Powrót

Polityka Prywatności

Wersja v1.0 · Ostatnia aktualizacja: maj 2025

Administrator danych: Dawid Cichoń prowadzący działalność gospodarczą pod firmą D-Code Dawid Cichoń, Zarzecze, NIP: 6020141190

§1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z Platformy Tavly jest Dawid Cichoń prowadzący jednoosobową działalność gospodarczą pod firmą D-Code Dawid Cichoń, z siedzibą w Zarzeczu, NIP: 6020141190, prowadzący Platformę pod nazwą handlową Tavly.

Kontakt w sprawach ochrony danych osobowych:

  • E-mail:contact@tavly.pl
  • Adres korespondencyjny: D-Code Dawid Cichoń, Zarzecze ul. Lubelska 19, 37-400 Zarzecze

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), gdyż nie jest do tego zobowiązany na podstawie art. 37 RODO.

§2. Zakres stosowania

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych:

  1. Użytkowników Konta — osób fizycznych rejestrujących się i korzystających z Platformy Tavly w imieniu Klienta (przedsiębiorcy prowadzącego lokal gastronomiczny).
  2. Osób odwiedzających stronę tavly.pl — w zakresie danych zbieranych automatycznie.

Polityka nie dotyczy danych osobowych Pracowników restauracji wprowadzanych do Platformy przez Klienta. W tym zakresie Administrator działa jako podmiot przetwarzający (procesor) na podstawie odrębnej Umowy Powierzenia Przetwarzania Danych (DPA), a administratorem tych danych jest Klient. Zasady przetwarzania danych Pracowników opisuje odrębna Employee Information Notice.

§3. Jakie dane zbieramy i w jakim celu

3.1. Rejestracja i prowadzenie Konta

Dane: imię i nazwisko lub nazwa firmy, adres e-mail, hasło (przechowywane w postaci zaszyfrowanej — hash bcrypt), NIP, adres siedziby, numer telefonu kontaktowego (wymagany dla Klientów rejestrujących biznes — wykorzystywany wyłącznie do kontaktu w ważnych sprawach związanych z Kontem, nigdy w celach marketingowych).

Cel: zawarcie i wykonanie Umowy o świadczenie usług, w tym uwierzytelnianie, zarządzanie Kontem, obsługa Planów i rozliczeń.

Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy, której stroną jest osoba, której dane dotyczą.

Okres przechowywania: przez czas trwania Umowy, a po jej rozwiązaniu przez okres 3 lat — na potrzeby ewentualnych roszczeń (art. 118 Kodeksu cywilnego).

3.2. Rozliczenia i fakturowanie

Dane: nazwa firmy, NIP, adres, dane transakcyjne przekazywane przez Stripe (identyfikator transakcji, kwota, status płatności). Administrator nie przechowuje danych kart płatniczych — są one przetwarzane wyłącznie przez Stripe.

Cel: realizacja płatności, wystawianie faktur VAT, wypełnienie obowiązków podatkowych i księgowych.

Podstawa prawna: art. 6 ust. 1 lit. c RODO — wypełnienie obowiązku prawnego.

Okres przechowywania: 5 lat od końca roku podatkowego, w którym wystawiono fakturę (art. 74 ustawy o rachunkowości).

3.3. Kontakt i wsparcie techniczne

Dane: adres e-mail, treść wiadomości, dane podane dobrowolnie w korespondencji.

Cel: odpowiedź na zapytanie, obsługa zgłoszeń technicznych, rozwiązywanie problemów.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora.

Okres przechowywania: przez czas niezbędny do obsługi zgłoszenia, a następnie do 3 lat na potrzeby ewentualnych roszczeń.

3.4. Bezpieczeństwo i logi systemowe

Dane: adres IP, identyfikator sesji, znaczniki czasowe, logi błędów, logi dostępu, stack traces.

Cel: zapewnienie bezpieczeństwa Platformy, diagnozowanie błędów, monitorowanie wydajności.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora.

Okres przechowywania: logi systemowe — do 90 dni; logi bezpieczeństwa — do 12 miesięcy.

3.5. Marketing i komunikacja produktowa

Dane: adres e-mail, informacje o korzystaniu z Platformy (plan, aktywność).

Cel: przesyłanie informacji o aktualizacjach Platformy, nowych funkcjach, zmianach Regulaminu i Cennika.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (komunikacja z istniejącymi Klientami) lub zgoda (art. 6 ust. 1 lit. a RODO) dla komunikacji marketingowej.

Okres przechowywania: do czasu rozwiązania Umowy lub wniesienia sprzeciwu.

§4. Odbiorcy danych — podprocesorzy

Administrator korzysta z następujących podmiotów zewnętrznych, którym powierzył przetwarzanie danych osobowych:

PodmiotCelLokalizacja Podstawa transferu
Hetzner Online GmbH Hosting infrastruktury (serwery, bazy danych) Niemcy (EOG)Art. 28 RODO
Stripe, Inc.Obsługa płatnościUSAStandardowe klauzule umowne (SCC)
Grafana LabsMonitorowanie, logi, metrykiUSAStandardowe klauzule umowne (SCC)
GitLab Inc.Repozytorium kodu, CI/CDUSAStandardowe klauzule umowne (SCC)

Administrator nie sprzedaje danych osobowych osobom trzecim ani nie udostępnia ich w celach reklamowych podmiotom zewnętrznym.

§5. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Dane osobowe mogą być przekazywane do państw trzecich (poza EOG) w związku z korzystaniem z usług Stripe, Grafana Cloud oraz GitLab, które mają siedziby lub infrastrukturę w Stanach Zjednoczonych.

Przekazanie danych odbywa się na podstawie Standardowych Klauzul Umownych (SCC) przyjętych przez Komisję Europejską, zapewniających odpowiedni poziom ochrony danych zgodnie z art. 46 ust. 2 lit. c RODO.

§6. Prawa osób, których dane dotyczą

Każdej osobie, której dane przetwarza Administrator, przysługują następujące prawa wynikające z RODO:

  1. Prawo dostępu (art. 15) — prawo do uzyskania potwierdzenia, czy Administrator przetwarza dane, a jeśli tak — do uzyskania ich kopii.
  2. Prawo do sprostowania (art. 16) — prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  3. Prawo do usunięcia (art. 17) — prawo do żądania usunięcia danych („prawo do bycia zapomnianym").
  4. Prawo do ograniczenia przetwarzania (art. 18) — prawo do żądania wstrzymania przetwarzania danych w określonych przypadkach.
  5. Prawo do przenoszenia danych (art. 20) — prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie.
  6. Prawo sprzeciwu (art. 21) — prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora.
  7. Prawo do cofnięcia zgody — w każdej chwili, bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem.
  8. Prawo do skargi — prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Wnioski dotyczące realizacji praw należy kierować na adres: contact@tavly.pl. Administrator rozpatruje wnioski w terminie 1 miesiąca od otrzymania żądania.

§7. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne, w szczególności:

  • szyfrowanie haseł przy użyciu bcrypt,
  • szyfrowanie połączeń przy użyciu protokołu TLS/HTTPS,
  • ograniczenie dostępu do danych osobowych wyłącznie do osób upoważnionych,
  • regularne kopie zapasowe danych,
  • monitoring i logowanie zdarzeń bezpieczeństwa za pośrednictwem Grafana Cloud.

§8. Pliki cookie

Platforma Tavly korzysta z plików cookie i podobnych technologii. Szczegółowe informacje zawiera odrębna Cookie Policy.

§9. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności w przypadku zmian przepisów prawa, zmiany zakresu przetwarzanych danych lub zmiany podprocesorów.
  2. O istotnych zmianach Administrator informuje Klientów drogą e-mailową z wyprzedzeniem co najmniej 14 dni przed datą wejścia zmian w życie.
  3. Aktualna wersja Polityki Prywatności jest zawsze dostępna na Privacy Policy.

§10. Postanowienia końcowe

  1. Polityka Prywatności jest integralną częścią Regulaminu Tavly.
  2. W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają przepisy RODO oraz polskiej ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.
  3. Wszelkie pytania dotyczące ochrony danych osobowych można kierować na adres: contact@tavly.pl