Přeskočit na obsah
Přihlásit seZačít
01Právní informace · Ochrana soukromí

Zásady ochrany osobních údajů

Jak shromažďujeme, používáme, sdílíme a chráníme osobní údaje, když navštívíte uxo.bg nebo používáte platformu UXO.

Poslední aktualizace
21 May 2026
Sekce
13
Doba čtení
~10 min

01O těchto zásadách

Tyto Zásady ochrany osobních údajů vysvětlují, jak COTRONIKA EOOD (“my”, “nás”, “naše”), společnost provozující platformu UXO na uxo.bga související služby (dále jen “Služba”), shromažďuje, používá, sdílí a chrání osobní údaje.

Vztahují se na marketingový web na uxo.bg, zákaznické objednávkové aplikace, které restaurace nasazují pod značkou UXO, dashboard pro personál používaný týmy restaurací i objevovací plochy marketplace — společně Služba.

Tyto zásady jsou napsány srozumitelně, abyste rozuměli tomu, co děláme a jaká máte práva. Pokud používáme technické pojmy z nařízení (EU) 2016/679, “GDPR”), vysvětlujeme je.

02Kdo jsme

COTRONIKA EOOD je bulharská společnost s ručením omezeným, která provozuje UXO.

Právní název
COTRONIKA EOOD
UIC / EIK
202457989
VAT
BG202457989
Sídlo
Sofia 1700, Bulgaria
Kontaktní e-mail
[email protected]

Nejmenovali jsme pověřence pro ochranu osobních údajů (DPO), protože naše činnosti zpracování nedosahují povinných prahů stanovených v Article 37 GDPR. S jakýmkoli dotazem ohledně soukromí se na nás přesto můžete obrátit na výše uvedený e-mail.

03Jaké osobní údaje shromažďujeme

Kategorie osobních údajů, které shromažďujeme, závisí na tom, jak se Službou pracujete.

Údaje o účtu majitele restaurace / personálu (jsme správce)

  • Identifikační a kontaktní údaje — jméno, e-mail, telefonní číslo, preferovaný jazyk.
  • Údaje o podniku — název restaurace nebo společnosti, adresa, země, registrační údaje společnosti a VAT čísla, pokud se použijí.
  • Autentizační údaje — hash hesla, jednorázové kódy zasílané na váš e-mail pro přihlášení a ověření, session tokeny.
  • Fakturační údaje — plán, fakturační cyklus, fakturační adresa, poslední čtyři číslice platební karty (nikdy neobdržíme celé číslo karty, viz Section 6), historie faktur.
  • Komunikace, které nám posíláte — e-maily na podporu, zprávy z kontaktního formuláře, odpovědi na naše servisní e-maily.

Údaje hostů / zákazníků zadané restaurací prostřednictvím Služby (jsme zpracovatel)

  • Údaje o objednávkách — vybrané položky, varianty, poznámky pro kuchyni, čas objednávky, číslo stolu nebo údaje o vyzvednutí/doručení.
  • Kontaktní údaje zákazníka — jméno, telefonní číslo, e-mail a doručovací adresa, když host zadá objednávku k vyzvednutí, doručení nebo rezervaci anebo si zvolí zasílání stavových aktualizací.
  • Údaje o účtu — když si host vytvoří účet pro vzdálené objednávání, e-mail nebo telefon, kterým se ověřuje, jazyková preference a uložené doručovací adresy.

Tuto kategorii zpracováváme výhradně podle dokumentovaných pokynů restaurace, která daný podnik provozuje, podle podmínek naší smlouvy o zpracování osobních údajů (viz /legal/dpa). Tyto údaje neprodáváme, nepronajímáme ani je nepoužíváme pro vlastní marketingové účely.

Technické údaje, které shromažďujeme od každého uživatele Služby

  • IP adresa, typ zařízení, prohlížeč, operační systém, odkazující URL.
  • Zobrazené stránky, strávený čas, interakce s rozhraním, přibližná poloha odvozená z IP adresy.
  • Funkční cookies — například cookie uxo_locale, která si pamatuje vaši jazykovou volbu napříč stránkami.
  • Analytické cookies nastavené službou Google Analytics na marketingovém webu uxo.bg (viz Section 9 o cookies).
  • Serverové logy — request URL, status kódy, časová razítka, zkrácené řetězce User-Agent — uchovávané pro provozní a bezpečnostní účely.

04Jak používáme osobní údaje a na jakých právních základech

Osobní údaje zpracováváme pouze tehdy, pokud pro to máme zákonný základ podle Article 6 GDPR. Níže uvedená tabulka shrnuje hlavní účely a právní základy, o které se v jednotlivých případech opíráme.

ÚčelPrávní základ
Poskytování a provozování Služby, umožnění přístupu k vašemu účtu, provoz zákaznických objednávkových rozhraníPlnění smlouvy (Art. 6(1)(b))
Přijímání plateb, vystavování faktur, správa předplatného, vymáhání dlužných částekPlnění smlouvy (Art. 6(1)(b))
Zasílání servisních e-mailů (přihlašovací kódy, reset hesla, změny účtu, potvrzení plateb, bezpečnostní oznámení)Plnění smlouvy (Art. 6(1)(b))
Plnění našich povinností v oblasti daní, účetnictví, boje proti praní peněz a ochrany spotřebitelePrávní povinnost (Art. 6(1)(c))
Ochrana Služby před podvody, zneužitím a bezpečnostními hrozbami; vyšetřování incidentůNáš oprávněný zájem na bezpečném provozu Služby (Art. 6(1)(f))
Zlepšování Služby — agregovaná analýza používání, produktový výzkum, monitoring chybNáš oprávněný zájem na provozu a zlepšování Služby (Art. 6(1)(f))
Zasílání marketingových e-mailů stávajícím zákazníkům o nových funkcích UXO a oznámeníchNáš oprávněný zájem propagovat Službu stávajícím zákazníkům, s možností odhlášení v každém e-mailu (Art. 6(1)(f))
Nastavení analytických cookies na marketingovém webu uxo.bgVáš souhlas (Art. 6(1)(a))
Zpracování údajů o objednávkách hostů / zákazníků jménem restauraceJednáme jako zpracovatel; restaurace stanoví a používá svůj vlastní právní základ podle své dohody s hostem

05Jak sdílíme osobní údaje

Osobní údaje neprodáváme. Sdílíme je pouze s níže uvedenými poskytovateli třetích stran, kteří vystupují jako naši subzpracovatelé a zpracovávají údaje podle našich pokynů, a dále v případech, kdy to od nás vyžaduje zákon.

Subzpracovatelé, které využíváme

PoskytovatelRoleUmístění
COTRONIKA EOOD (vlastní infrastruktura)Hosting aplikace, databáze, zálohy, doručování e-mailů přes SMTP, správa předplatného (WHMCS), monitoring chybBulgaria (EU)
Cloudflare, Inc.DNS, CDN, ochrana proti DDoS, webový aplikační firewall, detekce botů TurnstileUSA / koncové body přítomnosti v EU
Stripe Payments Europe LtdZpracování karetních plateb za předplatné a další placené transakceIrsko (EU) s mateřskou společností v USA
Anthropic PBCPřevod naskenovaných papírových menu na text (OCR) pouze v rámci funkce menu-scan; obrázky menu obvykle neobsahují osobní údajeUSA
Google Ireland LtdWebová analytika (Google Analytics) na uxo.bgIrsko (EU) s mateřskou společností v USA

Další zpřístupnění

Osobní údaje můžeme zpřístupnit orgánům veřejné moci, soudům nebo regulátorům, pokud nám to ukládá zákon, pokud je to nezbytné k obraně našich práv, nebo pokud je to potřeba k ochraně práv, majetku nebo bezpečnosti jakékoli osoby.

Pokud dojde k reorganizaci, prodeji nebo převodu společnosti COTRONIKA EOOD nebo jakékoli části jejího podnikání, mohou být osobní údaje převedeny na nabyvatele. Pokud to vyžaduje zákon, budeme vás o tom předem informovat.

06Mezinárodní předávání

Služba běží na naší vlastní infrastruktuře v Bulharsku (EU). Někteří naši subzpracovatelé však sídlí v USA nebo provozují globální infrastrukturu. Pokud jsou osobní údaje předávány mimo European Economic Area, používáme odpovídající záruky vyžadované Chapter V GDPR:

  • standardní smluvní doložky Evropské komise (Decision 2021/914) podepsané s daným poskytovatelem, a
  • pokud se poskytovatel účastní EU-US Data Privacy Framework, rozhodnutí o odpovídající ochraně ze dne 10 July 2023 ve spojení se samocertifikací poskytovatele.

Kopii záruk použitých pro konkrétní předání si můžete vyžádat na adrese [email protected].

07Jak dlouho osobní údaje uchováváme

Osobní údaje uchováváme jen po dobu, po kterou je potřebujeme pro účely uvedené v těchto zásadách nebo po kterou to vyžaduje zákon.

Údaje o účtu
Uchovávají se po dobu aktivního předplatného. Vymažeme je (nebo nevratně anonymizujeme) do tří měsíců od skončení vašeho předplatného, s výjimkou případů, kdy musíme konkrétní záznamy uchovávat déle kvůli právní povinnosti (například účetní a daňové záznamy, které podle zákona o účetnictví a zákona o DPH musíme uchovávat nejméně deset let).
Údaje o objednávkách a údaje hostů / zákazníků
Uchovávají se po dobu aktivního předplatného restaurace a mažou se do tří měsíců od ukončení předplatného, s výhradou stejných výjimek pro účetní / daňovou archivaci uvedených výše.
Přihlašovací kódy a tokeny pro reset hesla
Jejich platnost automaticky končí po dobu time-to-live nastavené ve Službě (obvykle minuty až hodiny) a následně jsou vymazány.
Serverové logy a bezpečnostní telemetrie
Uchovávají se až devadesát dní, pokud nejsou spojeny s konkrétním incidentem, který je předmětem vyšetřování.
Záznamy o odhlášení z marketingových e-mailů
Uchovávají se bez časového omezení, abychom mohli respektovat vaše odhlášení i po uzavření vašeho účtu.

08Vaše práva

Podle GDPR máte ve vztahu k osobním údajům, které o vás vedeme, následující práva:

  • Přístup (Art. 15) — požádat o kopii osobních údajů, které o vás uchováváme.
  • Oprava (Art. 16) — požádat nás o opravu nepřesných nebo neúplných údajů.
  • Výmaz (Art. 17) — požádat nás o výmaz vašich údajů, pokud je splněn některý z důvodů uvedených v GDPR.
  • Omezení (Art. 18) — požádat nás, abychom omezili způsob, jak vaše údaje používáme, po dobu řešení sporu.
  • Přenositelnost (Art. 20) — získat údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a požádat nás o jejich předání jinému správci, je-li to technicky proveditelné.
  • Námitka (Art. 21) — vznést námitku proti zpracování založenému na našich oprávněných zájmech, včetně přímého marketingu, z důvodů týkajících se vaší konkrétní situace.
  • Odvolání souhlasu (Art. 7(3)) — pokud se opíráme o váš souhlas, můžete jej kdykoli odvolat. Odvolání nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.
  • Podání stížnosti u dozorového úřadu. V Bulharsku je příslušným orgánem Commission for Personal Data Protection (Комисия за защита на личните данни), www.cpdp.bg.

Pro uplatnění kteréhokoli z těchto práv napište na [email protected]. Odpovíme do jednoho měsíce od obdržení vaší žádosti, jak vyžaduje Article 12(3) GDPR. Pokud je žádost složitá, můžeme tuto lhůtu prodloužit až o další dva měsíce; pokud to uděláme, dáme vám během prvního měsíce vědět proč.

Pokud se vaše žádost týká údajů hosta / zákazníka, které do Služby vložila restaurace, obraťte se nejprve na restauraci — ta je správcem. My jí s vyřízením odpovědi pomůžeme.

09Cookies a podobné technologie

Marketingový web uxo.bg používá dvě kategorie cookies:

Funkční
uxo_locale — pamatuje si vaši jazykovou volbu mezi jednotlivými stránkami, takže ji nemusíte při každé návštěvě vybírat znovu. Nastavuje se s životností jednoho roku. Souhlas není vyžadován, protože tato cookie je nezbytná pro funkci výběru jazyka, kterou aktivně používáte.
Analytické
Google Analytics — pomáhá nám pochopit, jak návštěvníci marketingový web nacházejí a používají, abychom jej mohli zlepšovat. Tyto cookies nastavujeme pouze s vaším souhlasem. Souhlas můžete kdykoli odvolat prostřednictvím nastavení svého prohlížeče.

Zákaznické objednávkové aplikace i dashboard pro personál používají výhradně nezbytné session cookies, které vás udržují přihlášené. Ty podle pravidel EU souhlas nevyžadují.

10Bezpečnost

Přijímáme odpovídající technická a organizační opatření k ochraně osobních údajů před náhodným nebo protiprávním zničením, ztrátou, změnou, neoprávněným zpřístupněním nebo přístupem. Mezi tato opatření patří:

  • šifrování přenosu (TLS) pro veškerý provoz do Služby i ze Služby;
  • šifrování uložených záloh a citlivých datových úložišť;
  • řízení přístupu podle rolí a principu nejmenších oprávnění pro personál s přístupem do produkčních systémů;
  • izolace multi-tenancy, která zajišťuje, že jedna restaurace nemůže přistupovat k údajům jiné restaurace;
  • hashování hesel pomocí saltovaného, pomalého algoritmu; sign-in tokeny s expirací a rotací;
  • auditní logy administrativních akcí, serverové logy uchovávané pro provozní a bezpečnostní kontrolu;
  • pravidelné zálohy, bezpečnostní aktualizace a dodavatelské prověrky subzpracovatelů uvedených v Section 5.

Žádný systém není dokonale bezpečný. Pokud se vás dotkne narušení zabezpečení osobních údajů, oznámíme vám to i příslušnému dozorovému úřadu tam, kde nám to GDPR ukládá (Art. 33-34).

11Děti

Služba není určena dětem mladším šestnácti let a vědomě od nich neshromažďujeme osobní údaje. Pokud zjistíte, že nám dítě poskytlo osobní údaje, kontaktujte nás prosím na [email protected], abychom je mohli vymazat.

12Změny těchto zásad

Tyto zásady můžeme čas od času aktualizovat tak, aby odrážely změny ve Službě, v našich subzpracovatelích nebo v příslušném právu. Když to uděláme, změníme datum “Last updated” v horní části této stránky. Pokud budou změny podstatné, dáme vám o nich s rozumným předstihem vědět — typicky e-mailem, pokud u nás máte účet, nebo prostřednictvím banneru ve Službě.

13Kontakt

S jakýmkoli dotazem k těmto zásadám nebo k tomu, jak nakládáme s osobními údaji, napište na [email protected] nebo poštou na adresu COTRONIKA EOOD, Sofia 1700, Bulgaria.

Chcete QR menu, objednávky od stolu, vyzvednutí i rozvoz v jednom?
Začít můžete zdarma a viditelnost v okolí máte v ceně.

Začít zdarmaOzvěte se nám