Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych osób/klientów
odwiedzających stronę internetową Administratora pod adresem www.amici.love oraz restaurację AMICI
znajdującą się przy ul. Daszyńskiego 4 w Warszawie.
Polityka ta ma charakter informacyjny i jest spełnieniem obowiązków informacyjnych nałożonych na
administratora danych przez RODO tj. Rozporządzenie 2016/679 z dnia 27 kwietnia 2016 r. w sprawie
ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego
przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Kto jest administratorem moich danych?
Grande Posto spółka ograniczoną odpowiedzialnością z siedzibą przy ul. Rondo Daszyńskiego 4, 00-843 Warszawa, zarejestrowana w Sądzie Rejonowym dla m.st. Warszawa w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 1006904, NIP: 9522235178, REGON: 523895549 (zwany dalej Administratorem).
Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych?
We wszelkich sprawach związanych z przetwarzaniem Pani/Pana danych osobowych można skontaktować się z Administratorem pod adresem e-mail: kontakt@amici.love lub pisemnie na
adres siedziby.
Jakie jest źródło moich danych – skąd są pozyskiwane?
Co do zasady Pani/Pana dane osobowe są pozyskiwane bezpośrednio od Pani/Pana w sposób dobrowolny. Pani/Pana dane osobowe mogą być również udostępniane przez dostawców oprogramowania do dokonywania rezerwacji miejsc w lokalu Administratora.
Jaki jest okres, cel i podstawa prawna przetwarzania moich danych osobowych?
Pani/Pana dane osobowe przetwarzane będą do celów:
a) Pani/Pana dane osobowe w postaci wizerunku przetwarzane będą na podstawie art. 6 ust. 1 lit c) i f) RODO w celu monitoringu na terenie obiektu Administratora służącemu zwiększeniu bezpieczeństwa klientów, pracowników i ochrony mienia – do czasu wniesienia sprzeciwu, nie dłużej niż 3 miesiące, chyba że nagranie stanowi dowód w postępowaniu, wówczas do czasu prawomocnego zakończenia postępowania;
b) Podczas Pani/Pana wizyty w lokalu Administratora przy ul. Rondo Daszyńskiego 4 może dojść do przetwarzania na podstawie art. 6 ust. 1 lit a) RODO, gdzie przebywanie w lokalu i korzystanie z jego oferty stanowi wyrażenie przez Panią/Pana zgody poprzez wyraźne działanie, danych osobowych w postaci Pani/Pana wizerunku, w celu jego publikacji w mediach społecznościowych Administratora (Facebook, Instagram) w ramach działań realizowanych przez Administratora podejmowanych dla promocji wydarzeń, potraw oraz atmosfery restauracji jak również dla budowania społeczności, tworzenia więzi z klientami poprzez interakcję w mediach społecznościowych oraz angażowanie ich w działalność restauracji – przez cały okres realizacji działań marketingowych oraz promocyjnych przez Administratora do czasu odwołania dobrowolnie wyrażonej zgody poprzez złożenie odpowiedniego oświadczenia Administratorowi bezpośrednio w lokalu lub w ramach komunikacji pisemnej lub elektronicznej;
c) Pani/Pana dane osobowe przekazane dla celów marketingu produktów i usług własnych Administratora np. newsletter przetwarzane będą na podstawie art. 6 ust. 1 lit. f) RODO w ramach prawnie uzasadnionego interesu Administratora – do czasu wycofania udzielonej zgody lub wniesienia sprzeciwu;
d) Pani/Pana dane osobowe przekazane poprzez formularz kontaktowy lub bezpośrednio na adres email Administratora przetwarzane będą na podstawie art. 6 ust. 1 lit f) RODO w celu udzielania odpowiedzi na zgłoszenia i zapytania dotyczące rezerwacji, zaś w przypadku udostępnienia danych szczególnej kategorii np. dotyczących alergii na określone produkty – na podstawie art. 9 ust. 2 lit. a) RODO, gdzie udostępnienie takich danych stanowi wyrażenie zgody poprzez wyraźne działanie- przez 1 rok od dnia upływu terminu udzielenia odpowiedzi na zapytanie;
e) Pani/Pana dane osobowe przekazane poprzez formularz kontaktowy lub bezpośrednio na adres email Administratora przetwarzane będą na podstawie art. 6 ust. 1 lit b) RODO w celu negocjacji lub podjęcia działań przed zawarciem przez Panią/Pana umowy z Administratorem, zaś w przypadku udostępnienia danych szczególnej kategorii – np. dotyczących preferencji dla osób niepełnosprawnych – na podstawie art. 9 ust. 2 lit. a) RODO, gdzie udostępnienie takich danych stanowi wyrażenie zgody poprzez wyraźne działanie – do czasu upływu terminów przedawnienia roszczeń;
f) Pani/Pana dane osobowe przekazane w ramach realizacji umowy z Administratorem związanych ze świadczonymi usługami, przetwarzane będą w celu wykonania umowy na podstawie art. 6 ust. 1 lit. b) oraz lit. f) RODO, zaś w przypadku udostępnienia danych szczególnej kategorii – na podstawie art. 9 ust. 2 lit. a) RODO, gdzie udostępnienie takich danych stanowi wyrażenie zgody poprzez wyraźne działanie- przez czas trwania umowy, a po zakończeniu jej obowiązywania do czasu upływu terminów roszczeń z niej wynikających;
g) Pani/Pana dane osobowe przekazane w ramach rozpatrywania skarg i reklamacji przetwarzane na podstawie art. 6 ust. 1 lit. b) oraz lit. f) RODO- przez 1 rok po terminie upływu rękojmi lub rozliczeniu reklamacji;
h) Pani/Pana dane osobowe gromadzone do analizy i badań przetwarzane będą na podstawie art. 6 ust. 1 lit. f) RODO w celu monitorowania aktywności na stronie internetowej, jej ulepszania i dostosowywania strony internetowej do potrzeb użytkowników, do czasu wniesienia sprzeciwu wobec przetwarzania;
i) Pani/Pana dane osobowe będą przetwarzane w ramach realizacji obowiązków podatkowych przez Administratora – w celu realizacji obowiązków płatnika podatku dochodowego wynikających z Ordynacji podatkowej, ustawy o podatku dochodowym od osób prawnych i innych przepisów podatkowych, na podstawie art. 6 ust. 1 lit. c) RODO – przez 5 lat od końca roku kalendarzowego;
j) Pani/Pana dane osobowe przetwarzane będą w celu realizacji obowiązków księgowo-rachunkowych wynikających z ustawy o rachunkowości, ordynacji podatkowej oraz ustawy o podatku dochodowym od osób prawnych, na podstawie art. 6 ust.1 lit. c) RODO – przez 5 lat od końca roku rozliczeniowego, w którym nastąpiło zdarzenie.
Przetwarzanie plików „Cookies”
Plik, najczęściej tekstowy, na Pani/Pana urządzeniu końcowym zawierający dane na temat korzystania przez Panią/Pana z tej strony to tzw. „Cookies”. Cookies umożliwiają rozpoznanie urządzenia, którym użytkownik się posługuje i w sposób odpowiedni wyświetlić witrynę internetową dostosowaną do jego indywidualnych preferencji. Pliki te posiadają indywidualny numer i często zawierają nazwę strony internetowej, z której pochodzą a także czas przechowywania ich na urządzeniu końcowym. Cookies ułatwiają korzystanie ze strony internetowej i powodują, że staje się ona bardziej przyjazna. Co istotne, Cookies nie są szkodliwe dla urządzenia użytkownika ani jego oprogramowania, w szczególności jego konfiguracji. Na równi z Cookies wykorzystujemy niekiedy pamięć lokalną przeglądarki użytkownika, która pełni te podobne funkcje co Cookies. Użytkownik może w każdej chwili zmienić ustawienia swojej przeglądarki dotyczące plików Cookies – przeglądarki internetowe w sposób domyślny pozwalają na dostęp przez Cookies do urządzeń końcowych i ich przechowywanie – poprzez modyfikację warunków dostępu do informacji zebranych za pomocą plików Cookie i ich przechowywania. Blokada plików Cookies może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej. Brak zmiany ustawień przeglądarki w celu wyłączenia obsługi Cookies jest równoznaczny z wyrażeniem przez użytkownika zgody na dostęp do jego urządzenia końcowego i umieszczanie na nim Cookies. Więcej informacji dotyczących obsługi plików Cookies znajduje się w ustawieniach przeglądarki internetowej. Rezygnacja z plików Cookies zawsze dotyczy jedynie danej przeglądarki. Używamy Cookies w celu ułatwienia użytkownikowi korzystania ze strony internetowej Administratora oraz dostosowania jej zawartości, w tym komunikatów, reklam i ofert, do Pani/Pana preferencji i personalizacji treści wyświetlanych na stronie. W tym celu używamy dwóch rodzajów plików Cookies – tzw. „sesyjnych” oraz „stałych”. Cookies sesyjne pozostają na urządzeniu użytkownika do czasu opuszczenia strony internetowej lub wyłączenia przeglądarki internetowej po czym są usuwane z urządzenia użytkownika w sposób automatyczny, stąd mają charakter jedynie tymczasowy. Pliki Cookies stałe zostają zachowane na Pani/Pana urządzeniu końcowym przez pewien czas zadany w ich specyfikacji albo do momentu ich ręcznego usunięcia przez użytkownika. W przypadku umieszczenia plików Cookies przez partnerów Administratora zastosowanie znajdzie ich własna polityka cookies.
Stosowane przez Administratora Cookies przykładowo pomagają w identyfikacji użytkowników strony, w tym zapamiętaniu ich wyborów i preferencji takich jak język, kraj, itp. w trakcie przebywania na naszej stronie, jak również podczas następnych wizyt. Nie zbieramy w ten sposób danych osobowych szczególnej kategorii tzw. danych wrażliwych ani takich jak dane kart płatniczych itp. informacje z Cookies przechowywanych w ramach naszej strony internetowej są wykorzystywane przez nas, z wyjątkiem plików Cookies „stron trzecich” tj. podmiotów z którymi w współpracujemy w zakresie prowadzonej przez nie działalności marketingowej oraz reklamowej i są one zarządzane przez te podmioty na potrzeby tej współpracy. Cookies wysyłane przez te podmioty mają poprawić skuteczność prezentowania użytkownikowi reklam, które odpowiadają jego aktywności w sieci, pomagać w dokonywaniu płatności a także służyć budowaniu statystyk i przygotowywaniu analiz.
Może Pan/Pani uniknąć używania Cookies na naszej stronie internetowej poprzez ograniczenie lub blokadę plików Cookies w dowolnym czasie w drodze modyfikacji konfiguracji przeglądarki w menu „Preferencje” lub „Narzędzia” lub o innej zbliżonej nazwie, a następnie wyczyścić pliki Cookies zapisane w pamięci przeglądarki powiązanej z naszą stroną internetową.
Czy moje dane podlegają profilowaniu?
Administrator nie dokonuje profilowania. Profilowanie to forma automatycznego wykorzystywania danych osobowych do oceny wybranych cech człowieka na podstawie zgromadzonych o nim informacji.
Czy moje dane podlegają automatycznemu podejmowaniu decyzji?
Administrator nie podejmuje decyzji w sposób zautomatyzowany.
Komu przekazywane są moje dane osobowe?
W związku z prowadzoną działalnością, Administrator będzie ujawniać Pani/Pana dane osobowe następującym podmiotom:
a) organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów – jeśli jest to niezbędne do realizacji obowiązków prawnych;
b) podmiotom wspierającym Administratora w prowadzonej działalności na zlecenie Administratora, w szczególności: dostawcom zewnętrznych systemów teleinformatycznych wspierającym działalność Administratora, podwykonawcom, podmiotom audytującym działalność, rzeczoznawcom lub podmiotom współpracującym z Administratorem w ramach kampanii marketingowych, przy czym takie podmioty będą przetwarzać dane na podstawie umowy z Administratorem i wyłącznie zgodnie z jego poleceniami;
c) bankom – w przypadku konieczności prowadzenia rozliczeń;
d) podmiotom świadczącym usługi księgowe, kadrowe lub prawne – w zakresie niezbędnym do zapewnienia realizacji obowiązków prawnych lub ustalenia, dochodzenia i obrony roszczeń;
e) osobom upoważnionym do przetwarzania danych przez Administratora – w zakresie niezbędnym do wykonania obowiązków pracowniczych;
f) firmom utylizującym lub archiwizującym dokumenty i inne nośniki – w zakresie, w jakim dane przechowywane są w wersji papierowej lub na tych nośnikach;
g) Poczcie Polskiej – w zakresie niezbędnym do prowadzenia korespondencji;
h) firmom kurierskim – w zakresie niezbędnym do realizacji dostaw zamówionych posiłków.
Czy moje dane są bezpieczne?
Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in. stosowane są certyfikaty SSL. Zbiór zgromadzonych danych osobowych klientów przechowywany jest na zabezpieczonym serwerze oraz dane chronią również wewnętrzne procedury z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji.
Administrator wdrożył również odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą. Administrator wdraża niezbędne środki techniczne określone w art. 25, 30, 32-34, 35-39 RODO zapewniające zwiększoną ochronę i bezpieczeństwo przetwarzania danych osobowych klienta.
Czy podanie danych jest moim obowiązkiem?
Podanie danych jest niezbędne do zawarcia umów, realizacji dostaw, rozliczenia prowadzonej działalności oraz wywiązania się przez Administratora z wymogów prawa. W pozostałym zakresie (w szczególności w celu przetwarzania przez Administratora danych w celach marketingowych) podanie danych jest dobrowolne.
Czy moje dane są przekazywane poza Unię Europejską?
Pani/Pana dane osobowe co do zasady nie będą przekazywane poza Europejski Obszar Gospodarczy (dalej: EOG). Mając jednak na uwadze usługi świadczone przez podwykonawców Administratora przy realizacji wsparcia dla usług teleinformatycznych oraz infrastruktury IT, Administrator może zlecać wykonanie określonych czynności bądź zadań informatycznych uznanym podwykonawcom działającym poza EOG co może powodować przekazanie Pani/a danych poza obszar EOG. W określonych sytuacjach, może dojść do przekazania danych do państwa trzeciego, w szczególności, gdy przekazanie jest niezbędne do wykonania umowy między osobą, której dane dotyczą, a Administratorem lub do wprowadzenia w życie środków przedumownych podejmowanych na żądanie osoby, której dane dotyczą, jak również gdy przekazanie jest niezbędne do zawarcia lub wykonania umowy zawartej w interesie osoby, których dane dotyczą, między Administratorem a inną osobą fizyczną lub prawną. Poszczególne kraje spoza EOG, na terytorium których będą przetwarzane Pani/Pana dane osobowe, zgodnie z decyzją Komisji Europejskiej zapewniają odpowiedni stopień ochrony danych osobowych zgodny ze standardami EOG. Natomiast w przypadku ich przetwarzania na terytorium Państw, wobec których Komisja Europejska nie stwierdziła zapewnienia odpowiedniego stopienia ochrony danych osobowych (zgodnego ze standardami EOG), w celu zapewnienia odpowiedniego stopnia tej ochrony, Administrator zawiera umowy z odbiorcami Pani/Pana danych osobowych. Umowy, o których mowa powyżej oparte są o standardowe klauzule umowne wydane przez Komisję Europejską zgodnie z art. 46 ust. 2 lit. c RODO. Zastosowany przez Administratora sposób zabezpieczenia Pani/Pana danych jest zgodny zasadami przewidzianymi w rozdziale V RODO. W związku z powyższym może Pan/Pani zażądać dalszych informacji o stosowanych zabezpieczeniach w tym zakresie, uzyskać kopię tych zabezpieczeń oraz informację o miejscu ich udostępnienia.
Jakie mam prawa?
Jako Administrator Pana/Pani danych, zapewniamy Pani/Panu prawo dostępu do Pani/Pana danych, może je Pan/Pani również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Może Pan/Pani także skorzystać z uprawnienia do złożenia sprzeciwu wobec przetwarzania Pani/Pana danych oraz prawa do przenoszenia danych do innego administratora danych. W przypadku gdy została przez Pana/Panią wyrażona zgoda na przetwarzanie danych osobowych ma Pan/Pani prawo do wycofania jej w każdej chwili. Jeżeli chce Pan/Pani skorzystać z któregokolwiek z tych uprawnień należy skontaktować się z Administratorem na wskazany wyżej adres email. Informujemy także, że przysługuje Panu/Pani prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.