Prywatność w Megatims

Deklaracja Ochrony Danych Megatims

Zapisujemy i używamy Twoich danych osobowych wyłącznie w celu realizacji zamówień, obsługi kont restauracji na naszej platformie oraz kontaktu z Tobą. Jeśli zapiszesz się do naszego newslettera, Twój adres e-mail będzie wykorzystywany jedynie w celu wysyłania tego newslettera.

Brak rozpowszechniania twoich informacji

Nie przekazujemy Twoich danych osobowych osobom trzecim w celach marketingowych. Twoje dane są udostępniane wyłącznie stronom absolutnie niezbędnym do świadczenia usługi, na przykład:

• Stripe Payments Europe, Ltd. — w celu przetwarzania płatności, zarządzania wypłatami i spełniania regulacyjnych wymogów KYC/AML.
• Współpracujący partnerzy usługowi (np. restauracje) — tylko dane niezbędne do realizacji zamówienia.
• Inne prawnie upoważnione podmioty (np. organy podatkowe) — wyłącznie gdy jest to wymagane przepisami prawa.

Wszystkie transfery są realizowane zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO), a udostępniane informacje ograniczamy do niezbędnego minimum.

Rejestracja restauracji i bezpieczna transmisja do Stripe

Kiedy restauracje rejestrują się w Megatims, zbieramy informacje o firmie i właścicielu wymagane przez Stripe do otwarcia i weryfikacji kont merchantów. Typowe zbierane dane mogą obejmować:

• Nazwa firmy, forma prawna, numer rejestracyjny/identyfikacyjny oraz adres siedziby
• Imię i nazwisko właściciela / beneficjenta rzeczywistego, data urodzenia, email, telefon oraz adres zamieszkania
• Dane konta bankowego do wypłat (IBAN/SWIFT lub lokalne odpowiedniki)
• Identyfikatory podatkowe (NIP lub odpowiednik)

Te informacje są przekazywane bezpiecznie do Stripe w celu wdrożenia i zgodności (KYC/AML). Wykorzystujemy zaszyfrowane kanały (TLS/HTTPS) do transmisji i wymagamy, aby Stripe oraz wszyscy partnerzy przetwarzali dane zgodnie z odpowiednimi zabezpieczeniami umownymi i prawnymi.

Dane zamówień klientów

Podczas składania zamówień przez klientów zbieramy informacje niezbędne do realizacji zamówienia (np. imię i nazwisko, adres dostawy, numer kontaktowy). Te dane są udostępniane wyłącznie wybranej restauracji oraz naszemu procesorowi płatności w celu realizacji i rozliczenia zamówienia.

Bezpieczeństwo i przechowywanie danych

Przechowujemy dane osobowe w bezpiecznych systemach i stosujemy odpowiednie środki techniczne i organizacyjne w celu ich ochrony. Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne dla opisanych celów lub wymagane przez prawo.

Podstawa prawna

Przetwarzanie odbywa się na podstawie realizacji umowy (przetwarzanie zamówień, rozliczenia płatności), obowiązków prawnych (KYC/AML, podatki) oraz, w stosownych przypadkach, zgody (np. subskrypcja newslettera).

Przechowywanie i lokalizacja danych

Dane osobowe wprowadzone przez klientów i restauracje w Megatims są bezpiecznie przechowywane na naszych serwerach.

UE / EOG: Wszystkie dane są przechowywane na terenie Unii Europejskiej i nie są przekazywane poza UE bez odpowiednich zabezpieczeń.

Stany Zjednoczone: Dane osobowe są przechowywane na serwerach zlokalizowanych w USA, a ich przetwarzanie jest zgodne z obowiązującymi przepisami lokalnymi (np. CCPA/CPRA dla mieszkańców Kalifornii).

Japonia: Dane osobowe są przetwarzane zgodnie z ustawą o ochronie danych osobowych (APPI) i przechowywane w bezpieczny sposób z szyfrowaniem na serwerach zlokalizowanych w Japonii.

Kanada: Dane osobowe są przechowywane na kanadyjskich serwerach, gdy jest to możliwe, zgodnie z wymogami PIPEDA dotyczącymi bezpieczeństwa i zgody.

Australia: Dane osobowe są przechowywane na serwerach w Australii lub w jurysdykcjach zapewniających równoważny poziom ochrony, zgodnie z Ustawą o Prywatności / APPs.

Brazylia: Dane osobowe są przechowywane na serwerach w Brazylii lub z równoważnymi zabezpieczeniami, zgodnie z LGPD.

Wszystkie dane osobowe i wrażliwe są szyfrowane zarówno podczas transmisji (TLS/HTTPS), jak i podczas przechowywania, co gwarantuje, że nie mogą być odczytane jako tekst jawny przez nieupoważnione strony, w tym pracowników Megatims.

Kontakt i prawa

Na mocy RODO przysługują Ci prawa dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu oraz przenoszenia danych. Aby skorzystać z tych praw lub w przypadku pytań dotyczących przetwarzania danych osobowych, skontaktuj się z nami pod adresem e-mail podanym na Twoim koncie lub na naszej stronie.

Odniesienia prawne według regionu

EU / EEA: GDPR — strict rules for personal data protection.
https://gdpr-info.eu/

California, USA: CCPA / CPRA — consumer rights to know, access, delete, and opt-out of sale of personal information.
https://oag.ca.gov/privacy/ccpa

Canada: PIPEDA — consent required for collection/use/disclosure of personal info; necessary processing generally exempt.
https://www.priv.gc.ca/en/privacy-topics/privacy-laws-in-canada/the-personal-information-protection-and-electronic-documents-act-pipeda/

UK: UK GDPR + PECR — necessary processing exempt from consent.
https://www.gov.uk/data-protection

Australia: Privacy Act / APPs — disclosure and security obligations; no strict cookie banner required.
https://www.oaic.gov.au/privacy/the-privacy-act/

Japan: APPI — personal data protection obligations; consent recommended for non-essential processing.
https://www.ppc.go.jp/en/legal/

Brazil: LGPD — necessary processing generally exempt.
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm