Polityka prywatności

Administratorem danych w zakresie opisanym w tej polityce jest Robert Dziak, prowadzący działalność nierejestrowaną pod marką OrderNow, Warszawa, Polska, działalność nierejestrowana (bez wpisu do CEIDG).

Kontakt w sprawach prywatności: kontakt@ordernow.pl.

W zakresie realizacji zamówień restauracyjnych, treści menu, obsługi dostawy, ustawień lojalności, reklamacji dotyczących zamówienia gastronomicznego oraz innych decyzji handlowych po stronie lokalu co do zasady administratorem tych danych jest restauracja korzystająca z OrderNow.

W procesach obsługiwanych przez restaurację OrderNow może działać jako podmiot przetwarzający albo jako odrębny administrator w zakresie, w jakim samodzielnie decyduje o bezpieczeństwie platformy, kontrolach antynadużyciowych, obronie roszczeń, diagnostyce systemu lub obowiązkach związanych ze zgodnością z prawem.

W sprawach dotyczących danych, za które odpowiada restauracja, należy kontaktować się bezpośrednio z daną restauracją.

• Strona internetowa i formularze kontaktowe

  Imię i nazwisko, nazwa lokalu, e-mail, telefon, temat, wiadomość, liczba lokali, wersja językowa, adres podstrony, z której wysłano formularz, oraz techniczne dane antyspamowe.

• Konto Klienta i logowanie

  Imię, e-mail, numer telefonu, zaszyfrowane hasło, identyfikator konta Google oraz dane logowania i sesji.

• Konta restauracji, personelu i dane operacyjne

  E-mail, opcjonalne hasło, rola, imię i nazwisko, przypisanie do restauracji, flaga wymuszonej zmiany hasła, data ostatniego logowania, dokumenty pracownicze, grafiki pracy, profile kurierów i powiązane dane operacyjne.

• Zamówienia restauracyjne i dostawy

  Identyfikatory zamówień, kontekst stolika lub tokenu, wybrane produkty, modyfikatory, uwagi, wartości zamówienia, identyfikatory gościa, identyfikatory klienta, imię i nazwisko odbiorcy dostawy, telefon, adres, instrukcje dostawy, dane wyceny dostawy oraz zdarzenia statusowe.

• Lojalność, kupony i opinie

  Salda lojalnościowe, transakcje, wykorzystania nagród, walidacje kuponów, oceny, komentarze, źródło opinii, czas przekierowania do Google i odpowiedzi menedżera.

• Geolokalizacja i dane przeglądarki

  Szerokość i długość geograficzna podana przez użytkownika albo pobrana z geolokalizacji przeglądarki, pliki cookies, pamięć localStorage i sessionStorage, metadane związane z połączeniem, w tym adres IP, logi bezpieczeństwa i ograniczania liczby żądań, adres odwiedzanej ścieżki, adres strony odsyłającej oraz dane UTM, jeżeli udzielono zgody.

• Skąd pochodzą dane

  Dane pochodzą bezpośrednio od użytkownika, od restauracji korzystającej z platformy, z przeglądarki lub urządzenia, od Google podczas logowania przez Google (OAuth) oraz ze zdarzeń operacyjnych powstających w trakcie korzystania z usługi.

• Art. 6 ust. 1 lit. b RODO

  Przetwarzanie niezbędne do świadczenia funkcji strony, Konta Klienta, logowania, ciągłości zamówienia przy stoliku, wyceny dostawy albo innej usługi żądanej przez użytkownika.

• Art. 6 ust. 1 lit. c RODO

  Przetwarzanie niezbędne do wykonania obowiązków prawnych, na przykład rachunkowych, podatkowych, reklamacyjnych, antyfraudowych lub z zakresu bezpieczeństwa.

• Art. 6 ust. 1 lit. f RODO

  Przetwarzanie oparte na prawnie uzasadnionych interesach, w szczególności bezpieczeństwie usługi, zapobieganiu nadużyciom, obronie roszczeń, diagnostyce i zapewnieniu niezawodności.

• Art. 6 ust. 1 lit. a RODO

  Zgoda tam, gdzie jest wymagana, zwłaszcza dla opcjonalnej analityki, opcjonalnego zapisu danych atrybucyjnych albo przyszłych działań marketingowych opartych na zgodzie.

OrderNow korzysta z plików cookies i podobnych technologii do utrzymywania sesji logowania, ciągłości gościa i zamówienia, kontekstu stolika QR, formularzy dostawy, komunikatów dotyczących opinii oraz opcjonalnej analityki.

Opcjonalna analityka i zapis danych atrybucyjnych aktywują się dopiero po wyrażeniu zgody. Szczegóły, w tym dokładne nazwy głównych plików cookies i kluczy pamięci przeglądarki, znajdują się w Polityce plików cookies.

Dane mogą być ujawniane zaufanym dostawcom wyłącznie w zakresie potrzebnym do działania usługi. W zależności od modułu mogą to być w szczególności:

• dostawcy hostingu i infrastruktury wykorzystywani przez OrderNow,
• dostawcy baz danych i usług przechowywania danych, w tym dostawcy wykorzystywani do przechowywania mediów restauracji oraz dokumentów pracowniczych,
• Upstash do ograniczania liczby żądań i ochrony usługi,
• Pusher do obsługi paneli czasu rzeczywistego restauracji i prywatnych kanałów śledzenia zamówień,
• Google dla logowania przez Google (OAuth) oraz, jeżeli restauracja to włączy, do przekierowań do usług opinii Google,
• Vercel Analytics i Vercel Speed Insights, jeżeli użytkownik wyrazi zgodę na opcjonalną analitykę.

Niektórzy dostawcy wykorzystywani przez OrderNow mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takich przypadkach OrderNow opiera transfer na odpowiednim mechanizmie, na przykład decyzji stwierdzającej odpowiedni stopień ochrony, standardowych klauzulach umownych albo innym zabezpieczeniu wymaganym przez RODO.

• Dane kontaktowe i dane z formularzy sprzedażowych: przez czas potrzebny do obsługi zapytania, a następnie przez okres potrzebny do udokumentowania kontaktu, obrony roszczeń i unikania duplikacji obsługi, zwykle nie dłużej niż 24 miesiące, chyba że rozpocznie się dłuższa relacja handlowa.
• Dane Konta Klienta: przez okres posiadania konta, a następnie przez czas potrzebny do jego zamknięcia, obrony roszczeń i wykonania obowiązków prawnych. Tam, gdzie jest to technicznie możliwe, usunięte konto zostaje odłączone od historycznych zamówień.
• Zapisane adresy dostawy: do czasu usunięcia przez użytkownika albo do usunięcia konta.
• Rekordy zamówień restauracyjnych i dostaw: przez okres wymagany obowiązkami prawnymi i operacyjnymi restauracji; OrderNow może zachować rekordy bezpieczeństwa i integralności przez czas potrzebny do ochrony platformy i obrony roszczeń.
• Dokumenty personelu i dane związane ze współpracą: przez okres współpracy, a następnie zgodnie z wymogami prawa pracy, rachunkowości, umów i roszczeń.
• Pliki cookies i dane przechowywane w przeglądarce: zgodnie z okresami wskazanymi w Polityce plików cookies oraz do czasu ich usunięcia albo nadpisania przez użytkownika lub przeglądarkę.

W zależności od podstawy prawnej i kontekstu możesz żądać:

• dostępu do danych,
• sprostowania danych,
• usunięcia danych,
• ograniczenia przetwarzania,
• przenoszenia danych,
• sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
• wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.

Wnioski należy kierować na adres kontakt@ordernow.pl.

Przysługuje Ci również prawo wniesienia skargi do właściwego organu ochrony danych, w Polsce: Prezesa Urzędu Ochrony Danych Osobowych (UODO).

OrderNow może wykorzystywać zautomatyzowane reguły techniczne, na przykład wyliczenia strefy dostawy, walidacje kuponów, kontrole nadużyć albo kalkulacje lojalnościowe. Mechanizmy te wspierają wykonanie usługi i zapobieganie nadużyciom. Według aktualnego modelu produktu OrderNow nie podejmuje celowo w pełni zautomatyzowanych decyzji wywołujących wobec użytkownika skutki prawne w rozumieniu art. 22 RODO.

• szyfrowana komunikacja HTTPS i nagłówki bezpieczeństwa,
• haszowanie haseł oraz podpisane lub powiązane mechanizmy sesyjne,
• ograniczanie liczby żądań, wzmocnione mechanizmy uwierzytelniania i kontrole antynadużyciowe,
• dostęp oparty na rolach oraz prywatne kanały czasu rzeczywistego dla modułów restauracyjnych i śledzenia zamówień.

Polityka może być aktualizowana wraz ze zmianami produktu, wymagań prawnych albo zestawu podmiotów przetwarzających. Aktualna wersja jest publikowana na stronie wraz z datą obowiązywania.