Informacje Prawne

Polityka Prywatności i Plików Cookies

Serwisu Internetowego Sushi Żelazna

I. Postanowienia ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez Użytkowników w związku z korzystaniem z serwisu internetowego dostępnego pod adresem sushizelazna.pl (dalej: „Serwis”).

W trosce o bezpieczeństwo powierzonych nam danych opracowaliśmy wewnętrzne procedury i zalecenia, które mają zapobiec udostępnieniu danych osobom nieupoważnionym. Kontrolujemy ich wykonywanie i stale sprawdzamy ich zgodność z odpowiednimi aktami prawnymi, w tym w szczególności z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

Polityka ma charakter informacyjny i spełnia obowiązki informacyjne nałożone na Administratora przez RODO.

II. Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest: SUSHI ŻELAZNA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w: Warszawie przy ul. Mikołaja Wierzynka 3 lok. 55
NIP: 527-306-28-99, REGON: 52565169100000, KRS: 0001043367 (dalej: „Administrator”).

Kontakt z Administratorem jest możliwy:

Administrator nie powołał Inspektora Ochrony Danych (IOD). We wszelkich sprawach dotyczących przetwarzania danych osobowych należy kontaktować się bezpośrednio z Administratorem.

III. Zakres i kategorie przetwarzanych danych

Administrator przetwarza następujące kategorie danych osobowych Użytkowników:

  • Przy składaniu zamówienia online: Imię i nazwisko, adres dostawy, numer telefonu, adres e-mail, szczegóły zamówienia, dane płatnicze.
  • Przy kontakcie: Imię i nazwisko, adres e-mail lub numer telefonu, treść wiadomości.
  • Dane zbierane automatycznie (Pliki Cookies): Adres IP, typ przeglądarki, system operacyjny, przybliżona lokalizacja, historia aktywności w Serwisie.

IV. Cele, podstawy prawne i okres przechowywania danych

Twoje dane przetwarzamy w konkretnych celach, w oparciu o przepisy prawa i przez określony czas:

Cel przetwarzania Podstawa prawna (RODO) Okres przechowywania
Realizacja zamówień
Wykonanie umowy sprzedaży i dostawa.		 Art. 6 ust. 1 lit. b
(Wykonanie umowy)		 Przez okres realizacji umowy oraz czas niezbędny do wygaśnięcia roszczeń cywilnoprawnych i podatkowych (zazwyczaj 6 lat od końca roku).
Obsługa zapytań
Kontakt przez formularz/e-mail/telefon.		 Art. 6 ust. 1 lit. f
(Uzasadniony interes Administratora)		 Przez czas trwania korespondencji i wyjaśnienia sprawy.
Księgowość i podatki
Faktury, rachunki.		 Art. 6 ust. 1 lit. c
(Obowiązek prawny)		 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
Marketing i Analityka
Statystyki, remarketing.		 Art. 6 ust. 1 lit. a
(Dobrowolna Zgoda)		 Do momentu wycofania zgody lub maksymalnie przez okres retencji określony przez dostawców narzędzi (np. Google – 2 lata, Meta – 720 dni).
Ustalenie, dochodzenie roszczeń Art. 6 ust. 1 lit. f
(Uzasadniony interes)		 Do czasu przedawnienia roszczeń (zazwyczaj 3 lub 6 lat).

V. Odbiorcy danych (Procesorzy)

W celu realizacji usług (zamówienia, płatności, dostawa), Administrator powierza przetwarzanie danych wyspecjalizowanym podmiotom zewnętrznym. Podmioty te przetwarzają dane na podstawie umów powierzenia lub regulaminów świadczenia usług, gwarantując bezpieczeństwo danych.

1. Płatności Elektroniczne – Stripe

  • Podmiot: Stripe Payments Europe, Limited.
  • Funkcja: Usługa płatności elektronicznych.
  • Charakter przetwarzania: Stripe może przetwarzać dane konta płatniczego, dane rachunku bankowego, adres rozliczeniowy/wysyłkowy, imię i nazwisko, opis zamówienia (w tym datę, godzinę, kwotę, opis produktu lub usługi), identyfikator urządzenia, adres e-mail, adres IP/lokalizację, identyfikator zamówienia, dane karty płatniczej, identyfikator podatkowy/status, unikalny identyfikator klienta, informacje o tożsamości, w tym dokumenty wydane przez rząd (np. dowody osobiste, prawa jazdy i paszporty).
  • Podprocesorzy: Lista podprocesorów Stripe jest dostępna pod linkiem: stripe.com/en-pl/legal/service-providers

2. System Zamówień – Loyka

  • Podmiot: Loyka Sp. z o.o.
  • Funkcja: Usługa zamówień w aplikacji/na stronie Loyka.
  • Charakter przetwarzania: Loyka może przetwarzać dane konta płatniczego, dane rachunku bankowego, adres rozliczeniowy/wysyłkowy, imię i nazwisko, opis zamówienia (w tym datę, godzinę, kwotę, opis produktu lub usługi), identyfikator urządzenia, adres e-mail, adres IP/lokalizację, identyfikator zamówienia, dane karty płatniczej, identyfikator podatkowy/status, unikalny identyfikator klienta, informacje o tożsamości (w tym dokumenty wydane przez rząd) Użytkownika zamawiającego.
  • Cele dodatkowe: Loyka przetwarza również zanonimizowane lub pseudonimizowane dane dotyczące aktywności na stronie w celu generowania zagregowanych statystyk, monitorowania bezpieczeństwa systemu oraz rozwoju oprogramowania.
  • Podprocesorzy: Lista podprocesorów Loyka jest dostępna pod linkiem: loyka.io/informacje-prawne

3. Dostawa – Wolt Drive

  • Podmiot: Wolt Polska Sp. z o.o.
  • Funkcja: Usługa dostawy zamówienia z lokalizacji Administratora do lokalizacji wskazanej przez Klienta.
  • Charakter przetwarzania: Wolt otrzymuje dane Administratora (w tym dane osobowe klientów końcowych) poprzez integrację z Wolt Drive API na podstawie instrukcji Administratora, realizowaną przez Loyka. Wolt przetwarza te dane zgodnie z umowami zawartymi bezpośrednio z Administratorem.
  • Dane zwrotne: Wolt, na zlecenie Administratora, udostępnia systemowi Loyka dane w czasie rzeczywistym o trasie i lokalizacji dostawy (dane geolokalizacyjne kuriera, bez danych identyfikujących kuriera).
  • Podprocesorzy: Lista podprocesorów Wolt jest dostępna pod linkiem: explore.wolt.com

4. Pozostali odbiorcy

  • Dostawcy usług IT i hostingu (np. Google Cloud Poland Sp. z o.o. – w zakresie infrastruktury).
  • Biuro księgowe (w celu rozliczeń podatkowych).
  • Dostawcy narzędzi marketingowych (Google, Meta, Microsoft – szczegóły w sekcji IX).

VI. Dobrowolność podania danych

Podanie danych jest dobrowolne, ale niezbędne do realizacji zamówienia online lub udzielenia odpowiedzi na zapytanie.

Jeżeli Użytkownik nie chce podawać danych osobowych w Serwisie, może złożyć zamówienie osobiście w lokalu stacjonarnym.

VII. Profilowanie i zautomatyzowane decyzje

W ramach działań marketingowych (Google Ads, Meta Ads) Administrator może korzystać z profilowania (automatycznej analizy zachowań w celu dopasowania reklam).

Profilowanie to nie skutkuje podejmowaniem wobec Ciebie decyzji wywołujących skutki prawne (np. nie różnicujemy cen, nie odmawiamy dostępu do usługi).

Profilowanie odbywa się wyłącznie na podstawie Twojej dobrowolnej zgody na pliki cookies marketingowe.

VIII. Bezpieczeństwo danych

Serwis zabezpieczony jest przed nieuprawnionym dostępem poprzez protokół szyfrowania SSL/TLS (symbol kłódki w pasku przeglądarki).

Dostęp do danych mają wyłącznie osoby upoważnione przez Administratora.

IX. Pliki Cookies i Technologie Śledzące

Nasz Serwis wykorzystuje pliki cookies (ciasteczka) oraz podobne technologie w celu zapewnienia poprawnego działania strony, analizy ruchu oraz prowadzenia działań marketingowych.

1. Zarządzanie zgodami (Consent Mode v2)

Stosujemy zaawansowany mechanizm zarządzania zgodami (Google Consent Mode v2).

  • Decyzja należy do Ciebie: Podczas pierwszej wizyty wyświetlamy baner, w którym możesz zaakceptować wszystkie pliki cookies, odrzucić opcjonalne lub wybrać konkretne cele.
  • Brak zgody: Jeśli odrzucisz zgody analityczne lub marketingowe, skrypty Google nie zapiszą plików cookies na Twoim urządzeniu. W takim przypadku do Google wysyłane są jedynie zanonimizowane sygnały (tzw. „pingi”), które nie zawierają identyfikatorów użytkownika, a służą jedynie do modelowania statystycznego.

2. Wykaz stosowanych narzędzi

W Serwisie korzystamy z usług następujących dostawców zewnętrznych. Szczegółowe informacje o każdym z nich dostępne są również w panelu ustawień cookies („Dostosuj”).

A. Niezbędne i Techniczne

Są wymagane do działania strony. Nie można ich wyłączyć.

  • Google Tag Manager
    Dostawca: Google Ireland Limited.
    Cel: Zarządzanie tagami i skryptami na stronie. Narzędzie to samo w sobie nie zapisuje plików cookies, jedynie uruchamia inne skrypty.
    Transfer danych: EOG oraz USA (na podstawie Data Privacy Framework).

B. Analityka

Pomagają nam zrozumieć, jak Użytkownicy korzystają ze strony, aby ją ulepszać.

  • Google Analytics 4
    Dostawca: Google Ireland Limited.
    Cel: Analiza ruchu, ścieżek zakupowych, mierzenie skuteczności strony.
    Dane: Anonimizowany adres IP, typ urządzenia, przeglądarka, lokalizacja.
    Retencja: Dane o zdarzeniach przechowywane są przez 2 lata.
  • Microsoft Clarity
    Dostawca: Microsoft Ireland Operations Ltd.
    Cel: Analiza zachowań użytkowników poprzez mapy ciepła (gdzie użytkownicy klikają) i nagrania sesji.
    Dane: Ruchy myszką, przewijanie, kliknięcia (dane są zanonimizowane – nie widzimy wpisywanych haseł ani danych wrażliwych).
    Retencja: Dane o zdarzeniach przechowywane są przez 390 dni.

C. Marketing i Reklama

Służą do wyświetlania spersonalizowanych reklam w innych serwisach.

  • Google Ads & Remarketing
    Dostawca: Google Ireland Limited.
    Cel: Remarketing (wyświetlanie reklam przypominających po opuszczeniu strony) oraz mierzenie konwersji (skuteczności reklam).
    Kluczowe cookies: _gcl_au (Conversion Linker – łączenie kliknięć z zamówieniami), IDE (Doubleclick), NID.
    Retencja: Cookies marketingowe wygasają maksymalnie po 1 roku.
  • Meta Pixel (Facebook/Instagram)
    Dostawca: Meta Platforms Ireland Ltd.
    Cel: Śledzenie konwersji z reklam na Facebooku/Instagramie, tworzenie grup odbiorców reklam.
    Retencja: Dane są usuwane przez Meta najpóźniej po 720 dniach.

X. Przekazywanie danych poza EOG

Korzystamy z narzędzi dostawców globalnych (Google, Meta, Microsoft), co może wiązać się z przekazywaniem Twoich zanonimizowanych danych (np. o urządzeniu, identyfikatory internetowe) do państw trzecich, w szczególności do USA. Przekazywanie to odbywa się w oparciu o decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony danych (w ramach programu Data Privacy Framework), do którego przystąpili ww. dostawcy, lub na podstawie Standardowych Klauzul Umownych.

XI. Twoje Prawa

Zgodnie z RODO przysługuje Ci prawo do:

  • Dostępu do swoich danych oraz otrzymania ich kopii.
  • Sprostowania (poprawiania) swoich danych.
  • Usunięcia danych (prawo do bycia zapomnianym).
  • Ograniczenia przetwarzania danych.
  • Wniesienia sprzeciwu wobec przetwarzania danych.
  • Przenoszenia danych.
  • Wycofania zgody na cookies w dowolnym momencie.
  • Wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych), jeżeli sądzisz, że przetwarzanie narusza przepisy RODO.

W celu realizacji swoich praw skontaktuj się z nami pod adresem: sushi.zelazna@gmail.com

XII. Zmiana ustawień cookies

W każdej chwili możesz zmienić swoje decyzje dotyczące plików cookies, klikając w link „Cookies” dostępny w stopce naszej strony lub przycisk poniżej:

XIII. Postanowienia końcowe

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. Zmiany mogą wynikać z rozwoju technologii internetowej, ewentualnych zmian prawa w zakresie ochrony danych osobowych oraz rozwoju naszego Serwisu.

Data ostatniej aktualizacji: Warszawa, 15.01.2026