Administratorem danych osobowych przetwarzanych w systemie „Need for Food” jest:
nazwa / firma: [DO UZUPEŁNIENIA: pełna nazwa]
forma prawna: [DO UZUPEŁNIENIA: np. jednoosobowa działalność / sp. z o.o. / s.c.]
adres siedziby: [DO UZUPEŁNIENIA: ulica, kod, miejscowość]
NIP: [DO UZUPEŁNIENIA] · REGON: [DO UZUPEŁNIENIA]
e-mail kontaktowy w sprawach danych: [DO UZUPEŁNIENIA: np. rodo@needforfood.pl]
telefon: [DO UZUPEŁNIENIA]
Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). Wszelkie sprawy dotyczące danych osobowych należy kierować na powyższy adres e-mail. [DO WERYFIKACJI: jeśli IOD zostanie powołany, wpisz jego dane kontaktowe]
| Kategoria osób | Przetwarzane dane |
|---|---|
| Klienci końcowi (dane powierzone przez restaurację) | adres dostawy, numer telefonu, treść/uwagi do zamówienia, współrzędne lokalizacji dostawy, kwota i forma płatności. |
| Restauracje (przedstawiciele / właściciele kont) | nazwa, adres, telefon, adres e-mail, dane logowania (hasło w postaci zaszyfrowanej), dane rozliczeniowe. |
| Kurierzy | imię i nazwisko, telefon, e-mail, rodzaj pojazdu, lokalizacja GPS w czasie pracy (bieżąca oraz historia trasy), grafik pracy, dane rozliczeniowe (inkaso gotówka/karta, czas pracy). |
| Koordynatorzy / managerowie | imię i nazwisko, adres e-mail, dane logowania (hasło zaszyfrowane). |
| Cel | Podstawa prawna (RODO) | Kogo dotyczy |
|---|---|---|
| Realizacja i koordynacja dostawy zamówienia | art. 6 ust. 1 lit. b — wykonanie umowy; dla danych klienta końcowego: powierzenie od restauracji (administratora) | klienci, restauracje, kurierzy |
| Prowadzenie konta i świadczenie usługi w systemie | art. 6 ust. 1 lit. b — wykonanie umowy | restauracje, kurierzy, koordynatorzy |
| Lokalizacja GPS kuriera w czasie pracy (przydział, mapa, ETA) | art. 6 ust. 1 lit. b oraz lit. f — prawnie uzasadniony interes (sprawna i bezpieczna realizacja dostaw) | kurierzy |
| Rozliczenia, księgowość, faktury | art. 6 ust. 1 lit. c — obowiązek prawny (przepisy podatkowe i rachunkowe) | restauracje, kurierzy |
| Ustalenie, dochodzenie lub obrona roszczeń | art. 6 ust. 1 lit. f — prawnie uzasadniony interes | wszyscy |
| Bezpieczeństwo systemu, logi, zapobieganie nadużyciom | art. 6 ust. 1 lit. f — prawnie uzasadniony interes | wszyscy |
1. W odniesieniu do danych kurierów, kont restauracji oraz koordynatorów NFF jest administratorem danych osobowych.
2. W odniesieniu do danych klientów końcowych (adres, telefon, treść zamówienia) administratorem jest restauracja, która przyjmuje zamówienie i komunikuje się z klientem. NFF przetwarza te dane jako podmiot przetwarzający, wyłącznie w celu realizacji dostawy, na podstawie umowy powierzenia przetwarzania zawartej z restauracją (art. 28 RODO).
Dane mogą być udostępniane / powierzane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym:
Co do zasady dane przetwarzane są w obrębie Europejskiego Obszaru Gospodarczego. Korzystanie z usług powiadomień push (Expo, Google, Apple) może wiązać się z przekazaniem ograniczonego zakresu danych do USA. Przekazanie odbywa się na podstawie standardowych klauzul umownych (art. 46 RODO) lub decyzji o adekwatności (Data Privacy Framework), stosowanych przez tych dostawców. Do powiadomień push nie są przekazywane adresy ani numery telefonów klientów — wyłącznie identyfikator urządzenia kuriera i treść powiadomienia.
| Dane | Okres |
|---|---|
| Dane zamówień i dostaw | przez czas współpracy oraz okres przedawnienia roszczeń; dane rozliczeniowe — [DO UZUPEŁNIENIA: 5 lat] (przepisy podatkowe). |
| Historia lokalizacji GPS kurierów (trasa) | [DO UZUPEŁNIENIA: np. 90 dni], następnie usuwana / anonimizowana. |
| Konta restauracji, kurierów, koordynatorów | przez czas współpracy oraz okres przedawnienia roszczeń. |
| Dane kontaktowe klienta końcowego (adres, telefon) | tylko przez czas niezbędny do realizacji dostawy i obsługi ewentualnej reklamacji. |
| Logi techniczne i bezpieczeństwa | [DO UZUPEŁNIENIA: np. 30–90 dni]. |
Każdej osobie przysługuje prawo do: dostępu do danych, sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, a także — w zakresie zgody — jej wycofania w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed wycofania).
Realizacja praw: poprzez kontakt na adres e-mail z §1. W przypadku danych klienta końcowego żądania należy kierować w pierwszej kolejności do restauracji (administratora); NFF jako podmiot przetwarzający wspiera restaurację w realizacji żądania.
Przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
Aplikacja kuriera przetwarza lokalizację GPS wyłącznie w czasie aktywnej zmiany (gdy kurier ma status „dostępny”/„w dostawie”). Lokalizacja służy przydziałowi zleceń, prezentacji pozycji na mapie koordynatora, wyznaczaniu czasu dojazdu (ETA) oraz bezpieczeństwu realizacji dostaw. Po zakończeniu zmiany (status „offline”) śledzenie lokalizacji jest wstrzymywane. Historia trasy przechowywana jest przez okres wskazany w §8.
System wykorzystuje automatyczny dobór i przydział kurierów do zamówień (na podstawie odległości, czasu dojazdu i obciążenia tras). Jest to decyzja o charakterze organizacyjnym, dotycząca logistyki dostawy; nie wywołuje wobec osób fizycznych skutków prawnych ani podobnie istotnych skutków w rozumieniu art. 22 RODO. Koordynator ma możliwość ręcznej zmiany przydziału.
Panele internetowe (restauracji i koordynatora) wykorzystują wyłącznie techniczną pamięć przeglądarki (localStorage) do przechowywania tokena logowania oraz ustawień niezbędnych do działania usługi. Nie są stosowane pliki cookies marketingowe ani śledzące podmiotów trzecich.
Administrator może aktualizować niniejszą politykę. Aktualna wersja jest publikowana pod adresem needforfood.pl/polityka-prywatnosci wraz z datą wejścia w życie.
Dokument przygotowany jako szablon roboczy dla systemu Need for Food. Przed publikacją uzupełnij pola [DO UZUPEŁNIENIA] i zweryfikuj zgodność ze stanem faktycznym oraz z umowami powierzenia zawartymi z restauracjami.