Polityka prywatności Restaurant Week S.C. 2018


POLITYKA PRYWATNOŚCI RESTAURANT WEEK S.C.

 

Niniejsza Polityka Prywatności stanowi część Regulaminu Fine Dining Week z dnia 28.02.2016 i Restaurant Week z dnia 28.02.2016 r. (Regulamin). Definicje pojęć użytych w niniejszej Polityce Prywatności zostały zamieszczone w Regulaminach. Postanowienia Regulaminów stosuje się odpowiednio.

 

  1. ADMINISTRATOR DANYCH OSOBOWYCH
    • Dane osobowe przekazywane przez Gościa przetwarzane są przez Usługodawcę (tj. Paweł Światczyński, prowadzący działalność gospodarczą pod firmą Restaurant Week Paweł Światczyński w Warszawie przy ul. Aleje Ujazdowskie 24 lok. 43, NIP: 5272423208 oraz Maciej Żakowski, prowadzący działalność gospodarczą pod firmą PLANOIA Maciej Żakowski w Warszawie przy ul. Aleje Ujazdowskie 24 lok. 43, NIP: 5213223086, prowadzący wspólnie działalność gospodarczą w formie spółki cywilnej pod firmą Restaurant Week w Warszawie przy ul. Aleje Ujazdowskie 24 lok. 23a, NIP: 5322049641 REGON: 147440498), który jest Administratorem Danych Osobowych.
    • Kontakt z Administratorem może się odbywać w szczególności mailowo przez adres email info@restaurantweek.pl
    • W przypadku zawierania i wykonywania Umów, odbiorcą i administratorem danych Gościa jest Restaurator.

 

  1. ZAKRES I OKRES PRZETWARZANIA
    • Zakres przetwarzanych danych osobowych określa zakres uzupełnionych przez Gościa, a następnie przesłanych Usługodawcy, za pomocą odpowiedniego formularza, danych. Przetwarzanie danych osobowych Gościa może dotyczyć adresu poczty elektronicznej, imienia i nazwiska, numeru telefonu, adresu IP komputera.
    • Dane osobowe Gościa będą przetwarzane przez okres 5 lat od dnia zawarcia przez niego ostatniej Umowy, a po tym czasie będą usuwane, o ile ich przetwarzanie nie będzie konieczne w oparciu o inną podstawę prawną.
    • W przypadku uzyskania przez Usługodawcę wiadomości o korzystaniu przez Gościa z usług niezgodnie z Regulaminem lub z obowiązującymi przepisami (niedozwolone korzystanie), Usługodawca może przetwarzać dane osobowe Gościa w zakresie niezbędnym do ustalenia jego odpowiedzialności.
    • Usługodawca nie dokonuje transferu danych osobowych do państw trzecich.
    • Dane osobowe

 

  1. CEL I PODSTAWA PRZETWARZANIA
    • Dane osobowe Gościa będą przetwarzane w celu: (a) realizacji przepisów prawa, (b) wykonywania Umów, świadczenia usług drogą elektroniczną, w szczególności prowadzenia Konta oraz innych czynności wskazanych w Regulaminie; (c) działań promocyjnych i handlowych.
    • Podstawą prawną przetwarzania danych osobowych w przypadku:
      • o którym mowa w ust. 1. lit. (a) jest ustawowe upoważnienie do przetwarzania danych niezbędnych w celu działania zgodnego z prawem,
      • o którym mowa w ust. 1. lit. (b), jest to ustawowe upoważnienie do przetwarzania koniecznego dla realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,
      • o którym mowa w ust. 1. lit. (c) – dobrowolnie wyrażona zgoda Gościa.
    • Podanie danych osobowych jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych oznaczonych jako obligatoryjne, uniemożliwi wykonywanie usług przez Usługodawcę i realizację Zamówień oraz Umów przez Restauratorów.

 

  1. ODBIORCY DANYCH
    • Usługodawca może powierzać przetwarzanie dane osobowych podmiotom trzecim, wówczas odbiorcami danych Gościa mogą być: dostawca hostingu dla Platformy, firma obsługująca technicznie Platformę, w tym dokonująca przesyłki Newslettera, firma obsługująca płatności, firma księgowa. Dane osobowe zgromadzone przez Usługodawcę mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa lub innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa.
    • Za zgodą Gościa, jego dane osobowe mogą również być przekazane Partnerom Usługodawcy, z którymi Usługodawca zawarł umowę współpracy.
    • Każdy podmiot, któremu Usługodawca powierza do przetwarzania dane osobowe Gościa, w oparciu o umowę powierzenia przetwarzanie danych osobowych (dalej Umowa powierzenia) gwarantuje odpowiedni poziom w zakresie bezpieczeństwa i poufności przetwarzania danych osobowych. odmiot przetwarzający dane osobowe Gościa w oparciu o Umowę powierzenia może przetwarzać dane osobowe Gościa, za pośrednictwem innego podmiotu, wyłącznie na podstawie uprzedniej zgody Usługodawcy.
    • Udostępnienie danych osobowych podmiotom nieuprawnionym według niniejszej Polityki, może nastąpić wyłącznie za wcześniej wyrażoną zgodą Gościa, którego dane dotyczą.

 

  1. PRAWA PODMIOTU DANYCH
    • Goście mają prawo do: (a) usunięcia danych osobowych zgromadzonych na ich temat zarówno z systemu należącego do Usługodawcy, jak i z baz podmiotów, z którymi współpracuje lub współpracował Usługodawca, (b) ograniczenia przetwarzania danych, (c) przenoszenia danych osobowych zgromadzonych przez Usługodawcę na temat Gościa, w tym do otrzymania ich w ustrukturyzowanej formie, (d) żądania od Usługodawcy dostępu do swoich danych osobowych oraz ich sprostowania, (e) prawo do wniesienia sprzeciwu wobec przetwarzania, (f) cofnięcia Usługodawcy zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; (g) wniesienia skargi na Usługodawcę do organu nadzorczego.

 

  1. INNE DANE
    • Platforma może przechowywać zapytania http w związku, z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Gościa – identyfikacja realizowana przez protokół http, o ile jest możliwe, data i czas systemowy rejestracji na Platformie i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez Gościa, jeżeli Gościa wszedł przez linka, informacje o przeglądarce Gościa, informacje o błędach, jakie nastąpiły przy realizacji transakcji http. Logi mogą być gromadzone jako materiał dla prawidłowego administrowania Platformą. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu na Platformie i występujących błędów. Podsumowanie takich informacji nie identyfikuje Gościa.

 

  1. BEZPIECZEŃSTWO INFORMACYJNE
    • Usługodawca stosuje środki techniczne i organizacyjne określone w zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in. stosowane są certyfikaty SSL (Secure Socket Layer). Usługodawca wdrożył również odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą. Usługodawca wdraża wszystkie niezbędne środki techniczne określone w art. 25, 30, 32-34, 35-39 RODO zapewniające zwiększoną ochronę i bezpieczeństwo przetwarzania danych osobowych Gościa.
    • Do zalogowania się na Konto, konieczne jest podanie loginu i hasła dostępu. Aby zapewnić stosowny poziom bezpieczeństwa, hasło dostępu do Konta istnieje w ramach Platformy wyłącznie w formie zaszyfrowanej. Ponadto, rejestracja i logowanie do Konta odbywają się w bezpiecznym połączeniu https. Komunikacja pomiędzy urządzeniem Gościa a serwerami, szyfrowana jest przy pomocy protokołu SSL.
    • Usługodawca wskazuje jednocześnie, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną, zwłaszcza korzystanie z publicznie dostępnych sieci Wi-Fi, może wiązać się ze szczególnymi zagrożeniami teleinformatycznymi, takimi jak: obecność i działanie robaków internetowych (worm), oprogramowania typu spyware lub malware, w tym wirusów komputerowych, jak również możliwość bycia narażonym na cracing lub phishing (łowienie haseł), i inne. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, Usługodawca rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.

 

  1. COOKIES
    • W celu prawidłowego działania Platformy, Usługodawca korzysta z technologii plików Cookies. Cookies są to pakiety informacji zapisywane na urządzeniu Gościa za pośrednictwem Platformy, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których Gość korzysta z Platformy – są to zazwyczaj: adres serwisu, datę umieszczenia, datę ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku.
    • Usługodawca wykorzystuje dwa rodzaje Cookies: sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki Gościa oraz trwałe, które pozostają po zakończeniu sesji przeglądarki na urządzeniu Gościa, aż do ich skasowania.
    • Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości Gościa. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych.
    • Cookies Platformy są bezpieczne dla urządzenia Gościa, w szczególności nie umożliwiają one przedostanie się do urządzenia wirusów lub innego oprogramowania.
    • Pliki generowanie bezpośrednio przez Platformę nie mogą być odczytywane przez inne serwisy. Cookies Zewnętrzne (tj. Cookies umieszczane przez partnerów Usługodawcy) mogą być odczytane przez serwer zewnętrzny.
    • Gość może wyłączyć zapisywanie Cookies na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki, lecz może to spowodować niedostępność części lub całości funkcji Platformy.
    • Usługodawca wykorzystuje Cookies własne w następujących celach: uwierzytelniania Gościa na Platformie i utrzymywania sesji Gościa; konfiguracji Platformy i dostosowania zawartości stron do preferencji Gościa, takie jak: rozpoznanie urządzenia Gościa, zapamiętanie ustawień wybranych przez Gościa; zapewniające bezpieczeństwo danych i korzystania z Platformy; analiz i badań oglądalności; świadczenie usług reklamowych.
    • Usługodawca wykorzystuje Cookies Zewnętrzne w następujących celach: tworzenia statystyk (anonimowych) pozwalających optymalizowanie użyteczności Platformy, za pośrednictwem narzędzi analitycznych jak Google Analytics; wykorzystania funkcji interaktywnych za pomocą serwisów społecznościowych, w tym: facebook.com oraz instagram.com
    • Gość może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi. Gość może samodzielnie też usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki.
    • Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej.

 

  1. POSTANOWIENIA KOŃCOWE
    • Niniejsza Polityka Prywatności wchodzi w życie z dniem 22 maja 2018.