1. Administrator danych
Administratorem danych osobowych przetwarzanych w ramach Systemu Ocen Restauracji jest właściciel aplikacji. Kontakt z administratorem możliwy jest poprzez formularz kontaktowy dostępny w aplikacji.
2. Jakie dane zbieramy
W ramach działania systemu zbieramy następujące dane:
- Oceny restauracji: liczba gwiazdek (1-5), opcjonalny komentarz tekstowy
- Dane techniczne: odcisk palca przeglądarki (fingerprint) służący do zapobiegania wielokrotnym ocenom
- Dane logowania (panel admina): adres email, imię i nazwisko (poprzez OAuth)
- Logi bezpieczeństwa: adres IP, znacznik czasu, informacje o próbach przekroczenia limitów
3. Cel przetwarzania danych
Przetwarzamy dane w następujących celach:
- Zbieranie opinii: umożliwienie klientom wystawienia oceny restauracji
- Zapobieganie nadużyciom: fingerprint służy do wykrywania wielokrotnych ocen od tej samej osoby
- Bezpieczeństwo: logi służą do wykrywania i zapobiegania atakom oraz nadużyciom systemu
- Powiadomienia: wysyłanie emaili do właścicieli restauracji o nowych ocenach 1-4 gwiazdek
- Zarządzanie: umożliwienie właścicielom restauracji dostępu do panelu administracyjnego
4. Podstawa prawna przetwarzania
Przetwarzanie danych odbywa się na podstawie:
- Art. 6 ust. 1 lit. a RODO: zgoda użytkownika (wystawienie oceny)
- Art. 6 ust. 1 lit. f RODO: prawnie uzasadniony interes administratora (zapobieganie nadużyciom, bezpieczeństwo systemu)
- Art. 6 ust. 1 lit. b RODO: wykonanie umowy (dostęp do panelu administracyjnego)
5. Okres przechowywania danych
Dane przechowujemy przez następujące okresy:
- Oceny i komentarze: do momentu żądania usunięcia przez użytkownika lub zamknięcia restauracji
- Logi bezpieczeństwa: maksymalnie 90 dni (automatyczne usuwanie starszych logów)
- Dane konta admina: do momentu usunięcia konta
6. Udostępnianie danych
Dane nie są sprzedawane ani udostępniane osobom trzecim, z wyjątkiem:
- Dostawcy hostingu: Manus (infrastruktura techniczna)
- Dostawcy email: w celu wysyłania powiadomień o ocenach
- Organy ścigania: w przypadku żądania prawnego
7. Twoje prawa (RODO)
Zgodnie z RODO przysługują Ci następujące prawa:
- Prawo dostępu: możesz poprosić o kopię swoich danych
- Prawo do usunięcia ("prawo do bycia zapomnianym"): możesz zażądać usunięcia swojej oceny
- Prawo do sprostowania: możesz poprosić o korektę nieprawidłowych danych
- Prawo do ograniczenia przetwarzania: możesz zażądać wstrzymania przetwarzania
- Prawo do przenoszenia danych: możesz otrzymać dane w formacie umożliwiającym przeniesienie
- Prawo do sprzeciwu: możesz sprzeciwić się przetwarzaniu danych
- Prawo do cofnięcia zgody: możesz w dowolnym momencie wycofać zgodę
8. Jak usunąć swoją ocenę
Aby usunąć swoją ocenę restauracji, skorzystaj z formularza dostępnego na stronie oceniania. Podaj fingerprint swojej przeglądarki oraz ID restauracji - Twoja ocena zostanie trwale usunięta z systemu.
Alternatywnie możesz skontaktować się z administratorem poprzez formularz kontaktowy.
9. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych:
- Szyfrowanie połączeń (HTTPS/TLS)
- Zabezpieczenie przed atakami SQL Injection i XSS
- Rate limiting (ograniczenie liczby żądań)
- System logowania bezpieczeństwa
- Regularne aktualizacje bezpieczeństwa
- Kontrola dostępu do panelu administracyjnego (OAuth 2.0)
10. Pliki cookies
System wykorzystuje cookies wyłącznie w celu:
- Utrzymania sesji logowania w panelu administracyjnym
- Zapewnienia poprawnego działania aplikacji
Nie używamy cookies marketingowych ani śledzących.
11. Zmiany w polityce prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej polityki prywatności. O istotnych zmianach poinformujemy poprzez powiadomienie na stronie głównej aplikacji.
12. Kontakt
W przypadku pytań dotyczących przetwarzania danych osobowych lub chęci skorzystania z przysługujących Ci praw, skontaktuj się z administratorem poprzez formularz kontaktowy dostępny w aplikacji.
Masz również prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (PUODO).