Polityka prywatności i plików cookies serwisu internetowego OtoStolik oraz aplikacji Bombardino

§1 Wprowadzenie

1. Prywatność odwiedzających naszą stronę internetową lub aplikacje jest dla nas bardzo ważna i dokładamy wszelkich starań, aby ją chronić. Niniejsza polityka informuje o sposobach zbierania, przetwarzania i ochrony danych osobowych użytkowników serwisu znajdującego się pod adresem elektronicznym: www.otostolik.pl. oraz w aplikacji mobilnej Bombardino, dostępnej na Google Play oraz App Store.

2. Zgoda na korzystanie z plików cookie zgodnie z warunkami niniejszej polityki podczas pierwszej wizyty na naszej stronie/aplikacji pozwala nam na korzystanie z plików cookie przy każdej kolejnej wizycie na naszej stronie/aplikacji.

§2 Pojęcia

Pojęcia użyte w niniejszej Polityce Prywatności i Plików Cookies mają znaczenie nadane im w przepisach prawa bądź w niniejszym paragrafie:

1. Administrator – OtoStolik Sp. z o.o. (ul. Fryderyka Chopina 41/2, 20-023 Lublin);

2. Dane Osobowe – dane w rozumieniu art. 4 pkt 1 Rozporządzenia 2016/679, tj.

   „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”);

3. Formularz zamówienia – formularz dostępny na Serwisie www.otostolik.pl oraz w aplikacji mobilnej Bombardino umożliwiający Administratorowi otrzymanie danych kontaktowych i Osobowych Użytkownika w celu realizacji usługi;

4. Użytkownik – osoba fizyczna dokonująca czynności prawnej niezwiązanej bezpośrednio z jej działalnością gospodarczą lub zawodową składająca Zamówienia w Restauracji za pośrednictwem Serwisu.;

5. Usługa Elektroniczna – wszelkie czynności, które Administrator oferuje Użytkownikowi za pośrednictwem Serwisu w tym publikacja Oferty, umożliwienie składania Zamówień w Restauracji, obsługę Płatności online;

6. Serwis/Strona – strony internetowe znajdujące się pod adresem internetowym: www.otostolik.pl , oraz aplikacja Bombardino, na których dostępne są Usługi;

7. Zamówienie – oświadczenie woli Użytkownika składane do Restauracji za pośrednictwem Serwisu skutkujące zawarciem Umowy.

8. Restauracja - lokal gastronomiczny na terenie miasta Lublin, który jest lokalem partnerskim lub innym lokalem udostępniającym swoje dane na mapach Google.

9. Oferta - produkty i usługi oferowane przez Restaurację możliwe do Zamówienia przez Użytkownika za pośrednictwem Serwisu.

10. Umowa - stosunek prawny zawarty pomiędzy Użytkownikiem, a Restauracją na podstawie złożonego Zamówienia za pośrednictwem Serwisu dotyczący jego realizacji oraz jego dostawy lub osobistego odbioru.

11. Dane Restauracji - informacje dotyczące Restauracji w tym dane kontaktowe, Oferta Restauracji, cennik (z VAT), logotyp/grafika Restauracji, minimalne kwoty zamówienia oraz koszty i obszar dostawy.

12. Płatność Online - metody dokonywania płatności online dostępne w Serwisie -

    Przelewy 24 / Blik / Kartą online / Google Pay / Apple Pay

    (Operator płatności Stripe z siedzibą w 510, Townsend Street, San Francisco, CA 94103, USA)

13. Pliki cookies (tzw. "ciasteczka") - dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer;

14. Polityka prywatności oraz plików cookies – niniejszy dokument opisujący zasady przetwarzania danych osobowych Użytkowników w Serwisie oraz zasady korzystania z plików cookies;

15. Przetwarzanie Danych Osobowych – wszelkie operacje lub zestawy operacji wykonywanych na Danych Osobowych w sposób zautomatyzowany, lub niezautomatyzowany, w tym zbieranie, utrwalanie, organizowanie, przechowywanie adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie ujawnianie rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

16. Rozporządzenie 2016/679 lub RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);

17. Restaurator - osoba decyzyjna w restauracji, czyli jej właściciel lub/i manager;

§3 Postanowienia ogólne

1. Administratorem danych osobowych zbieranych za pośrednictwem strony internetowej www.otostolik.pl oraz aplikacji Bombardino jest OtoStolik Sp. z o.o. wpisana do rejestru przedsiębiorców przez właściwy sąd pod numerem KRS: 0000836764, kapitał zakładowy: 6800 zł, miejsce wykonywania działalności: ul. Fryderyka Chopina 41/2, 20-023 Lublin, adres do doręczeń: ul. Fryderyka Chopina 41/2, 20-023 Lublin, NIP: 7123401125, REGON: 385882013, adres poczty elektronicznej (e-mail): hello@otostolik.pl, zwany/a dalej "Administratorem".

2. Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne

rozporządzenie o ochronie danych), zwane dalej RODO oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.

§4 Rodzaj przetwarzanych danych osobowych, cel i zakres zbierania danych

1. CEL PRZETWARZANIA I PODSTAWA PRAWNA:

   Administrator przetwarza dane osobowe za pośrednictwem Serwisu w przypadku:

   1. Skorzystania przez użytkownika z Formularza Zamówienia. Dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO jako prawnie usprawiedliwiony interes Administratora.

      Dane są wymagane do realizacji Zamówienia, potwierdzenia go, dokonania płatności oraz ewentualnego zwrotu.

2. RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH:

   Administrator przetwarza następujące kategorie Danych Osobowych Użytkownika:

   1. Imię i nazwisko,

   2. Adres e-mail,

   3. Numer telefonu,

   4. Dane Adresowe

   5. Dane dotyczące płatności

3. OKRES ARCHIWIZACJI DANYCH OSOBOWYCH:

   Dane osobowe użytkowników przechowywane są przez Administratora:

   1. W przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.

   2. W przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń, jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.

4. Podczas korzystania ze strony internetowej mogą być pobierane dodatkowe informacje, w szczególności:

   1. adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu,

   2. nazwa domeny,

   3. rodzaj przeglądarki,

   4. czas dostępu,

   5. typ systemu operacyjnego,

   6. dane dotyczące lokalizacji,

   7. język strony internetowej.

5. Od użytkowników mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych na stronie internetowej. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.

6. Podanie danych osobowych przez użytkownika jest dobrowolne.

7. Dane osobowe będą przetwarzane także w sposób zautomatyzowany w formie profilowania, o ile użytkownik wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a) RODO. Konsekwencją profilowania będzie przypisanie danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw.

8. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:

   1. przetwarzane zgodnie z prawem,

   2. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,

   3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

§5 Udostępnianie Danych Osobowych

1. Dane osobowe użytkowników przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu strony internetowej. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).

2. Dane osobowe przekazywane są przez Administratora do Restauracji, w którym użytkownik dokonał Zamówienia poprzez Formularz Zamówienia.

3. Dane osobowe użytkowników są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG).

§6 Prawo Kontroli, Dostępu Do Treści Własnych Danych Oraz Ich Poprawiania

1. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w

   dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

2. Podstawy prawne żądania użytkownika:

   1. Dostęp do danych – art. 15 RODO

   2. Sprostowanie danych – art. 16 RODO.

   3. Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO.

   4. Ograniczenie przetwarzania – art. 18 RODO.

   5. Przeniesienie danych – art. 20 RODO.

   6. Sprzeciw – art. 21 RODO

   7. Cofnięcie zgody – art. 7 ust. 3 RODO.

3. W celu realizacji uprawnień, o których mowa w pkt 2 można wysłać stosowną wiadomość e-mail na adres: hello@otostolik.pl.

4. W sytuacji wystąpienia przez użytkownika z uprawnieniem wynikającym z powyższych praw Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak - z uwagi na skomplikowany charakter żądania lub liczbę żądań –Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy, informując użytkownika uprzednio w terminie miesiąca od otrzymania żądania o zamierzonym przedłużeniu terminu oraz jego przyczynach.

5. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

§7 Pliki "Cookies"

1. Serwis Administratora używa plików „cookies”.

2. Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług na stronie internetowej. W plikach „cookies" znajdują się informacje niezbędne do prawidłowego funkcjonowania serwisu, a także dają one także możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej.

3. W ramach serwisu stosowane są rodzaje plików "cookies": sesyjne i stałe

   1. „Cookies” „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym użytkownika do czasu wylogowania (opuszczenia strony).

   2. „Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym użytkownika przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez użytkownika.

4. Administrator wykorzystuje własne pliki cookies w celu lepszego poznania sposobu interakcji użytkownika w zakresie zawartości strony. Pliki gromadzą informacje o sposobie korzystania ze strony internetowej przez użytkownika, typie strony, z jakiej użytkownik został przekierowany oraz liczbie odwiedzin i czasie wizyty użytkownika na stronie internetowej. Informacje te nie rejestrują konkretnych danych osobowych użytkownika, lecz służą do opracowania statystyk korzystania ze strony.

5. Użytkownik ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego komputera poprzez ich uprzedni wybór w oknie swojej przeglądarki.

Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

§8 Postanowienia Końcowe

1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

2. Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.

3. W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.

4. Połączenie z Serwisem jest szyfrowane z wykorzystaniem protokołu SSL

5. W przypadku wszelkich pytań, wniosków, uwag, uprzejmie prosimy o kontakt za pośrednictwem poczty elektronicznej na adres e-mail: hello@otostolik.pl.

6. Polityka prywatności oraz plików cookies w niniejszym brzmieniu obowiązuje od dnia 22 stycznia 2024 r.

7. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności oraz plików cookies, jeśli wymagać tego będą przepisy prawa lub zmiany wprowadzane w Serwisie.