Polityka prywatności
1. Definicje
Administrator Danych Osobowych („Administrator") - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych
Przetwarzający Dane Osobowe („Procesor") to podmiot, który przetwarza dane Klienta na zlecenie Administratora. Zasady przetwarzania są opisane w Umowie o Przetwarzaniu Danych Osobowych zawartej pomiędzy Procesorem a Administratorem,
Serwis Internetowy to oprogramowanie utworzone przez MYO Solutions funkcjonujące pod marką CoByTu.com.
Aplikacja Mobilna: aplikacja mobilna dostępna na telefony komórkowe i urządzenia przenośne jako inna forma Systemu Internetowego.
Dane osobowe: wszystkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, w tym nr IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;
Polityka: niniejsza Polityka Prywatności.
Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;
Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 7 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Restauracja Partnerska: to restauracja świadcząca usługi z wykorzystaniem Serwisu Internetowego.
Klient to osoba fizyczna (w tym Konsument), która ukończyła 18 lat i posiada pełną zdolność do czynności prawnych, bądź osoba prawna lub jednostka organizacyjna posiadająca zdolność do czynności prawnych. Klientem może być osoba fizyczna, która ukończyła 13 lat, ale nie ukończyła 18 lat w zakresie, w jakim może nabywać prawa i zaciągać zobowiązania zgodnie z przepisami powszechnie obowiązującego prawa tj. w drobnych bieżących sprawach życia codziennego.
Zamówienie w rozumieniu niniejszego dokumentu, to czynność prawna dokonywana przy wykorzystaniu Serwisu Internetowego, podczas której Klient wyraża wolę zakupu zamówionych produktów i usług zgodnie z ich opisem oraz ceną.
Zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
2. Cele przetwarzania danych osobowych w Serwie Internetowym
- Prowadzenie kont Klientów i Restauracji Partnerskich w Serwisie Internetowym do celów zakupu towarów i usług.
- Do celów obsługi płatności internetowych za zamówione produkty za pośrednictwem Serwisu Internetowego i Aplikacji Mobilnej.
- Do celów marketingu produktów i usług Restauracji Partnerskich.
- Portale społecznościowe
- Pliki cooki
- Do celów marketingu Serwisu Internetowego.
2. 1. Utworzenie i prowadzenie kont Klientów i Restauracji Partnerskich w Serwisie Internetowym do celów zakupu towarów i usług.
Administratorem danych przetwarzanych w niniejszym celu jest MYO Solutions Jacek Ryś z siedzibą w Poznaniu ul. Kamiennogórska 9, 60-179 Poznań NIP 6652841071.
Administrator wyznaczył Inspektora Ochrony Danych Osobowych, z którym można się kontaktować w sprawach dotyczących przetwarzania danych osobowych: iod@cobytu.com.
Odbiorcami danych są m.in.: Restauracje Partnerskie (w zakresie niezbędnym do realizacji zamówionych towarów i usług) oraz podmioty świadczące usługi teleinformatyczne Administratorowi np.: poczta elektroniczna, hosting itp.
Korzystanie z Serwisu Internetowego (m.in. składanie zamówień, prezentacja oferty) wymaga utworzenia konta użytkownika (Klient, Restauracja partnerska, zwani Użytkownikami). Klient może skorzystać również z możliwości złożenia zamówienia bez wcześniejszego założenia konta w Serwisie Internetowym. W obu powyższych przypadkach Administrator zbiera dane użytkowników w zakresie niezbędnym do świadczenia usług oferowanych za pośrednictwem Serwisu Internetowego i Aplikacji Mobilnej, a także informacje o ich aktywności w Serwisie Internetowym.
Administrator przetwarza dane osobowe wszystkich osób korzystających z Serwisu Internetowego (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), a także rejestruje aktywność Klientów w Serwisie Internetowym w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza również te dane w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania nim, a także w celach analitycznych i statystycznych.
Osoby, które dokonują rejestracji w Serwisie Internetowym, proszone są o podanie danych niezbędnych do utworzenia i obsługi konta. Takie dane można w każdym czasie usunąć. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu założenia i obsługi konta, a ich niepodanie skutkuje brakiem możliwości założenia konta.
Konto w Systemie Informatycznym można założyć lub zalogować się na już utworzone konto również za pośrednictwem Aplikacji Mobilnej.
Klient ma obowiązek posługiwania się podczas korzystania z Systemu Informatycznego tylko i wyłącznie z własnych danych osobowych pod groźbą naruszenia obowiązującego prawa w tym zakresie oraz dóbr osobistych osób trzecich.
Podanie danych osobowych przy zakładaniu konta użytkownika oraz późniejsze korzystanie z Serwisu Internetowego wymaga podania danych osobowych. Niepodanie tych danych uniemożliwia korzystanie z Serwisu Internetowego.
Ich przetwarzanie jest niezbędne do wykonania umowy, której stroną jest Klient lub Restauracja Partnerska lub do podjęcia działań na żądanie tych osób przed zawarciem umowy. (art. 6 ust. 1 lit b) RODO).
2. 2. Płatności internetowe za pośrednictwem Serwisu Internetowego i Aplikacji Mobilnej.
Administratorem danych przetwarzanych w celu realizacji płatności internetowych jest Restauracja Partnerska.
Dane osobowe Klientów korzystających z płatności przez sieć internet są przekazywane do wyspecjalizowanych firm zajmujących się obsługą płatności internetowych takich jak PayU S.A. z siedzibą w Poznaniu, 60-166 Poznań, przy ul. Grunwaldzkiej 186, strona internetowa: www.payu.pl., a także do firmy MYO Solutions. Klienci podczas składania zamówienia z zastosowaniem płatności przez sieć internet są każdorazowo informowani przez jaki podmiot jest obsługiwana dana płatność.
Serwis Internetowy udostępnia Klientom usługę płatności poprzez sieć internet za zamówione towary i usługi w Restauracjach Partnerskich.
Skorzystanie z opcji płatności przez sieć internet jest dobrowolne. Niepodanie danych osobowych koniecznych do przeprowadzenia płatności przez sieć internet skutkuje brakiem możliwości wykonania takiej transakcji. Ich przetwarzanie jest niezbędne do wykonania umowy, której stroną jest Klient lub do podjęcia działań na żądanie Klienta przed zawarciem umowy. (art. 6 ust. 1 lit b) RODO).
Klient może również skorzystać z innych form płatności za zamówione towary i usługi m.in. z płatności gotówką i, w zależności od oferty Restauracji Partnerskiej, również poprzez terminal płatniczy Restauracji Partnerskiej.
Dane osobowe przetwarzane w celu obsługi płatności internetowych mogą być dodatkowo przetwarzane w innych prawnie usprawiedliwionych celach administratora (art. 6 ust. lit. f RODO). Te prawnie usprawiedliwione cele to:
- prowadzenie analiz aktywności i preferencji Klientów w celu poprawy stosowanych funkcjonalności i świadczonych usług.
- ewentualne ustalenie, dochodzenie lub obrona przed roszczeniami.
2. 3. Do celów marketingu produktów i usług Restauracji Partnerskich.
Administratorem jest Restauracja Partnerska.
Dane osobowe są przekazywane następującym odbiorcom: MYO Solutions Jacek Ryś, ul. Kamiennogórska 9, 60-179 Poznań, NIP 6652841071 (w zakresie realizacji zleconej kampanii marketingowej), operatorzy telefonii komórkowej, dostawcy poczty elektronicznej, internetowe agencje reklamowe itp.
Klient musi wyrazić oddzielną, wyraźną zgodę na przetwarzanie jego danych osobowych do celów marketingowych. Zgoda jego jest dobrowolna i nie ma wpływu na realizację zamówienia lub korzystanie z Systemu Informatycznego.
Administrator przetwarza dane osobowe Klientów Systemu Informatycznego w celu realizowania działań marketingowych, które mogą polegać na:
- wyświetlaniu Klientowi treści marketingowych, które nie są dostosowane do jego preferencji (reklama kontekstowa), w tym w formie bannerów internetowych, tekstów reklamowych lub funkcjonalności typu „Push". Przetwarzanie danych osobowych w tym celu odbywa się w związku z realizacją prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) polegającego na promowaniu własnej marki.
- wyświetlaniu Klientowi treści marketingowych, które są dostosowane do jego preferencji (reklama behawioralna), w tym w formie bannerów internetowych, tekstów reklamowych lub funkcjonalności typu „Push";
- kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe (usługa newslettera).
- kierowaniu powiadomień SMS o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe (marketing bezpośredni).
W celu realizowania działań marketingowych Administrator w niektórych przypadkach wykorzystuje profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator dokonuje oceny wybranych czynników dotyczących osób fizycznych, w celu analizy ich zachowania, stworzenia prognozy na przyszłość lub zaproszenia do ponownego skorzystania z produktów i usług.
2. 4. Portale społecznościowe
Administratorem danych przetwarzanych w niniejszym celu jest MYO Solutions Jacek Ryś, ul. Kamiennogórska 9, 60-179 Poznań, NIP 6652841071
Administrator wyznaczył Inspektora Ochrony Danych Osobowych, z którym można się kontaktować w sprawach dotyczących przetwarzania danych osobowych: iod@cobytu.com.
Odbiorcami danych są m.in.: podmioty świadczące usługi teleinformatyczne Administratorowi np.: poczta elektroniczna, hosting, administratorzy serwisów społecznościowych itp.
Administrator przetwarza dane osobowe Klientów odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook, YouTube, Instagram, LinkedIn, Twitter). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Klientów o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f) RODO), polegający na promowaniu własnej marki.
2. 5. Pliki cookies oraz podobna technologia
Odbiorcami danych są m.in.: podmioty świadczące usługi teleinformatyczne Administratorowi np.: poczta elektroniczna, hosting itp.
Pliki cookies to niewielkie pliki tekstowe, instalowane na urządzeniu Klienta, przeglądającego System Informatyczny. Cookies zbierają informacje ułatwiające korzystanie ze strony internetowej – np. poprzez zapamiętywanie odwiedzin Klienta w Systemie Informatycznym i dokonywanych przez niego czynności.
Administrator informuje, że pliki cookies są nieszkodliwe dla komputera lub innego urządzenia Klienta oraz jego danych. Administrator informuje także, że istnieje możliwość takiej konfiguracji przeglądarki internetowej lub Aplikacji Mobilnej, która nie pozwala na zapisywanie plików cookies na komputerze lub innym urządzeniu Klienta.
Zanim jednak Klient zdecyduje się zmienić domyślne ustawienia przeglądarki powinien pamiętać, że wiele cookies podnosi wygodę korzystania z Serwisu Internetowego. Wyłączenie cookies może mieć wpływ na wygląd i funkcjonowanie Serwisu Internetowego.
Administrator informuje, że możliwe jest również skasowanie plików cookies po zakończeniu danej sesji podczas korzystania z Serwisu Internetowego.
Informacje, które są zawierane w logach systemowych w związku z ogólnymi zasadami realizacji połączeń w Internecie wykorzystywane są przez firmę hostingową obsługującą System Informatyczny jedynie w celach technicznych oraz statystycznych.
Cookies „serwisowe" i podobne technologie.
Administrator wykorzystuje tzw. cookie serwisowe oraz podobne technologie (local storage) przede wszystkim w celu dostarczania Klientowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne oraz statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Klienta (komputer, telefon, tablet itp.).
Pliki cookies wykorzystywane w tym celu obejmują:
- pliki cookies z danymi wprowadzanymi przez Klienta (identyfikator sesji) na czas trwania sesji (ang. user input cookies);
- uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies);
- pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies);
- trwałe pliki cookies służące do personalizacji interfejsu Klienta, na czas trwania sesji lub nieco dłużej (ang. user interface customization cookies),
- pliki cookies służące do monitorowania ruchu na stronie internetowej tj. analityki danych.
Cookies „marketingowe"
Procesorzy (podmioty z branży marketingowej) wykorzystują również pliki cookies do celów marketingowych, w tym w związku z kierowaniem do Klientów reklamy behawioralnej.
3. Okres przetwarzania danych osobowych
Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub zrealizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane.
4. Uprawnienia związane z przetwarzaniem danych osobowych
Osobom, których dane dotyczą, przysługują następujące prawa:
- prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej żądanie Administrator przekazuje informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;
- prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych dotyczących osoby zgłaszającej żądanie;
- prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne;
- prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
- prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania Administrator zaprzestaje wykonywania operacji na danych osobowych – z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);
- prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą – Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także żądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również tego innego podmiotu;
- prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
- prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych, które odbywa się na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych albo ze względów związanych z ochroną mienia); sprzeciw w tym zakresie powinien zawierać uzasadnienie;
- prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
- prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza stosowne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
5. Zgłaszanie żądań związanych z realizacją praw
Wniosek dotyczący realizacji praw podmiotów danych można złożyć w dowolnej formie do Administratora danych na adres: MYO Solutions Jacek Ryś z siedzibą w Poznaniu ul. Kamiennogórska 9, 60-179 Poznań, email: iod@cobytu.com
Jeżeli Administrator nie będzie w stanie zidentyfikować osoby składającej wniosek na podstawie dokonanego zgłoszenia, zwróci się do wnioskodawcy o dodatkowe informacje.
Wniosek może być złożony osobiście lub za pośrednictwem pełnomocnika.
Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu o maksymalnie kolejne dwa miesiące - Administrator poinformuje wnioskodawcę o przyczynach opóźnienia.
Odpowiedź udzielana jest za pośrednictwem poczty tradycyjnej, chyba że wniosek został złożony drogą e-mailową lub zażądano przekazania odpowiedzi w formie elektronicznej. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.
6. Bezpieczeństwo danych osobowych
Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
7. Zmiany polityki prywatności
Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje począwszy od 25 maja 2018 r.
