Ta Polityka Prywatności („Polityka”) określa zasady przetwarzania danych osobowych przez Macieja Kapała prowadzącego działalność gospodarczą pod firmą Maciej Kapała – Pracownia Pierogowa Sekret Smaku, ul. Bociana 8, 31-231 Kraków, NIP 5130163223, REGON 122945909 („Administrator”) w związku z: (i) korzystaniem z serwisu internetowego dostępnego pod adresem www.sekretsmaku.pl („Serwis”), (ii) uczestnictwem w programach lojalnościowych oraz (iii) składaniem zamówień telefonicznych oraz (iv) innymi relacjami prawnymi z Administratorem. Polityka zawiera również informacje o zasadach stosowania plików cookies w Serwisie.
Administratorem danych osobowych jest Maciej Kapała prowadzący działalność gospodarczą pod firmą Maciej Kapała – Pracownia Pierogowa Sekret Smaku, ul. Bociana 8, 31-231 Kraków, NIP 5130163223, REGON 122945909. Administrator przetwarza dane osobowe następujących kategorii osób na następujących podstawach prawnych:
| Kategoria osób | Podstawa prawna i cel przetwarzania |
|---|---|
| Użytkownik Serwisu | Art. 6 ust. 1 lit. b) RODO – wykonanie umowy o świadczenie usług drogą elektroniczną.
Art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora: cele analityczne i statystyczne, zapewnienie poprawnego funkcjonowania Serwisu. |
| Uczestnik programów lojalnościowych | Art. 6 ust. 1 lit. a) RODO – zgoda na rejestrację i obsługę uczestnictwa w programie lojalnościowym.
Art. 6 ust. 1 lit. b) RODO – wykonanie umowy uczestnictwa w programie lojalnościowym. Art. 6 ust. 1 lit. a) RODO – zgoda na przesyłanie informacji o promocjach i działaniach marketingowych Administratora. Szczegółowe zasady uczestnictwa w programach lojalnościowych określają regulaminy dostępne w placówkach sieci Sekret Smaku oraz w Serwisie. |
| Klient składający zamówienie telefoniczne | Art. 6 ust. 1 lit. b) RODO – nagranie głosowe niezbędne do wykonania umowy sprzedaży lub umowy o świadczenie usług gastronomicznych (przyjęcie i realizacja zamówień).
Art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora: weryfikacja treści złożonego zamówienia, rozpatrywanie reklamacji oraz dowód zawarcia umowy. Infrastruktura: chmura prywatna T-Mobile Polska S.A. (podmiot przetwarzający na podstawie umowy powierzenia przetwarzania danych osobowych zawartej z Administratorem – art. 28 RODO). Nagrania przechowywane są w chmurze prywatnej T-Mobile Polska S.A. w postaci zaszyfrowanych plików przez okres niezbędny do: (i) realizacji i rozliczenia zamówienia, (ii) rozpatrzenia ewentualnych reklamacji, (iii) dochodzenia lub obrony przed roszczeniami – nie dłużej jednak niż przez 12 miesięcy od daty nagrania. Po upływie okresu przechowywania nagrania są trwale usuwane z chmury. |
| Osoba fizyczna, w tym prowadząca jednoosobową działalność gospodarczą, która zawarła umowę z Administratorem | Art. 6 ust. 1 lit. b) RODO – niezbędność do wykonania umowy.
Art. 6 ust. 1 lit. c) RODO – niezbędność do wypełnienia obowiązków prawnych ciążących na Administratorze. Art. 6 ust. 1 lit. f) RODO – ustalenie, dochodzenie lub obrona roszczeń. |
| Osoba uprawniona do reprezentowania, osoba kontaktowa lub inna osoba ze strony podmiotu, który zawarł umowę z Administratorem lub inna osoba biorąca udział w wykonaniu umowy z Administratorem | Art. 6 ust. 1 lit. f) RODO – zapewnienie kontaktu z podmiotem będącym stroną umowy zawartej z Administratorem, prawidłowa realizacja umowy oraz ustalenie, dochodzenie lub obrona przed ewentualnymi roszczeniami.
Art. 6 ust. 1 lit. c) RODO – niezbędność do wypełnienia obowiązków prawnych ciążących na Administratorze. |
| Osoba ubiegająca się o zatrudnienie / współpracę | Art. 6 ust. 1 lit. b) RODO w zw. z art. 22(1) Kodeksu pracy – realizacja procesu rekrutacji.
Art. 6 ust. 1 lit. a) RODO – zgoda na przetwarzanie danych na potrzeby przyszłych rekrutacji. |
W sprawach związanych z przetwarzaniem danych osobowych należy kontaktować się z Administratorem drogą elektroniczną pod adresem: sekretariat@sekretsmaku.pl lub pisemnie na adres: ul. Bociana 8, 31-231 Kraków.
Odbiorcami danych osobowych mogą być – tylko w przypadkach, gdy jest to konieczne oraz w niezbędnym zakresie – podmioty współpracujące z Administratorem w zakresie świadczonych na rzecz Administratora usług oraz wspierania bieżących procesów biznesowych Administratora, w szczególności podmioty świadczące usługi IT, usługi telekomunikacyjne, usługi księgowe, rachunkowe, pocztowe lub kurierskie.
Jeżeli przetwarzanie danych odbywa się na podstawie dobrowolnie udzielonej zgody, to dane osobowe będą przechowywane do czasu wycofania zgody. Zgoda na przetwarzanie danych osobowych może być cofnięta w dowolnym momencie poprzez kontakt z Administratorem. Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Dane przetwarzane w celu wykonania umowy są przechowywane przez czas trwania umowy, a następnie przez okres przedawnienia ewentualnych roszczeń wynikający z obowiązujących przepisów prawa.
Dane przetwarzane w celu wypełnienia obowiązku prawnego ciążącego na Administratorze są przechowywane przez okres wynikający z właściwych przepisów prawa.
Dane przetwarzane w celach wynikających z prawnie uzasadnionego interesu Administratora są przechowywane przez okres niezbędny do realizacji tych celów lub do chwili uwzględnienia skutecznego sprzeciwu, chyba że Administrator wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania nadrzędnych wobec interesów tej osoby.
Podanie danych przetwarzanych na podstawie zgody jest dobrowolne. Brak podania danych skutkuje brakiem możliwości realizacji danego celu, jeżeli zgoda jest warunkiem realizacji tego celu (np. uczestnictwa w programie lojalnościowym lub otrzymywania komunikatów marketingowych).
Podanie danych niezbędnych do wykonania umowy jest dobrowolne, jednak konieczne do zawarcia i realizacji umowy.
Podanie danych niezbędnych do wypełnienia obowiązku prawnego ciążącego na Administratorze stanowi obowiązek ustawowy.
Podanie danych przetwarzanych w oparciu o prawnie uzasadniony interes Administratora jest dobrowolne, lecz niezbędne do realizacji tych celów.
Każda osoba, której dane dotyczą, ma prawo do:
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych zgodnie z art. 32 RODO.
Dostęp do danych osobowych ma Administrator i osoby upoważnione przez Administratora, które zobowiązały się do zachowania poufności tych danych osobowych. Administrator prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych.
Nagrania rozmów telefonicznych są szyfrowane kluczem publicznym i przechowywane w wydzielonej przestrzeni chmurowej T-Mobile Polska S.A. Dostęp do treści nagrań ma Administrator i osoby upoważnione przez Administratora.
W przypadku naruszenia ochrony danych osobowych mogącego powodować ryzyko naruszenia praw i wolności osób fizycznych, Administrator bez zbędnej zwłoki – w miarę możliwości nie później niż w ciągu 72 godzin od stwierdzenia naruszenia – zgłasza je Prezesowi Urzędu Ochrony Danych Osobowych.
Przy naruszeniu mogącym powodować wysokie ryzyko, Administrator niezwłocznie zawiadamia również osobę, której dane dotyczą.
Administrator dokumentuje wszelkie naruszenia ochrony danych, w tym okoliczności naruszenia, jego skutki oraz podjęte działania zaradcze.
Każda osoba fizyczna („Wnioskujący”) ma prawo zwrócić się do Administratora z wnioskiem o realizację praw wskazanych w Rozdziale II Polityki.
Administrator niezwłocznie po otrzymaniu wniosku informuje o tym Wnioskującego i odnotowuje wniosek w prowadzonej ewidencji.
Administrator jest uprawniony do weryfikacji tożsamości Wnioskującego przed realizacją wniosku. Brak możliwości skutecznej weryfikacji tożsamości Wnioskującego z powodów, za których powstanie Wnioskujący ponosi odpowiedzialność, może oznaczać brak możliwości realizowania przez Administratora złożonego wniosku, o czym Wnioskujący zostanie niezwłocznie poinformowany.
Administrator przekazuje odpowiedź na wniosek w terminie do jednego (1) miesiąca od jego otrzymania. W przypadkach obiektywnie skomplikowanych termin może zostać przedłużony o kolejne dwa (2) miesiące, o czym Wnioskujący zostanie niezwłocznie poinformowany.
W ramach realizacji prawa dostępu Wnioskującemu udziela się informacji o:
Skargi związane z wykonywaniem niniejszej procedury należy składać drogą elektroniczną lub pisemnie do Administratora. Skarga zostanie rozpatrzona niezwłocznie, nie później niż w terminie siedmiu (7) dni od dnia doręczenia.
Z chwilą połączenia się przez Użytkownika z Serwisem, w logach systemowych pojawia się informacja o numerze IP i rodzaju urządzenia końcowego Użytkownika. Administrator przetwarza te dane w celach technicznych oraz statystycznych.
Serwis może używać plików cookies (małych plików tekstowych zapisywanych na urządzeniu Użytkownika) w celu: utrzymania sesji Użytkownika, dostosowania działania Serwisu do preferencji Użytkownika oraz tworzenia statystyk oglądalności podstron.
Użytkownik może w każdym czasie zmienić ustawienia dotyczące plików cookies w swojej przeglądarce.
Administrator zastrzega sobie prawo ujawnienia informacji o Użytkowniku właściwym organom lub osobom trzecim na ich żądanie, w oparciu o odpowiednią podstawę prawną i zgodnie z powszechnie obowiązującymi przepisami prawa.
Poza przypadkami wskazanymi w Polityce, dane osobowe nie zostaną ujawnione żadnej osobie trzeciej ani organowi bez zgody osoby, której dotyczą.
Administrator zastrzega sobie prawo do zmiany Polityki. O planowanych zmianach Użytkownicy zostaną poinformowani poprzez zamieszczenie stosownej informacji na stronie www.sekretsmaku.pl co najmniej trzy (3) dni przed wejściem zmiany w życie.
Wszelkie zdarzenia mające wpływ na bezpieczeństwo przekazu informacji w Serwisie należy zgłaszać na adres: sekretariat@sekretsmaku.pl