Datum účinnosti: 6. března 2026
VivaShelf ("my", "náš", "nás") provozuje webové stránky vivashelf.com a SaaS platformu. Zavazujeme se chránit vaše osobní údaje v souladu s Obecným nařízením o ochraně osobních údajů (EU) 2016/679 ("GDPR") a platnými vnitrostátními zákony o ochraně údajů zemí, které obsluhujeme. Tyto Zásady ochrany osobních údajů vysvětlují, jaké údaje shromažďujeme, proč je shromažďujeme, jak je zpracováváme a jaká máte práva.
Správcem odpovědným za vaše osobní údaje je VivaShelf, kontaktní adresa: [email protected]. Pokud máte dotazy ohledně zpracování vašich údajů nebo si přejete uplatnit jakékoli z níže uvedených práv, kontaktujte nás na této adrese.
Shromažďujeme a zpracováváme následující kategorie osobních údajů: (a) Informace o účtu — celé jméno, e-mailová adresa a kryptografický hash vašeho hesla (nikdy neukládáme hesla v čitelné podobě); (b) Údaje organizace — název restaurace nebo firmy, názvy provozoven a role členů týmu; (c) Skladové údaje — názvy produktů, čísla šarží, množství a data expirace, která zadáte; (d) Údaje o používání — časové značky přihlášení, provedené akce (auditní log) a vzorce využívání funkcí; (e) Technické údaje — IP adresa, typ a verze prohlížeče, operační systém, typ zařízení a odkazující URL; (f) Komunikační údaje — žádosti o podporu a veškerá korespondence, kterou nám zašlete.
Vaše osobní údaje zpracováváme pro následující účely: poskytování, provoz a údržba platformy VivaShelf; správa vašeho účtu a členství v organizaci; zasílání upozornění na expirace, oznámení o nízkém stavu zásob a další provozně nezbytné komunikace; generování reportů a analýz skladu pro vaši organizaci; vymáhání našich Podmínek služby a prevence zneužití; reakce na vaše žádosti o podporu; plnění zákonných a regulačních povinností; a zlepšování spolehlivosti a bezpečnosti služby prostřednictvím souhrnné, anonymizované analýzy využívání.
Spoléháme se na následující právní základy: (a) Plnění smlouvy (čl. 6 odst. 1 písm. b)) — zpracování nezbytné k poskytování služby VivaShelf, pro kterou jste se zaregistrovali, včetně správy účtu, sledování zásob a upozornění na expirace; (b) Oprávněné zájmy (čl. 6 odst. 1 písm. f)) — zlepšování výkonu a bezpečnosti služby, prevence podvodů a provádění souhrnných analýz, pokud tyto zájmy nepřevažují nad vašimi právy; (c) Souhlas (čl. 6 odst. 1 písm. a)) — pro nepovinné zpracování, jako je marketingová komunikace nebo nepodstatné cookies. Souhlas můžete kdykoli odvolat prostřednictvím nastavení účtu, aniž by to ovlivnilo zákonnost zpracování před odvoláním; (d) Zákonná povinnost (čl. 6 odst. 1 písm. c)) — pokud jsme povinni zpracovávat údaje k plnění platných právních předpisů, například požadavků na vedení daňových záznamů nebo záznamů o bezpečnosti potravin.
Osobní údaje sdílíme pouze se zpracovateli, kteří jednají naším jménem na základě písemných Smluv o zpracování údajů (DPA) splňujících požadavky GDPR. Našimi aktuálními dílčími zpracovateli jsou: Neon Tech Inc. (hosting databáze PostgreSQL, USA); Vercel Inc. (hosting aplikace a CDN, USA); Resend Inc. (doručování transakčních e-mailů, USA); Google LLC (OAuth autentizace, USA); Upstash Inc. (omezování četnosti přes Redis, USA); a Sentry (monitorování chyb, USA). Vaše osobní údaje neprodáváme, nepronajímáme ani s nimi neobchodujeme.
Vaše údaje mohou být předány a zpracovávány ve Spojených státech amerických výše uvedenými dílčími zpracovateli. Každé předání je zabezpečeno alespoň jedním z následujících mechanismů: Standardní smluvní doložky (SCC) přijaté Evropskou komisí (rozhodnutí 2021/914); certifikace poskytovatele služeb v rámci EU-US Data Privacy Framework; nebo rozhodnutí Evropské komise o přiměřenosti. Na vyžádání vám poskytneme kopii příslušných záruk.
Osobní údaje uchováváme pouze po dobu nezbytnou pro účely, pro které byly shromážděny: údaje o účtu jsou uchovávány po dobu aktivního účtu a smazány do 30 dnů po jeho zrušení; skladové a auditní údaje jsou uchovávány minimálně 2 roky v souladu s povinnostmi sledovatelnosti bezpečnosti potravin podle nařízení (ES) č. 178/2002, nebo déle, pokud to vyžaduje vaše vnitrostátní právo; záznamy o transakčních e-mailech jsou uchovávány až 90 dnů; serverové logy obsahující IP adresy jsou uchovávány až 30 dnů. Po uplynutí příslušné doby uchovávání jsou údaje bezpečně smazány nebo nevratně anonymizovány.
Implementujeme přiměřená technická a organizační opatření k ochraně vašich osobních údajů, včetně: šifrování dat při přenosu (TLS 1.2+) i v klidu; kryptografického hashování hesel pomocí standardních algoritmů; šifrování MFA tajemství algoritmem AES-256-GCM; řízení přístupu na základě rolí s izolací tenantů na úrovni databáze prostřednictvím Row-Level Security (RLS); pravidelného bezpečnostního hodnocení; a automatického vypršení relací. Žádný systém není zcela bezpečný a nemůžeme zaručit absolutní bezpečnost, ale průběžně přezkoumáváme a zlepšujeme naše bezpečnostní opatření.
Máte následující práva týkající se vašich osobních údajů: Právo na přístup (čl. 15) — získejte kopii svých údajů přes Nastavení > Soukromí > Exportovat data; Právo na opravu (čl. 16) — opravte nepřesné údaje v nastavení účtu nebo nás kontaktujte; Právo na výmaz (čl. 17) — smažte svůj účet a veškeré související údaje přes Nastavení > Soukromí > Smazat účet; Právo na omezení zpracování (čl. 18) — požádejte o omezení zpracování za určitých okolností; Právo na přenositelnost údajů (čl. 20) — obdržte své údaje ve strukturovaném, strojově čitelném formátu JSON; Právo vznést námitku (čl. 21) — podejte námitku proti zpracování založenému na oprávněném zájmu. Na všechny žádosti o uplatnění práv odpovíme do 30 dnů. Pokud budeme potřebovat více času (až 60 dalších dnů u složitých žádostí), budeme vás informovat o prodloužení a jeho důvodech.
V případě porušení zabezpečení osobních údajů, které pravděpodobně povede k riziku pro vaše práva a svobody, oznámíme to příslušnému dozorovému úřadu bez zbytečného odkladu, nejpozději do 72 hodin od zjištění porušení. Pokud porušení pravděpodobně povede k vysokému riziku pro vás, budeme vás rovněž informovat přímo bez zbytečného odkladu, včetně popisu porušení, pravděpodobných důsledků a opatření přijatých ke zmírnění následků.
Pokud se domníváte, že naše zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu — zejména v členském státě EU/EHP vašeho obvyklého bydliště, místa výkonu práce nebo místa údajného porušení. Seznam dozorových úřadů EU/EHP je k dispozici na edpb.europa.eu.
VivaShelf je služba typu business-to-business určená výhradně pro profesionály v oblasti restaurací a gastronomie. Není zaměřena na osoby mladší 16 let a vědomě neshromažďujeme osobní údaje dětí. Pokud zjistíme, že jsme neúmyslně shromáždili údaje dítěte mladšího 16 let, neprodleně je smažeme a v případě potřeby informujeme příslušný dozorový úřad.
VivaShelf vás nevystavuje rozhodnutím založeným výhradně na automatizovaném zpracování, která by měla právní účinky nebo vás podobně významně ovlivňovala. Náš algoritmus FEFO (First Expired, First Out) je nástroj pro správu zásob, který doporučuje pořadí spotřeby — neprovádí automatizovaná rozhodnutí o jednotlivcích ani o jejich právech.
Tyto Zásady ochrany osobních údajů můžeme aktualizovat, aby odrážely změny v našich postupech zpracování údajů, právních požadavcích nebo funkcích služby. Při podstatných změnách: aktualizujeme "Datum účinnosti" na začátku této stránky, zobrazíme výrazné oznámení v aplikaci a vyžádáme obnovený souhlas, pokud to vyžaduje zákon. Doporučujeme tyto zásady pravidelně kontrolovat. Pokračování v používání služby po nabytí účinnosti změn představuje přijetí revidovaných zásad.
Pro jakékoli dotazy týkající se ochrany osobních údajů, uplatnění vašich práv na ochranu údajů nebo vznesení připomínek nás kontaktujte na: [email protected]. Vaši žádost potvrdíme do 5 pracovních dnů a věcnou odpověď poskytneme do 30 dnů.