Niniejsza polityka opisuje, w jaki sposób dane osobowe są gromadzone, wykorzystywane, przechowywane i chronione podczas korzystania z naszego serwisu zamawiania jedzenia w Polsce.
Przetwarzamy dane osobowe tylko wtedy, gdy jest to niezbędne do świadczenia naszych usług, obsługi zamówień, organizacji dostawy oraz utrzymania bezpieczeństwa i niezawodności aplikacji.
Dane osobowe są przetwarzane zgodnie z Rozporządzeniem (UE) 2016/679 (RODO) oraz obowiązującymi przepisami o ochronie danych w Polsce.
Administratorem danych osobowych związanych z tą aplikacją jest:
Nazwa / Nazwa firmy: EXPRESS Toczko i Wspolnicy sp. j.
Forma prawna: Spolka jawna
Adres siedziby: ul. Marii Sklodowskiej-Curie 4/1, 15-097 Bialystok
Kraj: Polska
E-mail kontaktowy: kontakt@zamow-expres.pl
NIP (Numer Identyfikacji Podatkowej): 5421029274
Jeśli masz jakiekolwiek pytania dotyczące danych osobowych, możesz skontaktować się z nami, korzystając z powyższego adresu e-mail.
W zależności od sposobu korzystania z aplikacji, możemy przetwarzać następujące kategorie informacji:
- Dane identyfikacyjne: first and last name.
- Dane kontaktowe: email address, phone number.
- Order data: meal selection, quantities, delivery instructions, and order details.
- Dane rozliczeniowe: nazwa firmy, NIP, adres rozliczeniowy.
- Dane techniczne: IP address, device and browser details, logs.
Przetwarzamy dane osobowe wyłącznie w jasno określonych celach i na podstawach prawnych określonych w art. 6 RODO.
- Contract performance: to accept, process, and complete food orders, as well as to manage delivery-related communication. Podstawa prawna: art. 6 ust. 1 lit. b RODO.
- Legal obligations: to comply with accounting, tax, and record-keeping duties. Podstawa prawna: art. 6 ust. 1 lit. c RODO.
- Customer communication: to respond to inquiries and provide support related to orders or the service. Legal basis: Article 6(1)(f) GDPR.
- Security and service stability: to protect the system, detect misuse, and maintain the proper operation of the application. Legal basis: Article 6(1)(f) GDPR.
Możemy ujawniać dane osobowe tylko wtedy, gdy jest to niezbędne do działania serwisu i tylko zaufanym partnerom, którzy pomagają nam w prowadzeniu platformy i powiązanych procesów biznesowych.
- Hosting and IT providers.
- Payment operators, if applicable.
- Doradcy księgowi, podatkowi i prawni.
- Delivery partners, if applicable.
- Monitoring and security providers.
Każdy odbiorca otrzymuje tylko te informacje, które są niezbędne do realizacji danego celu i, jeśli jest to wymagane, działa na podstawie odpowiedniej umowy powierzenia przetwarzania danych.
Zasady ogólnej nie przekazujemy danych osobowych poza Unię Europejską ani Europejski Obszar Gospodarczy.
Jeśli taki transfer stanie się konieczny w przyszłości, odbędzie się on wyłącznie zgodnie z obowiązującym prawem i przy zastosowaniu odpowiednich zabezpieczeń, takich jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.
Przechowujemy dane osobowe tylko tak długo, jak jest to potrzebne do osiągnięcia celu, w którym zostały zebrane, lub przez okres wymagany przez prawo.
- Order and contract data: kept for the duration of the agreement and later for the period required by accounting and tax rules.
- Dane komunikacyjne: przechowywane na czas obsługi korespondencji, a następnie przez czas niezbędny do obrony przed roszczeniami.
- Dane rozliczeniowe: przechowywane przez okres wymagany przepisami prawa podatkowego i księgowego.
- Dane techniczne i logi: kept for a limited period necessary to ensure security and service maintenance.
- Data processed on the basis of consent: kept until consent is withdrawn.
W związku z przetwarzaniem Twoich danych osobowych możesz korzystać z praw przyznanych przez prawo, w tym:
- the right to access your data.
- the right to correct data.
- the right to delete data, where applicable.
- the right to restrict processing.
- the right to data portability.
- the right to object to processing based on legitimate interest.
- the right to withdraw consent at any time, without affecting the lawfulness of earlier processing.
Jeśli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z prawem, masz prawo wnieść skargę do właściwego organu ochrony danych.
In Poland, this is the President of the Personal Data Protection Office (UODO), ul. Stanisława Moniuszki 1A, 00-014 Warszawa.
Stosujemy odpowiednie zabezpieczenia techniczne i organizacyjne, aby chronić dane osobowe przed utratą, nieuprawnionym dostępem, ujawnieniem, modyfikacją lub zniszczeniem.
- controlled access to systems and databases.
- encrypted and secure communication.
- regular updates and security monitoring.
- access limited to authorized persons.
- measures ensuring integrity and availability of data.
Podanie danych osobowych jest dobrowolne, ale w niektórych sytuacjach jest niezbędne do zawarcia umowy lub skorzystania z wybranych funkcji aplikacji.
Jeśli nie podasz wymaganych danych, złożenie zamówienia lub korzystanie z niektórych usług może okazać się niemożliwe.
Możemy aktualizować niniejszą Politykę Prywatności, jeśli zmienią się przepisy prawa, nasze usługi lub sposób, w jaki przetwarzamy dane osobowe.
Jeśli zmiany będą istotne, poinformujemy użytkowników za pośrednictwem aplikacji lub inną odpowiednią metodą.