Polityka prywatności – aplikacja BREIZH
Informacje ogólne
- Niniejsza „Polityka prywatności” dotyczy aplikacji mobilnej pod nazwą „BREIZH” i opisuje zasady przetwarzania przez administratora aplikacji informacji na temat jej użytkowników, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies
- Administratorem aplikacji a jednocześnie administratorem danych osobowych zbieranych za pośrednictwem aplikacji jest firma Justyna de Bure Marketing i PR z siedzibą w Głoskowie (05-503, ul. Żurawia 21; REGON: 147170691; NIP: 764-224-87-22), świadcząca usługi gastronomiczne i cateringowe za pośrednictwem restauracji BREIZH by Rhubarbe&Basilic w kompleksie biurowym The Park Warsaw w Warszawie (ul. Krakowiaków 34, 02-255), zwana dalej Administratorem i będąca jednocześnie Usługodawcą.
- Adres kontaktowy poczty elektronicznej administratora aplikacji: biuro@breizh.pl
- Dane osobowe użytkownika aplikacji, zwanego dalej Usługobiorcą, są przetwarzane zgodnie z ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz. U. Nr 133, poz. 883 ze zm.) oraz ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz. U. Nr 144, poz. 1204 ze zm.).
- Administrator aplikacji jest administratorem danych osobowych użytkowników aplikacji w odniesieniu do danych podanych przez nich dobrowolnie w procesie rejestracji.
- Aplikacja wykorzystuje dane osobowe w następujących celach:
- Prowadzenie newslettera
- Prowadzenie rozmów typu chat online
- Obsługa zapytań przez formularz
- Przygotowanie, pakowanie, wysyłka zamówionych produktów i usług
- Realizacja zamówionych usług
- Prezentacja aktualnej oferty lub informacji.
- Aplikacja realizuje funkcje pozyskiwania informacji o użytkownikach w następujący sposób:
- Poprzez dobrowolne wprowadzenie przez użytkownika danych w formularzu rejestracyjnym aplikacji, które zostają następnie wprowadzone do bazy danych Operatora aplikacji – POSbistro Sp. z o.o.
- Poprzez zapisywanie w urządzeniach końcowych plików cookies (tzw. „ciasteczka”).
- Administrator aplikacji dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem; pozyskiwane dla oznaczonych i zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
- Wszelkie wyrazy lub wyrażenia pisane w treści niniejszej „Polityki prywatności” z dużej litery należy rozumieć zgodnie z ich definicją zawartą w „Regulaminie aplikacji”.
Cel i zakres zbierania danych
- Dane osobowe Usługobiorcy, zbierane przez Administratora, są wykorzystywane do celów księgowych, celów marketingowych, kontaktowania się z Usługobiorcą oraz innych czynności związanych z wykonywaniem Umowy Sprzedaży.
- Dane osobowe, które mogą być wymagane od Usługobiorcy, służące do obsługi podstawowych funkcjonalności Aplikacji, to:
– adres e-mail;
– numer telefonu;
– imię i nazwisko;
– adres (ulica, numer domu, numer mieszkania, kod pocztowy, miasto);
– nazwa firmy;
– adres firmy (ulica, numer domu, numer mieszkania, kod pocztowy, miasto);
– numer NIP;
– informacja o aktualnej lokalizacji użytkownika (dla wyświetlenia listy lokalizacji w pobliżu użytkownika). - Administrator może przetwarzać następujące dane charakteryzujące sposób korzystania przez Usługobiorcę z usług świadczonych drogą elektroniczną (dane eksploatacyjne):
- Oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystał Usługobiorca.
- Informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania przez Usługobiorcę z usługi świadczonej drogą elektroniczną.
- Informacje o skorzystaniu przez Usługobiorcę z usług świadczonych drogą elektroniczną.
- Podanie danych osobowych, o których mowa w ust. 2 jest niezbędne do świadczenia przez Usługodawcę usług drogą elektroniczną za pośrednictwem Aplikacji lub zawarcia Umowy Sprzedaży produktu albo usługi.
- Korzystanie z Aplikacji, zawieranie umów o świadczenie usług drogą elektroniczną za pośrednictwem Aplikacji lub zawieranie Umów Sprzedaży, z czym wiąże się konieczność podania danych osobowych, jest całkowicie dobrowolne. Osoba, której dane dotyczą samodzielnie decyduje, czy chce rozpocząć korzystanie z usług świadczonych drogą elektroniczną przez Usługodawcę lub zawrzeć Umowę Sprzedaży zgodnie z Regulaminem Aplikacji.
- Zgodnie z art. 23 ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz. U. Nr 133, poz. 883 ze zm.) przetwarzanie danych jest dopuszczalne m.in. gdy:
- osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych.
- jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą.
- Przetwarzanie danych osobowych przez Administratora odbywa się zawsze w ramach podstaw dopuszczalności ich przetwarzania wymienionych w ust. 6. Przetwarzanie danych będzie miało związek z realizacją Umowy Sprzedaży lub konieczności podjęcia działań przed zawarciem Umowy Sprzedaży na żądanie osoby, której dane dotyczą (ust. 6 pkt. b). Dodatkowo przed zawarciem umów o świadczenie usług drogą elektroniczną dostępnych za pośrednictwem Aplikacji przyszły Usługobiorca jest informowany o konieczności akceptacji Regulaminu.
Prawo kontroli, dostępu do treści swoich danych oraz ich poprawiania
- Usługobiorca ma prawo dostępu do treści swoich danych osobowych oraz ich poprawiania.
- Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorze danych Administratora, a zwłaszcza prawo do żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane.
- Z uprawnień, o których mowa w ust. 1 i 2, można korzystać poprzez przesłanie stosownej wiadomości e-mail na adres: biuro@breizh.pl
Wybrane metody ochrony danych stosowane przez Operatora aplikacji
- Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie lub w Aplikacji, zostają zaszyfrowane w komputerze lub urządzeniu mobilnym użytkownika i mogą być odczytane jedynie na docelowym serwerze.
- Operator aplikacji okresowo zmienia swoje hasła administracyjne.
- Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
Hosting
- Aplikacja mobilna jest utrzymywana na serwerach operatorów systemów Sklep Play i AppStore.
- API aplikacji obsługiwane jest przez firmę POSbistro Sp. z o.o. i przechowywane na serwerach AWS Amazon.
Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych
- W niektórych sytuacjach Administrator ma prawo przekazywać dane osobowe użytkownika aplikacji innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej Umowy Sprzedażowej lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców, jak:
- firma hostingowa na zasadzie powierzenia
- kurierzy
- operatorzy płatności
- operatorzy rozwiązania typu chat online
- upoważnieni pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji celu działania strony
- firmy, świadczące usługi marketingu na rzecz Administratora.
- Dane osobowe użytkownika aplikacji przetwarzane są przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.
- Jako użytkownikowi aplikacji przysługuje Ci prawo żądania od Administratora:
- dostępu do danych osobowych Ciebie dotyczących,
- ich sprostowania,
- usunięcia,
- ograniczenia przetwarzania,
- oraz przenoszenia danych.
- Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
- Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
- Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Aplikacji.
- W stosunku do użytkownika aplikacji mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej Umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
- Dane osobowe nie są przekazywane do krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.
Informacje w formularzach
- Aplikacja zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
- Aplikacja może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
- Aplikacja, podczas obsługi podstawowych funkcjonalności, może zapisać informację ułatwiającą powiązanie danych w formularzach z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
- Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.
Logi Administratora
- Informacje o zachowaniu użytkowników w Aplikacji mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania Aplikacją.
Istotne techniki marketingowe
- Operator i Administrator aplikacji mogą stosować analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator i Administrator nie przekazują do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
- Operator i Administrator mogą stosować techniki remarketingowe, pozwalające na dopasowanie przekazów reklamowych do zachowania użytkownika na stronie, co może dawać złudzenie, że dane osobowe użytkownika są wykorzystywane do jego śledzenia, jednak w praktyce nie dochodzi do przekazania żadnych danych osobowych od Operatora i Administratora aplikacji do operatorów reklam. Technologicznym warunkiem takich działań jest włączona obsługa plików „cookies”.
- Operator i Administrator mogą korzystać z piksela Facebooka. Ta technologia powoduje, że serwis Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Aplikacji. Bazuje w tym wypadku na danych, wobec których sam jest administratorem, Operator i Administrator nie przekazują od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.
Informacja o plikach cookies
- Aplikacja korzysta z plików „cookies”. Brak zmiany po stronie Usługobiorcy ustawień przeglądarki jest równoznaczny z wyrażeniem zgody na ich użycie.
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika Aplikacji i przeznaczone są do korzystania ze stron internetowych Aplikacji. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług przez Usługodawcę z wykorzystaniem Aplikacji. W plikach „cookies” znajdują się informacje niezbędne do prawidłowego funkcjonowania Aplikacji, w tym również takie, które wymagają autoryzacji.
- Podmiotem zamieszczającym na urządzeniu końcowym użytkownika Aplikacji pliki „cookies” oraz uzyskującym do nich dostęp jest Operator aplikacji.
- Pliki „cookies” wykorzystywane są w następujących celach:
- utrzymanie sesji użytkownika Aplikacji (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Aplikacji ponownie wpisywać loginu i hasła;
- realizacji celów określonych powyżej w części “Istotne techniki marketingowe”;
- W ramach Aplikacji stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym użytkownika przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez użytkownika.
- Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików „cookies” w urządzeniu końcowym użytkownika. Użytkownicy Aplikacji mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików „cookies”. Możliwe jest także automatyczne blokowanie plików „cookies” – szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
- Ograniczenia stosowania plików „cookies” mogą wpłynąć na niektóre funkcjonalności dostępne w Aplikacji.
- Pliki „cookies” zamieszczane w urządzeniu końcowym użytkownika Aplikacji wykorzystywane mogą być również przez współpracujące z Operatorem aplikacji podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Instagram (Instagram Inc. z siedzibą w USA).
Postanowienia końcowe
- Administrator aplikacji stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
- Operator aplikacji udostępnia środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną.
- W sprawach nieuregulowanych niniejszą „Polityką prywatności” stosuje się odpowiednio postanowienia „Regulaminu aplikacji” oraz inne właściwe przepisy prawa polskiego.