Data wejścia w życie: 6 marca 2026
VivaShelf („“, „“, „“) prowadzi witrynę vivashelf.com oraz platformę SaaS. Zobowiązujemy się do ochrony Twoich danych osobowych zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (UE) 2016/679 („“) oraz obowiązującymi krajowymi przepisami o ochronie danych w krajach, w których działamy. Niniejsza Polityka prywatności wyjaśnia, jakie dane zbieramy, dlaczego je zbieramy, jak je przetwarzamy oraz jakie prawa Ci przysługują.
Administratorem odpowiedzialnym za Twoje dane osobowe jest VivaShelf, z którym można się skontaktować pod adresem [email protected]. Jeśli masz pytania dotyczące przetwarzania Twoich danych lub chcesz skorzystać z któregokolwiek z praw opisanych poniżej, prosimy o kontakt pod tym adresem.
Zbieramy i przetwarzamy następujące kategorie danych osobowych: (a) Informacje o koncie — imię i nazwisko, adres e-mail oraz kryptograficzny hash hasła (nigdy nie przechowujemy haseł w postaci jawnej); (b) Dane organizacji — nazwa restauracji lub firmy, nazwy lokalizacji oraz role członków zespołu; (c) Dane magazynowe — nazwy produktów, numery partii, ilości i terminy ważności wprowadzane przez Ciebie; (d) Dane o użytkowaniu — znaczniki czasu logowań, wykonane czynności (dziennik audytu) oraz wzorce korzystania z funkcji; (e) Dane techniczne — adres IP, typ i wersja przeglądarki, system operacyjny, typ urządzenia oraz adres URL odsyłający; (f) Dane komunikacyjne — zapytania do wsparcia technicznego oraz wszelka korespondencja, którą do nas kierujesz.
Przetwarzamy Twoje dane osobowe w następujących celach: świadczenie, obsługa i utrzymanie platformy VivaShelf; zarządzanie Twoim kontem i członkostwem w organizacji; wysyłanie alertów o terminach ważności, powiadomień o niskim stanie magazynowym i innych komunikatów niezbędnych do funkcjonowania usługi; generowanie raportów i analiz magazynowych dla Twojej organizacji; egzekwowanie naszego Regulaminu i zapobieganie nadużyciom; odpowiadanie na Twoje zapytania do wsparcia technicznego; wypełnianie obowiązków prawnych i regulacyjnych; oraz poprawa niezawodności i bezpieczeństwa usługi poprzez zagregowaną, zanonimizowaną analizę użytkowania.
Opieramy się na następujących podstawach prawnych: (a) Wykonanie umowy (art. 6 ust. 1 lit. b) — przetwarzanie niezbędne do świadczenia usługi VivaShelf, na którą się zarejestrowałeś, w tym zarządzanie kontem, śledzenie zapasów i alerty o terminach ważności; (b) Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) — poprawa wydajności i bezpieczeństwa usługi, zapobieganie oszustwom oraz prowadzenie zagregowanych analiz, o ile interesy te nie są nadrzędne wobec Twoich praw; (c) Zgoda (art. 6 ust. 1 lit. a) — na opcjonalne przetwarzanie, takie jak komunikacja marketingowa lub nieistotne pliki cookie. Zgodę możesz wycofać w dowolnym momencie w ustawieniach konta bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem; (d) Obowiązek prawny (art. 6 ust. 1 lit. c) — gdy jesteśmy zobowiązani do przetwarzania danych w celu spełnienia wymogów obowiązującego prawa, np. dotyczących prowadzenia dokumentacji podatkowej lub bezpieczeństwa żywności.
Udostępniamy dane osobowe wyłącznie podmiotom przetwarzającym, które działają w naszym imieniu na podstawie pisemnych Umów powierzenia przetwarzania danych (DPA) spełniających wymogi RODO. Nasi obecni podwykonawcy to: Neon Tech Inc. (hosting bazy danych PostgreSQL, USA); Vercel Inc. (hosting aplikacji i CDN, USA); Resend Inc. (dostarczanie transakcyjnych wiadomości e-mail, USA); Google LLC (uwierzytelnianie OAuth, USA); Upstash Inc. (ograniczanie częstotliwości zapytań przez Redis, USA); oraz Sentry (monitorowanie błędów, USA). Nie sprzedajemy, nie wynajmujemy ani nie przekazujemy Twoich danych osobowych żadnym podmiotom trzecim.
Twoje dane mogą być przekazywane i przetwarzane w Stanach Zjednoczonych przez wymienionych powyżej podwykonawców. Każde przekazanie jest zabezpieczone co najmniej jednym z następujących mechanizmów: Standardowe klauzule umowne (SCC) przyjęte przez Komisję Europejską (Decyzja 2021/914); certyfikacja dostawcy usług w ramach EU-U.S. Data Privacy Framework; lub decyzja o adekwatności wydana przez Komisję Europejską. Możesz poprosić o kopię odpowiednich zabezpieczeń, kontaktując się z nami.
Przechowujemy dane osobowe tylko tak długo, jak jest to niezbędne do celów, dla których zostały zebrane: dane konta są przechowywane, dopóki Twoje konto jest aktywne, i usuwane w ciągu 30 dni od usunięcia konta; dane magazynowe i dzienniki audytu są przechowywane przez minimum 2 lata w celu spełnienia obowiązków dotyczących identyfikowalności żywności wynikających z Rozporządzenia (WE) nr 178/2002 lub dłużej, jeśli wymaga tego prawo krajowe; dzienniki transakcyjnych wiadomości e-mail są przechowywane do 90 dni; dzienniki serwerowe zawierające adresy IP są przechowywane do 30 dni. Po upływie odpowiedniego okresu przechowywania dane są bezpiecznie usuwane lub nieodwracalnie anonimizowane.
Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych, w tym: szyfrowanie danych w trakcie przesyłania (TLS 1.2+) i w spoczynku; kryptograficzne hashowanie haseł z użyciem standardowych algorytmów branżowych; szyfrowanie sekretów MFA algorytmem AES-256-GCM; kontrolę dostępu opartą na rolach z izolacją najemców wymuszaną na poziomie bazy danych za pomocą Row-Level Security (RLS); regularne oceny bezpieczeństwa; oraz automatyczne wygasanie sesji. Żaden system nie jest całkowicie bezpieczny i nie możemy zagwarantować absolutnego bezpieczeństwa, ale stale przeglądamy i ulepszamy nasze zabezpieczenia.
W odniesieniu do Twoich danych osobowych przysługują Ci następujące prawa: Prawo dostępu (art. 15) — uzyskaj kopię swoich danych w Ustawienia > Prywatność > Eksportuj dane; Prawo do sprostowania (art. 16) — popraw niedokładne dane w ustawieniach konta lub kontaktując się z nami; Prawo do usunięcia (art. 17) — usuń swoje konto i wszystkie powiązane dane w Ustawienia > Prywatność > Usuń konto; Prawo do ograniczenia przetwarzania (art. 18) — żądaj ograniczenia przetwarzania w określonych okolicznościach; Prawo do przenoszenia danych (art. 20) — otrzymaj swoje dane w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie JSON; Prawo do sprzeciwu (art. 21) — sprzeciw się przetwarzaniu opartemu na prawnie uzasadnionym interesie. Odpowiemy na wszystkie żądania dotyczące praw w ciągu 30 dni. Jeśli potrzebujemy więcej czasu (do 60 dodatkowych dni w przypadku złożonych żądań), poinformujemy Cię o przedłużeniu i jego przyczynach.
W przypadku naruszenia danych osobowych mogącego skutkować ryzykiem dla Twoich praw i wolności powiadomimy właściwy organ nadzorczy bez zbędnej zwłoki, nie później niż w ciągu 72 godzin od powzięcia wiedzy o naruszeniu. Jeśli naruszenie może skutkować wysokim ryzykiem dla Ciebie, powiadomimy Cię również bezpośrednio bez zbędnej zwłoki, podając opis naruszenia, prawdopodobne konsekwencje oraz środki podjęte w celu jego złagodzenia.
Jeśli uważasz, że nasze przetwarzanie Twoich danych osobowych narusza RODO, masz prawo złożyć skargę do organu nadzorczego — w szczególności w państwie członkowskim UE/EOG Twojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia. Lista organów nadzorczych UE/EOG jest dostępna na stronie edpb.europa.eu.
VivaShelf jest usługą biznesową przeznaczoną wyłącznie dla profesjonalistów z branży gastronomicznej. Nie jest skierowana do osób poniżej 16 roku życia i nie zbieramy świadomie danych osobowych dzieci. Jeśli dowiemy się, że nieumyślnie zebraliśmy dane dziecka poniżej 16 roku życia, niezwłocznie je usuniemy i powiadomimy odpowiedni organ nadzorczy, jeśli będzie to wymagane.
VivaShelf nie podejmuje wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywołują skutki prawne lub w podobny sposób istotnie na Ciebie wpływają. Nasz algorytm FEFO (First Expired, First Out) jest narzędziem zarządzania zapasami, które rekomenduje kolejność zużycia zapasów — nie podejmuje zautomatyzowanych decyzji dotyczących osób ani ich praw.
Możemy aktualizować niniejszą Politykę prywatności w celu odzwierciedlenia zmian w naszych praktykach dotyczących danych, wymogach prawnych lub funkcjach usługi. Gdy dokonamy istotnych zmian: zaktualizujemy „“ na górze tej strony, wyświetlimy widoczne powiadomienie w aplikacji oraz poprosimy o ponowną zgodę, gdy jest to prawnie wymagane. Zachęcamy do okresowego przeglądania tej polityki. Dalsze korzystanie z usługi po wejściu w życie zmian oznacza akceptację zmienionej polityki.
W sprawach dotyczących prywatności, w celu skorzystania z praw ochrony danych lub zgłoszenia wątpliwości, prosimy o kontakt pod adresem: [email protected]. Potwierdzimy otrzymanie Twojego żądania w ciągu 5 dni roboczych i udzielimy merytorycznej odpowiedzi w ciągu 30 dni.