Dátum účinnosti: 6. marca 2026
VivaShelf ("my", "náš", "nás") prevádzkuje webovú stránku vivashelf.com a SaaS platformu. Zaväzujeme sa chrániť vaše osobné údaje v súlade so Všeobecným nariadením o ochrane údajov (EÚ) 2016/679 ("GDPR") a príslušnými vnútroštátnymi zákonmi o ochrane údajov krajín, ktoré obsluhujeme. Tieto Zásady ochrany osobných údajov vysvetľujú, aké údaje zhromažďujeme, prečo ich zhromažďujeme, ako ich spracúvame a aké práva máte.
Prevádzkovateľom zodpovedným za vaše osobné údaje je VivaShelf, kontaktovateľný na adrese [email protected]. Ak máte otázky o tom, ako sú vaše údaje spracúvané, alebo si želáte uplatniť niektoré z nižšie uvedených práv, kontaktujte nás na tejto adrese.
Zhromažďujeme a spracúvame nasledujúce kategórie osobných údajov: (a) Informácie o účte — celé meno, e-mailová adresa a kryptografický hash vášho hesla (nikdy neukladáme heslá v otvorenom texte); (b) Údaje organizácie — názov reštaurácie alebo podniku, názvy prevádzok a roly členov tímu; (c) Skladové údaje — názvy produktov, čísla šarží, množstvá a dátumy expirácie, ktoré zadáte; (d) Údaje o používaní — časové značky prihlásenia, vykonané akcie (auditný log) a vzorce používania funkcií; (e) Technické údaje — IP adresa, typ a verzia prehliadača, operačný systém, typ zariadenia a odkazujúca URL; (f) Komunikačné údaje — žiadosti o podporu a akákoľvek korešpondencia, ktorú nám zašlete.
Vaše osobné údaje spracúvame na nasledujúce účely: poskytovanie, prevádzkovanie a údržba platformy VivaShelf; správa vášho účtu a členstva v organizácii; zasielanie upozornení na expirácie, oznámení o nízkom stave zásob a iných prevádzkovo dôležitých oznámení; generovanie reportov a analýz skladu pre vašu organizáciu; presadzovanie našich Podmienok služby a prevencia zneužitia; odpovedanie na vaše žiadosti o podporu; plnenie zákonných a regulačných povinností; a zlepšovanie spoľahlivosti a bezpečnosti služby prostredníctvom agregovanej, anonymizovanej analýzy používania.
Opierame sa o nasledujúce právne základy: (a) Plnenie zmluvy (čl. 6 ods. 1 písm. b)) — spracovanie nevyhnutné na poskytovanie služby VivaShelf, na ktorú ste sa zaregistrovali, vrátane správy účtu, sledovania zásob a upozornení na expiráciu; (b) Oprávnené záujmy (čl. 6 ods. 1 písm. f)) — zlepšovanie výkonnosti a bezpečnosti služby, prevencia podvodov a vykonávanie agregovaných analýz, pokiaľ tieto záujmy neprevážia nad vašimi právami; (c) Súhlas (čl. 6 ods. 1 písm. a)) — pre voliteľné spracovanie, ako je marketingová komunikácia alebo nepodstatné cookies. Súhlas môžete kedykoľvek odvolať prostredníctvom nastavení účtu bez toho, aby to ovplyvnilo zákonnosť spracovania pred odvolaním; (d) Zákonná povinnosť (čl. 6 ods. 1 písm. c)) — kde sme povinní spracúvať údaje na splnenie platných zákonov, napríklad požiadaviek na vedenie daňových záznamov alebo záznamov o bezpečnosti potravín.
Osobné údaje zdieľame iba so spracovateľmi, ktorí konajú v našom mene na základe písomných Zmlúv o spracovaní údajov (DPA) spĺňajúcich požiadavky GDPR. Naši aktuálni sub-spracovatelia sú: Neon Tech Inc. (hosting PostgreSQL databázy, USA); Vercel Inc. (hosting aplikácie a CDN, USA); Resend Inc. (doručovanie transakčných e-mailov, USA); Google LLC (OAuth autentifikácia, USA); Upstash Inc. (obmedzovanie rýchlosti cez Redis, USA); a Sentry (monitorovanie chýb, USA). Vaše osobné údaje nepredávame, neprenajímame ani neobchodujeme so žiadnou treťou stranou.
Vaše údaje môžu byť prenášané a spracúvané v Spojených štátoch amerických vyššie uvedenými sub-spracovateľmi. Každý prenos je chránený aspoň jedným z nasledujúcich mechanizmov: Štandardné zmluvné doložky (SCC) prijaté Európskou komisiou (Rozhodnutie 2021/914); certifikácia poskytovateľa služieb v rámci Rámca EÚ-USA pre ochranu údajov; alebo rozhodnutie Európskej komisie o primeranosti. O kópiu príslušných záruk môžete požiadať kontaktovaním nás.
Osobné údaje uchovávame iba po dobu nevyhnutnú na účely, na ktoré boli zhromaždené: údaje účtu sa uchovávajú počas aktívnosti účtu a vymažú sa do 30 dní od zmazania účtu; skladové a auditné údaje sa uchovávajú minimálne 2 roky v súlade s povinnosťami sledovateľnosti bezpečnosti potravín podľa Nariadenia (ES) č. 178/2002, alebo dlhšie, ak to vyžaduje váš vnútroštátny zákon; záznamy o transakčných e-mailoch sa uchovávajú až 90 dní; serverové záznamy obsahujúce IP adresy sa uchovávajú až 30 dní. Po uplynutí príslušnej lehoty uchovávania sa údaje bezpečne vymažú alebo nevratne anonymizujú.
Implementujeme primerané technické a organizačné opatrenia na ochranu vašich osobných údajov, vrátane: šifrovania údajov pri prenose (TLS 1.2+) a v pokoji; kryptografického hashovania hesiel pomocou štandardných algoritmov; šifrovania MFA tajomstiev pomocou AES-256-GCM; riadenia prístupu na základe rolí s izoláciou nájomcov vynútenou na úrovni databázy prostredníctvom Row-Level Security (RLS); pravidelných bezpečnostných hodnotení; a automatického vypršania relácií. Žiadny systém nie je úplne bezpečný a nemôžeme zaručiť absolútnu bezpečnosť, ale naše opatrenia neustále preskúmavame a zlepšujeme.
Ohľadom vašich osobných údajov máte nasledujúce práva: Právo na prístup (čl. 15) — získajte kópiu svojich údajov cez Nastavenia > Súkromie > Exportovať údaje; Právo na opravu (čl. 16) — opravte nepresné údaje v nastaveniach účtu alebo kontaktovaním nás; Právo na vymazanie (čl. 17) — vymažte svoj účet a všetky súvisiace údaje cez Nastavenia > Súkromie > Zmazať účet; Právo na obmedzenie spracovania (čl. 18) — požiadajte nás o obmedzenie spracovania za určitých okolností; Právo na prenositeľnosť údajov (čl. 20) — získajte svoje údaje v štruktúrovanom, strojovo čitateľnom formáte JSON; Právo namietať (čl. 21) — namietajte proti spracovaniu založenom na oprávnených záujmoch. Na všetky žiadosti o uplatnenie práv odpovieme do 30 dní. Ak potrebujeme viac času (až 60 dodatočných dní pre zložité žiadosti), budeme vás informovať o predĺžení a dôvodoch.
V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k riziku pre vaše práva a slobody, oznámime to príslušnému dozornému orgánu bez zbytočného odkladu a najneskôr do 72 hodín od zistenia porušenia. Ak porušenie pravdepodobne povedie k vysokému riziku pre vás, budeme vás tiež informovať priamo bez zbytočného odkladu, pričom poskytneme popis porušenia, pravdepodobné následky a opatrenia prijaté na jeho zmiernenie.
Ak sa domnievate, že naše spracovanie vašich osobných údajov porušuje GDPR, máte právo podať sťažnosť dozornému orgánu — najmä v členskom štáte EÚ/EHP vášho obvyklého pobytu, miesta výkonu práce alebo miesta údajného porušenia. Zoznam dozorných orgánov EÚ/EHP je dostupný na edpb.europa.eu.
VivaShelf je služba typu business-to-business určená výhradne pre profesionálov v reštauračnom a potravinárskom priemysle. Nie je určená osobám mladším ako 16 rokov a vedome nezhromažďujeme osobné údaje detí. Ak zistíme, že sme neúmyselne zhromaždili údaje od dieťaťa mladšieho ako 16 rokov, bezodkladne ich vymažeme a v prípade potreby informujeme príslušný dozorný orgán.
VivaShelf vás nepodrobuje rozhodnutiam založeným výhradne na automatizovanom spracovaní, ktoré by mali právne účinky alebo vás podobne významne ovplyvňovali. Náš algoritmus FEFO (First Expired, First Out) je nástroj na správu zásob, ktorý odporúča poradie spotreby zásob — nevykonáva automatizované rozhodnutia o jednotlivcoch ani ich právach.
Tieto Zásady ochrany osobných údajov môžeme aktualizovať, aby odrážali zmeny v našich postupoch pri nakladaní s údajmi, právnych požiadavkách alebo funkciách služby. Pri podstatných zmenách: aktualizujeme „“ v hornej časti tejto stránky, zobrazíme výrazné oznámenie v aplikácii a vyžiadame obnovený súhlas, ak je to právne vyžadované. Odporúčame tieto zásady pravidelne kontrolovať. Pokračovanie v používaní služby po nadobudnutí účinnosti zmien predstavuje prijatie revidovaných zásad.
Pre akékoľvek otázky týkajúce sa ochrany osobných údajov, uplatnenie vašich práv na ochranu údajov alebo vznesenie pripomienok nás kontaktujte na: [email protected]. Vašu žiadosť potvrdíme do 5 pracovných dní a vecnú odpoveď poskytneme do 30 dní.