1. Postanowienia ogólne
Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w związku z korzystaniem z serwisu internetowego dostępnego pod adresem bomorze.pl (oraz domen powiązanych: pizzerianiechorze.pl, restauracjaniechorze.pl, restauracjapobierowo.pl, pizzaniechorze.pl, pizzarewal.pl, pizzeriapobierowo.pl, restauracja-niechorze.pl, restauracjawniechorzu.pl).
Polityka jest realizacją obowiązku informacyjnego określonego w art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
2. Jakie dane zbieramy
2.1. Dane podawane dobrowolnie przez użytkownika
- Rezerwacje stolika — przekierowanie do zewnętrznego systemu zjedz.my (osobny administrator danych)
- Kontakt telefoniczny / e-mailowy — imię, numer telefonu, adres e-mail, treść wiadomości
2.2. Dane zbierane automatycznie
- Adres IP i informacje techniczne o urządzeniu (typ przeglądarki, system operacyjny, rozdzielczość ekranu)
- Dane analityczne — statystyki ruchu, ścieżki nawigacji, czas spędzony na stronie (Google Analytics, Microsoft Clarity)
- Geolokalizacja — TYLKO za zgodą użytkownika, na żądanie kliknięcia „Jestem tutaj" w sekcji mapy (do wyznaczenia trasy do lokalu). Lokalizacja nie jest zapisywana ani przekazywana do innych podmiotów.
- Identyfikatory marketingowe — Meta Pixel (Facebook/Instagram), Google Ads — TYLKO po wyrażeniu zgody w banerze cookies
3. Cel i podstawa prawna przetwarzania
Twoje dane osobowe przetwarzamy w następujących celach i na następujących podstawach prawnych:
- Obsługa rezerwacji i zapytań (art. 6 ust. 1 lit. b RODO — wykonanie umowy)
- Analityka strony i optymalizacja serwisu (art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora)
- Marketing własnych produktów i usług (art. 6 ust. 1 lit. a RODO — zgoda)
- Wystawianie faktur, prowadzenie ksiąg rachunkowych (art. 6 ust. 1 lit. c RODO — obowiązek prawny)
4. Pliki cookies
4.1. Czym są pliki cookies
Pliki cookies (tzw. „ciasteczka") to niewielkie pliki tekstowe zapisywane przez przeglądarkę na urządzeniu końcowym użytkownika. Pozwalają one m.in. na rozpoznanie urządzenia i prawidłowe działanie strony.
4.2. Rodzaje plików cookies
- Niezbędne — konieczne do działania strony (preferencje cookies, sesja). Nie wymagają zgody.
- Analityczne — Google Analytics 4, Microsoft Clarity. Pomagają nam zrozumieć jak użytkownicy korzystają ze strony i ulepszać ją. Wymagają zgody.
- Marketingowe — Meta Pixel (Facebook/Instagram), Google Ads. Umożliwiają dopasowanie reklam do zainteresowań. Wymagają zgody.
4.3. Zarządzanie zgodą
Przy pierwszej wizycie wyświetlamy baner z informacją o cookies i prośbą o wyrażenie zgody na cookies analityczne i marketingowe. Możesz w każdej chwili zmienić swoje preferencje klikając przycisk „Ustawienia cookies" w stopce strony.
Możesz również wyłączyć obsługę plików cookies w ustawieniach swojej przeglądarki — pamiętaj jednak, że może to ograniczyć niektóre funkcje strony.
5. Komu udostępniamy Twoje dane
Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
- Cloudflare, Inc. (USA) — dostawca hostingu strony i CDN. Standardowe klauzule umowne UE-USA.
- Google LLC (USA) — Google Analytics 4. Standardowe klauzule umowne UE-USA.
- Microsoft Corporation (USA) — Microsoft Clarity. Standardowe klauzule umowne UE-USA.
- Meta Platforms Ireland Ltd. (Irlandia) — Meta Pixel (Facebook/Instagram).
- zjedz.my (Polska) — system rezerwacji online. Dane przekazywane wyłącznie przy aktywnej rezerwacji przez użytkownika.
- Biuro rachunkowe — w zakresie niezbędnym do prowadzenia ksiąg rachunkowych.
6. Czas przechowywania danych
- Dane analityczne — 14 miesięcy (Google Analytics 4 retention)
- Dane z formularzy kontaktowych — do czasu rozpatrzenia zapytania, nie dłużej niż 12 miesięcy
- Dane księgowe — 5 lat liczonych od końca roku, w którym powstał obowiązek podatkowy
- Pliki cookies — od 1 dnia (sesyjne) do 13 miesięcy (perystentne marketingowe)
7. Twoje prawa (RODO)
W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:
- Prawo dostępu do swoich danych (art. 15 RODO)
- Prawo do sprostowania danych (art. 16 RODO)
- Prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO)
- Prawo do ograniczenia przetwarzania (art. 18 RODO)
- Prawo do przenoszenia danych (art. 20 RODO)
- Prawo sprzeciwu wobec przetwarzania (art. 21 RODO)
- Prawo do wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem)
- Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl)
Aby skorzystać ze swoich praw skontaktuj się z nami pod adresem [email protected] — odpowiadamy w ciągu 30 dni.
8. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych:
- Szyfrowanie SSL/TLS dla całej komunikacji ze stroną (HTTPS)
- Hosting w infrastrukturze Cloudflare z ochroną DDoS i WAF
- Ograniczony dostęp do danych — wyłącznie dla upoważnionego personelu
- Regularne aktualizacje zabezpieczeń
9. Zmiany polityki prywatności
Zastrzegamy sobie prawo do zmian w niniejszej polityce. O każdej zmianie poinformujemy poprzez aktualizację daty „Ostatnia aktualizacja" na początku dokumentu. Korzystanie ze strony po wprowadzeniu zmian oznacza ich akceptację.
10. Kontakt
W sprawach związanych z ochroną danych osobowych prosimy o kontakt: