POLITYKA PRYWATNOŚCI POSBISTRO SP. Z O.O. W KRAKOWIE

DANE POSBISTRO (POSbistro):

W każdej sprawie związanej z danymi osobowymi, ich przetwarzaniem i ochroną kontaktuj się poprzez e-mail: daneosobowe@posbistro.com lub pod numerem telefonu: +48 503 708 001.

1. DLACZEGO POWINIENEŚ PRZECZYTAĆ TEN DOKUMENT

POSbistro jest producentem oprogramowania dla gastronomii. W aktualnej ofercie POSbistro znajdują się trzy aplikacje na urządzenia mobilne (APLIKACJE):

• APLIKACJA SPRZEDAŻOWA – mobilny point of sale, adresowana do podmiotów prowadzących lokale gastronomiczne (PARTNERÓW), służąca do ich obsługi; zasady korzystania z APLIKACJI SPRZEDAŻOWEJ określa regulamin, dostępny na stronie internetowej: get.posbistro.com oraz posbistro.com/pl; abonenci APLIKACJI SPRZEDAŻOWEJ mogą korzystać z dodatkowych modułów/ aplikacji dodatkowych takich jak: POSdriver, POScaller, POSowner; 
• APLIKACJA DirectBistro – aplikacja do zamawiania jedzenia online zintegrowana z APLIKACJĄ SPRZEDAŻOWĄ POSbistro, za pośrednictwem której POSbisto świadczy usługi zarówno na rzecz PARTNERÓW, jak i ich klientów; zasady korzystania z APLIKACJI DirectBistro przez PARTNERÓW zawarte są w regulaminie, o którym mowa powyżej; zasady korzystania z APLIKACJI DirectBistro przez klientów określa regulamin dostępny na stronie internetowej: directbistro.com;
• APLIKACJA KEKEMEKE - aplikacja lojalnościowa dla klientów lokali gastronomicznych, za pośrednictwem której POSbistro świadczy usługi zarówno na rzecz PARTNERÓW, jak i ich klientów; zasady korzystania z APLIKACJI KEKEMEKE zarówno przez PARTNERÓW, jak i przez klientów, określa regulamin dostępny w APLIKACJI KEKEMEKE

POSbistro prowadzi także strony internetowe: posbistro.com, posdriver.com, directbistro.com, poscaller.com, pospager.com, posowner.com oraz kekemeke.pl  (SERWISY).

POSbistro zbiera dane o użytkownikach APLIKACJI i SERWISÓW, w tym dane osobowe, niezbędne do ich prawidłowego działania, a także do należytego świadczenia usług oferowanych za ich pośrednictwem. Dotyczy to także informacji o aktywności użytkowników. W niniejszym dokumencie (POLITYCE PRYWATNOŚCI) określono szczegółowe zasady i cele przetwarzania danych osobowych użytkowników, gromadzonych podczas korzystania z poszczególnych APLIKACJI lub SERWISÓW (w tym rodzaj zbieranych danych) oraz prawa UŻYTKOWNIKÓW z tym związane.

UŻYTKOWNIKIEM w rozumieniu niniejszego dokumentu jest zawsze osoba fizyczna, która korzysta z APLIKACJI lub SERWISU, niezależnie od tego, czy działa w ramach prowadzonej działalności gospodarczej lub zawodowej, czy też jako konsument. Natomiast UŻYTKOWNIKIEM KOŃCOWYM w rozumieniu niniejszego dokumentu jest UŻYTKOWNIK, który korzysta z APLIKACJI DirectBistro lub APLIKACJI KEKEMEKE w celu skorzystania z usług PARTNERÓW.

DANYMI OSOBOWYMI w rozumieniu niniejszego dokumentu są wszystkie informacje o osobie fizycznej  zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.

POLITYKA PRYWATNOŚCI jest zgodna z ogólnie obowiązującymi przepisami prawa, w szczególności stanowi wykonanie obowiązków wynikających z tzw. Ogólnego Rozporządzenia o Ochronie Danych Osobowych, tj. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, Dz. U. 2018.100.

2. PRZETWARZANIE DANYCH OSOBOWYCH W ZWIĄZKU Z KORZYSTANIEM Z APLIKACJI PRZEZ PARTNERÓW (RODZAJ, CELE i PODSTAWY PRAWNE)

Przetwarzane dane osobowe:

1. imię i nazwisko, adres e-mail, numer telefonu osoby uprawnionej do reprezentowania PARTNERA,
2. imię i nazwisko, adres e-mail, numer telefonu osoby dedykowanej do kontaktów z POSbistro w sprawach księgowych,
3. imię i nazwisko, adres e-mail, numer telefonu osoby dedykowanej do kontaktów z POSbistro w sprawach technicznych,
4. w przypadku PARTNERÓW-osób fizycznych, prowadzących jednoosobową działalność gospodarczą oraz spółek cywilnych: imię i nazwisko przedsiębiorcy, adres prowadzonej działalności, adres e-mail, numer telefonu.

POSbistro jest ADMINISTRATOREM wskazanych DANYCH OSOBOWYCH, które przetwarzane są:

1. w celu zawarcia i wykonania umowy licencyjnej na korzystanie z APLIKACJI SPRZEDAŻOWEJ i/lub APLIKACJI DirectBistro i/lub umowy o świadczenie usług, umożliwiającej korzystanie z APLIKACJI KEKEMEKE, a podstawę prawną przetwarzania stanowią wskazane umowy (art. 6 ust. 1 lit. b RODO),
2. w celach analitycznych i statystycznych, a podstawą prawną przetwarzania jest uzasadniony interes ADMINISTRATORA (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności i preferencji UŻYTKOWNIKÓW, w celu poprawy funkcjonalności APLIKACJI i świadczonych usług,
3. w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami wynikającymi ze wskazanych umów, a podstawę prawna przetwarzania stanowi uzasadniony interes ADMINISTRATORA (art. 6 ust. 1 lit. f RODO), polegający na możliwości ochrony swoich praw,
4. w celach marketingowych ADMINISTRATORA, przy czym zasady przetwarzania DANYCH OSOBOWYCH w celach marketingowych zostały opisane w części „PRZETWARZANIE DANYCH OSOBOWYCH W CELACH MARKETINGOWYCH”.

PARTNER podający POSbistro dane innych osób (w szczególności dane, o których mowa w pkt. 2-4) zobowiązany jest zapoznać te osoby z niniejszą POLITYKĄ PRYWATNOŚCI. Obowiązek ten wynika bezpośrednio z umów, o których mowa w lit. A.

3. PRZETWARZANIE DANYCH OSOBOWYCH W ZWIĄZKU Z KORZYSTANIEM Z APLIKACJI PRZEZ UŻYTKOWNIKÓW KOŃCOWYCH (RODZAJ, CELE i PODSTAWY PRAWNE)

Do korzystania z APLIKACJI DirectBistro konieczna jest rejestracja, wymagająca podania następujących DANYCH OSOBOWYCH: imię i nazwisko, e-mail, numer telefonu. Możliwa jest także rejestracja za pośrednictwem Facebook’a lub Google’a. Każdorazowo, na potrzeby złożenia i realizacji zamówienia za pośrednictwem APLIKACJI DirectBistro, UŻYTKOWNIK KOŃCOWY podaje także adres dostawy.

Korzystanie z APLIKACJI KEKEMEKE możliwe jest poprzez logowanie za pośrednictwem Facebook’a lub Google’a albo bez logowania.

Do korzystania z APLIKACJI POSbistro, DirectBistro, Kekemeke, POSdriver wymagane także jest podanie danych takich jak dane z dziennika awarii w celu poprawy jakości aplikacji, kliknięcia w aplikacji w celu poprawy doświadczeń użytkownika, identyfikator urządzenia w celu przypisania urządzenia do konta użytkownika, lista zainstalowanych aplikacji (installed application) jest wysyłana do https://api.posbistro.com w celu uruchomienia trybu kiosk na urządzeniu (opcjonalnie, dotyczy wybranych urządzeń).

Podanie wskazanych DANYCH OSOBOWYCH jest dobrowolne, ale konieczne do dokonania rejestracji i/lub złożenia zamówienia i/lub przystąpienia do programu lojalnościowego PARTNERA. Prawa UŻYTKOWNIKA wynikające z podania DANYCH OSOBOWYCH zostały określone w części „PRAWA UŻYTKOWNIKA”.

POSbistro jest ADMINISTRATOREM wskazanych DANYCH OSOBOWYCH UŻYTKOWNIKA KOŃCOWEGO, które przetwarzane są:

1. w celu świadczenia usług związanych z prowadzeniem i obsługą konta w APLIKACJI DirectBistro lub APLIKACJI KEKEMEKE, a podstawę prawną przetwarzania stanowi niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO),
2. w celach analitycznych i statystycznych, a podstawą prawną przetwarzania jest uzasadniony interes ADMINISTRATORA (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności i preferencji UŻYTKOWNIKÓW KOŃCOWYCH, w celu poprawy funkcjonalności APLIKACJI DirectBistro i/lub APLIKACJI KEKEMEKE oraz świadczonych usług,
3. w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami wynikającymi z umów zawartych z UŻYTKOWNIKAMI KOŃCOWYMI (patrz regulaminy, o których mowa w pkt. (1)), a podstawę prawną przetwarzania stanowi uzasadniony interes ADMINISTRATORA (art. 6 ust. 1 lit. f RODO), polegający na możliwości ochrony swoich praw,
4. w celach marketingowych ADMINISTRATORA, przy czym zasady przetwarzania DANYCH OSOBOWYCH w celach marketingowych zostały opisane w części „PRZETWARZANIE DANYCH OSOBOWYCH W CELACH MARKETINGOWYCH”.

Złożenie zamówienia u PARTNERA za pośrednictwem APLIKACJI DirectBistro lub przystąpienie do programu lojalnościowego PARTNERA na pośrednictwem APLIKACJI DirectBistro lub APLIKACJI KEKEMEKE jest równoznaczne z zawarciem przez UŻYTKOWNIKA KOŃCOWEGO umowy z PARTNEREM o treści wynikającej w regulaminów każdej ze wskazanych APLIKACJI (patrz pkt. 1). Z tą chwilą POSbistro przekazuje konkretnemu PARTNEROWI DANE OSOBOWE UŻYTKOWNIKA KOŃCOWEGO w celu realizacji złożonego przez niego zamówienia. Jest to konieczne do realizacji zamówienia. PARTNER staje się administratorem danych osobowych UŻYTKOWNIKA KOŃCOWEGO. Przetwarzanie i ochrona wskazanych DANYCH OSOBOWYCH przez PARTNERA jest regulowana w regulaminach APLIKACJI DirectBistro oraz KEKEMEKE, a także w dokumentach PARTNERA.

UŻYTKOWNIK KOŃCOWY nie powinien podawać POSbistro DANYCH OSOBOWYCH innych osób.

4. PRZETWARZANIE DANYCH W APLIKACJACH Z WYKORZYSTANIEM LOGÓW NA SERWERZE

POSbistro gromadzi w logach na serwerach informacje o wszystkich połączeniach wykonywanych przez urządzenia, na których zainstalowano APLIKACJE. Informacje te obejmują: IP, datę, adres url, nazwę urządzenia, wersję aplikacji oraz koordynaty (w przypadku modułu POSdriver - lokalizację [location] w celu logowania położenia kierowcy, w przypadku APLIKACJI DirectBistro oraz APLIKACJI KEKEMEKE - w celu wyświetlenia najbliższych lokalizacji).

POSbistro jest ADMINISTRATOREM DANYCH OSOBOWYCH, o których mowa powyżej i są one przetwarzane:

1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniana UŻYTKOWNIKOM treści gromadzonych w APLIKACJACH, a podstawę prawną przetwarzania stanowi niezbędność przetwarzania do świadczenia tych usług (art. 6 ust. 1 lit. b RODO),
2. w celach technicznych i administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania nim (art. 6 ust. 1 lit. f RODO) ,
3. w celach analitycznych i statystycznych, a podstawą prawną przetwarzania jest uzasadniony interes ADMINISTRATORA (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności i preferencji UŻYTKOWNIKÓW, w celu poprawy funkcjonalności APLIKACJI oraz świadczonych usług,
4. w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, a podstawę prawną przetwarzania stanowi uzasadniony interes ADMINISTRATORA (art. 6 ust. 1 lit. f RODO), polegający na możliwości ochrony swoich praw,
5. w celach marketingowych ADMINISTRATORA, przy czym zasady przetwarzania DANYCH OSOBOWYCH w celach marketingowych zostały opisane w części „MARKETING”.

5. PRZETWARZANIE DANYCH OSOBOWYCH W SERWISACH (RODZAJ, CELE i PODSTAWY PRAWNE)

KORZYSTANIE Z SERWISÓW

POSbistro jest ADMINISTRATOREM DANYCH OSOBOWYCH UŻYTKOWNIKÓW SERWISÓW. Dane te obejmują w szczególności adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii (patrz „PLIKI COOKIES ORAZ PODOBNA TECHNOLOGIA”) i są przetwarzane:

1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniana UŻYTKOWNIKOM treści gromadzonych w SERWISACH, a podstawę prawną przetwarzania stanowi niezbędność przetwarzania do świadczenia tych usług (art. 6 ust. 1 lit. b RODO),
2. w celach analitycznych i statystycznych, a podstawą prawną przetwarzania jest uzasadniony interes ADMINISTRATORA (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności i preferencji UŻYTKOWNIKÓW, w celu poprawy funkcjonalności SERWISÓW i APLIKACJI oraz świadczonych usług,
3. w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, a podstawę prawną przetwarzania stanowi uzasadniony interes ADMINISTRATORA (art. 6 ust. 1 lit. f RODO), polegający na możliwości ochrony swoich praw,
4. w celach marketingowych ADMINISTRATORA, przy czym zasady przetwarzania DANYCH OSOBOWYCH w celach marketingowych zostały opisane w części „MARKETING”.

Aktywność Użytkownika w Serwisie, w tym jego DANE OSOBOWE, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez ADMINISTRATORA). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. ADMINISTRATOR przetwarza te dane także w celach technicznych i administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania nim oraz w celach analitycznych i statystycznych. W tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO).

FORMULARZE KONTAKTOWE W SERWISACH/ WIADOMOŚCI PRZESYŁANE NA ADRESY E-MAIL PODANE W SERWISACH

POSbistro zapewnia UŻYTKOWNIKOM możliwość kontaktu poprzez elektroniczne formularze kontaktowe oraz kontaktowe adresy e-mail, udostępnione na prowadzonych przez POSbistro stronach internetowych. Skorzystanie z formularza, a więc wysłanie POSbistro wiadomości, wymaga podania DANYCH OSOBOWYCH UŻYTKOWNIKA (imię, adres e-mail, numer telefonu). Jest to niezbędne, by POSbistro skontaktowała się z UŻYTKOWNIKIEM i udzieliła odpowiedzi na skierowane zapytanie. To samo dotyczy dostępnych w SERWISACH formularzy, które umożliwiają uzyskanie dostępu do darmowego demo APLIKACJI SPRZEDAŻOWEJ, darmowych e-booków, webinariów itp.  W przypadku wiadomości e-mail wysyłanych na kontaktowe adresy e-mail, przetwarzane DANE OSOBOWE obejmują adres e-mail oraz wszelkie inne dane podane w wiadomości (imię i nazwisko, numer telefonu).

POSbistro jest ADMINISTRATOREM wskazanych DANYCH OSOBOWYCH, które przetwarzane są:

1. w celu identyfikacji nadawcy i obsługi jego zapytania, przesłanego przez udostępniony formularz lub za wiadomość e-mail, a podstawą prawną przetwarzania jest niezbędność przetwarzania (art. 6 ust. 1 lit. b RODO),
2. w celach analitycznych i statystycznych, a podstawą prawną przetwarzania jest uzasadniony interes ADMINISTRATORA (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności i preferencji UŻYTKOWNIKÓW w trakcie korzystania z SERWISÓW, w celu poprawy funkcjonalności SERWISÓW i APLIKACJI oraz świadczonych usług.

6. PRZETWARZANIE DANYCH OSOBOWYCH W CELACH MARKETINGOWYCH 

ADMINISTRATOR przetwarza DANE OSOBOWE UŻYTKOWNIKÓW w celach marketingowych, to jest w celu realizowania następujących działań marketingowych.

1. REKLAMA KONTEKSTOWA: Działania te polegają na wyświetlaniu treści marketingowych, które nie są dostosowane do preferencji UŻYTKOWNIKA, w tym w formie bannerów internetowych lub funkcjonalności typu „Push”. W takim przypadku podstawą prawną przetwarzania DANYCH OSOBOWYCH jest prawnie uzasadniony interes ADMINISTRATORA (art. 6 ust. 1 lit. f RODO), polegający na promowaniu własnej marki, produktów i usług. 
2. REKLAMA BEHAWIORALNA: Działania te polegają na wyświetlaniu treści marketingowych, które są dostosowane do preferencji UŻYTKOWNIKA, w tym w formie bannerów internetowych lub funkcjonalności typu „Push”. W takim przypadku podstawą prawną przetwarzania DANYCH OSOBOWYCH jest prawnie uzasadniony interes ADMINISTRATORA (art. 6 ust. 1 lit. f RODO), polegający na promowaniu własnej marki, produktów i usług. 
3. NEWSLETTER: Działania te polegają na przesyłaniu powiadomień (w formie wiadomości e-mail) o interesujących ofertach lub treściach, w tym informacji handlowych. Adresatami tych działań marketingowych są UŻYTKOWNICY, którzy wyrazili zgodę na subskrypcję newslettera (podali adres e-mail w formularzu zgłoszeniowym do newslettera) i zgoda ta stanowi podstawę prawną przetwarzania DANYCH OSOBOWYCH (art. 6 ust. 1 lit. a RODO). Zgoda na przetwarzanie DANYCH OSOBOWYCH może być w każdym czasie cofnięta.
4. MARKETING BEZPOŚREDNI: DANE OSOBOWE UŻYTKOWNIKA mogą być wykorzystywane przez ADMINISTRATORA również do kierowania do niego treści marketingowej różnymi kanałami (poprzez pocztę e-mail, drogą telefoniczną, poprzez MMS/SMS-a). Adresatami tych działań marketingowych są UŻYTKOWNICY, którzy wyrazili zgodę na kontakt z nimi drogą elektroniczną i/lub telefoniczną w celach marketingowych i zgoda ta stanowi podstawę prawną przetwarzania DANYCH OSOBOWYCH (art. 6 ust. 1 lit. a RODO).  Zgoda na przetwarzanie DANYCH OSOBOWYCH może być w każdym czasie cofnięta.
5. PROFILOWANIE: ADMINISTRATOR - za zgodą UŻYTKOWNIKA - realizuje działania marketingowe z wykorzystaniem przetwarzania danych osobowych w sposób automatyczny, w tym poprzez profilowanie; zgoda taka może być w każdym czasie cofnięta. 

7. PRZETWARZANIE DANYCH OSOBOWYCH W RAMACH AKTYWNOŚCI NA PORTALACH SPOŁECZNOŚCIOWYCH

PROFILE W MEDIACH SPOŁECZNOŚCIOWYCH

POSbistro prowadzi profile w mediach społecznościowych (Facebook, YouTube, Instagram, LinkedIn, Wykop, Twitter, Capterra.com, Finances Online, Pinterest) i przetwarza DANE OSOBOWE osób odwiedzających te profile (UŻYTKOWNIKÓW). Dane te obejmują w szczególności adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii (patrz „PLIKI COOKIES ORAZ PODOBNA TECHNOLOGIA”). POSbistro jest ADMINISTRATOREM tych DANYCH OSOBOWYCH.

Wskazane DANE OSOBOWE są przetwarzane wyłącznie w związku z prowadzeniem danego profilu, w tym w celu informowania UŻYTKOWNIKÓW o aktywności ADMINISTRATORA oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów, a podstawą prawną przetwarzania DANYCH OSOBOWYCH jest uzasadniony interes ADMINISTRATORA (art. 6 ust. 1 lit. f RODO), polegający na promowaniu własnej marki, produktów i usług.  

FORMULARZE NA PORTALACH SPOŁECZNOŚCIOWYCH

ADMINISTRATOR udostępnia UŻYTKOWNIKOM na swoich profilach na portalach społecznościowych formularze umożliwiające wzięcie udział w akcjach kampaniach marketingowych POSbistro. Przesłanie formularza celem wzięcia udziału w danej kampanii wymaga podania DANYCH OSOBOWYCH oraz wyrażenia zgody na przetwarzanie DANYCH OSOBOWYCH. Podanie tych danych oraz wyrażenie zgody są dobrowolne, ale konieczne do wzięcia udziału w danej akcji.

POSbistro jest ADMINISTRATOREM wskazanych DANYCH OSOBOWYCH, które przetwarzane są:

1. w celu identyfikacji nadawcy, by umożliwić mu wzięcie udziału w danej kampanii marketingowej POSbistro, a podstawą prawną przetwarzania jest zgoda UŻYTKOWNIKA (art. 6 ust. 1 lit. a RODO); Zgoda taka może być w każdym czasie cofnięta,
2. w celach analitycznych i statystycznych, a podstawą prawną przetwarzania jest uzasadniony interes ADMINISTRATORA (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności i preferencji UŻYTKOWNIKÓW w trakcie korzystania z SERWISÓW, w celu poprawy funkcjonalności SERWISÓW i APLIKACJI oraz świadczonych usług.

Dodatkowo UŻYTKOWNIK może wyrazić zgodę, o której mowa w pkt. (6).C. (zgoda na kontakt w celach marketingowych POSbistro drogą elektroniczna i/lub telefonicznie). Zgoda taka może być w każdym czasie cofnięta. Więcej informacji w punkcie (6): PRZETWARZANIE DANYCH OSOBOWYCH W CELACH MARKETINGOWYCH.

8. POSbistro jako PROCESOR, PRZETWARZAJĄCY DANE OSOBOWE NA PODSTAWIE UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

APLIKACJE działają w tzw. chmurze, na serwerach Amazon Web Services Inc. (dalej: Amazon). Tym samym Amazon jest podmiotem przetwarzającym dane osobowe KLIENTA. POSbistro zawarło z AMAZON umowę powierzenia przetwarzania danych osobowych. Analogiczne umowy powierzenia przetwarzania danych osobowych ADMINISTRATOR zawiera z PARTNERAMI, którzy wykorzystują lub mogą wykorzystywać APLIKACJE do przetwarzania danych osobowych swoich klientów.

9. PLIKI COOKIES i PODOBNA TECHNOLOGIA

CZYM SĄ PLIKI COOKIES: Ciasteczka (z ang. cookies) to małe pliki, które podczas odwiedzania różnych stron w Internecie są zapisywane na komputerze, tablecie lub smartphonie użytkownika.

CO ZAWIERAJĄ I DO CZEGO SĄ WYKORZYSTYWANE PLIKI COOKIES: Pliki cookies zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu użytkownika i wygenerowany unikalny numer. Dzięki temu możliwe jest rozpoznawanie urządzenia, z którego korzysta użytkownik i rodzaju używanej przez niego przeglądarki. Wszystko po to, aby móc wyświetlić stronę dostosowaną do indywidualnych potrzeb użytkownika i zoptymalizować przeglądanie stron internetowych.

Pliki cookies są również wykorzystywane w celu tworzenia anonimowych statystyk, które pozwalają zrozumieć sposób, w jaki użytkownicy poruszają się po stronach internetowych. Umożliwia to ulepszanie zawartości i struktury stron internetowych.

USUWANIE PLIKÓW COOKIES: Wyłączenie plików cookies może utrudnić korzystanie z niektórych funkcji SERWISÓW. Wyłączenie opcji przyjmowania plików cookies nie blokuje natomiast dostępu do treści zamieszczanych w SERWISIE.

Automatyczną obsługę plików cookies można zablokować zmieniając ustawienia przeglądarki internetowej. Szczegółowe informacje o możliwościach i sposobach obsługi plików cookies dostępne są w pomocy lub ustawieniach przeglądarki internetowej.

Z JAKICH PLIKÓW COOCKIES KORZYSTA POSbistro: W ramach SERWISÓW POSbistro korzysta z trzech rodzajów plików cookies.

• „Funkcjonalne” pliki cookies, które służą do zapamiętywania ustawień UŻYTKOWNIKA i personalizacji jego interfejsu (np. regionu, z którego UŻYTKOWNIK łączy się z SERWISEM, czy używanego przez niego języka).
• „Niezbędne” pliki cookies, które umożliwiają UŻYTKOWNIKOWI korzystanie z wszystkich funkcji w SERWISACH (np. uwierzytelniające pliki cookies).
• Pliki cookies pozwalające utrzymać sesję UŻYTKOWNIKA.

W ramach powyższych kategorii plików cookie dzielą się one również na:

• Sesyjne (session cookies) – tego typu cookies są przechowywane na urządzeniu UŻYTKOWNIKA do momentu zamknięcia przeglądarki. Po zakończeniu sesji przeglądarki są trwale usuwane z pamięci urządzenia.
• Trwałe (persistent cookies) – tego typu cookies są przechowywane na urządzeniu do momentu ich usunięcia przez UŻYTKOWNIKA.

Zarówno pliki cookies sesyjne, jak i trwałe nie pozwalają na pobieranie jakichkolwiek DANYCH OSOBOWYCH i informacji poufnych z urządzenia UŻYTKOWNIKA.

PO CO POSbistro KORZYSTA Z PLIKÓW COOKIES: POSbistro wykorzystuje pliki cookies oraz podobne technologie (local storage) przede wszystkim w celu świadczenia na rzecz UŻYTKOWNIKÓW usług drogą elektroniczną oraz poprawy jakości tych usług. POSbistro oraz inne podmioty świadczące na jego rzecz usługi analityczne i statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym UŻYTKOWNIKA (komputer, telefon, tablet).

TECHNOLOGIA PUSH: POSbistro wykorzystuje tzw. technologię Pus. Daje ona możliwość wysyłania powiadomień do UŻYTKOWNIKA, m.in. w związku z kierowaniem do niego reklamy. W tym celu POSbistro przechowuje informacje lub uzyskuje dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym UŻYTKOWNIKA (komputer, telefon, tablet itp.).

10. OKRES PRZETWARZANIA DANYCH OSOBOWYCH 

Okres przetwarzania DANYCH OSOBOWYCH przez ADMINISTRATORA zależy od rodzaju świadczonej usługi/umowy zawartej przez strony i celu przetwarzania.

1. Jeśli podstawę prawną przetwarzania DANYCH OSOBOWYCH stanowi umowa stron, DANE OSOBOWE są przetwarzane przez czas trwania takiej umowy, a następnie do czasu przedawnienia ewentualnych roszczeń z tej umowy i wyłączenie na potrzeby rozpatrzenia i/lub zabezpieczenia takich roszczeń.
2. W przypadku nie wyrażenia przez UŻYTKOWNIKA zgody na przetwarzanie danych osobowych w celach marketingowych, przy jednoczesnym przesłaniu do POSbistro zapytania/formularza kontaktowego, DANE OSOBOWE są przetwarzane przez okres obsługi danego zapytania, a następnie przez okres 3 miesięcy.
3. Jeśli podstawę prawną przetwarzania DANYCH OSOBOWYCH stanowi zgoda UŻYTKOWNIKA, DANE OSOBOWE są przetwarzane do czasu cofnięcia takiej zgody, a następnie do czasu przedawnienia ewentualnych roszczeń wynikających z przetwarzania DANYCH OSOBOWYCH i wyłączenie na potrzeby rozpatrzenia i/lub zabezpieczenia takich roszczeń.
4. Jeśli podstawę prawną przetwarzania DANYCH OSOBOWYCH stanowi uzasadniony interes ADMINISTRATORA, DANE OSOBOWE są przetwarzane do czasu zgłoszenia sprzeciwu wobec takiego przetwarzania, a następnie do czasu przedawnienia ewentualnych roszczeń wynikających z przetwarzania DANYCH OSOBOWYCH i wyłączenie na potrzeby rozpatrzenia i/lub zabezpieczenia takich roszczeń.
5. Po upływie okresu przetwarzania, DANE OSOBOWE są nieodwracalnie usuwane lub anonimizowane.

11. UPRAWNIENIA UŻYTKOWNIKÓW

UŻYTKOWNIKOWI przysługują następujące prawa w związku z przetwarzaniem DANYCH OSOBOWYCH przez POSbistro:

1. PRAWO DOSTĘPU do DANYCH OSOBOWYCH,
2. PRAWO ŻĄDANIA SPROSTOWANIA DANYCH OSOBOWYCH,

POSbistro zobowiązana jest usuwać ewentualne niezgodności lub błędy przetwarzanych DANYCH OSOBOWYCH oraz uzupełniać je, jeśli są niekompletne.

3. PRAWO ŻĄDANIA USUNIĘCIA DANYCH OSOBOWYCH,

Na tej podstawie można żądać usunięcia DANYCH OSOBOWYCH, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane.

4. PRAWO ŻĄDANIA OGRANICZENIA PRZETWARZANIA DANYCH OSOBOWYCH,

W razie zgłoszenia takiego żądania POSbistro zaprzestaje wykonywania operacji na DANYCH OSOBOWYCH – z wyjątkiem operacji, na które UŻYTKOWNIK wyraził zgodę – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych).

5. PRAWO ŻĄDANIA PRZENOSZENIA DANYCH OSOBOWYCH,

Na tej podstawie, w zakresie, w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, POSbistro wydaje dane dostarczone przez UŻYTKOWNIKA, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi. Warunkiem jest jednak, że istnieją w tym zakresie techniczne możliwości zarówno po stronie POSbistro, jak również tego innego podmiotu;

6. PRAWO WNIESIENIA SPRZECIWU WZGLĘDEM PRZETWARZANIA DANYCH OSOBOWYCH,

Prawo to dotyczy przetwarzania DANYCH OSOBOWYCH na potrzeby marketingu bezpośredniego POSbistro (patrz część (5).C: „PRZETWARZANIE DANYCH OSOBOWYCH W CELACH MARKETINGOWYCH). lub do celów analitycznych i statystycznych. Sprzeciw powinien mieć uzasadnienie.

7. PRAWO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO,

Skarga wnoszona jest do Urzędu Ochrony Danych Osobowych (UODO), następcy Generalnego Inspektora Danych Osobowych (GIODO), jeśli UŻYTKOWNIK uważa, że POSbistro przetwarza DANE OSOBOWE w sposób niezgody z RODO lub innymi powszechnie obowiązującymi przepisami prawa,

8. PRAWO COFNIĘCIA ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH.

W zakresie, w jakim dane UŻYTKOWNIKA przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie, przy czym nie będzie to miało wpływu na zgodność z prawem przetwarzania, którego zostało dokonane przed cofnięciem takiej zgody.

Osobie, która nie jest UŻYTKOWNIKIEM, a której DANE OSOBOWE są przetwarzane przez POSbistro, posiada takie same prawa jak UŻYTKOWNIK. Dodatkowo ma także prawo:

1. prawo do informacji o przetwarzaniu danych osobowych 

        Osobie zgłaszającej żądanie POSbistro przekaże informację o przetwarzaniu DANYCH OSOBOWYCH, w tym o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane i planowanym terminie usunięcia danych.

2. prawo uzyskania kopii danych 

        Realizacja tego prawa polega na przekazaniu przez ADMINISTRATORA kopii przetwarzanych DANYCH OSOBOWYCH, dotyczących osoby zgłaszającej żądanie.

3. prawo sprzeciwu wobec przetwarzania DANYCH OSOBOWYCH w celach marketingowych 

        Gdy prawo takie realizowane jest przez nie-UŻYTKOWNIKA, nie wymaga żadnego uzasadnienia.

12. REALIZACJA PRAW UŻYTKOWNIKÓW

Wniosek/ żądanie w zakresie praw opisanych w częściach poprzednich, może być złożony w dowolnej formie. Wszystkie potrzebne dane POSbistro znajdują się w nagłówku niniejszej POLITYKI PRYWATNOŚCI.

Jeżeli po otrzymaniu wniosku/ żądania w przedmiotowym zakresie POSbistro nie będzie w stanie zidentyfikować osoby składającej wniosek, zwróci się do wnioskodawcy o dodatkowe informacje.

Wniosek/ żądanie może być złożony osobiście lub za pośrednictwem pełnomocnika (np. członka rodziny). Z uwagi na potrzebę zapewnienia bezpieczeństwa DANYCH OSOBOWYCH POSbistro zaleca posługiwanie się pełnomocnictwami w formie z podpisami notarialnie poświadczonymi.

POSbistro odpowie na wniosek/ żądanie niezwłocznie, nie później niż w ciągu 30 dni od jego otrzymania. W przypadku obiektywnie uzasadnionych opóźnień w odpowiedzi, POSbistro poinformuje o tym fakcie wnioskodawcę, informując o przyczynie opóźnienia, a także terminie odpowiedzi.

Odpowiedź doręczana jest wnioskodawcy w takiej samej formie, w jakiej została skierowana do POSbistro, chyba, że wnioskodawca wyraźnie zażądał innej drogi doręczenia.

13. ODBIORCY DANYCH OSOBOWYCH

DANE OSOBOWE mogą być udostępniane niektórym podmiotom zewnętrznym, tzw. odbiorcom, którzy świadczą na rzecz POSbistro usługi związane z jej bieżącą działalnością: dostawcom usług w chmurze, w której przechowywane są DANE OSOBOWE, dostawcom usługi newslettera i innych systemów e-mail marketingu, operatorom systemów informatycznych, operatorom systemów sms, operatorom systemów płatności,  firmom księgowym, audytorskim i prawniczym. Wskazani odbiorcy mogą przetwarzać DANE OSOBOWE wyłącznie na potrzeby usług świadczonych na rzecz POSbistro, jako podmioty przetwarzające, na podstawie umowy powierzenia danych osobowych.

14. PRZEKAZYWANIE DANYCH OSOBOWYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY 

DANE OSOBOWE nie będą przekazywane do państw trzecich.

15. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

POSbistro przetwarza DANE OSOBOWE zgodnie z powszechnie obowiązującymi przepisami prawa, w  zgodnie z wymaganiami określonymi w RODO i UODO.

POSbistro dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony DANYCH OSOBOWYCH przed ich niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem. POSbistro na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że DANE OSOBOWE przetwarzane są w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do nich mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.

POSbistro podejmuje wszelkie niezbędne działania, by jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają DANE OSOBOWE na zlecenie ADMINISTRATORA.

16. ZMIANY POLITYKI PRYWATNOŚCI

POLITYKA PRYWATNOŚCI jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.