1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Użytkowników korzystających ze strony internetowej dostępnej pod adresem: https://m15.sopot.pl (dalej: „Serwis”), prowadzonej przez administratora danych osobowych.
1.2. Administratorem danych osobowych Użytkowników Serwisu, w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), jest:
ESENTRA Spółka z ograniczoną odpowiedzialnością
z siedzibą przy ul. Aleja Niepodległości 799A,
81-861 Sopot, Polska
KRS: 0000536692 | NIP: 9581667695 | REGON: 360373914
1.3. Kontakt z administratorem możliwy jest w szczególności poprzez:
a) e-mail: kontakt@m15.sopot.pl
b) numer telefonu: +48 720 827 827
c) korespondencyjnie na adres siedziby wskazany powyżej.
1.4. Administrator przetwarza dane osobowe Użytkowników zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z RODO, ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
1.5. Celem niniejszej Polityki Prywatności jest przekazanie Użytkownikowi jasnych, przejrzystych i zrozumiałych informacji dotyczących zasad przetwarzania jego danych osobowych, w tym przysługujących mu praw oraz sposobu korzystania z plików cookies w Serwisie.
1.6. Korzystanie z Serwisu jest równoznaczne z akceptacją postanowień niniejszej Polityki Prywatności.
2.1. Administrator przetwarza dane osobowe Użytkowników Serwisu w zakresie niezbędnym do realizacji celów opisanych w niniejszej Polityce Prywatności, przy czym zakres tych danych zależy od sposobu korzystania z Serwisu przez Użytkownika.
2.2. W szczególności, Administrator może przetwarzać następujące kategorie danych osobowych:
2.3. Administrator nie przetwarza w sposób świadomy danych szczególnych kategorii (tzw. danych wrażliwych), chyba że wynika to z dobrowolnie przekazanych informacji przez Użytkownika (np. przy rezerwacji z uwzględnieniem alergii pokarmowych lub ograniczeń zdrowotnych).
2.4. Dane mogą być przetwarzane zarówno w sposób zautomatyzowany, jak i niezautomatyzowany, przy czym Administrator nie podejmuje decyzji wyłącznie w sposób zautomatyzowany, które wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały.
3.1. Dane osobowe Użytkowników Serwisu przetwarzane są przez Administratora wyłącznie w zgodzie z obowiązującymi przepisami prawa oraz w konkretnych, jasno określonych celach. Podstawą prawną przetwarzania są art. 6 ust. 1 lit. a–f RODO, w zależności od rodzaju relacji z Użytkownikiem.
3.2. Dane osobowe są przetwarzane w następujących celach:
3.3. W przypadku przetwarzania danych na podstawie zgody (art. 6 ust. 1 lit. a RODO), Użytkownik ma prawo do jej wycofania w dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
4.1. Podanie danych osobowych przez Użytkownika jest co do zasady dobrowolne, jednak w niektórych przypadkach niezbędne do realizacji określonych usług lub funkcjonalności oferowanych w Serwisie.
4.2. W szczególności, podanie danych jest konieczne do:
a) złożenia zamówienia w sklepie internetowym i jego realizacji (np. imię, adres e-mail, dane do dostawy),
b) dokonania rezerwacji usług (np. stolika, sauny, wydarzenia),
c) obsługi zgłoszeń i zapytań kierowanych za pośrednictwem formularza kontaktowego,
d) realizacji obowiązków wynikających z przepisów prawa (np. księgowość, podatki),
e) skorzystania z niektórych funkcji Serwisu wymagających identyfikacji użytkownika (np. wysyłka vouchera, obsługa reklamacji).
4.3. Brak podania danych osobowych w przypadkach, gdy są one niezbędne do świadczenia danej usługi, może uniemożliwić Administratorowi wykonanie umowy, dokonanie rezerwacji lub udzielenie odpowiedzi na zgłoszenie Użytkownika.
4.4. W przypadku przetwarzania danych na podstawie zgody, jej wyrażenie jest dobrowolne. Brak zgody na działania marketingowe lub przesyłanie informacji handlowych nie wpływa na możliwość korzystania z innych funkcjonalności Serwisu.
5.1. Dane osobowe Użytkowników będą przechowywane przez okres nie dłuższy, niż jest to konieczne do realizacji celów, dla których zostały zebrane, a następnie przez okres wynikający z przepisów prawa lub uzasadnionych interesów Administratora, w szczególności:
5.2. Po upływie wskazanych okresów dane są usuwane lub poddawane anonimizacji, chyba że dalsze ich przechowywanie jest niezbędne do wypełnienia obowiązku prawnego lub zabezpieczenia praw Administratora.
6.1. W związku z prowadzeniem Serwisu oraz świadczeniem usług, dane osobowe Użytkowników mogą być udostępniane lub powierzane do przetwarzania podmiotom trzecim, wyłącznie w zakresie niezbędnym do realizacji celów, o których mowa w niniejszej Polityce Prywatności.
6.2. Odbiorcami danych mogą być w szczególności następujące kategorie podmiotów:
a) operator płatności online – PayU S.A. z siedzibą w Poznaniu (ul. Grunwaldzka 186, 60-166 Poznań), w celu obsługi płatności za zamówienia,
b) dostawcy usług IT i hostingu – zapewniający techniczne utrzymanie Serwisu, poczty elektronicznej, systemów rezerwacyjnych, komunikacji z klientem,
c) firmy księgowe i doradcze – realizujące obowiązki rachunkowe i podatkowe Administratora,
d) firmy kurierskie lub dostawcze – w przypadku zamówienia koszyków gastronomicznych z dostawą,
e) podmioty świadczące usługi marketingowe lub analityczne – w zakresie, w jakim wspierają działania informacyjne i promocyjne Administratora (np. Meta Platforms, Google, systemy newsletterowe – jeśli aktywne),
f) podmioty obsługujące rezerwacje – jeśli Administrator korzysta z zewnętrznych systemów rezerwacyjnych.
6.3. Każdy z ww. podmiotów przetwarza dane osobowe wyłącznie na podstawie stosownej umowy powierzenia przetwarzania danych (jeśli wymagane), zgodnie z art. 28 RODO, i wyłącznie w zakresie niezbędnym do realizacji zleconych usług.
6.4. Administrator dokłada należytej staranności w wyborze dostawców usług, w szczególności pod kątem zgodności z przepisami o ochronie danych osobowych oraz zapewnienia odpowiednich środków technicznych i organizacyjnych służących zabezpieczeniu danych.
7.1. Co do zasady, Administrator nie przekazuje danych osobowych Użytkowników poza Europejski Obszar Gospodarczy (EOG) ani do organizacji międzynarodowych.
7.2. Jednakże, w związku z korzystaniem z usług zewnętrznych dostawców narzędzi internetowych (np. Meta/Facebook, Instagram, Google), dane Użytkowników mogą być przekazywane do państw trzecich, w szczególności do Stanów Zjednoczonych Ameryki (USA), wyłącznie w zakresie niezbędnym do realizacji celów wynikających z korzystania z funkcjonalności Serwisu (np. wtyczki społecznościowe, integracje marketingowe, analityczne).
7.3. Przekazanie danych do państw trzecich odbywa się wyłącznie w oparciu o odpowiednie zabezpieczenia prawne, zgodnie z rozdziałem V RODO, w szczególności:
a) na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych (art. 45 RODO),
b) w przypadku braku takiej decyzji – na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO),
c) wyjątkowo – na podstawie jednej z przesłanek wskazanych w art. 49 RODO (np. wyraźna zgoda Użytkownika lub konieczność realizacji umowy).
7.4. Administrator zapewnia, że współpracuje wyłącznie z takimi dostawcami usług, którzy gwarantują odpowiedni poziom ochrony danych osobowych i są zgodni z przepisami RODO.
8.1. Każdej osobie, której dane osobowe są przetwarzane przez Administratora, przysługują prawa określone w RODO. Administrator zapewnia realizację tych praw zgodnie z przepisami prawa i w ustawowych terminach.
8.2. Użytkownik ma prawo do:
a) dostępu do swoich danych osobowych (art. 15 RODO) – uzyskania informacji m.in. o celach przetwarzania, kategoriach danych, odbiorcach, okresie przechowywania,
b) sprostowania danych (art. 16 RODO) – poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych,
c) usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO) – jeżeli nie zachodzą podstawy prawne do dalszego przetwarzania,
d) ograniczenia przetwarzania danych (art. 18 RODO) – np. w przypadku zakwestionowania prawidłowości danych lub wniesienia sprzeciwu,
e) przenoszenia danych (art. 20 RODO) – otrzymania danych osobowych w ustrukturyzowanym formacie i przesłania ich innemu administratorowi,
f) wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO) – w szczególności wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora lub w celach marketingowych,
g) cofnięcia zgody (art. 7 ust. 3 RODO) – w dowolnym momencie, bez wpływu na zgodność przetwarzania dokonanego przed jej cofnięciem.
8.3. Realizacja praw wskazanych w ust. 2 możliwa jest poprzez kontakt z Administratorem, w szczególności za pośrednictwem adresu e-mail: kontakt@m15.sopot.pl lub pisemnie na adres siedziby Administratora.
8.4. W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO, Użytkownik ma prawo wniesienia skargi do organu nadzorczego, tj.:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
https://uodo.gov.pl
9.1. Serwis wykorzystuje pliki cookies (tzw. „ciasteczka”), czyli niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika podczas korzystania z Serwisu. Cookies umożliwiają m.in. prawidłowe funkcjonowanie Serwisu, analizę ruchu, dostosowanie treści oraz prowadzenie działań marketingowych.
9.2. Pliki cookies mogą pochodzić od Administratora (tzw. cookies własne) lub od podmiotów trzecich, z których usług korzysta Administrator (np. Google, Meta/Facebook, narzędzia analityczne, integracje społecznościowe).
9.3. W ramach Serwisu stosowane są następujące rodzaje plików cookies:
9.4. Podczas pierwszej wizyty w Serwisie Użytkownik informowany jest o wykorzystywaniu plików cookies oraz ma możliwość dokonania wyboru, które kategorie cookies chce zaakceptować, za wyjątkiem cookies niezbędnych.
9.5. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies za pomocą:
a) mechanizmu zarządzania zgodą w Serwisie (jeśli aktywny),
b) ustawień swojej przeglądarki internetowej – w tym zablokować obsługę plików cookies lub usunąć już zapisane.
9.6. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności Serwisu lub uniemożliwić jego prawidłowe działanie.
9.7. Szczegółowe informacje o wykorzystywanych cookies, okresie ich przechowywania oraz podmiotach zewnętrznych, które z nich korzystają, mogą być dostępne w odrębnej zakładce Serwisu: „Ustawienia cookies” lub „Zarządzaj zgodą”.
10.1. Administrator dokłada wszelkich starań, aby zapewnić bezpieczeństwo danych osobowych Użytkowników oraz ich przetwarzanie zgodnie z obowiązującym prawem, a także z poszanowaniem prywatności osób, których dane dotyczą.
10.2. W celu zapewnienia integralności, poufności i dostępności danych osobowych, Administrator stosuje odpowiednie środki techniczne i organizacyjne, w tym:
10.3. Administrator podejmuje działania prewencyjne mające na celu minimalizację ryzyka nieuprawnionego dostępu, utraty, zniszczenia lub modyfikacji danych.
10.4. W razie wystąpienia naruszenia ochrony danych osobowych, które może skutkować wysokim ryzykiem naruszenia praw lub wolności osób fizycznych, Administrator – zgodnie z art. 34 RODO – poinformuje osobę, której dane dotyczą, bez zbędnej zwłoki.
10.5. Wszyscy pracownicy i współpracownicy Administratora mający dostęp do danych osobowych są odpowiednio przeszkoleni w zakresie zasad ich ochrony oraz zobowiązani do zachowania poufności.
11.1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w każdym czasie, w szczególności w przypadku:
a) zmiany przepisów prawa mających wpływ na przetwarzanie danych osobowych,
b) zmiany sposobu działania Serwisu lub usług oferowanych przez Administratora,
c) rozwoju funkcjonalności Serwisu lub wdrożenia nowych rozwiązań technologicznych,
d) konieczności dostosowania dokumentu do wytycznych lub decyzji organów nadzorczych.
11.2. O każdej istotnej zmianie Polityki Prywatności Użytkownicy zostaną poinformowani poprzez odpowiedni komunikat w Serwisie, a w przypadku osób, które podały swój adres e-mail – również za pośrednictwem poczty elektronicznej (jeśli to technicznie możliwe).
11.3. Zmiany wchodzą w życie z dniem ich publikacji w Serwisie, o ile nie wskazano inaczej. Korzystanie z Serwisu po wejściu w życie zmian oznacza akceptację ich treści.