O nasKarieraNa prezentDoświadczenia Specjalne
Pomoc
PL
Icon arrow
Icon hamburger
Restauracje#ChefsMenuFestiwaleMagazyn Weekly
Logowanie
Icon search

Polityka prywatności

Polityka prywatności

  1. POSTANOWIENIA OGÓLNE

1.1 Niniejsza polityka prywatności serwisu internetowego RestaurantClub.pl (zwany dalej „Serwisem Internetowy”) oraz aplikacji mobilnej RestaurantClub(zwanej dalej ”Aplikacją”) (zwana dalej: „Polityką”) ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla  użytkowników Serwisu Internetowego, Aplikacji. regulaminie festiwali: RWP24J - Regulamin RestaurantWeek® Jesień 2024, BW24J | Regulamin Breakfast Week Jesień 2024, Regulamin Zakupu Rocznego Vouchera 2024 oraz CHM | Regulamin Chef's Menu. 

1.2. Informacje zawarte w Polityce mają charakter ogólny. Szczegółowa informacja dotycząca przetwarzania konkretnych danych osobowych jest udostępniana każdorazowo w treści klauzuli informacyjnej zamieszczonej w widocznym i łatwo dostępnym miejscu podczas ich pozyskiwania. Dotyczy to w szczególności informacji o celu i podstawie prawnej przetwarzania danych osobowych, okresie ich przechowywania oraz odbiorcach, którym są one przekazywane.

1.3 Dane osobowe (wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej) Gości oraz Współbiesiadników są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L Nr 119, str. 1) (dalej również: „RODO”) oraz innymi aktualnie obowiązującymi, tj. przez cały okres przetwarzania określonych danych, przepisami prawa o ochronie danych osobowych (zwane dalej: „Danymi Osobowymi”).  Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Za pośrednictwem Serwisu Internetowego i Aplikacji gromadzone są następujące rodzaje danych: adres poczty elektronicznej, imię i nazwisko, numer telefonu, adres IP komputera, login i hasło.

1.4 Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:

- przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;

- zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;

- adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;

- w razie potrzeby uaktualniane;

- przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;

- przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo Danych Osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

2.           ADMINISTRATOR DANYCH OSOBOWYCH

2.1.        Dane osobowe przekazywane za pośrednictwem Serwisu Internetowego i Aplikacji przetwarzane są przez Administratora - Restaurant Club Sp. z o.o. z siedzibą w Warszawie, przy Al. Ujazdowskie 24 lok. 23a, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000890485 , NIP 5322049641, REGON 147440498, kapitał zakładowy w wysokości 50000 złotych.

2.2.        Kontakt z Administratorem może się odbywać w szczególności mailowo przez adres email: [email protected]  

2.3.        Dane Osobowe przetwarzane w związku z umowami zawieranymi za pośrednictwem Serwisu Internetowego i Aplikacji (w tym w związku z ich wykonywaniem) przekazywane są podmiotom prowadzącym restauracje, z którymi zawierane są umowy.

3.           ZAKRES I OKRES PRZETWARZANIA

3.1.   Zakres przetwarzanych danych osobowych określa zakres kategorii danych uzupełnionych przez Gościa za pomocą odpowiedniego formularza, a następnie przesłanych Administratorowi. Przetwarzanie Danych Osobowych może dotyczyć: adresu poczty elektronicznej, imienia i nazwiska, numeru telefonu, adresu IP komputera, loginu i hasła. W przypadku Współbiesiadników, przetwarzane są tylko ich adresy poczty elektronicznej, chyba że sami zdecydują się na założenia Konta w Serwisie Internetowym lub w Aplikacji. 

3.2.   Danych Osobowe będą przetwarzane przez okres 6 lat od dnia ostatniej umowy zawartej za pośrednictwem Serwisu Internetowego lub Aplikacji, a po tym czasie będą usuwane, o ile ich dalsze przetwarzanie nie będzie konieczne w oparciu o inną podstawę prawną (w szczególności w celu realizacji obowiązków Administratora wynikających z przepisów prawa). 

3.3.    W przypadku powzięcia przez Administratora informacji o korzystaniu przez Gościa lub Współbiesiadnika z usług niezgodnie z Regulaminem wydarzenia, Festiwalu lub z obowiązującymi przepisami (niedozwolone korzystanie), Usługodawca może przetwarzać dane osobowe Gościa w zakresie niezbędnym do ustalenia jego odpowiedzialności.

3.4.      Administrator przekazuje Dane Osobowe poza Europejski Obszar Gospodarczy, w szczególności do USA. Twoje dane mogą być udostępniane m.in. Google i Meta, które mają swoją siedzibę w USA. Takie przekazanie zawsze odbywa się zgodnie z obowiązującymi nas przepisami prawa. W przypadku, gdy przekazanie następuje do podmiotu zlokalizowanego w państwie trzecim niezapewniającym adekwatnego poziomu ochrony, stosujemy odpowiednie środki ochrony, w tym standardowe klauzule umowne zatwierdzone przez Komisję Europejską. Możesz otrzymać informacje o tych środkach lub podstawach prawnych ochrony w państwach trzecich, do których przekazujemy dane, kontaktując się z nami na adres email [email protected]

3.5.      Dane Osobowe będą przetwarzane w sposób zautomatyzowany w formie profilowania w sposób zgodny ze specyfikacjami aplikacji Sales Manago, Customer.io, Mailgun, Meta, Thulium, Metabase i Google Analytics, czego konsekwencją będzie wysyłka maili systemowych oraz przetwarzanie danych statystycznych.

4.           CEL I PODSTAWA PRZETWARZANIA

4.1.        Dane Osobowe będą przetwarzane w celu:

 (a) realizacji obowiązków nakładanych na Administratora przez prawo  art. 6 ust. 1 lit. c RODO; 

(b) wykonywania umów zawieranych za pośrednictwem Serwisu Internetowego i Aplikacji (art. 6 ust. 1 lit. b RODO); 

(c) zgody na prowadzenie działań promocyjnych i handlowych, obsługa Gościa, remarketing, personalizacja ofert oraz badanie satysfakcji (art. 6 ust. 1 lit. a RODO);

(d) w zakresie wykraczającym poza ciążące na Administratorze obowiązki prawne, prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu bezpieczeństwa komunikacji użytkowników z serwerami Serwisu Internetowego i Aplikacji oraz ewidencji i weryfikacji prawidłowości wykonywania umów zawieranych za pośrednictwem Serwisu Internetowego i Aplikacji, a także w celach analitycznych i statystycznych związanych z Serwisem Internetowym i Aplikacją.

4.2.        Podanie Danych Osobowych jest dobrowolne, ale brak zgody na przetwarzanie poszczególnych kategorii Danych Osobowych oznaczonych jako obligatoryjne, uniemożliwi zawieranie umów za pośrednictwem Serwisu Internetowego i Aplikacji oraz realizację usług.

5.           ODBIORCY DANYCH

5.1.       Usługodawca może powierzać przetwarzanie dane osobowych podmiotom trzecim, wówczas odbiorcami Danych Osobowych mogą być: dostawca hostingu, firma obsługująca technicznie Serwis Internetowy i Aplikację, w tym dokonująca przesyłki Newslettera, firma obsługująca płatności, firma księgowa. Dane osobowe zgromadzone przez Usługodawcę mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa lub innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa.

5.2.    Za zgodą Gościa, Dane Osobowe mogą również być przekazane partnerom Administratora, z którymi zawarł on umowę o współpracy.

5.3.    Każdy podmiot, któremu Administrator powierza do przetwarzania Dane Osobowe, w oparciu o umowę powierzenia przetwarzanie danych osobowych (dalej Umowa powierzenia) gwarantuje odpowiedni poziom w zakresie bezpieczeństwa i poufności przetwarzania danych osobowych. Co do zasady, podmiot przetwarzający Dane Osobowe w oparciu o Umowę powierzenia może przetwarzać Dane Osobowe, za pośrednictwem innego podmiotu, wyłącznie na podstawie uprzedniej zgody Administratora.

5.4.   Udostępnienie Danych Osobowych podmiotom nieuprawnionym według niniejszej Polityki, może nastąpić wyłącznie za wcześniej wyrażoną zgodą osoby, której dane dotyczą.

6.           PRAWA PODMIOTU DANYCH

6.1.   Goście i Współbiesiadnicy mają prawo do: (a) usunięcia danych osobowych zgromadzonych na ich temat zarówno z  systemu należącego do Administratora, jak i z baz podmiotów, z którymi Administrator współpracuje lub współpracował, (b) ograniczenia przetwarzania danych, (c) przenoszenia danych osobowych zgromadzonych przez Administratora, w tym do otrzymania ich kopii w ustrukturyzowanej formie, (d) żądania od Administratora dostępu do swoich danych osobowych oraz ich sprostowania, (e) prawo do wniesienia sprzeciwu wobec przetwarzania, (f) w zakresie dotyczącym przetwarzania danych na podstawie zgody - cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; (g) wniesienia skargi na Administratora do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.

7.           INNE DANE

7.1.        Serwis Internetowy może przechowywać zapytania http w związku z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Gościa – identyfikacja realizowana przez protokół http, o ile jest możliwe, data i czas systemowy rejestracji w Serwisie Internetowym i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez Gościa, jeżeli Gościa wszedł przez linka, informacje o przeglądarce Gościa, informacje o błędach, jakie nastąpiły przy realizacji transakcji http. Logi mogą być gromadzone jako materiał dla prawidłowego administrowania Serwisem Internetowym. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu w Serwisie Internetowym i występujących błędów. Podsumowanie takich informacji nie identyfikuje Gościa.

8.           BEZPIECZEŃSTWO INFORMACYJNE

8.1.        Administrator stosuje środki techniczne i organizacyjne określone w zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in. stosowane są certyfikaty SSL (Secure Socket Layer). Administrator wdrożył również odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą. Administrator wdraża wszystkie niezbędne środki techniczne określone w art. 25, 30, 32-34, 35-39 RODO zapewniające zwiększoną ochronę i bezpieczeństwo przetwarzania danych osobowych Gościa.

8.2.        Do zalogowania się na Konto oraz do Aplikacji, konieczne jest podanie loginu i hasła dostępu. Aby zapewnić stosowny poziom bezpieczeństwa, hasło dostępu do Konta istnieje w ramach Serwisu Internetowego wyłącznie w formie zaszyfrowanej. Ponadto, rejestracja i logowanie do Konta odbywają się w bezpiecznym połączeniu https. Komunikacja pomiędzy urządzeniem Gościa a serwerami, szyfrowana jest przy pomocy protokołu SSL.

8.3.        Administrator wskazuje jednocześnie, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną, zwłaszcza korzystanie z publicznie dostępnych sieci Wi-Fi, może wiązać się ze szczególnymi zagrożeniami teleinformatycznymi, takimi jak: obecność i działanie robaków internetowych (worm), oprogramowania typu spyware lub malware, w tym wirusów komputerowych, jak również możliwość bycia narażonym na cracing lub phishing (łowienie haseł), i inne. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, Administrator rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.

9.           COOKIES

9.1.        W celu prawidłowego działania Serwisu Internetowego, Administrator korzysta z technologii plików Cookies. Cookies są to pakiety informacji zapisywane na urządzeniu użytkownika korzystającego z Serwisu Internetowego, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których Gość korzysta z Serwisu Internetowego – są to zazwyczaj: adres serwisu, datę umieszczenia, datę ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku.

9.2.        Administrator wykorzystuje dwa rodzaje Cookies: sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki Gościa oraz trwałe, które pozostają po zakończeniu sesji przeglądarki, aż do ich skasowania.

9.3.        Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości Administrator. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych.

9.4.        Cookies Serwisu Internetowego są bezpieczne dla urządzenia Gościa, w szczególności nie umożliwiają one przedostanie się do urządzenia wirusów lub innego oprogramowania.

9.5.        Pliki generowanie bezpośrednio przez Serwis Internetowy nie mogą być odczytywane przez inne serwisy. Cookies Zewnętrzne (tj. Cookies umieszczane przez partnerów Administratora) mogą być odczytane przez serwer zewnętrzny.

9.6.        Gość może wyłączyć zapisywanie Cookies na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki, lecz może to spowodować niedostępność części lub całości funkcji Serwisu Internetowego.

9.7.        Administrator wykorzystuje Cookies własne w następujących celach: uwierzytelniania Gościa w Serwisie Internetowym i utrzymywania sesji Gościa; konfiguracji Serwisu Internetowego i dostosowania zawartości stron do preferencji Gościa, takie jak: rozpoznanie urządzenia Gościa, zapamiętanie ustawień wybranych przez Gościa; zapewniające bezpieczeństwo danych i korzystania z Serwisu Internetowego; analiz i badań oglądalności; świadczenie usług reklamowych.

9.8.       Administrator wykorzystuje Cookies Zewnętrzne w następujących celach: tworzenia statystyk (anonimowych) pozwalających optymalizowanie użyteczności Serwisu Internetowego, za pośrednictwem narzędzi analitycznych jak Google Analytics; wykorzystania funkcji interaktywnych za pomocą serwisów społecznościowych, w tym: facebook.com oraz instagram.com

9.9.        Gość może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi. Gość może samodzielnie też usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki.

9.10.      Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej.

10.           POSTANOWIENIA KOŃCOWE

10.1.        Niniejsza Polityka Prywatności wchodzi w życie z dniem 08.10.2024 r.

  • Logo Food Business Award
  • Logo Aig Multimedia Award
  • Logo E-gazele Award
  • Logo Brief Award
  • Logo Environmentally friendly concept Award