Niniejsza Polityka prywatności zawiera informacje wymagane art. 13 ust. 1–2 RODO dotyczące przetwarzania danych osobowych Użytkowników i Klientów serwisu okinawasushi.pl oraz kanałów komunikacji Okinawa Sushi.
I. DEFINICJE
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r.
- Serwis – strona internetowa okinawasushi.pl oraz powiązane formularze zamówień, kontaktu i rezerwacji.
- Administrator / „my” – podmioty prowadzące lokale Okinawa Sushi: a) OKINAWA SUSHI MARCIN EJSMONT, ŁUKASZ RDZANEK, BARTŁOMIEJ NOWAK s.c., ul. H. Sienkiewicza 2/7, 05-825 Grodzisk Mazowiecki, NIP: 5291832528 (Administrator dla zamówień/relacji z Grodziska Mazowieckiego), b) OKINAWA SUSHI SOCHACZEW MARCIN EJSMONT, ŁUKASZ RDZANEK, BARTŁOMIEJ NOWAK s.c., ul. Płocka 28, 96-500 Sochaczew, NIP: 8371860628 (Administrator dla zamówień/relacji z Sochaczewa).
- Użytkownik – każda osoba odwiedzająca Serwis.
- Klient – osoba składająca zamówienie lub rezerwację, lub kontaktująca się z nami.
- Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (m.in. imię, nazwisko, telefon, e-mail, adres dostawy, informacje o zamówieniu, identyfikatory online, adres IP).
- Przetwarzanie – każda operacja na danych (zbieranie, utrwalanie, przechowywanie, modyfikowanie, udostępnianie, usuwanie).
- Odbiorca – podmiot, któremu ujawnia się dane (np. operator płatności, hosting, dostawca poczty).
- Polityka – niniejszy dokument.
II. ADMINISTRATOR I DANE KONTAKTOWE
Administratorem danych jest właściwa lokalizacja Okinawa Sushi (pkt 1.3).
Kontakt w sprawach ochrony danych:
• Grodzisk Mazowiecki – e-mail: okinawasushigrodzisk@gmail.com, adres: ul. H. Sienkiewicza 2/7, 05-825 Grodzisk Mazowiecki.
• Sochaczew – e-mail: okinawasushisochaczew@gmail.com, adres: ul. Płocka 28, 96-500 Sochaczew.
Nie wyznaczyliśmy Inspektora Ochrony Danych (IOD). W sprawach RODO prosimy o kontakt e-mailowy.
III. CELE, PODSTAWY I ZAKRES PRZETWARZANIA
3.1. Realizacja zamówień (dostawa/odbiór), rezerwacje, kontakt bieżący
• Podstawa: art. 6 ust. 1 lit. b RODO (umowa) oraz lit. f RODO (nasz uzasadniony interes – obsługa zapytań).
• Dane: imię, nazwisko, telefon, e-mail, adres dostawy (jeśli dotyczy), treść zamówienia, płatność, ewentualne uwagi do zamówienia, historia kontaktu.
• Okres: czas realizacji + do upływu terminu przedawnienia roszczeń; dokumenty księgowe – zgodnie z przepisami (co do zasady 5–6 lat).
3.2. Obsługa płatności online
• Podstawa: art. 6 ust. 1 lit. b RODO (umowa) oraz lit. c RODO (obowiązki podatkowe/rachunkowe), a w zakresie zabezpieczeń – lit. f RODO.
• Dane: identyfikatory transakcji, dane niezbędne do rozliczeń (przekazywane operatorowi płatności).
• Okres: wynikający z przepisów podatkowych/rachunkowych oraz do upływu przedawnienia roszczeń.
3.3. Rozpatrywanie reklamacji, dochodzenie roszczeń i obrona przed roszczeniami
• Podstawa: art. 6 ust. 1 lit. c RODO (obowiązki ustawowe) oraz lit. f RODO (uzasadniony interes).
• Dane: dane identyfikujące, kontaktowe, treść reklamacji, dokumentacja sprawy.
• Okres: do zakończenia postępowań i upływu przedawnienia roszczeń.
3.4. Marketing własny (newsletter, SMS, powiadomienia push, dopasowanie treści)
• Podstawa: art. 6 ust. 1 lit. a RODO (zgoda) dla e-mail/SMS/push oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes – reklama własna na stronie, statystyki).
• Dane: e-mail, telefon, identyfikatory online, historia aktywności w Serwisie, preferencje (jeżeli wyrażono zgody marketingowe).
• Okres: do wycofania zgody lub zgłoszenia sprzeciwu; dane statystyczne – zgodnie z pkt 3.5.
3.5. Analityka i statystyka (cookie/analityka www)
• Podstawa: art. 6 ust. 1 lit. a RODO (zgoda na cookies/analitykę) lub art. 6 ust. 1 lit. f RODO dla niezbędnych pomiarów i bezpieczeństwa.
• Dane: adres IP (z reguły zanonimizowany), identyfikatory urządzeń/przeglądarki, zdarzenia w Serwisie.
• Okres: do czasu wycofania zgody lub zgodnie z cyklem życia pliku cookie/analityki (zwyczajowo do 26 miesięcy).
3.6. Dane szczególnej kategorii (np. informacje zdrowotne o alergiach)
• Co do zasady prosimy, aby NIE przekazywać nam danych wrażliwych.
• Jeżeli jednak podasz je dobrowolnie w notatce do zamówienia, ich przetwarzanie nastąpi wyłącznie na podstawie Twojej wyraźnej zgody (art. 9 ust. 2 lit. a RODO) i wyłącznie w celu bezpiecznej realizacji zamówienia; okres – tylko tak długo, jak to konieczne do realizacji zamówienia, a następnie dane są usuwane/anonimizowane, o ile przepisy nie stanowią inaczej.
IV. OBOWIĄZEK PODANIA DANYCH
Podanie danych niezbędnych do realizacji zamówienia, płatności lub rezerwacji jest dobrowolne, ale niezbędne do realizacji usługi. Brak danych uniemożliwi realizację zamówienia/ rezerwacji lub udzielenie odpowiedzi na zapytanie. Zgody marketingowe są dobrowolne.
V. ODBIORCY DANYCH (KATEGORIE)
Możemy ujawniać dane:
• dostawcom usług IT/hostingu, poczty elektronicznej i utrzymania Serwisu,
• operatorom płatności (np. PayPro S.A. – Przelewy24, inni aktualni operatorzy wskazani w Serwisie przy płatności),
• firmom kurierskim/dostawcom (gdy wybrano dostawę),
• podmiotom świadczącym wsparcie prawne, podatkowe, windykacyjne,
• dostawcom narzędzi analitycznych i marketingowych (np. Google, Meta) – w zakresie objętym zgodą,
• uprawnionym organom publicznym – gdy wymagają tego przepisy prawa.
VI. PRZEKAZYWANIE DANYCH POZA EOG
Niektórzy dostawcy (np. dostawcy analityki/marketingu) mogą przetwarzać dane poza EOG. W takich przypadkach stosujemy zabezpieczenia wymagane przez RODO, w szczególności standardowe klauzule umowne (SCC) lub decyzje stwierdzające odpowiedni stopień ochrony. Informacje o stosowanych zabezpieczeniach można uzyskać, kontaktując się z nami (pkt 2).
VII. PLIKI COOKIES I PODOBNE TECHNOLOGIE
7.1. Czym są cookies?
Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika. Wykorzystujemy też podobne technologie (local storage).
7.2. Kategorie cookies
• Niezbędne – zapewniają prawidłowe działanie Serwisu (sesja, koszyk, bezpieczeństwo).
• Funkcjonalne – zapamiętują preferencje Użytkownika (np. język, zapis koszyka).
• Analityczne – pozwalają badać ruch i ulepszać Serwis.
• Marketingowe – umożliwiają wyświetlanie treści dopasowanych do preferencji i mierzenie skuteczności kampanii.
Cookies niezbędne działają na podstawie naszego uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). Na pozostałe kategorie prosimy o zgodę za pośrednictwem bannera cookies. Zgody można w każdej chwili wycofać w ustawieniach bannera lub przeglądarki.
7.3. Zarządzanie cookies
Większość przeglądarek umożliwia blokowanie/usuwanie cookies. Wyłączenie cookies może ograniczyć funkcjonalności Serwisu (np. koszyk).
VIII. PROFILOWANIE I ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI
Możemy prowadzić podstawowe profilowanie marketingowe (np. dobór komunikatów na stronie lub w newsletterze na podstawie wcześniejszych aktywności), jednak nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne lub w podobny istotny sposób na Ciebie wpływających wyłącznie w sposób zautomatyzowany (art. 22 RODO).
IX. OKRESY PRZECHOWYWANIA DANYCH (RETENCJA)
• Zamówienia/realizacja usług – przez okres realizacji, następnie do upływu przedawnienia roszczeń; dokumenty księgowe – zgodnie z przepisami (co do zasady 5–6 lat).
• Reklamacje/korespondencja – do zakończenia sprawy i upływu przedawnienia roszczeń.
• Marketing (na podstawie zgody) – do wycofania zgody.
• Analityka/cookies – do wycofania zgody lub zgodnie z cyklem życia pliku/analityki (zwyczajowo do 26 miesięcy).
• Dane szczególnej kategorii (alergie) – wyłącznie na czas niezbędny do realizacji zamówienia.
X. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
Przysługują Ci prawa: dostępu do danych, sprostowania, usunięcia („bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania (w tym sprzeciwu wobec marketingu bezpośredniego), a także prawo do wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed wycofania).
Masz także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.
XI. JAK ZGŁOSIĆ ŻĄDANIE DOT. PRAW?
Wniosek możesz złożyć e-mailowo do właściwego Administratora (adresy w pkt 2) lub listownie na adres odpowiedniej lokalizacji. Jeśli nie będziemy mogli Cię zidentyfikować, możemy poprosić o dodatkowe informacje. Odpowiemy niezwłocznie, najpóźniej w ciągu miesiąca (w przypadkach skomplikowanych – do 2 dodatkowych miesięcy z informacją o przyczynach).
XII. BEZPIECZEŃSTWO DANYCH
Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, m.in. kontrolę dostępu, szyfrowanie wybranych transmisji, rejestrowanie operacji, regularne przeglądy uprawnień oraz wymagamy odpowiedniego poziomu bezpieczeństwa od naszych dostawców.
XIII. ZMIANY POLITYKI
Polityka jest okresowo weryfikowana i może być aktualizowana, m.in. w razie zmian przepisów lub funkcjonalności Serwisu. Nowa wersja obowiązuje od dnia publikacji w Serwisie.
XIV. DODATKOWE INFORMACJE (PRZYKŁADOWE NARZĘDZIA)
Aktualnie możemy korzystać z:
• operatorów płatności online (np. PayPro S.A. – Przelewy24; aktualny operator jest każdorazowo wskazywany w trakcie płatności),
• narzędzi analitycznych i reklamowych (np. Google Analytics/Ads, Meta Ads) – wyłącznie za Twoją zgodą na cookies marketingowe/analityczne,
• usług hostingowych i pocztowych, systemów do masowej wysyłki e-mail/SMS (newsletter) – tylko jeśli wyraziłeś zgody marketingowe,
• firm dostawczych/kurierskich – gdy wybrano dostawę.
Aktualne informacje o głównych kategoriach odbiorców oraz o cookies znajdziesz zawsze w tej Polityce i/lub w bannerze cookie w Serwisie.
XV. KONTAKT
Pytania dotyczące prywatności i danych osobowych:
• Grodzisk Mazowiecki – okinawasushigrodzisk@gmail.com
• Sochaczew – okinawasushisochaczew@gmail.com