Przejdź do treści głównej
Seez
Powrót na stronę główną

Polityka Prywatności platformy Seez

Ostatnia aktualizacja: 17 kwietnia 2026 r.

§1 Administrator danych

Administratorem danych osobowych przetwarzanych za pośrednictwem platformy Seez (dalej: Platforma) jest Honeybit, z siedzibą pod adresem Os. 700-lecia 2/70, 34-300 Żywiec, NIP: 553 25 84 553, adres e-mail do kontaktu w sprawach ochrony danych: kontakt@seez.pl.

§2 Zakres zbieranych danych

Platforma zbiera i przetwarza wyłącznie niezbędne minimum danych:

  1. Identyfikator gościa (Guest ID) — unikalny identyfikator GUID przechowywany w ciasteczku (cookie) HttpOnly z terminem ważności 30 dni. Służy do powiązania zamówień z sesją użytkownika.
  2. Preferencja językowa — wybrany język interfejsu, zapisywany w pamięci przeglądarki (localStorage).
  3. Dane zamówienia — pozycje menu, ilości, adnotacje (np. uwagi do dania), znaczniki czasowe złożenia i realizacji zamówienia.
  4. Adres IP — przekazywany do operatora płatności PayU wyłącznie w celu wykrywania oszustw płatniczych. Nie jest przechowywany przez Operatora Platformy.
  5. Dane techniczne urządzenia — informacje o przeglądarce (user agent), przekazywane niejawnie w nagłówkach HTTP. Wykorzystywane wyłącznie do zapewnienia prawidłowego działania Platformy.

Platforma nie wymaga zakładania konta, podawania imienia, nazwiska, adresu e-mail ani numeru telefonu.

§3 Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzane są na następujących podstawach prawnych:

Cel przetwarzaniaPodstawa prawna (RODO)Opis
Realizacja zamówieniaArt. 6 ust. 1 lit. bPrzetwarzanie niezbędne do wykonania umowy — obsługa zamówienia, identyfikacja sesji gościa
Bezpieczeństwo i zapobieganie nadużyciomArt. 6 ust. 1 lit. fPrawnie uzasadniony interes administratora — ochrona przed oszustwami, zapewnienie prawidłowego działania systemu
Obowiązki prawneArt. 6 ust. 1 lit. cWypełnienie obowiązku prawnego — fakturowanie, dokumentacja podatkowa

§4 Odbiorcy danych

Dane mogą być przekazywane następującym kategoriom odbiorców:

  • Restauracja — otrzymuje dane zamówienia (pozycje, ilości, adnotacje) niezbędne do jego realizacji.
  • PayU S.A. — operator płatności, otrzymuje adres IP oraz kwotę zamówienia w celu przetworzenia płatności i wykrywania oszustw.
  • InFakt — dostawca usług fakturowania, otrzymuje dane niezbędne do wystawienia faktur dla restauracji.
  • Dostawcy hostingu i usług IT — podmioty zapewniające infrastrukturę techniczną Platformy, przetwarzające dane na podstawie umów powierzenia przetwarzania danych.

Dane nie są przekazywane podmiotom trzecim w celach marketingowych, reklamowych ani profilowania.

§5 Okres przechowywania danych

Rodzaj danychOkres przechowywania
Ciasteczko identyfikatora gościa (Guest ID)30 dni (automatyczne wygaśnięcie)
Dane zamówieńCzas trwania usługi + okres wymagany przepisami prawa
Logi systemowe30–90 dni
Dane fakturowe5 lat (zgodnie z polskim prawem podatkowym — Ordynacja podatkowa)

Po upływie okresu przechowywania dane są usuwane lub anonimizowane.

§6 Prawa użytkownika

Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), przysługują Ci następujące prawa:

  • Prawo dostępu — masz prawo uzyskać informację, czy Twoje dane są przetwarzane, oraz uzyskać do nich dostęp (art. 15 RODO).
  • Prawo do sprostowania — możesz żądać poprawienia nieprawidłowych danych (art. 16 RODO).
  • Prawo do usunięcia — możesz żądać usunięcia danych, gdy nie są już niezbędne do celów przetwarzania (art. 17 RODO).
  • Prawo do ograniczenia przetwarzania — możesz żądać ograniczenia przetwarzania w określonych przypadkach (art. 18 RODO).
  • Prawo do przenoszenia danych — możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie (art. 20 RODO).
  • Prawo do sprzeciwu — możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO).
  • Prawo do wniesienia skargi — masz prawo złożyć skargę do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Aby skorzystać ze swoich praw, wyślij wiadomość na adres: kontakt@seez.pl.

§7 Pliki cookies

Platforma wykorzystuje wyłącznie niezbędne pliki cookies:

  1. Ciasteczko identyfikatora gościa — niezbędne do działania usługi zamawiania.

    • Typ: HttpOnly, Secure, SameSite=Lax
    • Czas życia: 30 dni
    • Cel: powiązanie zamówień z sesją użytkownika

  2. Preferencja językowa — przechowywana w localStorage przeglądarki (nie jest ciasteczkiem).

    • Cel: zapamiętanie wybranego języka interfejsu

Platforma nie wykorzystuje ciasteczek analitycznych, reklamowych ani śledzących.

Użytkownik może zarządzać ciasteczkami w ustawieniach przeglądarki. Usunięcie ciasteczka identyfikatora gościa spowoduje utratę powiązania z wcześniejszymi zamówieniami.

§8 Bezpieczeństwo danych

Operator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych:

  • Szyfrowanie HTTPS — wszelka komunikacja z Platformą jest szyfrowana.
  • Flagi bezpieczeństwa ciasteczek — ciasteczka mają ustawione flagi HttpOnly i Secure, co chroni przed dostępem przez skrypty i przesyłaniem nieszyfrowanym połączeniem.
  • Brak przechowywania danych kart płatniczych — dane płatnicze są przetwarzane wyłącznie przez operatora płatności PayU.
  • Ograniczanie częstotliwości zapytań (rate limiting) — ochrona przed nadużyciami i atakami automatycznymi.

§9 Zmiany polityki prywatności

  1. Operator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności.
  2. O zmianach użytkownicy zostaną poinformowani za pośrednictwem Platformy.
  3. Data ostatniej aktualizacji jest wskazana na początku dokumentu.