Logo

Polityka prywatności

Administratorem danych osobowych jest WITFUR Paweł Witkowski, NIP 5661896378, REGON 384957944, adres rejestrowy: ul. Warszawska 51, 06-400 Ciechanów. Kontakt: kontakt@sushitutaj.pl.

Niniejsza polityka opisuje przetwarzanie danych w związku z korzystaniem z systemu zamówień on-line Sushi Tutaj, w tym zakładaniem i obsługą konta użytkownika, składaniem zamówień, dostawą oraz obsługą reklamacji.

1) Podstawy prawne i cele przetwarzania

  • Rejestracja i obsługa konta użytkownika / realizacja zamówień – art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i wykonania umowy). Dane: adres e-mail użyty do rejestracji, identyfikator konta w systemie, imię, numer telefonu, adresy dostawy, historia zamówień, informacje o programie lojalnościowym (naklejki, wykorzystane nagrody).
  • Rozliczenia i podatki – art. 6 ust. 1 lit. c RODO (obowiązek prawny). Dane na dokumentach księgowych i w rejestrach sprzedaży; okresy przechowywania wynikają z przepisów.
  • Kontakt, bezpieczeństwo, dochodzenie roszczeń – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora), w szczególności: zapewnienie ciągłości działania systemu, zapobieganie nadużyciom (np. wielokrotnie nieodebrane zamówienia), ustalanie i dochodzenie roszczeń, obrona przed roszczeniami.
  • Marketing bezpośredni (np. newsletter, kody rabatowe) – art. 6 ust. 1 lit. a RODO (zgoda). Zgoda jest dobrowolna i może być odwołana w każdym czasie, bez wpływu na zgodność z prawem przetwarzania sprzed odwołania.

2) Kategorie przetwarzanych danych

  • Dane identyfikacyjne i kontaktowe – imię, numer telefonu, adres e-mail, adres dostawy (ulica, numer, kod pocztowy, miejscowość).
  • Dane konta użytkownika – adres e-mail logowania, unikalny identyfikator użytkownika w systemie, informacje o aktywności na koncie (np. historia złożonych zamówień, przypisane naklejki), ustawienia konta. Hasło przechowywane jest w formie zaszyfrowanego skrótu przez dostawcę usługi uwierzytelniania.
  • Dane transakcyjne – numery zamówień, pozycje zamówienia, cena, rabaty, informacje o sposobie realizacji (dostawa / odbiór), status zamówienia. Aktualnie płatność odbywa się wyłącznie gotówką przy odbiorze; Serwis nie przetwarza numerów kart płatniczych.
  • Dane techniczne – logi serwera (adres IP, znaczniki czasu, informacje o przeglądarce/urządzeniu), identyfikatory plików cookies, dane niezbędne do działania mechanizmów bezpieczeństwa (np. CAPTCHA) i statystyk.

3) Odbiorcy danych

  • Dostawcy hostingu i usług IT (w tym dostawca bazy danych i backendu systemu zamówień), w zakresie niezbędnym do utrzymania Serwisu.
  • Dostawcy usług komunikacyjnych – obsługa wysyłki e-maili i SMS (potwierdzenia zamówień, powiadomienia o statusie).
  • Podmioty świadczące usługi uwierzytelniania i obsługi kont użytkowników (np. dostawca backendu / systemu logowania).
  • Biuro rachunkowe i doradcy prawni – w zakresie niezbędnym do prowadzenia rozliczeń i obsługi prawnej.
  • Dostawcy narzędzi analitycznych i cookies – zgodnie z Polityką cookies.
  • Organy publiczne, sądy i inne uprawnione instytucje – wyłącznie w zakresie wymaganym przepisami prawa.

4) Przekazywanie danych poza EOG

Jeżeli konkretny dostawca usług IT lub analitycznych przetwarza dane poza Europejskim Obszarem Gospodarczym, Administrator zapewnia podstawę legalności takiego przekazania (np. standardowe klauzule umowne Komisji Europejskiej) oraz stosuje dodatkowe środki bezpieczeństwa, takie jak szyfrowanie i minimalizacja danych.

5) Okresy przechowywania danych

  • Dane dotyczące Zamówień i rozliczeń – przez okres wymagany przepisami prawa podatkowego i rachunkowego (co do zasady do upływu 5 lat podatkowych liczonych od końca roku, w którym powstał obowiązek podatkowy).
  • Dane konta użytkownika – przez czas istnienia konta. Po usunięciu konta część danych może być dalej przechowywana w zakresie niezbędnym do rozliczeń oraz dochodzenia lub obrony przed roszczeniami (do upływu właściwych terminów przedawnienia).
  • Korespondencja i logi techniczne – co do zasady do 12 miesięcy, chyba że dłuższy okres jest niezbędny do ustalenia, dochodzenia lub obrony roszczeń albo wymagany przepisami prawa.
  • Dane wykorzystywane w celach marketingowych na podstawie zgody – do czasu wycofania zgody lub zgłoszenia skutecznego sprzeciwu.

6) Prawa osób, których dane dotyczą

  • prawo dostępu do danych, w tym uzyskania kopii danych osobowych;
  • prawo do sprostowania (poprawiania) danych, ich usunięcia, w przypadkach przewidzianych prawem – tzw. „prawo do bycia zapomnianym”;
  • prawo do ograniczenia przetwarzania oraz przenoszenia danych;
  • prawo wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora, w tym wobec marketingu bezpośredniego;
  • prawo cofnięcia zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody;
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

7) Dobrowolność podania danych

Podanie danych jest dobrowolne, jednak w przypadku danych oznaczonych jako obowiązkowe jest niezbędne do założenia konta użytkownika i/lub złożenia Zamówienia. W zakresie danych przetwarzanych na podstawie zgody (np. marketing) ich podanie jest dobrowolne i zależne od decyzji użytkownika.

8) Zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje względem użytkowników decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały.

9) Cookies i podobne technologie

Serwis wykorzystuje pliki cookies i podobne technologie w celach niezbędnych do działania (np. zapamiętanie koszyka, utrzymanie sesji zalogowanego użytkownika), statystycznych oraz marketingowych – zgodnie z Polityką cookies. Baner zgody umożliwia akceptację lub odrzucenie kategorii nieobowiązkowych.

10) Kontakt w sprawach danych osobowych

Wszelkie żądania i pytania dotyczące danych osobowych (w tym realizacja praw opisanych powyżej) można kierować na adres e-mail: kontakt@sushitutaj.pl.

Wersja polityki: 2025-02 · obowiązuje od: 2025-02-01.