Polityka prywatności

1. Dane Osobowe i Administrator

Administratorem w odniesieniu do danych osobowych jest Orderr Sp. z o.o. z siedzibą w Mszana Dolna (34-730) przy ul. Piłsudskiego 26, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Krakowie, pod numerem KRS 0001081818, NIP 7372212849, REGON 527476803, wysokość kapitału zakładowego i kapitału wpłaconego: 5000 zł, administrujący portalem internetowym pod adresem orderr.io oraz dedykowanym Systemem informatycznym oraz aplikacją mobilną pod nazwą Orderr POS. Kontakt w sprawie przetwarzania danych osobowych: [email protected] lub korespondencyjnie na adres siedziby administratora.

2. Cel przetwarzania danych

Celem przetwarzania Danych Osobowych jest realizacja umów łączących Administratora Danych z użytkownikami Systemu i aplikacji, obsługa techniczna Systemu oraz działania marketingowe.

3. Podstawa prawna przetwarzania danych

Dane Osobowe są przetwarzane w oparciu o poniższe podstawy prawne:
  a. w zakresie realizacji umowy art. 6 ust.1 lit. b oraz f Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”), to jest w ramach wykonania umowy oraz w ramach prawnie uzasadnionego interesu Administratora, którym jest możliwość informowania o wszelkich sprawach związanych z realizacją usługi;
 b. w zakresie realizacji celów marketingu towarów i usług własnych oraz podmiotów współpracujących art. 6 ust.1 lit. a Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, to jest w ramach kontaktowania się w sprawie przedstawienia oferty handlowej;
 c. w zakresie realizacji wymagań prawnych art. 6 ust.1 lit. c Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, przykładowo w calach realizacji przepisów podatkowych;
 d. w zakresie realizacji celów analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora art. 6 ust. 1 lit. f) Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, polegający na prowadzeniu analiz aktywności użytkowników w Systemie Informatycznym, w celu doskonalenia stosowanych funkcjonalności oraz obsługi chatu internetowego oraz innych form zautomatyzowanej komunikacji z klientem poprzez stronę internetową.
 e. w zakresie danych lokalizacyjnych: Przetwarzanie danych lokalizacyjnych odbywa się na podstawie: Artykuł 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą. Artykuł 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes administratora, polegający na dostosowaniu funkcji systemu oraz aplikacji do potrzeb użytkownika.

4. Odbiorcy danych

Dostęp do Danych Osobowych mogą mieć następujący odbiorcy danych:
 a. usługodawcy, którym w drodze umowy powierzono przetwarzanie Danych Osobowych na potrzeby realizacji usług świadczonych dla Administratora, w szczególności - w zakresie niezbędnym do prawidłowego wykonania tych usług. W przypadku Klienta, który korzysta ze sposobu płatności elektronicznych Administrator udostępnia także zebrane dane osobowe Klienta, wybranemu podmiotowi obsługującemu powyższe płatności,
 b. podmioty uprawnione do otrzymania Danych Osobowych na podstawie przepisów prawa,
 c. dostawcy usług prawnych i doradczych oraz wspierający Administratora w dochodzeniu należnych roszczeń (w szczególności kancelarie prawne, podatkowe, firmy windykacyjne).

5. Okres przechowywania danych

 a. w przypadku przetwarzania danych w celu, o którym mowa w pkt 3 ust. a) i c) przez okres, w którym osoba, której dane dotyczą może dochodzić ewentualnych roszczeń z tytułu niewykonania lub nienależytego wykonania umowy ograniczonym do upływu okresu przedawnienia roszczeń, wedle powszechnie obowiązujących przepisów prawa z chwili wykonania usługi.
 b. w przypadku przetwarzania danych w celu, o którym mowa w pkt 3 ust. b) przez okres do czasu odwołania zgody.

6. Gromadzone dane

a. Dział obsługi klienta
Przy nawiązaniu kontaktu z działem obsługi klienta, wykorzystywane są dostarczone przez użytkownika dane osobowe do udzielenia odpowiedzi na pytanie lub rozpatrzenie skargi. Podstawą prawną do przetwarzania tych danych osobowych jest fakt, że jest to niezbędne do realizacji umowy. Przetwarzamy są następujące dane osobowe do celów obsługi klienta:
 ■ Imię i nazwisko
 ■ Dane adresowe (jeśli dotyczy)
  ■ Dane kontaktowe
 ■ Dane dotyczące płatności (jeśli dotyczy)
 ■ Komentarz (jeśli dotyczy)
b. Wiadomości marketingowe Przetwarzane są dane osobowe w celu adresowania komunikatów marketingowych i powiadomień. Tego rodzaju komunikaty obejmują aktualności, zniżki i aktualizacje na temat nowych restauracji (drogą mailową lub przy użyciu powiadomień „push”) oraz programów lojalnościowych. Podstawą prawną do tego przetwarzania danych osobowych, zgodnie z definicją zawartą w RODO, jest fakt, iż wyrażona została na to zgoda. W dowolnym momencie można zmienić swoje preferencje dotyczące otrzymywania tego rodzaju wiadomości i powiadomień. Przetwarzane są następujące dane osobowe do celów marketingowych:
 ■ Imię i nazwisko
 ■ Dane adresowe
 ■ Numer telefonu
 ■ Adres mail
c. Pliki cookie Administrator informuje, że wykorzystuje pliki cookies. Pliki cookies są nieszkodliwe dla komputera lub innego urządzenia Klienta oraz jego danych. Administrator informuje także, że istnieje możliwość takiej konfiguracji przeglądarki internetowej lub Aplikacji Mobilnej, która nie pozwala na zapisywanie plików cookies na komputerze lub innym urządzeniu Klienta. Informacje, które są zawierane w logach systemowych w związku z ogólnymi zasadami realizacji połączeń w Internecie wykorzystywane są przez firmę hostingową obsługującą System Informatyczny jedynie w celach technicznych oraz statystycznych.
Administrator wykorzystuje tzw. cookie serwisowe oraz podobne technologie (local storage) przede wszystkim w celu dostarczania Klientowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne oraz statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Klienta (komputer, telefon, tablet itp.).
Pliki cookies wykorzystywane w tym celu obejmują:
 ■ pliki cookies z danymi wprowadzonymi przez Klienta (identyfikator sesji) na czas trwania sesji (ang. User input cookies);
 ■ uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies);
 ■ pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies);
 ■ sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. multimedia player session cookies);
 ■ trwałe pliki cookies służące do personalizacji interfejsu Klienta, na czas trwania sesji lub nieco dłużej (ang. user interface customization cookies);
 ■ pliki cookies służące do monitorowania ruchu na stronie internetowej tj. analityki danych;
 ■ Technologia Push. Administrator wykorzystuje tzw. technologię Push, która daje możliwość wysyłania powiadomień Klientowi, m.in. w związku z kierowaniem do Klienta reklamy. W tym celu Administrator przechowuje informacje lub uzyskuje dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Klienta (komputer, telefon, tablet itp.).
d. Dane Lokalizacyjne Administrator może zbierać informacje o lokalizacji urządzenia Użytkownika, na którym zainstalowana jest aplikacja Orderr POS, w celu optymalizacji świadczonych usług, zapewnienia poprawnego działania funkcjonalności związanych z geolokalizacją (np. wyświetlenie najbliższych lokalizacji restauracji, zapewnienie poprawnego wyświetlania informacji o dostawach itp.) oraz usprawnienia doświadczenia Użytkownika. Podstawą prawną przetwarzania danych o lokalizacji jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na dostarczaniu Użytkownikowi spersonalizowanych usług oraz funkcjonalności, a w niektórych przypadkach (np. w celach marketingowych lub na potrzeby określone w umowie z Użytkownikiem) może być to także zgoda Użytkownika (art. 6 ust. 1 lit. a RODO). Dane lokalizacyjne mogą być pozyskiwane za pośrednictwem technologii GPS, sieci komórkowej lub punktów dostępowych Wi-Fi, jednak w każdym momencie Użytkownik może wycofać zgodę na dostęp do lokalizacji poprzez zmianę ustawień w swoim urządzeniu mobilnym. Brak dostępu do danych lokalizacyjnych może jednak ograniczyć niektóre funkcjonalności aplikacji.

7. Zasady gromadzenia danych

 a. Podanie danych jest dobrowolne, ale niezbędne z punktu widzenia korzystania z serwisu.
 b. Administrator danych może przekazywać dane osobowe do państwa trzeciego lub organizacji międzynarodowej. W przypadku powstania konieczności przekazania danych osobowych do państwa trzeciego Administrator podejmie współpracę wyłącznie na podstawie standardowych klauzul umownych lub zgody Komisji Europejskiej na takie przekazanie.

8. Prawa związane z przetwarzaniem Danych Osobowych

Osoba, której dane dotyczą̨ może skorzystać z następujących praw:
 a. prawa do żądania dostępu do swoich Danych Osobowych oraz do ich sprostowania,
 b. prawa do ograniczenia przetwarzania jej danych w sytuacjach i na zasadach wskazanych w art. 18 RODO lub do ich usunięcia zgodnie z art. 17 RODO („prawo do bycia zapomnianym”),
 c. prawa do przeniesienia Danych Osobowych zgodnie z art. 20 RODO,
 d. prawa do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania jej Danych Osobowych z przyczyn związanych z jej szczególną sytuacją, o którym mowa w art. 21 ust. 1 RODO,
 e. prawa do cofnięcia zgody na przetwarzanie danych zgodnie z art. 13 ust. 2 lit.
 c RODO, o ile przetwarzanie odbywa się na podstawie zgody.
 f. prawa wniesienia skargi do organu nadzorczego zajmującego się̨ ochroną danych osobowych. Osoba, która złożyła wniosek lub zadanie dotyczące przetwarzania jej Danych Osobowych, w ramach korzystania z przysługujących jej praw, może zostać poproszona przez Administratora o odpowiedź na kilka pytań związanych z jej Danymi Osobowymi, które umożliwiają weryfikację jej tożsamości.

orderr