Polityka Prywatności

gritmo

Obowiązuje od: [DD.MM.RRRR]

Polityka Prywatności opisuje zasady przetwarzania danych osobowych przez gritmo – w odniesieniu do Klientów zamawiających posiłki przez stronę, telefon (w tym Voice Bot), aplikację, formularze na stronie oraz Klientów odwiedzających lokal. Polityka realizuje obowiązek informacyjny z art. 13 i art. 14 RODO.

1. Administrator danych osobowych

Administratorem Pani/Pana danych osobowych jest gritmo z siedzibą w [adres], NIP [……], [KRS/CEIDG], dalej: „Restauracja” lub „Administrator”.

Kontakt w sprawach ochrony danych:

  • e-mail: [rodo@nazwa-restauracji.pl]
  • telefon: [……]
  • adres: [adres korespondencyjny]

2. Kategorie osób, których dane przetwarzamy

  • Klientów zamawiających przez stronę internetową gritmo lub aplikację;
  • Klientów zamawiających telefonicznie, w tym za pośrednictwem asystenta głosowego (Voice Bot) – szczegóły w osobnej klauzuli: klauzula Voice Bot;
  • Klientów dokonujących rezerwacji stolika online, telefonicznie lub w lokalu;
  • osób zapisanych do newslettera lub programu lojalnościowego;
  • osób odwiedzających stronę internetową Restauracji;
  • kontrahentów, dostawców i ich przedstawicieli;
  • kandydatów do pracy.

3. Cele, podstawy prawne i okresy przetwarzania

CelPodstawa prawnaOkres
Przyjęcie i realizacja zamówienia (strona, aplikacja, telefon, Voice Bot, w lokalu)art. 6 ust. 1 lit. b RODO (umowa)Do realizacji + przedawnienie roszczeń
Nagrywanie rozmów telefonicznych – Voice Botart. 6 ust. 1 lit. b RODO (dowód zamówienia) + art. 6 ust. 1 lit. f RODO (jakość, bezpieczeństwo)Nagranie: [30/90] dni; transkrypcja: [12] mies.
Obsługa rezerwacjiart. 6 ust. 1 lit. b RODODo daty rezerwacji + 30 dni
Rozpatrywanie reklamacjiart. 6 ust. 1 lit. b i f RODODo 12 miesięcy od zakończenia
Wystawianie paragonów, faktur, obsługa KSeFart. 6 ust. 1 lit. c RODO (prawo)5 lat od końca roku obrotowego
Newsletter, marketing e-mail/SMS/telefonart. 6 ust. 1 lit. a RODO (zgoda) + art. 398 PKE / art. 10 u.ś.u.d.e.Do wycofania zgody
Program lojalnościowyart. 6 ust. 1 lit. b RODO (regulamin programu) + art. 6 ust. 1 lit. a RODO (dla danych opcjonalnych, np. data urodzin)Czas uczestnictwa + 12 mies.
Cookies analityczne i marketingoweart. 6 ust. 1 lit. a RODO (zgoda)Zgodnie z Polityką cookies
Obsługa monitoringu wizyjnego w lokalu (jeżeli stosowany)art. 6 ust. 1 lit. f RODO (bezpieczeństwo)Maks. 3 miesiące
Obrona i dochodzenie roszczeńart. 6 ust. 1 lit. f RODODo przedawnienia

4. Zakres przetwarzanych danych

  • kontaktowe: imię, telefon, e-mail, adres dostawy;
  • dotyczące zamówień: treść zamówienia, wartość, forma płatności, preferencje żywieniowe, uwagi;
  • płatnicze: potwierdzenia transakcji (numer karty – nie przechowujemy; transakcje obsługuje operator płatności);
  • rozmów telefonicznych: numer dzwoniącego, nagranie, transkrypcja (szczegóły – klauzula Voice Bot);
  • techniczne: adres IP, cookies, identyfikator urządzenia przy korzystaniu ze strony/aplikacji;
  • dobrowolne: data urodzin, preferencje, dane dietetyczne – jeśli Pani/Pan poda.

5. Odbiorcy danych

  • GRITMO P.S.A. – dostawca Voice Bota (podmiot przetwarzający, art. 28 RODO);
  • dostawcy technologii wykorzystywanych przez GRITMO (telefonia, ASR, LLM, TTS, hosting) – dalsi podmioty przetwarzające;
  • operator platformy zamówień online / sklepu internetowego;
  • operatorzy płatności (PayU, Przelewy24, BLIK, Stripe itp.);
  • firmy kurierskie i dostawcy (przy zamówieniach z dostawą);
  • agregatorzy usług (np. [Pyszne.pl / Uber Eats / Glovo] – jeżeli Klient zamawia przez agregatora);
  • dostawcy narzędzi marketingowych i analitycznych (Google, Meta, Mailchimp, CRM marketingowy);
  • biuro rachunkowe, doradcy podatkowi, kancelarie prawne;
  • organy publiczne – wyłącznie w zakresie wymaganym przez prawo.

6. Transfer danych poza EOG

Część dostawców ma siedzibę poza Europejskim Obszarem Gospodarczym, głównie w USA (dostawcy AI wykorzystywani przez GRITMO, narzędzia analityczne i marketingowe Google/Meta). Transfery odbywają się na podstawie:

  • decyzji o odpowiednim stopniu ochrony (EU–U.S. Data Privacy Framework);
  • standardowych klauzul umownych (SCC) przyjętych decyzją wykonawczą Komisji (UE) 2021/914.

7. Pani/Pana prawa

  1. dostęp do danych i ich kopii (art. 15 RODO);
  2. sprostowanie (art. 16 RODO);
  3. usunięcie (art. 17 RODO);
  4. ograniczenie przetwarzania (art. 18 RODO);
  5. przenoszenie danych (art. 20 RODO);
  6. sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu (art. 21 RODO), w tym bezwzględny sprzeciw wobec marketingu;
  7. cofnięcie zgody w dowolnym momencie;
  8. skarga do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).

Kontakt w sprawie praw oraz formularz wniosku RODO: [rodo@nazwa-restauracji.pl].

8. Decyzje zautomatyzowane

Restauracja nie podejmuje wobec Pani/Pana decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany w rozumieniu art. 22 RODO. Voice Bot jedynie przyjmuje zamówienie – decyzje o odmowie realizacji, reklamacji lub zmianie warunków podejmuje pracownik Restauracji.

9. Cookies

Zasady wykorzystywania plików cookies na stronie opisano w odrębnej Polityce cookies.

10. Dobrowolność danych

Podanie danych jest dobrowolne, jednak niezbędne do realizacji zamówienia, rezerwacji lub odpowiedzi na kontakt. Bez imienia, telefonu i adresu dostawy realizacja zamówienia nie jest możliwa. Podanie danych na potrzeby marketingu jest w pełni dobrowolne i nie wpływa na realizację zamówienia.

11. Zmiany Polityki

Polityka może być aktualizowana. Aktualna wersja jest zawsze dostępna pod adresem gritmo/polityka-prywatnosci. Istotne zmiany będą komunikowane w kanałach Restauracji.