Polityka prywatności

Serwis yov.pl · ostatnia aktualizacja: [DATA]

⚠️ Dokument roboczy — przed publicznym startem uzupełnij pola [W NAWIASACH] i zleć weryfikację prawnikowi.

1. Kto jest administratorem danych

Operatorem serwisu yov.pl (dalej „Serwis") jest [NAZWA FIRMY / IMIĘ I NAZWISKO], [FORMA PRAWNA], z siedzibą [ADRES], NIP [NIP], REGON [REGON] (dalej „Operator"). Kontakt: kontakt@yov.pl.

Dwie role Operatora. W odniesieniu do danych kont restauracji (właściciele, pracownicy korzystający z panelu) Operator jest administratorem danych. W odniesieniu do danych gości restauracji (osób składających zamówienia/rezerwacje w danym lokalu) administratorem jest restauracja, a Operator przetwarza te dane jako podmiot przetwarzający (procesor) na jej zlecenie — na podstawie umowy powierzenia.

2. Jakie dane przetwarzamy

Konta restauracji: adres e-mail, hasło (w postaci zaszyfrowanej), nazwa i dane lokalu, dane pracowników (imię, rola), dane rozliczeniowe planu.
Goście restauracji: dane podane przy zamówieniu/rezerwacji — imię, telefon, opcjonalnie e-mail i adres dostawy; treść zamówienia; zgody marketingowe; (przy płatności online) dane przekazywane operatorowi płatności.
Dane techniczne: adres IP, typ urządzenia/przeglądarki, logi serwera, pliki cookie niezbędne do działania.

3. Cele i podstawy prawne (RODO)

Świadczenie usługi (konto, panel, przyjmowanie zamówień/rezerwacji) — art. 6 ust. 1 lit. b RODO (umowa).
Powiadomienia transakcyjne e-mail (potwierdzenia, statusy) — art. 6 ust. 1 lit. b/f RODO.
Marketing (kampanie, oferty) — wyłącznie za zgodą gościa, art. 6 ust. 1 lit. a RODO; zgodę można wycofać w każdej chwili (link rezygnacji w każdej wiadomości).
Bezpieczeństwo, zapobieganie nadużyciom, dochodzenie roszczeń — art. 6 ust. 1 lit. f RODO (uzasadniony interes).
Obowiązki podatkowe/księgowe (płatności, faktury) — art. 6 ust. 1 lit. c RODO.

4. Odbiorcy danych (podmioty przetwarzające)

Dane mogą być powierzane zaufanym dostawcom wyłącznie w zakresie niezbędnym do świadczenia usługi:

Hosting/infrastruktura: [DOSTAWCA HOSTINGU] (serwery w UE).
Poczta e-mail: [DOSTAWCA POCZTY] (wysyłka powiadomień i kampanii).
Operatorzy płatności online (jeśli włączone przez restaurację): Stripe, PayU, Przelewy24, Paynow — każdy jako odrębny administrator w zakresie obsługi płatności.
Usługi map/geokodowania adresu dostawy (jeśli używane).

5. Przekazywanie poza EOG

Co do zasady dane przetwarzamy w UE/EOG. Jeśli któryś z dostawców (np. operator płatności) przetwarza dane poza EOG, odbywa się to na podstawie odpowiednich zabezpieczeń (standardowe klauzule umowne lub decyzja o adekwatności).

6. Okres przechowywania

Dane konta — przez czas trwania umowy i do czasu przedawnienia roszczeń.
Zamówienia/dane rozliczeniowe — przez okres wymagany przepisami (m.in. podatkowymi).
Kontakty marketingowe — do czasu wycofania zgody lub rezygnacji.

7. Twoje prawa

Masz prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz wycofania zgody (bez wpływu na zgodność z prawem wcześniejszego przetwarzania). Przysługuje Ci też skarga do Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Wnioski kieruj na kontakt@yov.pl. W sprawach danych gościa konkretnej restauracji administratorem jest ta restauracja — przekażemy zgłoszenie do niej.

8. Pliki cookie

Serwis używa plików cookie niezbędnych do działania (m.in. utrzymanie sesji logowania, koszyk, zabezpieczenia). Nie używamy cookie marketingowych ani profilujących bez Twojej zgody. Cookie niezbędne nie wymagają zgody; ich blokada może uniemożliwić korzystanie z Serwisu. Jeśli w przyszłości wprowadzimy narzędzia analityczne/marketingowe, poprosimy o osobną, dobrowolną zgodę.

9. Zmiany polityki

Politykę możemy aktualizować. O istotnych zmianach poinformujemy w Serwisie. Aktualna wersja jest zawsze dostępna pod tym adresem.

10. Kontakt

W sprawach ochrony danych: kontakt@yov.pl.