SurfBurger

Polityka prywatności

Informacje o przetwarzaniu danych osobowych zgodnie z RODO.

Wersja: 2026-03-31 Obowiązuje od: 2026-03-31
Uzupełnij dane administratora oraz kanał kontaktu do spraw prywatności: [UZUPEŁNIJ].

1. Administrator danych

Administratorem danych osobowych jest [UZUPEŁNIJ: pełna nazwa firmy], adres: [UZUPEŁNIJ], e-mail: [UZUPEŁNIJ], telefon: [UZUPEŁNIJ].

W sprawach dotyczących danych osobowych kontakt: [UZUPEŁNIJ: e-mail privacy / IOD].

2. Zakres przetwarzanych danych

  1. Dane konta użytkownika: imię, e-mail, numer telefonu, hasło (w postaci skrótu), historia logowania i zgód.
  2. Dane zamówień: produkty, kwoty, adres dostawy, preferencje realizacji, historia statusów zamówienia.
  3. Dane techniczne: identyfikatory sesji, podstawowe logi techniczne i informacje potrzebne do działania aplikacji.

3. Cele i podstawy prawne

  1. Realizacja zamówień i obsługa konta - art. 6 ust. 1 lit. b RODO (wykonanie umowy).
  2. Obsługa reklamacji i obowiązków podatkowo-księgowych - art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  3. Bezpieczeństwo serwisu i dochodzenie roszczeń - art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora).
  4. Marketing bezpośredni (e-mail/SMS/push) - art. 6 ust. 1 lit. a RODO (zgoda).

4. Odbiorcy danych i podmioty przetwarzające

  1. Hosting i infrastruktura serwerowa: Hetzner Online GmbH (w zakresie hostingu aplikacji i bazy danych).
  2. Operator płatności online: [UZUPEŁNIJ: np. PayU S.A.], jeżeli aktywna jest płatność internetowa.
  3. Dostawca poczty transakcyjnej SMTP: [UZUPEŁNIJ].

Dane powierzane są na podstawie odpowiednich umów powierzenia przetwarzania danych.

5. Miejsce przetwarzania danych

  1. Dane klientów są przechowywane na serwerze, na którym działa aplikacja produkcyjna.
  2. W aktualnym wdrożeniu produkcyjnym aplikacja działa na infrastrukturze Hetzner, więc dane są przechowywane w środowisku Hetzner.
  3. Jeżeli dane byłyby przekazywane poza EOG, Administrator wdroży odpowiednie zabezpieczenia wymagane przez RODO.

6. Okres przechowywania danych

  1. Dane konta - do czasu usunięcia konta lub skutecznego wniesienia sprzeciwu, z uwzględnieniem okresów wymaganych prawem.
  2. Dane zamówień i rozliczeń - przez okres wymagany przepisami podatkowymi i rachunkowymi.
  3. Dane marketingowe - do czasu wycofania zgody.

7. Prawa osoby, której dane dotyczą

  1. Prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz przenoszenia danych.
  2. Prawo wniesienia sprzeciwu wobec przetwarzania opartego o uzasadniony interes.
  3. Prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
  4. Prawo wniesienia skargi do Prezesa UODO.

8. Dobrowolność podania danych

Podanie danych jest dobrowolne, ale może być niezbędne do założenia konta, złożenia zamówienia lub skorzystania z programu Surf Club.

9. Zmiany polityki prywatności

Polityka może być aktualizowana w przypadku zmian prawnych, technologicznych lub organizacyjnych. Aktualna wersja jest publikowana w Centrum dokumentów.