Warunki powierzenia przetwarzania danych

Warunki przetwarzania danych dla restauracji korzystających z modułów OrderNow. Wersja obowiązująca od: 05.05.2026

To jest bazowy załącznik powierzenia danych do indywidualnej umowy z restauracją, a nie samodzielny checkbox online. Dokument odzwierciedla aktualną mapę produktu i strukturę art. 28 RODO. Ostateczny zakres powierzenia danych może zostać doprecyzowany w indywidualnej umowie z restauracją.

1. Strony i role

Podmiotem przetwarzającym jest: Robert Dziak, prowadzący działalność nierejestrowaną pod marką OrderNow, Warszawa, Polska, działalność nierejestrowana (bez wpisu do CEIDG), kontakt: kontakt@ordernow.pl, +48 514 192 425.

Restauracja jest administratorem danych osobowych, które wprowadza do modułów restauracji albo zbiera przez swoją stronę zamówień, w tym danych gości, klientów, personelu, kurierów i dostawców.

OrderNow pozostaje odrębnym administratorem w zakresie własnej administracji kontami, wsparcia, bezpieczeństwa, rozliczeń, roszczeń i analityki produktu opisanej w Polityce prywatności.

2. Zakres przetwarzania

Przedmiot: udostępnianie oprogramowania OrderNow do menu QR, zamówień online, rezerwacji, obsługi dostaw, lojalności, KDS, personelu i administracji restauracją.
Czas: przez okres korzystania restauracji z OrderNow, a po jego zakończeniu tylko w zakresie usunięcia, eksportu, obowiązkowej retencji, roszczeń lub udokumentowanych instrukcji restauracji. Konkretne okresy retencji mogą zostać określone w indywidualnej umowie, ustawieniach produktu albo wewnętrznej polityce retencji.
Charakter i cel: hosting, przechowywanie, wyświetlanie, przesyłanie, zabezpieczanie i wspieranie danych przetwarzanych w procesach restauracji.

3. Kategorie danych

Zależnie od włączonych modułów przetwarzanie może obejmować imiona i nazwiska, adresy email, numery telefonu, adresy dostawy, identyfikatory stolika lub zamówienia, rezerwacje, historię zamówień, salda lojalnościowe, opinie, konta personelu, role, grafiki, zadania kurierów, dane kontaktowe dostawców i wgrane dokumenty operacyjne.

4. Obowiązki OrderNow

OrderNow przetwarza powierzone dane tylko na udokumentowane polecenie restauracji, w tym zgodnie z tymi warunkami, umową handlową i ustawieniami produktu wybranymi przez uprawnionych użytkowników restauracji.
OrderNow ogranicza dostęp do osób upoważnionych i wymaga poufności od osób zaangażowanych w świadczenie usługi.
OrderNow stosuje techniczne i organizacyjne zabezpieczenia odpowiednie do usługi, w tym kontrolę dostępu, szyfrowanie transmisji i separację przestrzeni restauracji w zakresie wspieranym przez system. Szczegóły kopii zapasowych, logowania zdarzeń, incydentów i audytu mogą zostać opisane w dokumentacji B2B albo indywidualnej umowie, gdy jest to potrzebne.

5. Podprocesorzy

OrderNow może korzystać z poniższych dostawców do obsługi usługi. Tabela jest roboczą listą podprocesorów do załącznika umowy z restauracją. Wymaga weryfikacji przed podpisaniem finalnego DPA.

Dostawca	Cel	Status weryfikacji
Vercel	Hosting aplikacji, deploymenty, logi, Vercel Blob oraz opcjonalne Vercel Analytics i Speed Insights po zgodzie.	Region dostawcy, mechanizm transferu i dokumenty umowne są utrzymywane w dokumentacji B2B/wewnętrznej i mogą być aktualizowane po weryfikacji dostawcy.
Supabase	Baza danych aplikacji.	Region dostawcy, mechanizm transferu i dokumenty umowne są utrzymywane w dokumentacji B2B/wewnętrznej i mogą być aktualizowane po weryfikacji dostawcy.
Supabase Storage	Prywatne przechowywanie plików operacyjnych.	Region dostawcy, mechanizm transferu i dokumenty umowne są utrzymywane w dokumentacji B2B/wewnętrznej i mogą być aktualizowane po weryfikacji dostawcy.
Upstash Redis	Rate limiting i cache.	Region dostawcy, mechanizm transferu i dokumenty umowne są utrzymywane w dokumentacji B2B/wewnętrznej i mogą być aktualizowane po weryfikacji dostawcy.
Pusher	Kanały realtime POS/KDS/zamówień/rezerwacji/kurierów.	Region dostawcy, mechanizm transferu i dokumenty umowne są utrzymywane w dokumentacji B2B/wewnętrznej i mogą być aktualizowane po weryfikacji dostawcy.
Resend	Email transakcyjny.	Region dostawcy, mechanizm transferu i dokumenty umowne są utrzymywane w dokumentacji B2B/wewnętrznej i mogą być aktualizowane po weryfikacji dostawcy.
DeepL	Tłumaczenia tekstów produktów/menu zlecane w panelu admina.	Region dostawcy, mechanizm transferu i dokumenty umowne są utrzymywane w dokumentacji B2B/wewnętrznej i mogą być aktualizowane po weryfikacji dostawcy.
Leaflet / OpenStreetMap / Nominatim	Kafelki map i geokodowanie adresu dostawy, gdy moduł dostawy wysyła zapytanie adresowe do Nominatim/OpenStreetMap.	Region dostawcy, mechanizm transferu i dokumenty umowne są utrzymywane w dokumentacji B2B/wewnętrznej i mogą być aktualizowane po weryfikacji dostawcy.

Istotne zmiany podprocesorów powinny być komunikowane przez Politykę prywatności, komunikat w produkcie, email albo inny trwały kanał pozwalający restauracji wnieść sprzeciw, jeżeli wymagają tego przepisy lub umowa.

6. Pomoc i koniec usługi

OrderNow pomaga restauracji, w rozsądnych granicach technicznych, przy obsłudze praw osób, incydentów bezpieczeństwa, informacji do DPIA i audytów.
Po zakończeniu usługi OrderNow usuwa albo zwraca powierzone dane osobowe zgodnie z możliwościami produktu, zasadami retencji i wymogami prawa.
Jeżeli OrderNow uzna, że polecenie narusza przepisy o ochronie danych, powinien poinformować restaurację, chyba że zabrania tego prawo.