Zásady ochrany osobních údajů

Správce osobních údajů (provozovatel stránky):

• Obchodní jméno / jméno a příjmení: HoangHoa Bistro
• Sídlo / adresa provozovny: Josefa Truhláře 1428, Brandýs nad Labem-Stará Boleslav, 250 01
• IČO: 28098277
• Kontaktní e-mail:
• Kontaktní telefon:
• Webová stránka: https://hoanghoa-bistro.veby.cz

(dále jen „Správce")

1. Základní informace

1.1. Tyto Zásady ochrany osobních údajů (dále jen „Zásady") informují o tom, jakým způsobem Správce shromažďuje, zpracovává, uchovává a chrání osobní údaje zákazníků a návštěvníků své webové stránky provozované na platformě Veby.cz.

1.2. Správce zpracovává osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1.3. Technickým poskytovatelem platformy Veby.cz je společnost Apadore s.r.o. (dále jen „Zpracovatel"), která vystupuje v roli zpracovatele osobních údajů na základě smlouvy o zpracování osobních údajů uzavřené se Správcem. Zpracovatel zajišťuje technický provoz webové stránky a hosting dat.

2. Jaké osobní údaje zpracováváme

2.1. Správce zpracovává následující osobní údaje Kupujících v rozsahu nezbytném pro plnění smlouvy a zákonných povinností:

• jméno a příjmení;
• e-mailová adresa;
• telefonní číslo;
• údaje uvedené v objednávce (druh a množství zboží/služby, zvolený termín, poznámky k objednávce);
• fakturační údaje (IČO, DIČ, adresa sídla), jsou-li uvedeny.

2.2. Webová stránka v současnosti nevyužívá analytické, marketingové ani sledovací nástroje třetích stran. Jsou používány pouze technicky nezbytné soubory cookies zajišťující základní funkčnost stránky.

2.3. Webová stránka neumožňuje vytváření uživatelských účtů. Osobní údaje jsou zpracovávány výhradně v souvislosti s konkrétní objednávkou.

3. Účely a právní základ zpracování

3.1. Správce zpracovává osobní údaje pro tyto účely a na základě těchto právních titulů:

a) Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – zpracování objednávky, komunikace s Kupujícím ohledně objednávky, poskytnutí zboží nebo služby.

b) Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR) – vedení účetní a daňové evidence, plnění povinností dle zákona o ochraně spotřebitele a dalších předpisů.

c) Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – ochrana práv Správce (např. případné vymáhání pohledávek), zajištění bezpečnosti a provozu webové stránky.

4. Doba uchovávání osobních údajů

4.1. Osobní údaje jsou uchovávány po dobu nezbytnou k naplnění účelu zpracování:

• údaje pro plnění smlouvy: po dobu trvání smluvního vztahu a následně po dobu běhu promlčecích lhůt (zpravidla 3 roky);
• účetní a daňové doklady: po dobu stanovenou zákonem (zpravidla 5–10 let);
• údaje zpracovávané na základě souhlasu: do odvolání souhlasu.

4.2. Po uplynutí doby uchovávání budou osobní údaje bezpečně smazány nebo anonymizovány.

5. Příjemci osobních údajů

5.1. Osobní údaje mohou být předány těmto kategoriím příjemců:

• Zpracovatel (Apadore s.r.o.) – poskytovatel platformy Veby.cz, zajišťující technický provoz a hosting;
• Státní orgány – pokud to ukládá zákon (např. finanční úřad, ČOI);
• Další zpracovatelé Správce (např. účetní, poskytovatel e-mailových služeb), pokud je to nezbytné pro plnění smlouvy nebo zákonných povinností.

5.2. Osobní údaje nejsou předávány do třetích zemí mimo EU/EHP.

6. Soubory cookies

6.1. Webová stránka používá pouze technicky nezbytné soubory cookies, které jsou nezbytné pro správné fungování stránky (např. správa objednávkového košíku, relace prohlížeče).

6.2. Tyto cookies nevyžadují souhlas subjektu údajů dle čl. 5 odst. 3 směrnice ePrivacy (2002/58/ES) ve spojení s § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích, neboť jsou nezbytné pro poskytnutí služby výslovně vyžádané uživatelem.

6.3. Analytické, marketingové ani reklamní cookies nejsou v současné době používány. V případě jejich zavedení bude tato sekce aktualizována a bude vyžádán souhlas návštěvníka.

7. Práva subjektů údajů

7.1. Kupující má v souladu s GDPR následující práva:

• Právo na přístup (čl. 15 GDPR) – právo získat potvrzení, zda jsou osobní údaje zpracovávány, a pokud ano, získat k nim přístup;
• Právo na opravu (čl. 16 GDPR) – právo na opravu nepřesných osobních údajů;
• Právo na výmaz (čl. 17 GDPR) – právo na výmaz údajů, pokud pominul účel zpracování nebo byl odvolán souhlas, ledaže zpracování vyžaduje zákon;
• Právo na omezení zpracování (čl. 18 GDPR) – právo požadovat omezení zpracování za podmínek stanovených GDPR;
• Právo na přenositelnost údajů (čl. 20 GDPR) – právo získat údaje ve strukturovaném, strojově čitelném formátu;
• Právo vznést námitku (čl. 21 GDPR) – právo vznést námitku proti zpracování na základě oprávněného zájmu;
• Právo podat stížnost – u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

7.2. Svá práva může Kupující uplatnit kontaktováním Správce na e-mailové adrese nebo telefonním čísle uvedeném v záhlaví těchto Zásad.

7.3. Správce vyřídí žádost subjektu údajů bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení.

8. Zabezpečení osobních údajů

8.1. Správce a Zpracovatel přijali přiměřená technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, změnou, ztrátou nebo zničením.

8.2. Přenos dat mezi prohlížečem Kupujícího a webovou stránkou je šifrován prostřednictvím protokolu HTTPS (TLS).

8.3. Přístup k osobním údajům mají pouze osoby, které je potřebují pro plnění svých pracovních nebo smluvních povinností, a jsou vázány povinností mlčenlivosti.

9. Závěrečná ustanovení

9.1. Správce je oprávněn tyto Zásady měnit a doplňovat. Aktuální verze je vždy dostupná na webové stránce Správce.

9.2. V případě dotazů ohledně zpracování osobních údajů se Kupující může obrátit na Správce prostřednictvím kontaktních údajů uvedených v záhlaví těchto Zásad.

Tyto Zásady ochrany osobních údajů nabývají účinnosti dnem: 3. 4. 2026