Polityka Prywatności Nasz QR

1. Administrator danych osobowych

Administratorem danych osobowych zbieranych za pośrednictwem serwisu Nasz QR jest 3D0L0 z siedzibą we Wrocławiu, NIP: 8993053067, REGON: 541518146 (dalej: "Administrator" lub "My").

W sprawach związanych z ochroną danych osobowych można kontaktować się z nami:

  • Email: hello@onsonara.com
  • Adres: Wrocław, Polska

2. Rodzaje zbieranych danych

2.1. Dane Użytkowników (Restauratorów)

Od właścicieli i pracowników lokali gastronomicznych zbieramy:

  • Dane identyfikacyjne: imię, nazwisko, nazwa firmy;
  • Dane kontaktowe: adres email, numer telefonu;
  • Dane firmowe: NIP, REGON, adres lokalu, nazwa restauracji;
  • Dane rozliczeniowe: dane do faktur, historia płatności;
  • Dane konta: login, hasło (zaszyfrowane), preferencje systemowe;
  • Dane Google Business: ID profilu, link do profilu, statystyki opinii;
  • Dane analityczne: statystyki użytkowania, logi aktywności w panelu.

2.2. Dane Gości (Klientów restauracji)

Od gości wystawiających opinie zbieramy minimalny zakres danych:

  • Numer telefonu: wyłącznie do weryfikacji SMS (zapobieganie nadużyciom);
  • Adres email: opcjonalnie, tylko za wyraźną zgodą na marketing;
  • Treść opinii: ocena i komentarz o wizycie;
  • Metadane: data i godzina wystawienia opinii, używane urządzenie;
  • Status nagrody: informacja o przyznaniu i wykorzystaniu rabatu.

2.3. Dane techniczne

  • Adres IP;
  • Typ przeglądarki i urządzenia;
  • System operacyjny;
  • Pliki cookies (szczegóły w sekcji 8);
  • Dane o sesji i nawigacji.

3. Cele i podstawy prawne przetwarzania

3.1. Świadczenie usług (art. 6 ust. 1 lit. b RODO)

  • Prowadzenie kont Użytkowników;
  • Generowanie kodów QR i formularzy opinii;
  • Ułatwienie procesu wystawiania opinii w Google;
  • Weryfikacja SMS i przyznawanie nagród;
  • Generowanie raportów i statystyk;
  • Obsługa płatności i fakturowanie.

3.2. Marketing (art. 6 ust. 1 lit. a RODO - zgoda)

  • Wysyłka newsletterów (tylko za zgodą);
  • Kampanie SMS dla Gości (tylko za zgodą);
  • Personalizacja ofert i promocji;
  • Badania satysfakcji.

3.3. Obowiązki prawne (art. 6 ust. 1 lit. c RODO)

  • Prowadzenie dokumentacji księgowej;
  • Wystawianie faktur VAT;
  • Odpowiedzi na żądania organów państwowych.

3.4. Uzasadniony interes (art. 6 ust. 1 lit. f RODO)

  • Zapobieganie oszustwom i nadużyciom;
  • Analiza i poprawa jakości usług;
  • Dochodzenie roszczeń;
  • Zapewnienie bezpieczeństwa systemu.

4. Odbiorcy danych

Dane mogą być udostępniane następującym kategoriom odbiorców:

  • Google LLC - dostęp do formularza opinii Google;
  • Stripe Inc. - obsługa płatności online;
  • Dostawcy SMS - wysyłka kodów weryfikacyjnych i nagród;
  • Hosting i infrastruktura - dostawcy usług chmurowych w Polsce i UE;
  • Księgowość - podmioty obsługujące rozliczenia;
  • Organy państwowe - na podstawie przepisów prawa;
  • Partnerzy techniczni - wsparcie IT, rozwój systemu.

Nie sprzedajemy ani nie udostępniamy danych osobowych podmiotom trzecim w celach marketingowych.

5. Okres przechowywania danych

  • Dane konta Użytkownika: przez okres trwania umowy + 30 dni po jej zakończeniu;
  • Dane Gości (numery telefonów): 12 miesięcy od ostatniej aktywności;
  • Treść opinii: bezterminowo (w celach statystycznych, zanonimizowane);
  • Dane rozliczeniowe: 5 lat od końca roku podatkowego;
  • Logi systemowe: 90 dni;
  • Dane marketingowe: do wycofania zgody lub 3 lata nieaktywności;
  • Cookies: zgodnie z ustawieniami przeglądarki (max 12 miesięcy).

6. Prawa osób, których dane dotyczą

Każda osoba ma prawo do:

  • Dostępu do danych - uzyskania informacji o przetwarzanych danych;
  • Sprostowania - poprawienia nieprawidłowych danych;
  • Usunięcia - żądania usunięcia danych ("prawo do bycia zapomnianym");
  • Ograniczenia przetwarzania - wstrzymania operacji na danych;
  • Przenoszenia danych - otrzymania danych w formacie elektronicznym;
  • Sprzeciwu - wobec przetwarzania w celach marketingowych;
  • Wycofania zgody - w dowolnym momencie, bez wpływu na wcześniejsze przetwarzanie;
  • Skargi do PUODO - Prezes Urzędu Ochrony Danych Osobowych.

Wnioski należy kierować na adres: hello@onsonara.com

7. Bezpieczeństwo danych

Stosujemy następujące środki bezpieczeństwa:

  • Szyfrowanie: SSL/TLS dla transmisji, bcrypt dla haseł;
  • Kontrola dostępu: autoryzacja, role, 2FA dla adminów;
  • Backupy: regularne kopie zapasowe z szyfrowaniem, przechowywane w Polsce;
  • Monitoring: wykrywanie anomalii i prób włamań;
  • Aktualizacje: regularne łatki bezpieczeństwa;
  • Szkolenia: personel przeszkolony z RODO;
  • Umowy powierzenia: z wszystkimi procesorami danych;
  • Pseudonimizacja: gdzie możliwe, dane są anonimizowane;
  • Lokalizacja: wszystkie dane przechowywane wyłącznie w UE.

8. Pliki Cookies

Używamy następujących rodzajów cookies:

  • Niezbędne: do działania serwisu (sesja, bezpieczeństwo);
  • Funkcjonalne: zapamiętywanie preferencji użytkownika;
  • Analityczne: Google Analytics (anonimizowane IP);
  • Marketingowe: tylko za zgodą, do remarketingu.

Cookies można wyłączyć w ustawieniach przeglądarki, ale może to ograniczyć funkcjonalność serwisu.

9. Lokalizacja danych

Wszystkie dane osobowe przetwarzane są wyłącznie na terenie Polski i Unii Europejskiej:

  • Serwery główne: zlokalizowane w Polsce;
  • Kopie zapasowe: przechowywane w centrach danych UE;
  • Infrastruktura chmurowa: polska chmura obliczeniowa;
  • Brak transferu poza EOG: dane nie są przekazywane poza Europejski Obszar Gospodarczy.

Gwarantujemy pełną zgodność z wymogami RODO dotyczącymi lokalizacji danych.

10. Dzieci

Serwis nie jest przeznaczony dla osób poniżej 16 roku życia. Nie zbieramy świadomie danych od dzieci. Jeśli zauważysz, że dziecko przekazało nam dane, prosimy o kontakt.

11. Zautomatyzowane podejmowanie decyzji

System wykorzystuje algorytmy do:

  • Wykrywania prób nadużyć (wielokrotne nagrody);
  • Wykrywania spamu i botów;
  • Analizy sentymentu opinii;
  • Personalizacji raportów.

Decyzje nie są w pełni zautomatyzowane - każdy przypadek może być zweryfikowany ręcznie na żądanie.

12. Zmiany Polityki Prywatności

Polityka może być aktualizowana w związku ze zmianami prawnymi lub rozwojem usług. O istotnych zmianach poinformujemy emailem z 14-dniowym wyprzedzeniem. Aktualna wersja zawsze dostępna jest na stronie.

13. Szczególne kategorie danych

NIE zbieramy danych szczególnych kategorii (wrażliwych), takich jak:

  • Pochodzenie rasowe lub etniczne;
  • Poglądy polityczne, przekonania religijne;
  • Dane biometryczne czy dotyczące zdrowia;
  • Dane o życiu seksualnym.

Jeśli takie dane pojawią się w treści opinii, są natychmiast usuwane lub anonimizowane.

14. Incydenty bezpieczeństwa

W przypadku naruszenia ochrony danych:

  • Zgłosimy incydent do PUODO w ciągu 72h (jeśli wymagane);
  • Poinformujemy osoby dotknięte naruszeniem (przy wysokim ryzyku);
  • Podejmiemy działania naprawcze i zapobiegawcze;
  • Prowadzimy rejestr naruszeń zgodnie z RODO.

15. Kontakt w sprawach ochrony danych

3D0L0
Administrator Danych Osobowych
Email: hello@onsonara.com
Adres: Wrocław, Polska
NIP: 8993053067
REGON: 541518146

Organ nadzorczy:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
www.uodo.gov.pl