Zasady ochrony danych dla strony OrderNow, Konta Klienta, oprogramowania restauracyjnego i procesów operacyjnych. Ostatnia aktualizacja: 05.05.2026
Administratorem danych w zakresie opisanym jako przetwarzanie po stronie OrderNow jest Robert Dziak, prowadzący działalność nierejestrowaną pod marką OrderNow, Warszawa, Polska, działalność nierejestrowana (bez wpisu do CEIDG).
Kontakt w sprawach prywatności: kontakt@ordernow.pl.
Inspektor Ochrony Danych nie został powołany. W sprawach dotyczących danych osobowych można kontaktować się z operatorem OrderNow pod adresem kontakt@ordernow.pl.
OrderNow działa w różnych rolach zależnie od procesu. Jest administratorem dla własnej strony, kont, bezpieczeństwa, wsparcia, analityki i relacji handlowych. Dla wielu procesów obsługiwanych przez restaurację administratorem jest restauracja, a OrderNow dostarcza oprogramowanie jako podmiot przetwarzający.
Dla modułów restauracji obejmujących dane gości, klientów, personelu, kurierów, dostawców albo wgrane dokumenty restauracja powinna mieć z OrderNow uregulowane powierzenie przetwarzania danych, w umowie handlowej albo w odrębnej umowie powierzenia.
Jeżeli żądanie dotyczy danych, dla których administratorem jest restauracja, OrderNow może przekazać żądanie albo poprosić użytkownika o kontakt bezpośrednio z tą restauracją.
| Osoba / proces | Dane | Cel | Podstawa prawna | Rola | Retencja |
|---|---|---|---|---|---|
| Właściciel restauracji / użytkownik demo / osoba kontaktowa | Imię i nazwisko, nazwa lokalu, email, telefon, temat, wiadomość, liczba lokali, język, ścieżka źródłowa, dane antyspamowe i rate-limit. | Obsługa zapytań, demo, ofert, rozmów wdrożeniowych i ochrona przed spamem. | Art. 6 ust. 1 lit. b RODO dla działań przedumownych; art. 6 ust. 1 lit. f RODO dla zarządzania relacją i bezpieczeństwa. | OrderNow jako administrator. | Do obsługi zapytania oraz przez okres potrzebny do rozsądnej komunikacji B2B, obowiązków prawnych lub ochrony roszczeń. |
| Rejestracja restauracji i konto właściciela | Email, hash hasła, nazwa restauracji, slug, wybrany plan, kod zaproszenia, ścieżka źródłowa, token weryfikacyjny i przypomnienia. | Utworzenie przestrzeni restauracji, weryfikacja emaila, uruchomienie triala lub współpracy komercyjnej i zabezpieczenie dostępu. | Art. 6 ust. 1 lit. b, c oraz f RODO. | OrderNow jako administrator danych konta, bezpieczeństwa i rozliczeń. | Niezweryfikowane rejestracje restauracji są usuwane po 14 dniach. Linki weryfikacyjne działają 24 godziny. |
| Personel restauracji i kurierzy | Email, rola, imię i nazwisko, telefon, przypisanie do restauracji, aktywność logowania, grafiki, profil kuriera, status online i dokumenty personelu wgrane przez restaurację. | Udostępnienie paneli personelu, KDS, pracy kelnera/kuriera, kontroli ról i rekordów operacyjnych. | Podstawa prawna restauracji jako administratora; art. 6 ust. 1 lit. f RODO po stronie OrderNow dla bezpieczeństwa i logów dostępu. | Zwykle restauracja jako administrator i OrderNow jako podmiot przetwarzający; OrderNow jako odrębny administrator dla uwierzytelniania i bezpieczeństwa. | Przez okres określony przez restaurację oraz umowę/DPA; logi bezpieczeństwa tak długo, jak potrzeba do ochrony platformy i roszczeń. |
| Konto Klienta | Imię, email, telefon, hash hasła, identyfikator Google OAuth, weryfikacja emaila, zapisane adresy dostawy i aktywność konta. | Logowanie, zamówienia z dostawą, zapisane adresy, lojalność, zarządzanie profilem i bezpieczeństwo konta. | Art. 6 ust. 1 lit. b RODO; art. 6 ust. 1 lit. f RODO dla bezpieczeństwa; zgoda tam, gdzie jest wymagana. | OrderNow jako administrator konta; restauracja może być administratorem danych realizacji zamówienia. | Przez okres posiadania konta, potem przez czas zamknięcia konta, roszczeń i obowiązków prawnych. Link resetu hasła działa 30 minut. |
| Gość korzystający z menu QR | Token stolika, slug restauracji, anonimowy identyfikator gościa, koszyk, produkty, modyfikatory, uwagi, wezwania obsługi/rachunku i status zamówienia. | Złożenie i obsługa zamówienia przy stoliku, ciągłość sesji, zapobieganie nadużyciom i pokazanie statusu. | Podstawa restauracji związana z zamówieniem; art. 6 ust. 1 lit. f RODO po stronie OrderNow dla bezpieczeństwa technicznego. | Zwykle restauracja jako administrator i OrderNow jako podmiot przetwarzający; OrderNow jako administrator bezpieczeństwa platformy. | Storage przeglądarki zgodnie z Polityką cookies. Rekordy zamówień według retencji i obowiązków prawnych restauracji. |
| Klient dostawy | Imię odbiorcy, telefon, adres dostawy, instrukcje, szerokość/długość geograficzna, wycena, dystans, ETA, zamówienie i zdarzenia statusu dostawy. | Wyliczenie dostępności i kosztu dostawy, utworzenie zamówienia, obsługa kuriera/partnera i informowanie restauracji oraz klienta. | Art. 6 ust. 1 lit. b RODO dla żądanych funkcji dostawy; podstawa restauracji dla zamówienia; art. 6 ust. 1 lit. f RODO dla bezpieczeństwa. | Rola mieszana: OrderNow jako administrator konta, restauracja jako administrator zamówienia/dostawy, OrderNow jako procesor operacji restauracji. | Wyceny dostawy są ważne 15 minut; rekordy dostawy i zamówienia według obowiązków restauracji oraz potrzeb roszczeniowych/bezpieczeństwa. |
| Gość rezerwacji | Imię, email, telefon, data, godzina, liczba osób, okazja, notatki, preferencje, token anulowania i zdarzenia rezerwacji. | Utworzenie, potwierdzenie, zmiana, anulowanie i przekazanie rezerwacji restauracji. | Podstawa restauracji dla usługi rezerwacji; art. 6 ust. 1 lit. b lub f RODO zależnie od kontekstu. | Restauracja jako administrator; OrderNow zwykle jako procesor. | Według ustawień restauracji, potrzeb operacyjnych, roszczeń i obowiązków prawnych. |
| Opinie, lojalność i kupony | Oceny, komentarze, odpowiedzi menedżera, czas przekierowania do opinii Google, salda lojalnościowe, transakcje, wykorzystania nagród/kuponów i powiązania z zamówieniem. | Zbieranie opinii restauracji, obsługa lojalności i nagród, walidacja kuponów oraz przeciwdziałanie nadużyciom. | Podstawa restauracji; art. 6 ust. 1 lit. b RODO dla żądanej lojalności; art. 6 ust. 1 lit. f RODO dla ochrony przed nadużyciami i roszczeń. | Restauracja jako administrator relacji z gościem; OrderNow jako procesor i odrębny administrator bezpieczeństwa. | Według retencji restauracji/konta klienta oraz potrzeb roszczeniowych i bezpieczeństwa. |
| Dostawcy i operacje magazynowe restauracji | Nazwa dostawcy, email, telefon, NIP, notatki, zamówienia zakupu, przyjęcia towaru, magazyny i ruchy magazynowe. | Obsługa magazynu restauracji, dostawców, zakupów i raportów operacyjnych. | Podstawa prawna restauracji jako administratora; art. 6 ust. 1 lit. f RODO po stronie OrderNow dla bezpieczeństwa platformy. | Restauracja jako administrator; OrderNow jako procesor. | Według obowiązków księgowych, podatkowych, operacyjnych i roszczeniowych restauracji. |
| Dane techniczne, bezpieczeństwa i analityki | Metadane IP, identyfikatory rate-limit, logi, ścieżka w przeglądarce, host odsyłający, parametry UTM, stan zgody, Vercel Analytics/Speed po zgodzie. | Bezpieczeństwo, diagnostyka, zapobieganie nadużyciom, zgodność z prawem, opcjonalna analityka i wydajność strony. | Art. 6 ust. 1 lit. f RODO dla bezpieczeństwa/diagnostyki; art. 6 ust. 1 lit. a RODO dla opcjonalnej analityki, gdy wymagana jest zgoda. | OrderNow jako administrator. | Dane bezpieczeństwa są przechowywane tylko tak długo, jak jest to potrzebne do ochrony, obsługi incydentów lub roszczeń. Storage analityczny trwa sesję; stan zgody może być pamiętany do 180 dni. |
Umowa albo działania przedumowne: konta, logowanie, wycena dostawy, rejestracja i żądane usługi elektroniczne.
Obowiązki prawne, w tym rachunkowe, podatkowe, reklamacyjne, bezpieczeństwa i zgodności, gdy mają zastosowanie.
Prawnie uzasadnione interesy: bezpieczeństwo, antyfraud, diagnostyka, obrona roszczeń, niezawodność usługi i zarządzanie relacją.
Zgoda: opcjonalna analityka oraz każde przyszłe przetwarzanie, które zgodnie z prawem wymaga zgody.
Dane są ujawniane tylko wtedy, gdy jest to potrzebne do świadczenia, zabezpieczenia, utrzymania albo udokumentowania usługi. Aktualna mapa produktu obejmuje:
Dostawcy hostingu, infrastruktury i przechowywania plików
Pomagają hostować aplikację, wdrażać zmiany, przechowywać niezbędne pliki i utrzymywać logi techniczne potrzebne do działania oraz zabezpieczenia usługi.
Dostawcy bazy danych, cache i komunikacji realtime
Wspierają dane kont, restauracji, zamówień i operacji, rate limiting/cache oraz kanały realtime POS/KDS/zamówień.
Dostawcy e-mail i tłumaczeń
Wspierają wiadomości transakcyjne, np. weryfikację, reset hasła i rezerwacje, oraz tłumaczenia krótkich tekstów menu/produktów zlecane w panelu.
Narzędzia analityki technicznej i SEO
Pomagają mierzyć wydajność strony albo potwierdzać własność witryny. Weryfikacja Google Search Console nie ładuje w aktualnej wersji skryptu śledzącego.
Dostawcy map i geokodowania
Wspierają widoki map oraz geokodowanie adresów dostawy. Gdy używane jest geokodowanie, zapytanie z adresem dostawy może trafić do Nominatim/OpenStreetMap.
Doradcy zawodowi i organy
Księgowość, obsługa prawna, bezpieczeństwo, roszczenia albo zgodne z prawem żądania organów, gdy jest to potrzebne.
OrderNow nie ładuje obecnie Google Analytics, GA4 ani Google Tag Managera w działającej aplikacji. Google Search Console jest używane jako narzędzie właściciela witryny/SEO przez weryfikację w metadanych, a nie jako klasyczny skrypt trackingowy.
Niezbędne cookies i pamięć przeglądarki obsługują logowanie, sesje stolika, ciągłość gościa, koszyk, śledzenie zamówienia, preferencje personelu i bezpieczeństwo. Opcjonalna analityka oraz storage atrybucyjny są uruchamiane dopiero po zgodzie.
Dokładne nazwy i okresy przechowywania są wskazane w Polityce plików cookies.
Niektórzy dostawcy mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. Dokładne regiony, dokumenty umowne i zabezpieczenia transferów zależą od konfiguracji dostawcy i są ujmowane w dokumentacji B2B/wewnętrznej albo indywidualnych umowach, gdy jest to potrzebne.
W zależności od kontekstu i podstawy prawnej użytkownik może żądać dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu wobec przetwarzania z uzasadnionego interesu oraz wycofania zgody.
Wnioski należy wysyłać na kontakt@ordernow.pl.
Użytkownik może także wnieść skargę do właściwego organu ochrony danych. W Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (UODO).
OrderNow używa automatycznych reguł technicznych, takich jak wyliczenie strefy dostawy, walidacja kuponu, kalkulacja lojalności, kontrole nadużyć oraz zdarzenia sprzedażowe/upsellowe. Reguły te wspierają wykonanie usługi i raportowanie. OrderNow nie podejmuje celowo w pełni zautomatyzowanych decyzji wywołujących wobec użytkownika skutki prawne lub podobnie istotne w rozumieniu art. 22 RODO.
Aktualne formularze kontaktowe i widget czatu są formularzami zapytania, a nie zapisem do newslettera. OrderNow może odpowiedzieć na zapytanie i prowadzić rozsądny follow-up B2B związany ze zgłoszeniem. Odrębne zgody marketingowe będą zbierane tam, gdzie wymaga tego prawo.
Polityka jest aktualizowana, gdy zmienia się produkt, prawo, mapa dostawców albo przepływy danych. Aktualna wersja jest publikowana z datą aktualizacji.