Zasady ochrony danych dla strony OrderNow, Konta Klienta, oprogramowania restauracyjnego i procesów operacyjnych. Ostatnia aktualizacja: 05.05.2026
Administratorem danych w zakresie opisanym jako przetwarzanie po stronie OrderNow jest Robert Dziak, prowadzący działalność nierejestrowaną pod marką OrderNow, Warszawa, Polska, działalność nierejestrowana (bez wpisu do CEIDG).
Kontakt w sprawach prywatności: kontakt@ordernow.pl.
OrderNow działa w różnych rolach zależnie od procesu. Jest administratorem dla własnej strony, kont, bezpieczeństwa, wsparcia, analityki i relacji handlowych. Dla wielu procesów obsługiwanych przez restaurację administratorem jest restauracja, a OrderNow dostarcza oprogramowanie jako podmiot przetwarzający.
Dla modułów restauracji obejmujących dane gości, klientów, personelu, kurierów, dostawców albo wgrane dokumenty restauracja powinna mieć z OrderNow uregulowane powierzenie przetwarzania danych, w umowie handlowej albo w odrębnej umowie powierzenia.
Jeżeli żądanie dotyczy danych, dla których administratorem jest restauracja, OrderNow może przekazać żądanie albo poprosić użytkownika o kontakt bezpośrednio z tą restauracją.
| Osoba / proces | Dane | Cel | Podstawa prawna | Rola | Retencja |
|---|---|---|---|---|---|
| Właściciel restauracji / użytkownik demo / osoba kontaktowa | Imię i nazwisko, nazwa lokalu, email, telefon, temat, wiadomość, liczba lokali, język, ścieżka źródłowa, dane antyspamowe i rate-limit. | Obsługa zapytań, demo, ofert, rozmów wdrożeniowych i ochrona przed spamem. | Art. 6 ust. 1 lit. b RODO dla działań przedumownych; art. 6 ust. 1 lit. f RODO dla zarządzania relacją i bezpieczeństwa. | OrderNow jako administrator. | Zwykle do 24 miesięcy od ostatniego istotnego kontaktu, chyba że rozpocznie się współpraca albo roszczenia/obowiązki prawne uzasadniają dłuższe przechowywanie. |
| Rejestracja restauracji i konto właściciela | Email, hash hasła, nazwa restauracji, slug, wybrany plan, kod zaproszenia, ścieżka źródłowa, token weryfikacyjny i przypomnienia. | Utworzenie przestrzeni restauracji, weryfikacja emaila, uruchomienie triala lub współpracy komercyjnej i zabezpieczenie dostępu. | Art. 6 ust. 1 lit. b, c oraz f RODO. | OrderNow jako administrator danych konta, bezpieczeństwa i rozliczeń. | Niezweryfikowane rejestracje restauracji są usuwane po 14 dniach. Linki weryfikacyjne działają 24 godziny. |
| Personel restauracji i kurierzy | Email, rola, imię i nazwisko, telefon, przypisanie do restauracji, aktywność logowania, grafiki, profil kuriera, status online i dokumenty personelu wgrane przez restaurację. | Udostępnienie paneli personelu, KDS, pracy kelnera/kuriera, kontroli ról i rekordów operacyjnych. | Podstawa prawna restauracji jako administratora; art. 6 ust. 1 lit. f RODO po stronie OrderNow dla bezpieczeństwa i logów dostępu. | Zwykle restauracja jako administrator i OrderNow jako podmiot przetwarzający; OrderNow jako odrębny administrator dla uwierzytelniania i bezpieczeństwa. | Przez okres określony przez restaurację oraz umowę/DPA; logi bezpieczeństwa tak długo, jak potrzeba do ochrony platformy i roszczeń. |
| Konto Klienta | Imię, email, telefon, hash hasła, identyfikator Google OAuth, weryfikacja emaila, zapisane adresy dostawy i aktywność konta. | Logowanie, zamówienia z dostawą, zapisane adresy, lojalność, zarządzanie profilem i bezpieczeństwo konta. | Art. 6 ust. 1 lit. b RODO; art. 6 ust. 1 lit. f RODO dla bezpieczeństwa; zgoda tam, gdzie jest wymagana. | OrderNow jako administrator konta; restauracja może być administratorem danych realizacji zamówienia. | Przez okres posiadania konta, potem przez czas zamknięcia konta, roszczeń i obowiązków prawnych. Link resetu hasła działa 30 minut. |
| Gość korzystający z menu QR | Token stolika, slug restauracji, anonimowy identyfikator gościa, koszyk, produkty, modyfikatory, uwagi, wezwania obsługi/rachunku i status zamówienia. | Złożenie i obsługa zamówienia przy stoliku, ciągłość sesji, zapobieganie nadużyciom i pokazanie statusu. | Podstawa restauracji związana z zamówieniem; art. 6 ust. 1 lit. f RODO po stronie OrderNow dla bezpieczeństwa technicznego. | Zwykle restauracja jako administrator i OrderNow jako podmiot przetwarzający; OrderNow jako administrator bezpieczeństwa platformy. | Storage przeglądarki zgodnie z Polityką cookies. Rekordy zamówień według retencji i obowiązków prawnych restauracji. |
| Klient dostawy | Imię odbiorcy, telefon, adres dostawy, instrukcje, szerokość/długość geograficzna, wycena, dystans, ETA, zamówienie i zdarzenia statusu dostawy. | Wyliczenie dostępności i kosztu dostawy, utworzenie zamówienia, obsługa kuriera/partnera i informowanie restauracji oraz klienta. | Art. 6 ust. 1 lit. b RODO dla żądanych funkcji dostawy; podstawa restauracji dla zamówienia; art. 6 ust. 1 lit. f RODO dla bezpieczeństwa. | Rola mieszana: OrderNow jako administrator konta, restauracja jako administrator zamówienia/dostawy, OrderNow jako procesor operacji restauracji. | Wyceny dostawy są ważne 15 minut; rekordy dostawy i zamówienia według obowiązków restauracji oraz potrzeb roszczeniowych/bezpieczeństwa. |
| Gość rezerwacji | Imię, email, telefon, data, godzina, liczba osób, okazja, notatki, preferencje, token anulowania i zdarzenia rezerwacji. | Utworzenie, potwierdzenie, zmiana, anulowanie i przekazanie rezerwacji restauracji. | Podstawa restauracji dla usługi rezerwacji; art. 6 ust. 1 lit. b lub f RODO zależnie od kontekstu. | Restauracja jako administrator; OrderNow zwykle jako procesor. | Według ustawień restauracji, potrzeb operacyjnych, roszczeń i obowiązków prawnych. |
| Opinie, lojalność i kupony | Oceny, komentarze, odpowiedzi menedżera, czas przekierowania do opinii Google, salda lojalnościowe, transakcje, wykorzystania nagród/kuponów i powiązania z zamówieniem. | Zbieranie opinii restauracji, obsługa lojalności i nagród, walidacja kuponów oraz przeciwdziałanie nadużyciom. | Podstawa restauracji; art. 6 ust. 1 lit. b RODO dla żądanej lojalności; art. 6 ust. 1 lit. f RODO dla ochrony przed nadużyciami i roszczeń. | Restauracja jako administrator relacji z gościem; OrderNow jako procesor i odrębny administrator bezpieczeństwa. | Według retencji restauracji/konta klienta oraz potrzeb roszczeniowych i bezpieczeństwa. |
| Dostawcy i operacje magazynowe restauracji | Nazwa dostawcy, email, telefon, NIP, notatki, zamówienia zakupu, przyjęcia towaru, magazyny i ruchy magazynowe. | Obsługa magazynu restauracji, dostawców, zakupów i raportów operacyjnych. | Podstawa prawna restauracji jako administratora; art. 6 ust. 1 lit. f RODO po stronie OrderNow dla bezpieczeństwa platformy. | Restauracja jako administrator; OrderNow jako procesor. | Według obowiązków księgowych, podatkowych, operacyjnych i roszczeniowych restauracji. |
| Dane techniczne, bezpieczeństwa i analityki | Metadane IP, identyfikatory rate-limit, logi, ścieżka w przeglądarce, host odsyłający, parametry UTM, stan zgody, Vercel Analytics/Speed po zgodzie. | Bezpieczeństwo, diagnostyka, zapobieganie nadużyciom, zgodność z prawem, opcjonalna analityka i wydajność strony. | Art. 6 ust. 1 lit. f RODO dla bezpieczeństwa/diagnostyki; art. 6 ust. 1 lit. a RODO dla opcjonalnej analityki, gdy wymagana jest zgoda. | OrderNow jako administrator. | Dane bezpieczeństwa tylko tak długo, jak jest to potrzebne dla ochrony/roszczeń. Storage analityczny trwa sesję; stan zgody do 180 dni. |
Umowa albo działania przedumowne: konta, logowanie, wycena dostawy, rejestracja i żądane usługi elektroniczne.
Obowiązki prawne, w tym rachunkowe, podatkowe, reklamacyjne, bezpieczeństwa i zgodności, gdy mają zastosowanie.
Prawnie uzasadnione interesy: bezpieczeństwo, antyfraud, diagnostyka, obrona roszczeń, niezawodność usługi i zarządzanie relacją.
Zgoda: opcjonalna analityka oraz każde przyszłe przetwarzanie, które zgodnie z prawem wymaga zgody.
Dane są ujawniane tylko wtedy, gdy jest to potrzebne do świadczenia, zabezpieczenia, utrzymania albo udokumentowania usługi. Aktualna mapa produktu obejmuje:
Vercel
Hosting, infrastruktura aplikacji, Vercel Blob dla publicznych plików restauracji/mediów oraz opcjonalne Analytics i Speed Insights po zgodzie.
Dostawcy bazy danych i storage, w tym Supabase Storage
Baza danych aplikacji i prywatne przechowywanie wgranych dokumentów personelu oraz plików operacyjnych.
Upstash Redis
Rate limiting, ochrona przed nadużyciami i ograniczanie żądań dla bezpieczeństwa usługi.
Pusher
Prywatne kanały czasu rzeczywistego dla restauracji, kuchni, kurierów, rezerwacji i śledzenia zamówień.
Resend
Maile transakcyjne, np. weryfikacja, reset hasła i wiadomości rezerwacyjne.
DeepL
Tłumaczenia krótkich tekstów produktów/menu zlecane przez użytkowników zarządzających w panelu admina.
Logowanie Google OAuth oraz opcjonalne przekierowania do opinii Google skonfigurowane przez restaurację.
Doradcy zawodowi i organy
Księgowość, obsługa prawna, bezpieczeństwo, roszczenia albo zgodne z prawem żądania organów, gdy jest to potrzebne.
OrderNow nie ładuje obecnie Google Analytics, GA4 ani Google Tag Managera w działającej aplikacji.
Niezbędne cookies i pamięć przeglądarki obsługują logowanie, sesje stolika, ciągłość gościa, koszyk, śledzenie zamówienia, preferencje personelu i bezpieczeństwo. Opcjonalna analityka oraz storage atrybucyjny są uruchamiane dopiero po zgodzie.
Dokładne nazwy i okresy przechowywania są wskazane w Polityce plików cookies.
Niektórzy dostawcy mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takim przypadku OrderNow opiera transfer na decyzji stwierdzającej odpowiedni stopień ochrony, standardowych klauzulach umownych albo innym zabezpieczeniu zgodnym z RODO.
W zależności od kontekstu i podstawy prawnej użytkownik może żądać dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu wobec przetwarzania z uzasadnionego interesu oraz wycofania zgody.
Wnioski należy wysyłać na kontakt@ordernow.pl.
Użytkownik może także wnieść skargę do właściwego organu ochrony danych. W Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (UODO).
OrderNow używa automatycznych reguł technicznych, takich jak wyliczenie strefy dostawy, walidacja kuponu, kalkulacja lojalności, kontrole nadużyć oraz zdarzenia sprzedażowe/upsellowe. Reguły te wspierają wykonanie usługi i raportowanie. OrderNow nie podejmuje celowo w pełni zautomatyzowanych decyzji wywołujących wobec użytkownika skutki prawne lub podobnie istotne w rozumieniu art. 22 RODO.
Aktualne formularze kontaktowe i widget czatu są formularzami zapytania, a nie zapisem do newslettera. OrderNow może odpowiedzieć na zapytanie i prowadzić rozsądny follow-up B2B związany ze zgłoszeniem. Odrębne zgody marketingowe będą zbierane tam, gdzie wymaga tego prawo.
Polityka jest aktualizowana, gdy zmienia się produkt, prawo, mapa dostawców albo przepływy danych. Aktualna wersja jest publikowana z datą aktualizacji.