždy dostupná na webe Winly.

13. Kontakt

V prípade akýchkoľvek otázok ohľadom ochrany osobných údajov nás kontaktujte:

Winly s.r.o.
Email: [doplniť, napr. gdpr@winly.sk]
Adresa: [doplniť]
Účinnosť: [doplniť dátum]