Informacja o przetwarzaniu danych osobowych (RODO)

Ostatnia aktualizacja: 30 marca 2026 r.

Zgodnie z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), informujemy:

1. Administrator danych

Administratorem Twoich danych osobowych jest GastroLite sp. z o.o. z siedzibą w Warszawie. Kontakt: kontakt@gastrolite.pl.

2. Rola GastroLite jako procesora

W relacji z restauracjami korzystającymi z Platformy, GastroLite pełni rolę podmiotu przetwarzającego (procesora) danych osobowych klientów restauracji. Restauracja pozostaje administratorem danych swoich klientów.

Przetwarzanie odbywa się na podstawie umowy powierzenia przetwarzania danych (DPA), która jest integralną częścią umowy o świadczenie usług.

3. Kategorie przetwarzanych danych

Dane restauracji (Administrator):

  • Dane identyfikacyjne firmy (nazwa, NIP, REGON, adres)
  • Dane kontaktowe (e-mail, telefon)
  • Dane rozliczeniowe (historia płatności, faktury)
  • Dane pracowników restauracji (imię, nazwisko, e-mail, rola)

Dane klientów restauracji (Procesor):

  • Dane zamówień (imię, adres dostawy, telefon, e-mail)
  • Dane rezerwacji (imię, telefon, e-mail, liczba gości)
  • Historia zamówień i preferencje żywieniowe

4. Podstawy prawne przetwarzania

  • Art. 6 ust. 1 lit. b - wykonanie umowy o świadczenie usług
  • Art. 6 ust. 1 lit. c - obowiązki prawne (faktury, KSeF, przepisy podatkowe)
  • Art. 6 ust. 1 lit. f - prawnie uzasadniony interes (bezpieczeństwo, analityka, wsparcie)
  • Art. 28 - umowa powierzenia przetwarzania (dane klientów restauracji)

5. Przekazywanie danych do państw trzecich

Dane mogą być przekazywane do USA w związku z korzystaniem z usług Stripe Inc. i Google Cloud Platform. Przekazanie odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską oraz decyzji o adekwatności (EU-US Data Privacy Framework).

6. Środki bezpieczeństwa

Stosujemy następujące środki techniczne i organizacyjne:

  • Szyfrowanie transmisji danych (TLS 1.3)
  • Szyfrowanie danych w spoczynku (AES-256)
  • Hashowanie haseł (bcrypt z salt)
  • System kontroli dostępu oparty na rolach (RBAC)
  • Regularne kopie zapasowe z szyfrowaniem
  • Monitoring i logowanie zdarzeń bezpieczeństwa
  • Szyfrowanie faktur KSeF (AES-256-CBC + RSA-OAEP)

7. Prawa osób, których dane dotyczą

Każda osoba ma prawo do:

  • Dostępu do swoich danych (art. 15 RODO)
  • Sprostowania danych (art. 16 RODO)
  • Usunięcia danych (art. 17 RODO)
  • Ograniczenia przetwarzania (art. 18 RODO)
  • Przenoszenia danych (art. 20 RODO)
  • Sprzeciwu (art. 21 RODO)

W celu realizacji praw prosimy o kontakt: kontakt@gastrolite.pl.

8. Organ nadzorczy

Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

9. Naruszenie ochrony danych

W przypadku naruszenia ochrony danych osobowych, GastroLite zobowiązuje się powiadomić administratora danych (restaurację) w ciągu 24 godzin od wykrycia incydentu, zgodnie z art. 33 RODO.