Правова інформація

Політика конфіденційності та файлів cookie

Веб-сайту Sushi Żelazna

I. Загальні положення

Ця Політика конфіденційності визначає правила обробки та захисту персональних даних, що надаються Користувачами у зв'язку з використанням веб-сайту, доступного за адресою sushizelazna.pl (далі: «Сервіс»).

З метою безпеки довірених нам даних ми розробили внутрішні процедури та рекомендації, щоб запобігти розголошенню даних неуповноваженим особам. Ми контролюємо їх виконання і постійно перевіряємо їх відповідність чинним нормативно-правовим актам, зокрема Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року (GDPR).

Політика має інформаційний характер і виконує інформаційні зобов'язання, покладені на Контролера GDPR.

II. Контролер персональних даних

Administratorem Twoich danych osobowych jest: SUSHI ŻELAZNA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w: Warszawie przy ul. Mikołaja Wierzynka 3 lok. 55
NIP: 527-306-28-99, REGON: 52565169100000, KRS: 0001043367 (далі: «Контролер»).

Зв'язок з Контролером можливий:

  • Листуванням на адресу місцезнаходження, вказану вище.
  • Mailowo pod adresem: sushi.zelazna@gmail.com

Контролер не призначив Інспектора з питань захисту даних (DPO). З усіх питань щодо обробки персональних даних слід звертатися безпосередньо до Контролера.

III. Обсяг та категорії оброблюваних даних

Контролер обробляє наступні категорії персональних даних Користувачів:

  • При оформленні замовлення онлайн: Ім'я та прізвище, адреса доставки, номер телефону, електронна адреса, деталі замовлення, платіжні дані.
  • При контакті: Ім'я та прізвище, електронна адреса або номер телефону, зміст повідомлення.
  • Дані, що збираються автоматично (файли cookie): IP-адреса, тип браузера, операційна система, приблизне місцезнаходження, історія активності в Сервісі.

IV. Цілі, правові підстави та термін зберігання даних

Ми обробляємо Ваші дані з конкретною метою, на підставі законодавства та протягом визначеного часу:

Мета обробки Правова підстава (GDPR) Термін зберігання
Виконання замовлень
Виконання договору купівлі-продажу та доставка.		 Art. 6 ust. 1 lit. b
(Wykonanie umowy)		 Протягом періоду виконання договору та часу, необхідного для закінчення терміну дії цивільно-правових та податкових вимог (зазвичай 6 років з кінця року).
Обробка запитів
Зв'язок через форму/e-mail/телефон.		 Art. 6 ust. 1 lit. f
(Uzasadniony interes Administratora)		 Протягом часу тривання листування та з'ясування справи.
Бухгалтерія та податки
Рахунки-фактури, чеки.		 Art. 6 ust. 1 lit. c
(Obowiązek prawny)		 5 років, рахуючи з кінця календарного року, в якому закінчився термін сплати податку.
Маркетинг та Аналітика
Статистика, ремаркетинг.		 Art. 6 ust. 1 lit. a
(Dobrowolna Zgoda)		 До моменту відкликання згоди або максимально протягом періоду зберігання, визначеного постачальниками інструментів (наприклад, Google – 2 роки, Meta – 720 днів).
Встановлення, пред'явлення претензій Art. 6 ust. 1 lit. f
(Uzasadniony interes)		 До закінчення терміну позовної давності (зазвичай 3 або 6 років).

V. Одержувачі даних (Процесори)

Для виконання послуг (замовлення, оплата, доставка) Контролер доручає обробку даних спеціалізованим зовнішнім організаціям. Ці суб'єкти обробляють дані на підставі договорів про доручення або правил надання послуг, гарантуючи безпеку даних.

1. Електронні платежі – Stripe

  • Суб'єкт: Stripe Payments Europe, Limited.
  • Функція: Служба електронних платежів.
  • Характер обробки: Stripe може обробляти дані платіжного рахунку, дані банківського рахунку, адресу для виставлення рахунку/доставки, ім'я та прізвище, опис замовлення (включаючи дату, час, суму, опис товару чи послуги), ідентифікатор пристрою, електронну адресу, IP-адресу/розташування, ідентифікатор замовлення, дані платіжної картки, податковий ідентифікатор/статус, унікальний ідентифікатор клієнта, інформацію про особу, включаючи видані урядом документи (наприклад, посвідчення особи, водійські права та паспорти).
  • Субпроцесори: Список субпроцесорів Stripe доступний за посиланням: stripe.com/en-pl/legal/service-providers

2. Система замовлень – Loyka

  • Суб'єкт: Loyka Sp. z o.o.
  • Функція: Послуга замовлення в додатку/на сайті Loyka.
  • Характер обробки: Loyka може обробляти дані платіжного рахунку, дані банківського рахунку, адресу для виставлення рахунку/доставки, ім'я та прізвище, опис замовлення (включаючи дату, час, суму, опис товару чи послуги), ідентифікатор пристрою, електронну адресу, IP-адресу/розташування, ідентифікатор замовлення, дані платіжної картки, податковий ідентифікатор/статус, унікальний ідентифікатор клієнта, інформацію про особу (включаючи видані урядом документи) Користувача, що замовляє.
  • Додаткові цілі: Loyka також обробляє анонімізовані або псевдонімізовані дані щодо активності на сайті для генерації зведеної статистики, моніторингу безпеки системи та розробки програмного забезпечення.
  • Субпроцесори: Список субпроцесорів Loyka доступний за посиланням: loyka.io/informacje-prawne

3. Доставка – Wolt Drive

  • Суб'єкт: Wolt Polska Sp. z o.o.
  • Функція: Послуга доставки замовлення з місця розташування Контролера до місця, вказаного Клієнтом.
  • Характер обробки: Wolt отримує дані Контролера (включаючи персональні дані кінцевих клієнтів) через інтеграцію з Wolt Drive API на основі інструкцій Контролера, що виконується Loyka. Wolt обробляє ці дані відповідно до договорів, укладених безпосередньо з Контролером.
  • Зворотні дані: На запит Контролера Wolt надає системі Loyka дані в режимі реального часу про маршрут і місце доставки (дані геолокації кур'єра, без даних, що ідентифікують кур'єра).
  • Субпроцесори: Список субпроцесорів Wolt доступний за посиланням: explore.wolt.com

4. Інші одержувачі

  • Постачальники ІТ та хостингових послуг (наприклад, Google Cloud Poland Sp. z o.o. – щодо інфраструктури).
  • Бухгалтерія (для цілей податкових розрахунків).
  • Постачальники маркетингових інструментів (Google, Meta, Microsoft – деталі в розділі IX).

VI. Добровільність надання даних

Надання даних є добровільним, але необхідним для виконання онлайн-замовлення або відповіді на запит.

Якщо Користувач не бажає надавати персональні дані на Сайті, він може зробити замовлення особисто в стаціонарному закладі.

VII. Профілювання та автоматизовані рішення

В рамках маркетингової діяльності (Google Ads, Meta Ads) Контролер може використовувати профілювання (автоматичний аналіз поведінки з метою підбору реклами).

Це профілювання не призводить до прийняття щодо Вас рішень, які мають юридичні наслідки (наприклад, ми не диференціюємо ціни, ми не відмовляємо в доступі до послуги).

Профілювання відбувається виключно на підставі Вашої добровільної згоди на маркетингові файли cookie.

VIII. Безпека даних

Сайт захищений від несанкціонованого доступу за допомогою протоколу шифрування SSL/TLS (значок замка в рядку браузера).

Доступ до даних мають лише особи, уповноважені Контролером.

IX. Файли cookie та технології відстеження

Наш Сервіс використовує файли cookie та подібні технології для забезпечення належної роботи сайту, аналізу трафіку та здійснення маркетингової діяльності.

1. Управління згодами (Consent Mode v2)

Ми використовуємо вдосконалений механізм управління згодами (Google Consent Mode v2).

  • Рішення за вами: Під час першого візиту ми показуємо банер, у якому ви можете прийняти всі файли cookie, відхилити необов'язкові або вибрати конкретні цілі.
  • Відсутність згоди: Якщо ви відхиляєте згоди на аналітику або маркетинг, скрипти Google не зберігатимуть файли cookie на вашому пристрої. У такому випадку до Google надсилаються лише анонімні сигнали (так звані «пінги»), які не містять ідентифікаторів користувача, а служать лише для статистичного моделювання.

2. Перелік інструментів, що використовуються

На Сайті ми користуємось послугами наступних зовнішніх постачальників. Детальна інформація про кожного з них також доступна на панелі налаштувань файлів cookie («Налаштувати»).

A. Необхідні та технічні

Вони необхідні для роботи сайту. Їх неможливо вимкнути.

  • Google Tag Manager
    Постачальник: Google Ireland Limited.
    Мета: Управління тегами та скриптами на сайті. Сам інструмент не зберігає файли cookie, він лише запускає інші скрипти.
    Передача даних: ЄЕЗ та США (на основі Data Privacy Framework).

B. Аналітика

Вони допомагають нам зрозуміти, як Користувачі використовують сайт, щоб його покращити.

  • Google Analytics 4
    Постачальник: Google Ireland Limited.
    Мета: Аналіз трафіку, шляхів покупок, вимірювання ефективності сайту.
    Дані: Анонімізована IP-адреса, тип пристрою, браузер, місцезнаходження.
    Зберігання: Дані про події зберігаються 2 роки.
  • Microsoft Clarity
    Постачальник: Microsoft Ireland Operations Ltd.
    Мета: Аналіз поведінки користувачів через теплові карти (куди користувачі клікають) і записи сесій.
    Дані: Рухи мишкою, прокручування, кліки (дані анонімізовані – ми не бачимо введені паролі чи чутливі дані).
    Зберігання: Дані про події зберігаються протягом 390 днів.

C. Маркетинг та Реклама

Вони використовуються для показу персоналізованої реклами на інших сайтах.

  • Google Ads & Remarketing
    Постачальник: Google Ireland Limited.
    Мета: Ремаркетинг (показ реклами-нагадування після відходу зі сторінки) та вимірювання конверсій (ефективності реклами).
    Ключові файли cookie: _gcl_au (Conversion Linker – зв'язок кліків із замовленнями), IDE (Doubleclick), NID.
    Зберігання: Маркетингові файли cookie закінчуються щонайбільше через 1 рік.
  • Meta Pixel (Facebook/Instagram)
    Постачальник: Meta Platforms Ireland Ltd.
    Мета: Відстеження конверсій з реклами у Facebook/Instagram, створення аудиторій для реклами.
    Зберігання: Дані видаляються Meta не пізніше ніж через 720 днів.

X. Передача даних за межі ЄЕЗ

Ми використовуємо інструменти глобальних постачальників (Google, Meta, Microsoft), що може передбачати передачу ваших анонімізованих даних (наприклад, про пристрій, онлайн-ідентифікатори) до третіх країн, зокрема до США. Ця передача ґрунтується на рішенні Європейської Комісії про достатність заходів (у рамках програми Data Privacy Framework), до якого приєдналися вищезазначені постачальники, або на основі Стандартних договірних положень.

XI. Ваші права

Відповідно до GDPR Ви маєте право на:

  • Доступ до своїх даних та отримання їх копії.
  • Виправлення своїх даних.
  • Видалення даних (право бути забутим).
  • Обмеження обробки даних.
  • Заперечення проти обробки даних.
  • Перенесення даних.
  • Відкликання згоди на файли cookie в будь-який час.
  • Подання скарги до наглядового органу (Голови Управління захисту персональних даних), якщо Ви вважаєте, що обробка порушує положення GDPR.

Для реалізації своїх прав зв'яжіться з нами за адресою: sushi.zelazna@gmail.com

XII. Зміна налаштувань файлів cookie

Ви можете в будь-який час змінити свої рішення щодо файлів cookie, натиснувши посилання «Cookies», доступне в підвалі нашого сайту або кнопку нижче:

XIII. Прикінцеві положення

Контролер залишає за собою право вносити зміни до Політики конфіденційності. Зміни можуть бути наслідком розвитку інтернет-технологій, можливих змін законодавства щодо захисту персональних даних та розвитку нашого Сервісу.

Дата останнього оновлення: Варшава, 15.01.2026