top of page

Polityka prywatności serwisu barforteczna.pl

1. Informacje ogólne

  • Administratorem danych osobowych jest: Bar Forteczna, ul. Jerzego Waldorffa 41, 01-494 Warszawa, e-mail: forteczna.biznes@gmail.com, tel.: 666 401 234 (dalej: „Administrator”).

  • Kontakt w sprawach ochrony danych osobowych: forteczna.biznes@gmail.com.

  • Administrator przetwarza dane zgodnie z przepisami RODO (Rozporządzenie 2016/679) oraz z polskimi przepisami wykonawczymi.

  • Niniejsza polityka opisuje cele i podstawy prawne przetwarzania danych, zakres danych, odbiorców danych, zasady przechowywania, uprawnienia osób, oraz zasady korzystania z plików cookies.

2. Zakres i kategorie przetwarzanych danych

Administrator przetwarza dane, które Użytkownik podaje dobrowolnie oraz dane techniczne z systemów informatycznych. Główne kategorie:

  • dane identyfikacyjne: imię i nazwisko (jeśli podane),

  • dane kontaktowe: adres e-mail, numer telefonu,

  • dane zamówienia: szczegóły zamówienia (pozycje, termin odbioru), numer zamówienia,

  • dane rezerwacji: data, godzina, liczba osób, uwagi dotyczące rezerwacji,

  • dane programu lojalnościowego: identyfikator konta, historia punktów, wymienione nagrody, data rejestracji programu,

  • dane płatnicze: w zakresie niezbędnym do realizacji płatności (jeżeli płatności obsługiwane są przez zewnętrznego operatora, dane płatnicze przetwarza operator płatności),

  • dane techniczne: adres IP, typ urządzenia, wersja przeglądarki, pliki cookies i podobne technologie,

  • treść wiadomości przesyłanych przez formularze kontaktowe.

3. Cele przetwarzania oraz podstawy prawne

Dane przetwarzane są w następujących celach z podanymi podstawami prawnymi:

  1. Realizacja zamówień i obsługa odbioru osobistego — niezbędne do wykonania umowy (art. 6 ust.1 lit. b RODO).

  2. Realizacja rezerwacji stolików — niezbędne do wykonania umowy/działań przed zawarciem umowy (art. 6 ust.1 lit. b RODO).

  3. Prowadzenie programu lojalnościowego (punkty, nagrody, obsługa konta lojalnościowego) — na podstawie zgody i/lub realizacji umowy (art. 6 ust.1 lit. a / lit. b RODO) — w zależności od implementacji programu.

  4. Kontakt w sprawie zamówień, rezerwacji i reklamacji — niezbędne do wykonania umowy (art. 6 ust.1 lit. b RODO).

  5. Marketing bezpośredni (newsletter, oferty promocyjne) — na podstawie wyraźnej zgody użytkownika (art. 6 ust.1 lit. a RODO) lub — w ramach prawnie uzasadnionego interesu Administratora tylko przy relacji klient-firma (np. istniejący klient) jeżeli przepisy lokalne to dopuszczają; zalecamy stosować zgodę.

  6. Prowadzenie rozliczeń i obowiązki księgowe/podatkowe — przetwarzanie niezbędne dla wypełnienia obowiązków prawnych ciążących na Administratorze (art. 6 ust.1 lit. c RODO).

  7. Zapewnienie bezpieczeństwa systemu, wykrywanie nadużyć i dochodzenia roszczeń — prawnie uzasadniony interes Administratora (art. 6 ust.1 lit. f RODO).

  8. Anonimizowane statystyki i analizy — prawnie uzasadniony interes Administratora (art. 6 ust.1 lit. f RODO) lub zgoda, jeśli dane nie są w pełni anonimizowane.

4. Odbiorcy danych / Procesorzy

Dane przetwarzane są w następujących celach z podanymi podstawami prawnymi:

Dane Użytkowników mogą być przekazywane następującym odbiorcom / procesorom:

- operatorzy płatności (np. PayU, Przelewy24, Stripe) — w zakresie niezbędnym do przeprowadzenia płatności;

- dostawcy usług hostingowych i email (hosting strony, provider poczty) — w zakresie niezbędnym do działania serwisu;

- dostawcy systemu rezerwacji / zamówień online (jeśli zewnętrzni) — przetwarzają dane jako procesor;

- dostawcy systemu programu lojalnościowego (jeśli zewnętrzny) — przetwarzają dane jako procesor;

- firmy kurierskie/transportowe (jeśli dotyczy dostawy) — w zakresie danych potrzebnych do realizacji przesyłki;

- organy publiczne i uprawnione instytucje — gdy obowiązek wynika z przepisów prawa.

Uwaga: z każdym procesorem Administrator zawiera umowę powierzenia przetwarzania danych (DPA), zabezpieczającą wymagania RODO.

5. Prawa osób, których dane dotyczą

Każdej osobie przysługuje:

  • prawo dostępu do danych (art. 15 RODO),

  • prawo sprostowania danych (art. 16 RODO),

  • prawo usunięcia („prawo do bycia zapomnianym”) w określonych sytuacjach (art. 17 RODO),

  • prawo ograniczenia przetwarzania (art. 18 RODO),

  • prawo do przenoszenia danych (art. 20 RODO) — jeśli przetwarzanie opiera się na zgodzie lub umowie i odbywa się w sposób zautomatyzowany,

  • prawo wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO),

  • prawo do cofnięcia zgody w dowolnym momencie (jeżeli podstawą była zgoda) — cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, które odbyło się przed jej cofnięciem,

  • prawo wniesienia skargi do organu nadzorczego (Prezes UODO).

Wnioski o realizację praw prosimy kierować na e-mail: forteczna.biznes@gmail.com lub listownie na adres siedziby. Administrator rozpatruje wnioski niezwłocznie, nie później niż w terminie przewidzianym przez RODO (zwykle 1 miesiąc).

6. Zabezpieczenia

Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka: szyfrowanie (HTTPS/TLS), kontrola dostępu, regularne kopie zapasowe, aktualizacje systemów, szkolenia personelu, umowy powierzenia z procesorami.

7. Procedura na wypadek naruszenia ochrony danych

  • Po wykryciu naruszenia Administrator natychmiast wdraża działania zabezpieczające i rejestruje incydent.

  • Jeśli naruszenie stwarza ryzyko dla praw i wolności osób, Administrator zgłasza naruszenie do Prezesa UODO nie później niż w 72 godziny od wykrycia (jeśli to możliwe).

  • Gdy naruszenie stwarza wysokie ryzyko dla praw osób, Administrator powiadamia bez zbędnej zwłoki osoby, których dotyczy naruszenie, o okolicznościach i podjętych środkach zaradczych.

  • Dokumentacja zawiera opis faktów, skutków oraz środków zaradczych.

8. Postanowienia końcowe

  • Administrator zastrzega prawo do zmiany niniejszej polityki — każda zmiana zostanie opublikowana wraz z datą wejścia w życie.

  • Polityka dostępna jest na stałe pod adresem /polityka-prywatnosci (wstaw rzeczywisty URL).

Ostatnia aktualizacja: 11.11.2025

bottom of page