Polityka Prywatności

  1. Informacje ogólne

1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Użytkowników korzystających ze strony internetowej dostępnej pod adresem: https://m15.sopot.pl (dalej: „Serwis”), prowadzonej przez administratora danych osobowych.

1.2. Administratorem danych osobowych Użytkowników Serwisu, w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), jest:
ESENTRA Spółka z ograniczoną odpowiedzialnością
z siedzibą przy ul. Aleja Niepodległości 799A,
81-861 Sopot, Polska
KRS: 0000536692 | NIP: 9581667695 | REGON: 360373914

1.3. Kontakt z administratorem możliwy jest w szczególności poprzez:
    a) e-mail: kontakt@m15.sopot.pl
    b) numer telefonu: +48 720 827 827
    c) korespondencyjnie na adres siedziby wskazany powyżej.

1.4. Administrator przetwarza dane osobowe Użytkowników zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z RODO, ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

1.5. Celem niniejszej Polityki Prywatności jest przekazanie Użytkownikowi jasnych, przejrzystych i zrozumiałych informacji dotyczących zasad przetwarzania jego danych osobowych, w tym przysługujących mu praw oraz sposobu korzystania z plików cookies w Serwisie.

1.6. Korzystanie z Serwisu jest równoznaczne z akceptacją postanowień niniejszej Polityki Prywatności.

 

  1. Zakres przetwarzanych danych

2.1. Administrator przetwarza dane osobowe Użytkowników Serwisu w zakresie niezbędnym do realizacji celów opisanych w niniejszej Polityce Prywatności, przy czym zakres tych danych zależy od sposobu korzystania z Serwisu przez Użytkownika.

2.2. W szczególności, Administrator może przetwarzać następujące kategorie danych osobowych:

  1. a) dane identyfikacyjne – imię i nazwisko,
    b) dane kontaktowe – adres e-mail, numer telefonu, adres do dostawy (w przypadku zamówienia koszyków),
        c) dane transakcyjne – szczegóły zamówień, wybrany sposób płatności, informacje o płatności (bez danych kart płatniczych, które są obsługiwane wyłącznie przez operatora płatności),
        d) dane dotyczące rezerwacji – termin, zakres i rodzaj zarezerwowanej usługi (np. stolik, sauna, wydarzenie),
        e) dane podawane dobrowolnie – np. w formularzu kontaktowym, komentarzach, przy zapisie na newsletter (jeśli aktywny),
        f) dane techniczne – adres IP, dane przeglądarki, system operacyjny, pliki cookies, identyfikatory urządzenia, historia odwiedzin i aktywności w Serwisie.

2.3. Administrator nie przetwarza w sposób świadomy danych szczególnych kategorii (tzw. danych wrażliwych), chyba że wynika to z dobrowolnie przekazanych informacji przez Użytkownika (np. przy rezerwacji z uwzględnieniem alergii pokarmowych lub ograniczeń zdrowotnych).

2.4. Dane mogą być przetwarzane zarówno w sposób zautomatyzowany, jak i niezautomatyzowany, przy czym Administrator nie podejmuje decyzji wyłącznie w sposób zautomatyzowany, które wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały.

 

  1. Cele i podstawy prawne przetwarzania danych

3.1. Dane osobowe Użytkowników Serwisu przetwarzane są przez Administratora wyłącznie w zgodzie z obowiązującymi przepisami prawa oraz w konkretnych, jasno określonych celach. Podstawą prawną przetwarzania są art. 6 ust. 1 lit. a–f RODO, w zależności od rodzaju relacji z Użytkownikiem.

3.2. Dane osobowe są przetwarzane w następujących celach:

  1. a) zawarcie i realizacja umowy sprzedaży lub umowy o świadczenie usług – w tym obsługa zamówień w sklepie internetowym, realizacja rezerwacji restauracyjnych i saunowych, organizacja wydarzeń specjalnych, dostawa koszyków – na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy),
  2. b) udzielanie odpowiedzi na zapytania i prowadzenie korespondencji z Użytkownikami – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora polegający na utrzymaniu kontaktu i budowaniu relacji),
  3. c) realizacja obowiązków prawnych ciążących na Administratorze – m.in. wynikających z przepisów podatkowych, rachunkowych, prawa konsumenckiego – na podstawie art. 6 ust. 1 lit. c RODO,
  4. d) obsługa reklamacji, zwrotów i odstąpień od umowy – na podstawie art. 6 ust. 1 lit. b i c RODO,
  5. e) prowadzenie analiz statystycznych i technicznych związanych z funkcjonowaniem Serwisu – na podstawie art. 6 ust. 1 lit. f RODO (usprawnienie działania Serwisu, ochrona przed nadużyciami, optymalizacja treści),
  6. f) prowadzenie działań marketingowych i promocyjnych, w tym przesyłanie informacji handlowych drogą elektroniczną lub kontakt telefoniczny – wyłącznie na podstawie uprzednio wyrażonej zgody, tj. art. 6 ust. 1 lit. a RODO,
  7. g) publikacja opinii lub komentarzy, o ile taka funkcjonalność zostanie włączona – za zgodą Użytkownika (art. 6 ust. 1 lit. a RODO),
  8. h) realizacja uzasadnionych interesów Administratora, np. obrona przed roszczeniami, dochodzenie należności, zabezpieczenie działalności gospodarczej – art. 6 ust. 1 lit. f RODO.

3.3. W przypadku przetwarzania danych na podstawie zgody (art. 6 ust. 1 lit. a RODO), Użytkownik ma prawo do jej wycofania w dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

  1. Dobrowolność podania danych i konsekwencje ich niepodania

4.1. Podanie danych osobowych przez Użytkownika jest co do zasady dobrowolne, jednak w niektórych przypadkach niezbędne do realizacji określonych usług lub funkcjonalności oferowanych w Serwisie.

4.2. W szczególności, podanie danych jest konieczne do:
    a) złożenia zamówienia w sklepie internetowym i jego realizacji (np. imię, adres e-mail, dane do dostawy),
    b) dokonania rezerwacji usług (np. stolika, sauny, wydarzenia),
    c) obsługi zgłoszeń i zapytań kierowanych za pośrednictwem formularza kontaktowego,
    d) realizacji obowiązków wynikających z przepisów prawa (np. księgowość, podatki),
    e) skorzystania z niektórych funkcji Serwisu wymagających identyfikacji użytkownika (np. wysyłka vouchera, obsługa reklamacji).

4.3. Brak podania danych osobowych w przypadkach, gdy są one niezbędne do świadczenia danej usługi, może uniemożliwić Administratorowi wykonanie umowy, dokonanie rezerwacji lub udzielenie odpowiedzi na zgłoszenie Użytkownika.

4.4. W przypadku przetwarzania danych na podstawie zgody, jej wyrażenie jest dobrowolne. Brak zgody na działania marketingowe lub przesyłanie informacji handlowych nie wpływa na możliwość korzystania z innych funkcjonalności Serwisu.

 

  1. Okres przechowywania danych

5.1. Dane osobowe Użytkowników będą przechowywane przez okres nie dłuższy, niż jest to konieczne do realizacji celów, dla których zostały zebrane, a następnie przez okres wynikający z przepisów prawa lub uzasadnionych interesów Administratora, w szczególności:

  1. a) w przypadku danych przetwarzanych w związku z realizacją umowy (np. zamówienie, rezerwacja, usługa) – przez czas niezbędny do jej wykonania oraz przez okres przedawnienia roszczeń, zgodnie z przepisami Kodeksu cywilnego,
    b) w przypadku danych przetwarzanych w celu realizacji obowiązków prawnych (np. podatkowych, rachunkowych) – przez okres wymagany przepisami prawa, w szczególności ustawą o rachunkowości (co do zasady 5 lat od końca roku podatkowego),
        c) w przypadku danych przetwarzanych na podstawie zgody – do momentu jej wycofania lub ustania celu przetwarzania,
        d) w przypadku danych przetwarzanych na podstawie uzasadnionego interesu Administratora – do momentu wniesienia skutecznego sprzeciwu, chyba że dalsze przetwarzanie jest niezbędne do dochodzenia lub obrony roszczeń.

5.2. Po upływie wskazanych okresów dane są usuwane lub poddawane anonimizacji, chyba że dalsze ich przechowywanie jest niezbędne do wypełnienia obowiązku prawnego lub zabezpieczenia praw Administratora.

 

  1. Odbiorcy danych

6.1. W związku z prowadzeniem Serwisu oraz świadczeniem usług, dane osobowe Użytkowników mogą być udostępniane lub powierzane do przetwarzania podmiotom trzecim, wyłącznie w zakresie niezbędnym do realizacji celów, o których mowa w niniejszej Polityce Prywatności.

6.2. Odbiorcami danych mogą być w szczególności następujące kategorie podmiotów:
    a) operator płatności online – PayU S.A. z siedzibą w Poznaniu (ul. Grunwaldzka 186, 60-166 Poznań), w celu obsługi płatności za zamówienia,
    b) dostawcy usług IT i hostingu – zapewniający techniczne utrzymanie Serwisu, poczty elektronicznej, systemów rezerwacyjnych, komunikacji z klientem,
    c) firmy księgowe i doradcze – realizujące obowiązki rachunkowe i podatkowe Administratora,
    d) firmy kurierskie lub dostawcze – w przypadku zamówienia koszyków gastronomicznych z dostawą,
    e) podmioty świadczące usługi marketingowe lub analityczne – w zakresie, w jakim wspierają działania informacyjne i promocyjne Administratora (np. Meta Platforms, Google, systemy newsletterowe – jeśli aktywne),
    f) podmioty obsługujące rezerwacje – jeśli Administrator korzysta z zewnętrznych systemów rezerwacyjnych.

6.3. Każdy z ww. podmiotów przetwarza dane osobowe wyłącznie na podstawie stosownej umowy powierzenia przetwarzania danych (jeśli wymagane), zgodnie z art. 28 RODO, i wyłącznie w zakresie niezbędnym do realizacji zleconych usług.

6.4. Administrator dokłada należytej staranności w wyborze dostawców usług, w szczególności pod kątem zgodności z przepisami o ochronie danych osobowych oraz zapewnienia odpowiednich środków technicznych i organizacyjnych służących zabezpieczeniu danych.

 

  1. Przekazywanie danych do państw trzecich i organizacji międzynarodowych

7.1. Co do zasady, Administrator nie przekazuje danych osobowych Użytkowników poza Europejski Obszar Gospodarczy (EOG) ani do organizacji międzynarodowych.

7.2. Jednakże, w związku z korzystaniem z usług zewnętrznych dostawców narzędzi internetowych (np. Meta/Facebook, Instagram, Google), dane Użytkowników mogą być przekazywane do państw trzecich, w szczególności do Stanów Zjednoczonych Ameryki (USA), wyłącznie w zakresie niezbędnym do realizacji celów wynikających z korzystania z funkcjonalności Serwisu (np. wtyczki społecznościowe, integracje marketingowe, analityczne).

7.3. Przekazanie danych do państw trzecich odbywa się wyłącznie w oparciu o odpowiednie zabezpieczenia prawne, zgodnie z rozdziałem V RODO, w szczególności:
    a) na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych (art. 45 RODO),
    b) w przypadku braku takiej decyzji – na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO),
    c) wyjątkowo – na podstawie jednej z przesłanek wskazanych w art. 49 RODO (np. wyraźna zgoda Użytkownika lub konieczność realizacji umowy).

7.4. Administrator zapewnia, że współpracuje wyłącznie z takimi dostawcami usług, którzy gwarantują odpowiedni poziom ochrony danych osobowych i są zgodni z przepisami RODO.

 

 

  1. Prawa osób, których dane dotyczą

8.1. Każdej osobie, której dane osobowe są przetwarzane przez Administratora, przysługują prawa określone w RODO. Administrator zapewnia realizację tych praw zgodnie z przepisami prawa i w ustawowych terminach.

8.2. Użytkownik ma prawo do:
    a) dostępu do swoich danych osobowych (art. 15 RODO) – uzyskania informacji m.in. o celach przetwarzania, kategoriach danych, odbiorcach, okresie przechowywania,
    b) sprostowania danych (art. 16 RODO) – poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych,
    c) usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO) – jeżeli nie zachodzą podstawy prawne do dalszego przetwarzania,
    d) ograniczenia przetwarzania danych (art. 18 RODO) – np. w przypadku zakwestionowania prawidłowości danych lub wniesienia sprzeciwu,
    e) przenoszenia danych (art. 20 RODO) – otrzymania danych osobowych w ustrukturyzowanym formacie i przesłania ich innemu administratorowi,
    f) wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO) – w szczególności wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora lub w celach marketingowych,
    g) cofnięcia zgody (art. 7 ust. 3 RODO) – w dowolnym momencie, bez wpływu na zgodność przetwarzania dokonanego przed jej cofnięciem.

8.3. Realizacja praw wskazanych w ust. 2 możliwa jest poprzez kontakt z Administratorem, w szczególności za pośrednictwem adresu e-mail: kontakt@m15.sopot.pl lub pisemnie na adres siedziby Administratora.

8.4. W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO, Użytkownik ma prawo wniesienia skargi do organu nadzorczego, tj.:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
https://uodo.gov.pl

 

  1. Pliki cookies

9.1. Serwis wykorzystuje pliki cookies (tzw. „ciasteczka”), czyli niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika podczas korzystania z Serwisu. Cookies umożliwiają m.in. prawidłowe funkcjonowanie Serwisu, analizę ruchu, dostosowanie treści oraz prowadzenie działań marketingowych.

9.2. Pliki cookies mogą pochodzić od Administratora (tzw. cookies własne) lub od podmiotów trzecich, z których usług korzysta Administrator (np. Google, Meta/Facebook, narzędzia analityczne, integracje społecznościowe).

9.3. W ramach Serwisu stosowane są następujące rodzaje plików cookies:

  1. a) niezbędne – umożliwiają prawidłowe funkcjonowanie Serwisu, jego podstawowych funkcji oraz bezpieczeństwo (np. zapamiętywanie sesji, obsługa formularzy),
    b) funkcjonalne – zapamiętują preferencje Użytkownika i umożliwiają personalizację interfejsu,
        c) analityczne – zbierają dane statystyczne i służą do analizy sposobu korzystania z Serwisu (np. Google Analytics),
        d) marketingowe – umożliwiają dostosowywanie treści reklamowych do zainteresowań Użytkownika (np. w ramach integracji z Facebookiem lub Google Ads).

9.4. Podczas pierwszej wizyty w Serwisie Użytkownik informowany jest o wykorzystywaniu plików cookies oraz ma możliwość dokonania wyboru, które kategorie cookies chce zaakceptować, za wyjątkiem cookies niezbędnych.

9.5. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies za pomocą:
    a) mechanizmu zarządzania zgodą w Serwisie (jeśli aktywny),
    b) ustawień swojej przeglądarki internetowej – w tym zablokować obsługę plików cookies lub usunąć już zapisane.

9.6. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności Serwisu lub uniemożliwić jego prawidłowe działanie.

9.7. Szczegółowe informacje o wykorzystywanych cookies, okresie ich przechowywania oraz podmiotach zewnętrznych, które z nich korzystają, mogą być dostępne w odrębnej zakładce Serwisu: „Ustawienia cookies” lub „Zarządzaj zgodą”.

 

  1. Zabezpieczenia i środki ochrony danych

10.1. Administrator dokłada wszelkich starań, aby zapewnić bezpieczeństwo danych osobowych Użytkowników oraz ich przetwarzanie zgodnie z obowiązującym prawem, a także z poszanowaniem prywatności osób, których dane dotyczą.

10.2. W celu zapewnienia integralności, poufności i dostępności danych osobowych, Administrator stosuje odpowiednie środki techniczne i organizacyjne, w tym:

  1. a) szyfrowanie połączenia z Serwisem za pomocą protokołu SSL (Secure Socket Layer),
    b) zabezpieczenia serwera i systemów hostingowych (firewalle, monitoring, kontrola dostępu),
        c) regularne aktualizacje oprogramowania i komponentów Serwisu,
        d) ograniczenie dostępu do danych wyłącznie do osób upoważnionych,
        e) zawieranie umów powierzenia przetwarzania danych z podmiotami zewnętrznymi zgodnie z art. 28 RODO,
        f) tworzenie kopii zapasowych danych (backupy) w celu zabezpieczenia ciągłości działania.

10.3. Administrator podejmuje działania prewencyjne mające na celu minimalizację ryzyka nieuprawnionego dostępu, utraty, zniszczenia lub modyfikacji danych.

10.4. W razie wystąpienia naruszenia ochrony danych osobowych, które może skutkować wysokim ryzykiem naruszenia praw lub wolności osób fizycznych, Administrator – zgodnie z art. 34 RODO – poinformuje osobę, której dane dotyczą, bez zbędnej zwłoki.

10.5. Wszyscy pracownicy i współpracownicy Administratora mający dostęp do danych osobowych są odpowiednio przeszkoleni w zakresie zasad ich ochrony oraz zobowiązani do zachowania poufności.

 

 

 

  1. Zmiany Polityki Prywatności

11.1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w każdym czasie, w szczególności w przypadku:
    a) zmiany przepisów prawa mających wpływ na przetwarzanie danych osobowych,
    b) zmiany sposobu działania Serwisu lub usług oferowanych przez Administratora,
    c) rozwoju funkcjonalności Serwisu lub wdrożenia nowych rozwiązań technologicznych,
    d) konieczności dostosowania dokumentu do wytycznych lub decyzji organów nadzorczych.

11.2. O każdej istotnej zmianie Polityki Prywatności Użytkownicy zostaną poinformowani poprzez odpowiedni komunikat w Serwisie, a w przypadku osób, które podały swój adres e-mail – również za pośrednictwem poczty elektronicznej (jeśli to technicznie możliwe).

11.3. Zmiany wchodzą w życie z dniem ich publikacji w Serwisie, o ile nie wskazano inaczej. Korzystanie z Serwisu po wejściu w życie zmian oznacza akceptację ich treści.