Polityka prywatności RePOS

    INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

    1. Dane Osobowe i Administrator

    Administratorem w odniesieniu do danych osobowych jest Restaumatic S.A. z siedzibą w Zabrzu (41-800) przy ul. Wolności 345, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Gliwicach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0001016935, NIP 6482765571, REGON 242895699, wysokość kapitału zakładowego i kapitału wpłaconego: 149 400,00 zł, administrujący portalem internetowym pod adresem www.skubacz.pl i www.restaumatic.com oraz dedykowanym Systemem informatycznym oraz aplikacją mobilną pod nazwą Restaurant Operating System - Restaumatic.

    Kontakt w sprawie przetwarzania danych osobowych: privacy@restaumatic.com lub korespondencyjnie na adres siedziby administratora.

    Administrator danych osobowych powołał Inspektora Ochrony Danych Pana Tomasza Banasika, kontakt: privacy@restaumatic.com.

    2. Cel przetwarzania danych

    Celem przetwarzania Danych Osobowych jest realizacja umów łączących Administratora Danych z użytkownikami serwisu i aplikacji, obsługa techniczna serwisu oraz działania marketingowe.

    3. Podstawa prawna przetwarzania danych

    Dane Osobowe są przetwarzane w oparciu o poniższe podstawy prawne:

    • a) w zakresie realizacji umowy - art. 6 ust. 1 lit. b oraz f Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako "RODO"), to jest w ramach wykonania umowy oraz w ramach prawnie uzasadnionego interesu Administratora, którym jest możliwość informowania o wszelkich sprawach związanych z realizacją usługi;

    • b) w zakresie realizacji celów marketingu towarów i usług własnych oraz podmiotów współpracujących - art. 6 ust. 1 lit. a Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, to jest w ramach kontaktowania się w sprawie przedstawienia oferty handlowej;

    • c) w zakresie realizacji wymagań prawnych - art. 6 ust. 1 lit. c Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, przykładowo w celach realizacji przepisów podatkowych;

    • d) w zakresie realizacji celów analitycznych i statystycznych - podstawą prawną przetwarzania jest uzasadniony interes Administratora art. 6 ust. 1 lit. f) Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, polegający na prowadzeniu analiz aktywności użytkowników w Systemie Informatycznym, w celu doskonalenia stosowanych funkcjonalności oraz obsługi chatu internetowego oraz innych form zautomatyzowanej komunikacji z klientem poprzez stronę internetową.

    4. Odbiorcy danych

    Dostęp do Danych Osobowych mogą mieć następujący odbiorcy danych:

    • usługodawcy, którym w drodze umowy powierzono przetwarzanie Danych Osobowych na potrzeby realizacji usług świadczonych dla Administratora, w szczególności - w zakresie niezbędnym do prawidłowego wykonania tych usług. W przypadku Klienta, który korzysta ze sposobu płatności elektronicznych Administrator udostępnia także zebrane dane osobowe Klienta, wybranemu podmiotowi obsługującemu powyższe płatności,
    • podmioty uprawnione do otrzymania Danych Osobowych na podstawie przepisów prawa,
    • dostawcy usług prawnych i doradczych oraz wspierający Administratora w dochodzeniu należnych roszczeń (w szczególności kancelarie prawne, podatkowe, firmy windykacyjne),
    • dostawcy usług komunikacyjnych i platform technologicznych wykorzystywanych do kontaktu z użytkownikami, w tym dostawcy komunikatorów internetowych i usług powiadomień, w zakresie niezbędnym do realizacji komunikacji marketingowej lub technicznej; w przypadku korzystania z komunikatorów WhatsApp lub Messenger odbiorcą danych może być Meta Platforms Ireland Limited lub inne podmioty z grupy Meta świadczące te usługi.

    5. Okres przechowywania danych

    • w przypadku przetwarzania danych w celu, o którym mowa w pkt 3 ust. a) i c) - przez okres, w którym osoba, której dane dotyczą może dochodzić ewentualnych roszczeń z tytułu niewykonania lub nienależytego wykonania umowy ograniczonym do upływu okresu przedawnienia roszczeń, wedle powszechnie obowiązujących przepisów prawa z chwilą wykonania usługi.
    • w przypadku przetwarzania danych w celu, o którym mowa w pkt 3 ust. b) - przez okres do czasu odwołania zgody.

    6. Gromadzone dane

    Proces zamawiania

    Przetwarzane są dane osobowe, które Restaumatic S.A. otrzymuje od współpracujących restauracji przy składaniu zamówienia na dedykowanej stronie Internetowej, działając jako procesor danych osobowych. Podanie danych osobowych jest wymagane do realizacji zamówienia, potwierdzenia go oraz dokonania płatności. Podstawą prawną do przetwarzania tych danych osobowych jest fakt, że jest to niezbędne do realizacji umowy. W tym celu przetwarzane są następujące dane osobowe w ramach procesu składania zamówień:

    • Imię i nazwisko
    • Numer telefonu
    • Adres mail
    • Adres dostawy
    • Zamówienie
    • Dane dotyczące płatności
    • Komentarz (jeśli dotyczy)
    • Adres IP

    Opinie o restauracjach

    Przetwarzane są dane osobowe, które udzielane są podczas zgłaszania opinii o restauracji. Podstawą prawną do przetwarzania tych danych osobowych jest fakt, że wyrażono na to zgodę (publikując opinię o restauracji). Przetwarzane są następujące dane osobowe przy publikowaniu opinii o restauracji:

    • Imię (jeśli podano)
    • Treść opinii

    Dział obsługi klienta

    Przy nawiązaniu kontaktu z działem obsługi klienta, wykorzystywane są dostarczone przez użytkownika dane osobowe do udzielenia odpowiedzi na pytanie lub rozpatrzenie skargi. Podstawą prawną do przetwarzania tych danych osobowych jest fakt, że jest to niezbędne do realizacji umowy. Przetwarzane są następujące dane osobowe do celów obsługi klienta:

    • Imię i nazwisko
    • Dane adresowe (jeśli dotyczy)
    • Dane kontaktowe
    • Dane dotyczące płatności (jeśli dotyczy)

    Wiadomości marketingowe

    Przetwarzane są dane osobowe w celu adresowania komunikatów marketingowych i powiadomień. Tego rodzaju komunikaty mogą obejmować w szczególności aktualności, zniżki, informacje o nowych restauracjach, programach lojalnościowych, produktach i usługach Administratora oraz inne treści o charakterze marketingowym.

    Komunikacja marketingowa może być kierowana za pośrednictwem wiadomości e-mail, wiadomości SMS, połączeń telefonicznych, powiadomień push oraz komunikatorów internetowych, w tym WhatsApp i Messenger - w zakresie, w jakim użytkownik wyraził zgodę na kontakt tymi kanałami.

    Podstawą prawną przetwarzania danych osobowych w tym celu jest zgoda osoby, której dane dotyczą. Użytkownik może w dowolnym momencie zmienić swoje preferencje dotyczące otrzymywania tego rodzaju wiadomości i powiadomień albo cofnąć wyrażoną zgodę. Przetwarzane są następujące dane osobowe do celów marketingowych:

    • Imię i nazwisko
    • Dane adresowe
    • Numer telefonu
    • Adres mail

    Pliki cookie

    Administrator informuje, że wykorzystuje pliki cookies. Pliki cookies są nieszkodliwe dla komputera lub innego urządzenia Klienta oraz jego danych. Administrator informuje także, że istnieje możliwość takiej konfiguracji przeglądarki internetowej lub Aplikacji Mobilnej, która nie pozwala na zapisywanie plików cookies na komputerze lub innym urządzeniu Klienta.

    Informacje, które są zawierane w logach systemowych w związku z ogólnymi zasadami realizacji połączeń w Internecie wykorzystywane są przez firmę hostingową obsługującą System Informatyczny jedynie w celach technicznych oraz statystycznych.

    Administrator wykorzystuje tzw. cookie serwisowe oraz podobne technologie (local storage) przede wszystkim w celu dostarczania Klientowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne oraz statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Klienta (komputer, telefon, tablet itp.).

    Pliki cookies wykorzystywane w tym celu obejmują:

    • pliki cookies z danymi wprowadzanymi przez Klienta (identyfikator sesji) na czas trwania sesji (ang. user input cookies);
    • uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies);
    • pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies);
    • sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. multimedia player session cookies);
    • trwałe pliki cookies służące do personalizacji interfejsu Klienta, na czas trwania sesji lub nieco dłużej (ang. user interface customization cookies);
    • pliki cookies służące do monitorowania ruchu na stronie internetowej tj. analityki danych;

    Technologia Push

    Administrator wykorzystuje tzw. technologię Push, która daje możliwość wysyłania powiadomień Klientowi, m.in. w związku z kierowaniem do Klienta reklamy. W tym celu Administrator przechowuje informacje lub uzyskuje dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Klienta (komputer, telefon, tablet itp.).

    Portale społecznościowe

    Administrator przetwarza dane osobowe Klientów odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook, YouTube, Instagram, LinkedIn, Twitter). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Klientów o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f) RODO), polegający na promowaniu własnej marki. W tych ramach gromadzone są takie dane osobowe jak imię i nazwisko.

    Integracja z Google Business Profile

    Administrator umożliwia restauratorom korzystającym z systemu Restaumatic integrację z usługą Google Business Profile w celu zarządzania wizytówką restauracji w wyszukiwarce Google oraz w Google Maps.

    Po aktywowaniu integracji użytkownik loguje się do swojego konta Google i udziela aplikacji Restaumatic dostępu do zarządzania profilem firmy.

    W ramach integracji mogą być przetwarzane dane dotyczące wizytówki restauracji, w szczególności:

    • godziny otwarcia,
    • menu restauracji,
    • zdjęcia produktów lub potraw,
    • linki do zamawiania lub rezerwacji,
    • dane adresowe i kontaktowe restauracji.

    Dane te są wykorzystywane wyłącznie w celu umożliwienia restauratorowi zarządzania wizytówką w Google Business Profile z poziomu systemu Restaumatic. Administrator nie wykorzystuje danych uzyskanych w ramach integracji do celów reklamowych ani nie sprzedaje ich podmiotom trzecim. Przetwarzanie danych odbywa się zgodnie z zasadami Google API Services User Data Policy, w tym zasadą Limited Use.

    Użytkownik może w każdej chwili cofnąć dostęp aplikacji do swojego konta Google w ustawieniach bezpieczeństwa konta Google. W przypadku odłączenia integracji dane związane z autoryzacją są usuwane z systemu Administratora w zakresie niezbędnym do zakończenia działania integracji oraz zapewnienia bezpieczeństwa systemu.

    Aplikacja RePOS

    W ramach korzystania z aplikacji mobilnej Restaurant Operating System - Restaumatic (RePOS) mogą być przetwarzane dane osobowe oraz inne informacje związane z funkcjonowaniem aplikacji i realizacją usług świadczonych za jej pośrednictwem.

    W przypadku korzystania z funkcjonalności związanych z obsługą dostaw, w tym modułu DELIVERY, mogą być przetwarzane dane o lokalizacji użytkownika lub restauracji, w tym dane o lokalizacji przybliżonej lub dokładnej. Dane te są wykorzystywane w celu wskazania położenia kierowcy i/lub restauracji, obsługi realizacji dostawy oraz zapewnienia prawidłowego działania funkcji lokalizacyjnych aplikacji.

    Dane lokalizacyjne mogą być ustalane z wykorzystaniem technologii GPS, pobliskich sieci Wi-Fi, sieci komórkowych oraz innych funkcji lokalizacyjnych dostępnych w systemie operacyjnym urządzenia.

    Aplikacja może również korzystać z funkcji systemowych oraz odpowiednich uprawnień pozwalających ustalić, czy urządzenie pozostaje w ruchu lub w spoczynku. Informacje te są wykorzystywane wyłącznie w celu ograniczenia przesyłania danych lokalizacyjnych w okresach bezczynności oraz optymalizacji działania aplikacji.

    Podanie danych oraz udzielenie wymaganych uprawnień jest dobrowolne, jednak może być niezbędne do prawidłowego działania wybranych funkcjonalności aplikacji. Użytkownik może zarządzać uprawnieniami aplikacji z poziomu ustawień systemowych.

    7. Zasady gromadzenia danych

    Podanie danych jest dobrowolne, ale niezbędne z punktu widzenia korzystania z serwisu.

    Administrator może przekazywać dane osobowe poza Europejski Obszar Gospodarczy w związku z korzystaniem z usług dostawców technologicznych i komunikacyjnych, takich jak Google lub Meta. W przypadku powstania konieczności przekazania danych osobowych do państwa trzeciego Administrator zapewnia odpowiednie zabezpieczenia transferu danych, w szczególności poprzez stosowanie standardowych klauzul umownych przyjętych przez Komisję Europejską.

    Użytkownicy portalu są również bezpośrednimi klientami restauracji współpracujących, gdzie przekazują swoje dane osobowe w celu realizacji zamówienia na dedykowanych stronach internetowych restauratorów. Restauracje współpracujące posiadają własną odpowiedzialność i zobowiązania w związku z przetwarzaniem danych osobowych. Jeśli mają Państwo pytania odnośnie do tego, w jaki sposób restauracja przetwarza Państwa dane osobowe, prosimy kontaktować się bezpośrednio z restauracją, gdzie składali Państwo zamówienie.

    8. Profilowanie

    W ramach realizacji usługi z użytkownikiem i w celu ulepszania naszej platformy, www.skubacz.pl oraz restaumatic.com wykorzystywane jest profilowanie. Wykorzystywana jest historia zamówień w celu przygotowania kampanii marketingowej. Kampania marketingowa może polegać na, zgodnie z decyzją restauracji współpracującej, przyznaniu rabatu dla pierwszego zamówienia, przesłaniu wiadomości zapraszającej do dokonania ponownych zamówień itd. Administrator Danych nie wykorzystuje zautomatyzowanego podejmowania decyzji. Profilowanie dokonywane jest wyłącznie odnośnie użytkowników, którzy wyrazili zgodę na przetwarzanie ich danych w celach marketingowych.

    9. Prawa związane z przetwarzaniem Danych Osobowych

    Osoba, której dane dotyczą może skorzystać z następujących praw:

    • prawa do żądania dostępu do swoich Danych Osobowych oraz do ich sprostowania,
    • prawa do ograniczenia przetwarzania jej danych w sytuacjach i na zasadach wskazanych w art. 18 RODO lub do ich usunięcia zgodnie z art. 17 RODO ("prawo do bycia zapomnianym"),
    • prawa do przeniesienia Danych Osobowych zgodnie z art. 20 RODO,
    • prawa do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania jej Danych Osobowych z przyczyn związanych z jej szczególną sytuacją, o którym mowa w art. 21 ust. 1 RODO,
    • prawa do cofnięcia zgody na przetwarzanie danych zgodnie z art. 13 ust. 2 lit. c RODO, o ile przetwarzanie odbywa się na podstawie zgody,
    • prawa wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

    Osoba, która złożyła wniosek lub zadanie dotyczące przetwarzania jej Danych Osobowych, w ramach korzystania z przysługujących jej praw, może zostać poproszona przez Administratora o odpowiedź na kilka pytań związanych z jej Danymi Osobowymi, które umożliwiają weryfikację jej tożsamości.