Polityka Prywatności

Wersja: 2.0 (Enterprise)
Data obowiązywania: luty 2026

§1. Administrator danych

Administratorem danych osobowych jest:

Mebloexpert Robert Żołdak
ul. Andersa 4
59-900 Zgorzelec
NIP: PL6151029625
E-mail: support@restrosuite.app

Administrator przetwarza dane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO").

§2. Zakres stosowania Polityki

Niniejsza Polityka Prywatności dotyczy:

  • użytkowników systemu RestroSuite (przedsiębiorców),
  • osób reprezentujących użytkowników,
  • osób odwiedzających stronę restrosuite.app,
  • osób kontaktujących się z Administratorem.

Polityka nie dotyczy danych klientów restauracji przetwarzanych przez użytkowników systemu — w tym zakresie RestroSuite działa jako podmiot przetwarzający (procesor) na podstawie Umowy Powierzenia Przetwarzania Danych (DPA).

§3. Kategorie przetwarzanych danych

Administrator może przetwarzać następujące dane:

1. Dane rejestracyjne i identyfikacyjne

  • imię i nazwisko,
  • nazwa firmy,
  • NIP / VAT ID,
  • adres siedziby,
  • adres e-mail,
  • numer telefonu.

2. Dane techniczne

  • adres IP,
  • dane logów serwera,
  • informacje o przeglądarce i urządzeniu,
  • identyfikatory sesji.

3. Dane rozliczeniowe

  • dane fakturowe,
  • identyfikatory transakcji,
  • historia płatności,
  • status subskrypcji.

4. Dane kontaktowe

  • treść korespondencji,
  • dane przekazane w formularzach kontaktowych.

§4. Źródło danych

Dane pozyskiwane są:

  • bezpośrednio od użytkownika podczas rejestracji,
  • podczas korzystania z systemu,
  • podczas komunikacji e-mail,
  • poprzez operatorów płatności (w zakresie identyfikatora transakcji i statusu płatności).

§5. Cele i podstawy prawne przetwarzania

Cel przetwarzania Podstawa prawna
Realizacja umowy SaaS art. 6 ust. 1 lit. b RODO
Wystawianie faktur i prowadzenie księgowości art. 6 ust. 1 lit. c RODO
Obsługa zgłoszeń i wsparcie techniczne art. 6 ust. 1 lit. f RODO
Zapewnienie bezpieczeństwa IT art. 6 ust. 1 lit. f RODO
Dochodzenie roszczeń art. 6 ust. 1 lit. f RODO
Marketing (jeśli wyrażono zgodę) art. 6 ust. 1 lit. a RODO

§6. Obowiązek podania danych

Podanie danych:

  • jest dobrowolne,
  • jednak niezbędne do zawarcia i realizacji umowy,
  • brak podania danych uniemożliwia utworzenie konta i korzystanie z systemu.

§7. Odbiorcy danych

Dane mogą być przekazywane wyłącznie podmiotom zapewniającym odpowiedni poziom ochrony danych:

  • DigitalOcean – hosting infrastruktury,
  • Postmark – wysyłka e-mail transakcyjnych,
  • Stripe Payments Europe Ltd. – obsługa płatności,
  • PayU S.A. – obsługa płatności,
  • Google Maps API – geokodowanie i autouzupełnianie adresów,
  • Anthropic (Claude) – generowanie treści i menu z wykorzystaniem AI,
  • OpenStreetMap – wyświetlanie map,
  • VIES (Komisja Europejska) – walidacja numerów VAT,
  • podmioty świadczące usługi księgowe lub prawne.

Dane przekazywane są wyłącznie w zakresie niezbędnym do realizacji usług.

§8. Przekazywanie danych poza EOG

W przypadku przekazywania danych poza Europejski Obszar Gospodarczy (np. w związku z korzystaniem z usług Stripe), transfer odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską.

§9. Okres przechowywania danych

Dane przechowywane są przez okres:

  • trwania umowy oraz 31 dni po jej zakończeniu (dane konta),
  • wymagany przepisami prawa podatkowego i rachunkowego (5 lat – dane księgowe),
  • do momentu cofnięcia zgody (dane marketingowe),
  • do czasu przedawnienia roszczeń (w zakresie niezbędnym do ich dochodzenia).

Po upływie wskazanych okresów dane są trwale usuwane lub anonimizowane.

§10. Dane zagregowane i anonimizowane

Administrator może wykorzystywać dane zagregowane oraz trwale zanonimizowane dane operacyjne do celów statystycznych, analitycznych i marketingowych.

Dane te nie pozwalają na identyfikację konkretnej osoby ani konkretnego użytkownika.

§11. Zautomatyzowane podejmowanie decyzji

Administrator nie stosuje zautomatyzowanego podejmowania decyzji wywołującego skutki prawne wobec użytkowników.

Profilowanie może być stosowane wyłącznie w celach technicznych lub statystycznych i nie wywołuje skutków prawnych.

§12. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

  • dostępu do danych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • wniesienia sprzeciwu wobec przetwarzania,
  • przenoszenia danych,
  • cofnięcia zgody (jeśli przetwarzanie odbywa się na jej podstawie).

W celu realizacji praw należy skontaktować się z Administratorem: support@restrosuite.app

§13. Prawo wniesienia skargi

Osoba, której dane dotyczą, ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (www.uodo.gov.pl), jeżeli uzna, że przetwarzanie danych narusza przepisy RODO.

§14. Pliki cookies

  1. Serwis wykorzystuje wyłącznie techniczne pliki cookies niezbędne do prawidłowego działania systemu.
  2. Nie stosujemy marketingowych ani śledzących plików cookies.
  3. Użytkownik może zarządzać plikami cookies poprzez ustawienia przeglądarki.

§15. Środki bezpieczeństwa

Administrator stosuje odpowiednie środki techniczne i organizacyjne, w tym:

  • szyfrowanie połączeń (TLS),
  • kontrolę dostępu opartą na rolach,
  • separację danych klientów (multi-tenant isolation),
  • rejestrowanie dostępu administracyjnego,
  • regularne kopie zapasowe,
  • minimalizację zakresu przetwarzanych danych.

§16. Zmiany Polityki Prywatności

Administrator może aktualizować niniejszą Politykę Prywatności w przypadku zmian prawnych, technologicznych lub organizacyjnych.

Aktualna wersja dokumentu jest zawsze dostępna na stronie internetowej RestroSuite.

← Powrót na stronę główną