Spoločnosť Hestia Family, s. r. o. (ďalej len „my" alebo „prevádzkovateľ") je prevádzkovateľom mobilnej aplikácie chill-caffe.sk (ďalej len „aplikácia") a kaviare Chill-Caffe.
2. ÚVOD
Tieto Zásady ochrany osobných údajov (ďalej len „Zásady") vás informujú o tom, ako zhromažďujeme, používame, uchovávame a chránime vaše osobné údaje v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.
3. AKÉ OSOBNÉ ÚDAJE ZHROMAŽĎUJEME
3.1 Údaje poskytnuté priamo vami
Pri registrácii do VIP členského programu, pri používaní nášho rezervačného systému a používaní aplikácie zhromažďujeme:
Identifikačné údaje: meno, priezvisko
Kontaktné údaje: e-mailová adresa, telefónne číslo
Účtové údaje: e-mail a heslo pre prihlásenie do aplikácie
Členské údaje: číslo členstva, dátum registrácie, úroveň zľavy, QR kód členskej karty
3.2 Údaje automaticky zhromažďované
Pri používaní aplikácie môžeme automaticky zbierať:
Technické údaje: typ zariadenia, operačný systém, verzia aplikácie
Údaje o používaní: dátum a čas prístupu, funkcie aplikácie, ktoré používate
Bezpečnostné údaje: PIN kód (uložený šifrovaný), biometrické údaje (uložené iba lokálne vo vašom zariadení)
3.3 Údaje z rezervácií
Pri rezervácii stola môžeme zhromažďovať:
Dátum a čas rezervácie
Počet hostí
Špeciálne požiadavky alebo poznámky
4. ÚČEL A PRÁVNY ZÁKLAD SPRACOVANIA
Vaše osobné údaje spracúvame na základe nasledujúcich právnych základov:
Účel spracovania
Právny základ
Registrácia a správa VIP účtu
Plnenie zmluvy (GDPR čl. 6 ods. 1 písm. b)
Poskytovanie členských zliav a výhod
Plnenie zmluvy (GDPR čl. 6 ods. 1 písm. b)
Overenie členskej karty QR kódom
Plnenie zmluvy (GDPR čl. 6 ods. 1 písm. b)
Spracovanie rezervácií
Plnenie zmluvy (GDPR čl. 6 ods. 1 písm. b)
Zasielanie informácií o menu a špeciálnych ponukách
Oprávnený záujem (GDPR čl. 6 ods. 1 písm. f)
Zabezpečenie aplikácie a predchádzanie podvodom
Oprávnený záujem (GDPR čl. 6 ods. 1 písm. f)
Plnenie právnych povinností
Právna povinnosť (GDPR čl. 6 ods. 1 písm. c)
Marketing (so súhlasom)
Súhlas (GDPR čl. 6 ods. 1 písm. a)
5. ZDIEĽANIE OSOBNÝCH ÚDAJOV
Vaše osobné údaje môžeme zdieľať s:
5.1 Poskytovateľmi služieb
Technickí poskytovatelia: Diverzity Studios (vývoj a údržba aplikácie)
Hosting: poskytovateľ webhostingu pre ukladanie údajov
Platobné služby: poskytovatelia platobných brán (ak sa použijú)
5.2 Právne požiadavky
Vaše údaje môžeme sprístupniť, ak to vyžaduje zákon alebo v reakcii na platnú žiadosť verejných orgánov (napr. súd, polícia).
5.3 Tretie strany
Vaše osobné údaje nepredávame, neprenajímame ani inak nezverejňujeme tretím stranám na marketingové účely.
6. MEDZINÁRODNÉ PRENOSY ÚDAJOV
Ak dochádza k prenosu vašich osobných údajov mimo Európskeho hospodárskeho priestoru (EHP), zabezpečujeme, že takéto prenosy sú chránené vhodnými zárukami v súlade s GDPR (napr. štandardné zmluvné doložky EÚ).
7. DOBA UCHOVÁVANIA ÚDAJOV
Vaše osobné údaje uchovávame len po dobu nevyhnutnú na dosiahnutie účelov, na ktoré boli zhromaždené:
Účtové údaje: po dobu aktívneho členstva + 1 rok po zrušení účtu
Členské údaje: po dobu aktívneho členstva + 3 roky (pre účtovné účely)
Rezervácie: 2 roky od dátumu rezervácie
Marketingové súhlasy: do odvolania súhlasu
Právne požiadavky: v súlade s príslušnými zákonmi (napr. daňové doklady 10 rokov)
8. VAŠE PRÁVA
V súlade s GDPR máte nasledujúce práva:
8.1 Právo na prístup (čl. 15 GDPR)
Máte právo získať potvrdenie o tom, či spracúvame vaše osobné údaje, a prístup k týmto údajom.
8.2 Právo na opravu (čl. 16 GDPR)
Máte právo požadovať opravu nesprávnych alebo doplnenie neúplných osobných údajov.
8.3 Právo na vymazanie (čl. 17 GDPR)
Máte právo požadovať vymazanie svojich osobných údajov („právo byť zabudnutý").
8.4 Právo na obmedzenie spracovania (čl. 18 GDPR)
Máte právo požadovať obmedzenie spracovania vašich osobných údajov.
8.5 Právo na prenosnosť údajov (čl. 20 GDPR)
Máte právo získať vaše osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte.
8.6 Právo namietať (čl. 21 GDPR)
Máte právo namietať proti spracovaniu vašich osobných údajov.
8.7 Právo odvolať súhlas (čl. 7 ods. 3 GDPR)
Ak je spracovanie založené na súhlase, máte právo kedykoľvek súhlas odvolať.
8.8 Právo podať sťažnosť
Máte právo podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky:
Úrad na ochranu osobných údajov SR
Hraničná 12, 820 07 Bratislava
Tel.: +421 2 3231 3214
E-mail: statny.dozor@pdp.gov.sk
Web: www.dataprotection.gov.sk
9. UPLATŇOVANIE PRÁV
Svoje práva môžete uplatniť zaslaním písomnej žiadosti na:
E-mail: chillcaffe19@gmail.com
Poštová adresa: Hestia Family, s. r. o., Rajská 7, 811 08 Bratislava
Na vašu žiadosť odpovieme do jedného mesiaca od jej prijatia. V zložitých prípadoch môže byť táto lehota predĺžená o ďalšie dva mesiace.
10. BEZPEČNOSŤ ÚDAJOV
Implementujeme primerané technické a organizačné opatrenia na ochranu vašich osobných údajov pred:
Neoprávneným prístupom
Zmenou, zničením alebo stratou
Neoprávneným spracovaním
Bezpečnostné opatrenia aplikácie:
Šifrovanie hesiel pomocou bezpečných hašovacích algoritmov
JWT tokeny pre autentifikáciu
Bezpečné ukladanie v iOS Keychain
HTTPS komunikácia so serverom
Voliteľné zabezpečenie PIN kódom a biometrikou
11. COOKIES A SLEDOVACIE TECHNOLÓGIE
Aplikácia môže používať lokálne ukladanie údajov (Local Storage) na:
Uchovanie prihlasovacích tokenov
Zapamätanie používateľských preferencií
Zlepšenie výkonu aplikácie
Nepoužívame sledovacie cookies tretích strán na sledovanie vášho správania mimo aplikácie.
12. PRÁVA DETÍ
Naše služby nie sú určené osobám mladším ako 16 rokov. Vedome nezhromažďujeme osobné údaje od detí mladších ako 16 rokov. Ak zistíme, že sme neúmyselne zhromaždili údaje od dieťaťa, podnikneme kroky na ich vymazanie.
13. ZMENY TÝCHTO ZÁSAD
Tieto Zásady môžeme čas od času aktualizovať. O podstatných zmenách vás budeme informovať prostredníctvom:
Oznámenia v aplikácii
E-mailovej notifikácie
Zverejnenia na našej webovej stránke
Najnovšia verzia Zásad je vždy dostupná na webovej stránke www.chill-caffe.sk.
14. KONTAKT
Ak máte akékoľvek otázky týkajúce sa týchto Zásad alebo spracovania vašich osobných údajov, kontaktujte nás:
Hestia Family, s. r. o.
Rajská 7, 811 08 Bratislava, Slovenská republika
E-mail: chillcaffe19@gmail.com
Telefón: +421 905 944 387
The company Hestia Family, s. r. o. (hereinafter referred to as "we" or the "Controller") is the operator of the mobile application chill-caffe.sk (hereinafter referred to as the "Application") and the café Chill-Caffe.
2. INTRODUCTION
These Privacy Policy (hereinafter referred to as the "Policy") inform you about how we collect, use, store, and protect your personal data in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council (General Data Protection Regulation – "GDPR") and Act No. 18/2018 Coll. on Personal Data Protection of the Slovak Republic.
3. PERSONAL DATA WE COLLECT
3.1 Personal Data Provided Directly by You
When registering for the VIP membership program, using our reservation system, and using the Application, we collect:
Identification data: first name, last name
Contact data: e-mail address, telephone number
Account data: e-mail address and password used to log in to the Application
Membership data: membership number, registration date, discount level, QR code of the membership card
3.2 Data Collected Automatically
When using the Application, we may automatically collect:
Technical data: device type, operating system, Application version
Usage data: date and time of access, Application features used
Security data: PIN code (stored in encrypted form), biometric data (stored exclusively locally on your device)
3.3 Reservation Data
When making a table reservation, we may collect:
Date and time of the reservation
Number of guests
Special requests or notes
4. PURPOSE AND LEGAL BASIS OF PROCESSING
We process your personal data on the following legal bases:
Purpose of Processing
Legal Basis
Registration and management of the VIP account
Performance of a contract (Art. 6(1)(b) GDPR)
Provision of membership discounts and benefits
Performance of a contract (Art. 6(1)(b) GDPR)
Verification of membership via QR code
Performance of a contract (Art. 6(1)(b) GDPR)
Processing of reservations
Performance of a contract (Art. 6(1)(b) GDPR)
Sending information about menus and special offers
Legitimate interest (Art. 6(1)(f) GDPR)
Ensuring Application security and fraud prevention
Legitimate interest (Art. 6(1)(f) GDPR)
Compliance with legal obligations
Legal obligation (Art. 6(1)(c) GDPR)
Marketing activities (with consent)
Consent (Art. 6(1)(a) GDPR)
5. SHARING OF PERSONAL DATA
Your personal data may be shared with:
5.1 Service Providers
Technical providers: Diverzity Studios (Application development and maintenance)
Hosting providers: web hosting services for data storage
Payment service providers: payment gateway providers (if applicable)
5.2 Legal Requirements
We may disclose your personal data if required by law or in response to a valid request by public authorities (e.g., courts, police).
5.3 Third Parties
We do not sell, rent, or otherwise disclose your personal data to third parties for marketing purposes.
6. INTERNATIONAL DATA TRANSFERS
If personal data are transferred outside the European Economic Area (EEA), we ensure that such transfers are protected by appropriate safeguards in accordance with the GDPR (e.g., EU Standard Contractual Clauses).
7. DATA RETENTION PERIOD
We retain personal data only for as long as necessary to fulfill the purposes for which they were collected:
Account data: for the duration of active membership plus 1 year after account termination
Membership data: for the duration of active membership plus 3 years (for accounting purposes)
Reservations: 2 years from the date of the reservation
Marketing consents: until consent is withdrawn
Legal obligations: in accordance with applicable laws (e.g., accounting documents for 10 years)
8. YOUR RIGHTS
In accordance with the GDPR, you have the following rights:
8.1 Right of Access (Art. 15 GDPR)
You have the right to obtain confirmation as to whether your personal data are being processed and access to such data.
8.2 Right to Rectification (Art. 16 GDPR)
You have the right to request correction of inaccurate or completion of incomplete personal data.
8.3 Right to Erasure (Art. 17 GDPR)
You have the right to request the deletion of your personal data ("right to be forgotten").
8.4 Right to Restriction of Processing (Art. 18 GDPR)
You have the right to request restriction of the processing of your personal data.
8.5 Right to Data Portability (Art. 20 GDPR)
You have the right to receive your personal data in a structured, commonly used, and machine-readable format.
8.6 Right to Object (Art. 21 GDPR)
You have the right to object to the processing of your personal data.
8.7 Right to Withdraw Consent (Art. 7(3) GDPR)
Where processing is based on consent, you have the right to withdraw your consent at any time.
8.8 Right to Lodge a Complaint
You have the right to lodge a complaint with the Office for Personal Data Protection of the Slovak Republic:
Office for Personal Data Protection of the Slovak Republic
Hraničná 12, 820 07 Bratislava
Telephone: +421 2 3231 3214
E-mail: statny.dozor@pdp.gov.sk
Website: www.dataprotection.gov.sk
9. EXERCISE OF RIGHTS
You may exercise your rights by submitting a written request to:
E-mail: chillcaffe19@gmail.com
Postal address: Hestia Family, s. r. o., Rajská 7, 811 08 Bratislava
We will respond to your request within one month of receipt. In complex cases, this period may be extended by an additional two months.
10. DATA SECURITY
We implement appropriate technical and organizational measures to protect personal data against:
Unauthorized access
Alteration, destruction, or loss
Unauthorized processing
Application security measures include:
Password encryption using secure hashing algorithms
JWT tokens for authentication
Secure storage in the iOS Keychain
HTTPS server communication
Optional protection via PIN code and biometric authentication
11. COOKIES AND TRACKING TECHNOLOGIES
The Application may use local data storage (Local Storage) for:
Storing authentication tokens
Remembering user preferences
Improving Application performance
We do not use third-party tracking cookies to monitor user behavior outside the Application.
12. CHILDREN'S RIGHTS
Our services are not intended for individuals under the age of 16. We do not knowingly collect personal data from children under 16. If we become aware that such data have been collected unintentionally, we will take steps to delete them.
13. CHANGES TO THIS POLICY
We may update this Policy from time to time. Material changes will be communicated via:
In-App notifications
E-mail notifications
Publication on our website
The latest version of this Policy is always available on our website at www.chill-caffe.sk.
14. CONTACT
If you have any questions regarding this Policy or the processing of your personal data, please contact us:
Hestia Family, s. r. o.
Rajská 7, 811 08 Bratislava
Slovak Republic
E-mail: chillcaffe19@gmail.com
Telephone: +421 905 944 387
Das Unternehmen Hestia Family, s. r. o. (im Folgenden „wir" oder der „Verantwortliche") ist der Betreiber der mobilen Anwendung chill-caffe.sk (im Folgenden die „Anwendung") und des Cafés Chill-Caffe.
2. EINLEITUNG
Diese Datenschutzrichtlinie (im Folgenden die „Richtlinie") informiert Sie darüber, wie wir Ihre personenbezogenen Daten gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Datenschutz-Grundverordnung – „DSGVO") und dem Gesetz Nr. 18/2018 Slg. über den Schutz personenbezogener Daten der Slowakischen Republik erheben, verwenden, speichern und schützen.
3. WELCHE PERSONENBEZOGENEN DATEN WIR ERHEBEN
3.1 Direkt von Ihnen bereitgestellte Daten
Bei der Registrierung für das VIP-Mitgliedschaftsprogramm, der Nutzung unseres Reservierungssystems und der Anwendung erheben wir:
Identifikationsdaten: Vorname, Nachname
Kontaktdaten: E-Mail-Adresse, Telefonnummer
Kontodaten: E-Mail-Adresse und Passwort für die Anmeldung bei der Anwendung
Mitgliedschaftsdaten: Mitgliedsnummer, Registrierungsdatum, Rabattstufe, QR-Code der Mitgliedskarte
3.2 Automatisch erhobene Daten
Bei der Nutzung der Anwendung können wir automatisch erheben:
Wir können Ihre personenbezogenen Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist oder als Reaktion auf eine gültige Anfrage von Behörden (z. B. Gerichte, Polizei).
5.3 Dritte
Wir verkaufen, vermieten oder geben Ihre personenbezogenen Daten nicht an Dritte für Marketingzwecke weiter.
6. INTERNATIONALE DATENÜBERMITTLUNGEN
Wenn personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, stellen wir sicher, dass solche Übermittlungen durch angemessene Garantien gemäß der DSGVO geschützt sind (z. B. EU-Standardvertragsklauseln).
7. DAUER DER DATENSPEICHERUNG
Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden:
Kontodaten: für die Dauer der aktiven Mitgliedschaft plus 1 Jahr nach Beendigung des Kontos
Mitgliedschaftsdaten: für die Dauer der aktiven Mitgliedschaft plus 3 Jahre (zu Buchhaltungszwecken)
Reservierungen: 2 Jahre ab dem Datum der Reservierung
Marketing-Einwilligungen: bis zum Widerruf der Einwilligung
Rechtliche Verpflichtungen: gemäß geltenden Gesetzen (z. B. Buchhaltungsunterlagen für 10 Jahre)
8. IHRE RECHTE
Gemäß der DSGVO haben Sie folgende Rechte:
8.1 Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, sowie Zugang zu diesen Daten.
8.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
8.3 Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen („Recht auf Vergessenwerden").
8.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
8.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
8.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Wenn die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen.
8.8 Beschwerderecht
Sie haben das Recht, eine Beschwerde beim Amt für den Schutz personenbezogener Daten der Slowakischen Republik einzureichen:
Amt für den Schutz personenbezogener Daten der Slowakischen Republik
Hraničná 12, 820 07 Bratislava
Telefon: +421 2 3231 3214
E-Mail: statny.dozor@pdp.gov.sk
Website: www.dataprotection.gov.sk
9. AUSÜBUNG DER RECHTE
Sie können Ihre Rechte ausüben, indem Sie eine schriftliche Anfrage senden an:
E-Mail: chillcaffe19@gmail.com
Postanschrift: Hestia Family, s. r. o., Rajská 7, 811 08 Bratislava
Wir werden auf Ihre Anfrage innerhalb eines Monats nach Erhalt antworten. In komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden.
10. DATENSICHERHEIT
Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten um gegen:
Unbefugten Zugriff
Veränderung, Zerstörung oder Verlust
Unbefugte Verarbeitung
Sicherheitsmaßnahmen der Anwendung umfassen:
Passwortverschlüsselung mit sicheren Hashing-Algorithmen
JWT-Token zur Authentifizierung
Sichere Speicherung in der iOS Keychain
HTTPS-Serverkommunikation
Optionaler Schutz über PIN-Code und biometrische Authentifizierung
11. COOKIES UND TRACKING-TECHNOLOGIEN
Die Anwendung kann lokale Datenspeicherung (Local Storage) verwenden für:
Speicherung von Authentifizierungstoken
Merken von Benutzerpräferenzen
Verbesserung der Anwendungsleistung
Wir verwenden keine Tracking-Cookies von Drittanbietern, um das Nutzerverhalten außerhalb der Anwendung zu überwachen.
12. RECHTE VON KINDERN
Unsere Dienste sind nicht für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn wir feststellen, dass solche Daten unbeabsichtigt erhoben wurden, werden wir Schritte unternehmen, um sie zu löschen.
13. ÄNDERUNGEN DIESER RICHTLINIE
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden kommuniziert über:
In-App-Benachrichtigungen
E-Mail-Benachrichtigungen
Veröffentlichung auf unserer Website
Die neueste Version dieser Richtlinie ist immer auf unserer Website verfügbar unter www.chill-caffe.sk.
14. KONTAKT
Wenn Sie Fragen zu dieser Richtlinie oder zur Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte:
Hestia Family, s. r. o.
Rajská 7, 811 08 Bratislava
Slowakische Republik
E-Mail: chillcaffe19@gmail.com
Telefon: +421 905 944 387
Letzte Aktualisierung: 1. Januar 2026
Version: 1.0