Polityka prywatności
Dokument opisuje zasady przetwarzania danych osobowych klientów i użytkowników sklepu internetowego z menu oraz zamówieniami online.
Administrator danych
Administratorem danych osobowych jest administrator sklepu, ul. Myśliwska 2, Rzeszów.
Kontakt w sprawach prywatności: przez dane kontaktowe restauracji wskazane na stronie. Telefon: 222 777 999.
Jakie dane przetwarzamy
- dane konta: imię i nazwisko, adres e-mail, hasło w formie technicznie zabezpieczonej, rola konta, status blokady konta;
- dane sesji: identyfikator sesji, token, daty utworzenia i wygaśnięcia, adres IP oraz user agent;
- dane zamówienia: imię i nazwisko, adres dostawy albo informacja o odbiorze osobistym, telefon, e-mail, pozycje koszyka, kwota, metoda i status płatności, identyfikatory transakcji;
- dane fakturowe, jeżeli klient poprosi o fakturę: NIP oraz dane powiązane z zamówieniem;
- dane techniczne i preferencje przeglądarki opisane szczegółowo w polityce cookies.
Cele i podstawy prawne
| Cel | Zakres danych | Podstawa RODO |
|---|---|---|
| Rejestracja, logowanie i obsługa konta | imię, e-mail, dane sesji i ustawienia konta | art. 6 ust. 1 lit. b RODO |
| Przyjęcie i realizacja zamówienia | dane kontaktowe, adres, koszyk, dane płatności | art. 6 ust. 1 lit. b RODO |
| Obsługa płatności online | e-mail płatnika, imię, IP, user agent, kwota i referencja | art. 6 ust. 1 lit. b oraz lit. f RODO |
| Rozliczenia podatkowe i księgowe | dane zamówienia, dane fakturowe, płatność | art. 6 ust. 1 lit. c RODO |
| Obsługa reklamacji, pytań i dochodzenie roszczeń | dane kontaktowe, historia zamówień i korespondencja | art. 6 ust. 1 lit. f RODO |
| Zapewnienie bezpieczeństwa sklepu | logi techniczne, IP, user agent, dane sesji | art. 6 ust. 1 lit. f RODO |
| Analityka strony, jeżeli zostanie włączona | dane techniczne i zdarzenia korzystania ze strony | art. 6 ust. 1 lit. a RODO |
Odbiorcy danych
Dane mogą być przekazywane podmiotom, które pomagają prowadzić sklep, wyłącznie w zakresie potrzebnym do wykonania ich usług.
- Cloudflare - hosting, infrastruktura aplikacji, baza D1, R2 oraz zabezpieczenia techniczne;
- Tpay / Krajowy Integrator Płatności S.A. - obsługa płatności online i statusów transakcji;
- GitHub - logowanie społecznościowe, jeżeli użytkownik wybierze tę metodę logowania;
- OpenStreetMap Nominatim - wyszukiwanie i doprecyzowanie adresu dostawy;
- dostawcy usług księgowych, prawnych, IT oraz uprawnione organy publiczne, jeżeli wynika to z przepisów prawa.
Przekazywanie danych poza EOG
Nie planujemy przekazywać danych poza Europejski Obszar Gospodarczy inaczej niż wtedy, gdy wynika to z korzystania z globalnych usług technicznych. W takim przypadku przekazanie odbywa się na podstawie mechanizmów przewidzianych w RODO, w szczególności decyzji stwierdzającej odpowiedni stopień ochrony, standardowych klauzul umownych albo innych właściwych zabezpieczeń.
Okres przechowywania
- dane konta - przez czas posiadania konta, a po jego usunięciu przez okres potrzebny do zabezpieczenia roszczeń;
- dane zamówień - przez czas realizacji zamówienia, a następnie przez okres przedawnienia roszczeń;
- dane księgowe i fakturowe - przez okres wymagany przepisami podatkowymi i rachunkowymi, zwykle 5 lat od końca roku, w którym upłynął termin płatności podatku;
- dane sesji i logi techniczne - przez okres potrzebny do zapewnienia bezpieczeństwa, diagnozy błędów i ochrony przed nadużyciami;
- dane przetwarzane na podstawie zgody - do jej wycofania albo wygaśnięcia zapisanego wyboru.
Prawa użytkownika
Masz prawo żądać:
- dostępu do danych i otrzymania ich kopii;
- sprostowania nieprawidłowych danych;
- usunięcia danych, jeżeli przepisy pozwalają na ich usunięcie;
- ograniczenia przetwarzania;
- przeniesienia danych;
- sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie;
- wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
Masz także prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych: ul. Stanisława Moniuszki 1A, 00-014 Warszawa.
Dobrowolność podania danych
Podanie danych jest dobrowolne, ale dane oznaczone w formularzach jako wymagane są potrzebne do założenia konta, złożenia zamówienia, obsługi płatności albo wystawienia dokumentu księgowego. Brak tych danych może uniemożliwić skorzystanie z danej funkcji.
Automatyczne decyzje i profilowanie
Sklep nie podejmuje wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub podobnie istotnie wpływały na użytkownika. Sklep nie prowadzi też profilowania marketingowego.
Cookies
Informacje o cookies, localStorage i podobnych technologiach są dostępne w osobnym dokumencie: Polityka cookies.