Logo QR Express

Polityka prywatności

Ostatnia aktualizacja:

Jak BYTEGEARS LTD (QR Express) gromadzi, wykorzystuje i chroni dane osobowe odwiedzających, klientów restauracyjnych oraz gości restauracji.

Wersja robocza — oczekuje na weryfikację prawną

Ten dokument jest obecnie wersją roboczą. Publikujemy go w dobrej wierze, jednak nie został on jeszcze zweryfikowany przez prawnika. Jeśli coś wydaje się niepoprawne lub niejasne, prosimy o kontakt.

Niniejsza polityka stanowi projekt i oczekuje na weryfikację prawną. Niektóre informacje (nazwy podprocesorów, dokładne okresy przechowywania, wyznaczenie IOD) zostały oznaczone jako miejsca do uzupełnienia i zostaną potwierdzone w wersji ostatecznej.

1. Kto jest administratorem

Usługa QR Express jest świadczona przez spółkę BYTEGEARS LTD, zarejestrowaną w Anglii i Walii pod numerem 12638514, z siedzibą pod adresem 27 Old Gloucester Street, London, WC1N 3AX, Wielka Brytania.

W rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (“RODO”) BYTEGEARS LTD jest administratorem danych osobowych w odniesieniu do:

  • osób odwiedzających strony internetowe qrexpress.pl oraz qrexpress.co.uk,
  • potencjalnych i aktualnych klientów restauracyjnych korzystających z QR Express,
  • danych przetwarzanych na potrzeby własnej działalności gospodarczej.

W zakresie danych osobowych gości restauracji (np. osób skanujących kod QR w celu złożenia zamówienia) administratorem danych jest restauracja, a BYTEGEARS LTD pełni rolę podmiotu przetwarzającego na podstawie umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO. Szczegóły w pkt 3.

Nie wyznaczyliśmy Inspektora Ochrony Danych; .

We wszelkich sprawach związanych z ochroną danych można kontaktować się z nami pod adresem kontakt@qrexpress.pl.

2. Jakie dane osobowe przetwarzamy

2.1 Osoby odwiedzające stronę

Przesyłając jeden z naszych formularzy (kontaktowy, prośba o konsultację, rezerwacja) przekazujesz nam:

  • adres e-mail (formularz kontaktowy), lub
  • imię i nazwisko, nazwę restauracji, e-mail, numer telefonu, preferowany termin oraz treść wiadomości (formularze konsultacji / rezerwacji).

Automatycznie zbieramy także dane techniczne: adres IP (w miarę możliwości skrócony), informacje o urządzeniu i przeglądarce, źródło wejścia, odwiedzane podstrony. Szczegóły opisuje Polityka cookies.

2.2 Klienci restauracyjni (użytkownicy panelu)

Po zarejestrowaniu się w QR Express przetwarzamy:

  • dane kontaktowe konta (imię i nazwisko, służbowy adres e-mail, telefon),
  • dane rozliczeniowe (nazwa firmy, adres, NIP/VAT jeśli dotyczy, metadane płatności — pełne dane karty pozostają u operatora płatności),
  • dane uwierzytelniające (hash hasła, tokeny sesji),
  • dzienniki użytkowania i historię korespondencji z działem wsparcia.

2.3 Goście restauracji (użytkownicy końcowi)

W trakcie składania zamówienia lub realizacji płatności przez kod QR, w imieniu restauracji możemy przetwarzać:

  • imię (jeżeli zostało podane),
  • dane kontaktowe (e-mail lub telefon, gdy są wymagane do potwierdzenia zamówienia),
  • treść zamówienia (pozycje, modyfikatory, numer stolika),
  • metadane płatności (identyfikator transakcji, kwota, status — bez pełnych danych karty),
  • znaczniki czasowe i informacje o urządzeniu.

Dane te są przetwarzane na polecenie restauracji, która pozostaje ich administratorem.

3. Cele i podstawy prawne przetwarzania

Przetwarzamy dane osobowe na następujących podstawach prawnych z art. 6 RODO:

  • Wykonanie umowy (art. 6 ust. 1 lit. b) — świadczenie usługi QR Express, obsługa konta, realizacja płatności.
  • Prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f) — odpowiadanie na zapytania, zapewnienie bezpieczeństwa usługi, zapobieganie nadużyciom, analiza zagregowanego ruchu, kontakt z potencjalnymi klientami biznesowymi, którzy wyrazili zainteresowanie. W każdej chwili możesz wnieść sprzeciw.
  • Zgoda (art. 6 ust. 1 lit. a) — w przypadku cookies innych niż niezbędne, komunikacji marketingowej oraz funkcji opcjonalnych. Zgodę można wycofać w dowolnym momencie.
  • Obowiązek prawny (art. 6 ust. 1 lit. c) — wypełnianie obowiązków podatkowych, rachunkowych i innych wynikających z przepisów prawa.

4. Komu udostępniamy dane

Dane osobowe są udostępniane wyłącznie kategoriom odbiorców niezbędnym do świadczenia usługi:

  • dostawcom infrastruktury (hosting w chmurze, CDN, dostarczanie poczty),
  • operatorom płatności,
  • dostawcom narzędzi analitycznych — własna instancja analityki zgodnej z Umami na stats.bytegears.com oraz PostHog,
  • narzędziom wsparcia klienta — czat na żywo Tawk.to,
  • doradcom zawodowym (księgowość, kancelarie prawne) zobowiązanym do zachowania poufności,
  • organom publicznym wyłącznie w zakresie wymaganym przez prawo.

Część odbiorców pełni rolę naszych podprocesorów na podstawie pisemnych umów. Aktualna lista dostępna jest na żądanie i zostanie opublikowana pod adresem .

5. Przekazywanie danych poza EOG

Niektórzy nasi dostawcy znajdują się poza Europejskim Obszarem Gospodarczym, w tym w Wielkiej Brytanii. W razie transferu danych poza EOG stosujemy odpowiednie zabezpieczenia, w szczególności standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską oraz, gdy to konieczne, dodatkowe środki techniczne i organizacyjne.

6. Okres przechowywania

Przechowujemy dane osobowe tylko tak długo, jak to konieczne:

  • dane z formularzy kontaktowych — do 24 miesięcy od ostatniego kontaktu, chyba że wcześniej zgłosisz sprzeciw,
  • dane konta — przez okres trwania umowy oraz 6 lat po jej zakończeniu, zgodnie z wymogami podatkowo-rachunkowymi,
  • dane transakcji i faktury — przez okres wymagany przepisami podatkowymi i o rachunkowości (zwykle 5 lat liczonych od końca roku obrotowego w Polsce),
  • korespondencja z działem wsparcia — do ,
  • dane analityczne — w postaci zagregowanej lub spseudonimizowanej, zob. Polityka cookies.

Po upływie okresu przechowywania dane są usuwane lub anonimizowane.

7. Twoje prawa

Zgodnie z RODO przysługuje Ci prawo do:

  • dostępu do danych osobowych,
  • sprostowania danych nieprawidłowych,
  • usunięcia danych (“prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie lub na potrzeby marketingu bezpośredniego,
  • wycofania zgody w dowolnym momencie, gdy przetwarzanie odbywa się na podstawie zgody,
  • wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Aby zrealizować dowolne z powyższych praw, napisz do nas na kontakt@qrexpress.pl. Na żądanie odpowiemy w ciągu miesiąca.

8. Pliki cookies

Korzystamy z plików cookies i podobnych technologii, aby zapewnić działanie serwisu, zapamiętywać preferencje i mierzyć ruch. Szczegóły, w tym kategorie cookies i sposób zarządzania nimi, znajdują się w naszej Polityce cookies.

9. Dzieci

QR Express jest usługą B2B kierowaną do podmiotów prowadzących działalność gastronomiczną. Nie jest skierowana do dzieci. Świadomie nie zbieramy danych osobowych osób poniżej 16. roku życia. Jeśli sądzisz, że dziecko przekazało nam swoje dane, skontaktuj się z nami — usuniemy je.

10. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka: szyfrowanie transmisji, ograniczony dostęp, hashowanie haseł, regularne kopie zapasowe. Żaden system nie jest jednak całkowicie odporny na zagrożenia; w razie naruszenia ochrony danych skutkującego ryzykiem dla Twoich praw zawiadomimy Prezesa UODO oraz Ciebie zgodnie z obowiązkami wynikającymi z RODO.

11. Zmiany polityki

Polityka może być okresowo aktualizowana. Data ostatniej aktualizacji znajduje się na górze dokumentu. O istotnych zmianach poinformujemy na stronie.

12. Kontakt

W sprawach dotyczących ochrony danych osobowych:

BYTEGEARS LTD 27 Old Gloucester Street, London, WC1N 3AX, Wielka Brytania E-mail: kontakt@qrexpress.pl