Pobierz aplikację

GDPR

Polityka prywatności

  • OperatorTasteTown s.r.o.
  • REGON21451265
  • SiedzibaTěšetice 180, 671 71 Těšetice
  • Kontaktsupport@tastetown.app
  • Ostatnia aktualizacja12. 5. 2026

Informacja o przetwarzaniu danych osobowych (dalej tylko „Informacja")

Spółka TasteTown s.r.o., z siedzibą Těšetice 180, Těšetice 671 71, IČ: 21451265, DIČ: CZ21451265, wpisana do rejestru handlowego prowadzonego przez Sąd Okręgowy w Brnie, pod sygnaturą akt C138964 (dalej tylko „Spółka" lub „my" we wszystkich formach), jako administrator Twoich danych osobowych, niniejszą Informacją zawiadamia Cię, w jaki sposób przetwarza i chroni Twoje dane osobowe.

Niniejszą Informację udostępniamy Ci zawsze na początku naszej wzajemnej interakcji, a jest ona również dostępna na naszych stronach internetowych https://tastetown.app/pl/gdpr.

1 Jakiego przetwarzania danych osobowych dotyczy niniejsza Informacja?

Niniejsza Informacja dotyczy przetwarzania danych osobowych:

  • Użytkowników aplikacji TasteTown, Zarejestrowanych użytkowników aplikacji TasteTown (w tym Umowy START oraz pełnej wersji) („Użytkownicy aplikacji"),
  • Pozostałych odwiedzających lub użytkowników naszych stron internetowych (dalej tylko „Użytkownicy Stron internetowych"),
  • Uczestników naszych gier, konkursów, rozdawania voucherów oraz innych projektów konkursowych lub PR (dalej tylko „Uczestnicy");
  • Naszych partnerów umownych, takich jak Lokale partnerskie, sprzedawcy oraz klienci biznesowi (dalej tylko „Partnerzy biznesowi").

Jeśli nie należysz do żadnej z wymienionych powyżej kategorii, skontaktuj się z nami pod adresem support@tastetown.cz a my przekażemy Ci wersję Informacji o przetwarzaniu danych osobowych, która Ciebie dotyczy.

Spółka TasteTown jest operatorem stron internetowych (dalej tylko „Strony internetowe") dostępnych pod adresem www.tastetown.cz oraz aplikacji mobilnej TasteTown (dalej tylko „Aplikacja").

2 Jakie dane o Tobie zbieramy

Twoje dane osobowe zbieramy i przetwarzamy w trakcie naszej wzajemnej interakcji, na przykład dane identyfikacyjne i kontaktowe oraz dane techniczne i informacje, które uzyskujemy od Ciebie podczas korzystania przez Ciebie z naszej Strony internetowej, Aplikacji lub podczas naszej komunikacji telefonicznej, elektronicznej lub innej.

Obejmuje to również informacje, które nam przekazujesz, gdy rejestrujesz się jako użytkownik w naszej Aplikacji, zamawiasz nasze usługi, korzystasz z naszych Stron internetowych lub usług, kontaktujesz się z nami telefonicznie lub e-mailem, komentujesz Lokale w Aplikacji, bierzesz udział w konkursie, akcji promocyjnej lub badaniu, wypełniasz formularz zgłoszeniowy lub inny, na przykład w ramach otrzymania bezpłatnego vouchera, lub gdy zgłaszasz nam problemy z naszymi Stronami internetowymi lub Aplikacją. Informacje, które nam przekazujesz, mogą zawierać np. Twoje imię i nazwisko, adres, e-mail, numer telefonu, identyfikator klienta, dane finansowe i płatnicze, opis osobowy i zdjęcie, wiek i datę urodzenia, ale także dane techniczne o Twoim adresie IP, przybliżonej lokalizacji według tego adresu IP, o Twoim urządzeniu, z którego uzyskujesz dostęp do naszych usług, o Twoim poruszaniu się w środowisku Stron internetowych lub Aplikacji.

Nie będziemy zbierać ani przetwarzać Twoich wrażliwych danych osobowych (na przykład informacji o Twoim stanie zdrowia, seksualności, rasie lub pochodzeniu etnicznym), chyba że takie wrażliwe dane osobowe są związane z konkretnym celem, w którym przetwarzamy dane osobowe, jeżeli wymagają tego przepisy prawa, i/lub jeżeli udzielisz nam na to specjalnej, wyraźnej zgody. Dane osobowe, które dobrowolnie nam przekażesz (w tym wrażliwe dane osobowe) w trakcie naszej interakcji (na przykład w ten sposób, że dobrowolnie podasz nam wrażliwe dane osobowe w komentarzach na Stronach internetowych) z własnej woli, a nie na nasze żądanie, usuniemy z naszych systemów, o ile nie uznamy przetwarzania tych danych za niezbędne z uzasadnionego powodu, chyba że takie dane publicznie udostępnisz (na przykład na publicznie dostępnych internetowych tablicach ogłoszeń) — w takim przypadku usuniemy te dane z naszych Stron internetowych jedynie wówczas, gdy będziemy do tego zobowiązani na mocy prawa, lub jeżeli nie będziemy sobie życzyć dalej je przechowywać.

Może się zdarzyć, że otrzymamy Twoje dane osobowe od osób trzecich, jak na przykład od naszych Partnerów biznesowych, podwykonawców usług technicznych, płatniczych i dostawczych, sieci reklamowych, dostawców usług analitycznych oraz dostawców informacji o wyszukiwaniu. Na przykład podczas poszukiwania nowych pracowników możemy otrzymać Twoje dane osobowe od zewnętrznej agencji.

Jeżeli otrzymamy Twoje dane osobowe od osób trzecich, przekażemy Ci wszelkie istotne informacje o przetwarzaniu przy najbliższej okazji, ale w każdym razie najpóźniej w terminie jednego miesiąca od otrzymania Twoich danych osobowych, w tym informacje o rodzajach przetwarzanych danych osobowych, celu przetwarzania oraz jego podstawie prawnej.

3 Jak i na jakiej podstawie prawnej wykorzystujemy Twoje dane osobowe

Ogólnie

Jesteśmy uprawnieni do przetwarzania Twoich danych osobowych, jeżeli jest to potrzebne w celu wykonania naszej wzajemnej umowy, jeżeli będzie to potrzebne do wypełnienia naszych obowiązków wynikających z ustawy (na przykład z przepisów o rachunkowości), jeżeli będzie to niezbędne do celów naszych uzasadnionych interesów (lub uzasadnionych interesów osoby trzeciej), o ile nad tymi interesami nie przeważają Twoje podstawowe prawa, dalej jeżeli jest to niezbędne do ochrony Twoich żywotnie ważnych interesów (lub żywotnie ważnych interesów kogoś innego) i/lub jeżeli będzie to wymagać interes publiczny lub cele urzędowe.

Twoje dane osobowe przetwarzamy do różnych celów technicznych, administracyjnych i operacyjnych, na przykład aby zapewnić, że Aplikacja oraz nasze Strony internetowe są Ci przedstawiane w sposób, który jest najbardziej efektywny dla Ciebie i Twojego telefonu komórkowego, abyśmy mogli ulepszać nasze Strony internetowe i ich funkcjonalność, na potrzeby zarządzania naszym stosunkiem umownym, procesów wewnętrznych w tym usuwania awarii, analizy danych, testowania, badań, statystyk i ankiet, na potrzeby promocji w tym marketingu ukierunkowanego, abyśmy mogli przedstawiać Ci treści, które mogłyby Cię zainteresować, a także w ramach naszych starań, aby utrzymać nasze Strony internetowe i Aplikację bezpieczne.

Twoje dane osobowe mogą być przedmiotem profilowania. Oznacza to, że ustawiamy procesy, które tworzą określone grupy (segmenty) obejmujące poszczególne osoby, których dane dotyczą, według danych, które o nich przetwarzamy. Jeżeli Twoje dane osobowe są przedmiotem profilowania, dowiesz się o tym w sekcji niniejszej Informacji, która dotyczy właśnie Ciebie.

W niektórych przypadkach będziemy przetwarzać Twoje dane osobowe wyłącznie za Twoją zgodą. W takich przypadkach poprosimy Cię osobno o jednoznaczną zgodę przy przekazywaniu danych osobowych. Tę zgodę będziesz mógł w każdej chwili wycofać za pośrednictwem support@tastetown.cz. Wycofanie zgody nie wpływa jednak na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem. W odniesieniu do korzystania z plików cookies (z wyjątkiem bezwzględnie niezbędnych plików cookies) możesz udzielić swojej zgody w wyskakującym oknie, które wyświetli się przy pierwszej wizycie na naszych stronach, ewentualnie może ono zostać wywołane poprzez kliknięcie w odnośnik „Zmiana ustawień plików cookies". W ten sam sposób można również wycofać już udzieloną zgodę (i tym samym zablokować dalsze korzystanie z plików cookies).

Tam, gdzie wymagamy danych osobowych w celu wypełnienia obowiązków ustawowych lub umownych, przekazanie takich danych osobowych jest obowiązkowe. Oznacza to, że gdyby takie dane osobowe nie zostały przekazane, nie bylibyśmy w stanie zarządzać naszym stosunkiem umownym lub wypełnić obowiązków, które są na nas nałożone. W przypadku, gdy wymagamy od Ciebie zgody na przetwarzanie Twoich danych osobowych, przekazanie danych osobowych jest dobrowolne i nie masz obowiązku ich przekazania.

Twoje dane osobowe, jak na przykład dane identyfikacyjne i kontaktowe oraz adres zamieszkania, możemy również przetwarzać na potrzeby ewentualnego przyszłego dochodzenia naszych praw i roszczeń wobec Ciebie. To przetwarzanie odbywa się na podstawie naszego uzasadnionego interesu polegającego na dochodzeniu naszych praw w ewentualnych sporach sądowych.

(a) Użytkownicy Aplikacji

W związku z tym, że jesteś zarejestrowanym użytkownikiem naszej Aplikacji, naszych usług lub odbierasz nasze informacje marketingowe i handlowe, możemy zbierać i przetwarzać Twoje dane osobowe:

  • gdy pobierasz i „przeglądasz" Aplikację, Rejestrujesz się w Aplikacji, aktywujesz usługę START lub zamawiasz usługę TasteTown w pełnej wersji;
  • o położeniu geograficznym ustalonym na poziomie konkretnego miasta/gminy według adresu IP urządzenia mobilnego lub innego;
  • podczas korzystania z Aplikacji przetwarzamy informacje o Twoim zachowaniu użytkownika oraz Twoich preferencjach (jakie treści/lokale/kategorie obserwujesz, jak długo, kiedy przestajesz obserwować treści itp.);
  • gdy kontaktujesz się z nami z prośbą o wsparcie klienta dotyczące świadczonych usług, będziemy w tym celu przetwarzać Twoje dane identyfikacyjne i kontaktowe, treść prośby, a w przypadku, gdy kontaktujesz się z nami za pośrednictwem infolinii, w niezbędnym zakresie również nagranie komunikacji telefonicznej.
  • gdy komunikujesz się z nami w jakikolwiek inny sposób, na przykład telefonicznie, za pośrednictwem SMS, e-maila, mediów społecznościowych lub komentarzy;
  • gdy logujesz się do naszych Aplikacji (w tym bezpłatnego okresu próbnego) i w tym związku przekazujesz nam swoje dane osobowe;
  • gdy dołączasz do naszej Aplikacji komentarz, ocenę lub inny rodzaj reakcji;
  • gdy korzystasz z naszej Aplikacji;
  • gdy komunikujesz się z nami za pośrednictwem korzystania z naszej Aplikacji.

Na potrzeby świadczenia usługi TasteTown w pełnej wersji, dokonywania płatności na podstawie odpowiednich umów (w tym ewentualnej subskrypcji naszych usług) oraz wypełnienia obowiązków prawnych (zwł. obowiązków podatkowych i archiwizacyjnych) możemy przetwarzać Twoje dane osobowe, jak na przykład dane identyfikacyjne i kontaktowe oraz dane płatnicze, zależnie od rodzaju usługi. W takim przypadku mamy dostęp jedynie do najbardziej niezbędnego zakresu danych płatniczych. Przy płatności elektronicznej przechowujemy informację o cenie, imię i nazwisko, e-mail, identyfikator płatności, na podstawie którego weryfikujemy dokonanie płatności, metodę płatności (kartą, Google Pay lub Apple Pay), markę i rodzaj karty, nazwę banku, kraj wydania karty, pierwsze 6 i ostatnie 4 cyfry z numeru Twojej karty płatniczej, przy niedokończonych transakcjach przyczyny niepowodzenia transakcji oraz towarzyszące dane techniczne płatności; pozostałymi danymi do dokonania płatności kartą dysponuje wyłącznie zabezpieczona bramka płatnicza STRIPE oraz odpowiednia instytucja bankowa.

Z bramką płatniczą STRIPE przy realizacji płatności za zamówione usługi jesteśmy współadministratorami danych podawanych w formularzu płatności oraz powiązanych z tym danych dodatkowych, jednak większością przetwarzanych informacji płatniczych dysponuje ściśle odpowiednia bramka płatnicza. W przypadku STRIPE przetwarzane są następujące dane: imię, nazwisko, adres, e-mail, numer telefonu, numer rachunku, imię i nazwisko właściciela rachunku, numer karty płatniczej, adres IP oraz numer referencyjny płatności.

Do celów zarządzania użytkownikami, zarządzania subskrypcjami, komunikacji z bramkami płatniczymi, dokumentowania udzielonych zgód, ewentualnie wyrażenia sprzeciwu itp. oraz prawidłowej personalizacji i przeprowadzania analiz biznesowych wykorzystujemy zwł. Twoje dane rejestracyjne oraz dobrowolnie wypełnione lub w inny sposób przekazane dane, w tym wymienione powyżej dane płatnicze, dane o Twoim zachowaniu użytkownika (długość wyszukiwania, czas do aktywacji itp.) oraz dane o historii subskrypcji.

To przetwarzanie danych osobowych opiera się na:

  • wykonaniu naszej wzajemnej umowy/umów;
  • wypełnieniu obowiązku prawnego archiwizacji dokumentów;
  • naszym uzasadnionym interesie;
  • do otrzymywania nowości o usługach i produktach Spółki, dane te są przedmiotem profilowania;
  • jeżeli jesteś już Użytkownikiem Aplikacji, możemy kontaktować się z Tobą za pośrednictwem e-maila, sieci społecznościowych lub wiadomości SMS z informacjami o produktach i usługach TasteTown podobnych do tych, z których korzystasz lub które wcześniej nabyłeś, o ile nie wyrazisz wobec tego swojego sprzeciwu przy przekazywaniu swoich danych kontaktowych. Swoją zgodę na komunikację informacji handlowych możesz w każdej chwili wycofać wiadomością e-mail na adres support@tastetown.cz;
  • naszym uzasadnionym interesie weryfikowania danych dostępowych użytkownika do usług świadczonych na terytorium, gdzie przebywasz, w celu prawidłowego funkcjonowania aplikacji.

Informacje handlowe możemy rozpowszechniać również za pośrednictwem tzw. powiadomień push (banerów). Powiadomienia push to krótkie wiadomości, które będą Ci się wyświetlać na Twoim urządzeniu końcowym, również w przypadku, gdy aktualnie nie przeglądasz naszych Stron internetowych ani naszej aplikacji mobilnej. Te powiadomienia będą Ci się wyświetlać wyłącznie w przypadku, gdy zezwolisz na nie na swoim urządzeniu końcowym. Powiadomienia push możesz wyłączyć w ustawieniach swojego urządzenia mobilnego.

Poza tym możemy rozpowszechniać informacje handlowe również za pośrednictwem SMS. Te powiadomienia będą Ci się wyświetlać wyłącznie w przypadku, gdy zezwolisz na nie przy rejestracji lub logowaniu do Aplikacji. Powiadomienia SMS możesz wyłączyć w sposób podany przy każdym SMS.

Twoich danych osobowych nie będziemy bez Twojej wyraźnej uprzedniej zgody udostępniać osobom trzecim do celów marketingu osób trzecich.

W niektórych przypadkach może dochodzić do przetwarzania Twoich danych osobowych, które zostały uzyskane za pośrednictwem sieci społecznościowych, które odwiedzasz, w celu wysyłania spersonalizowanego marketingu bezpośredniego. Te dane osobowe mogą być przetwarzane wspólnie pomiędzy TasteTown a operatorem konkretnej sieci społecznościowej lub narzędzia analitycznego, za pośrednictwem których dochodzi do wysyłania spersonalizowanego marketingu bezpośredniego.

(b) Użytkownicy Stron internetowych

W związku z tym, że korzystasz z naszych Stron internetowych oraz usług z nimi związanych, możemy zbierać i przetwarzać Twoje dane osobowe:

  • gdy wchodzisz na nasze Strony internetowe i poruszasz się po nich;
  • gdy na nasze Strony internetowe zamieszczasz swoje wpisy, czy to w postaci tekstowej, obrazowej czy audiowizualnej, w tym komentarza, oceny lub innego rodzaju reakcji;
  • gdy komunikujesz się z nami za pośrednictwem naszych Stron internetowych;
  • gdy komunikujesz się z nami w jakikolwiek inny sposób, na przykład telefonicznie, za pośrednictwem SMS, e-maila, mediów społecznościowych lub komentarzy.
  • Nasze Strony internetowe wykorzystują pliki Cookies po to, aby odróżnić Cię od pozostałych użytkowników. Te pliki pomogą nam zapewnić Ci dobre warunki użytkownika podczas przeglądania Stron internetowych oraz umożliwią nam poprawę jakości Stron internetowych.

Gdy odwiedzasz nasze Strony internetowe, poprosimy Cię w wyskakującym oknie o zgodę na przetwarzanie danych osobowych uzyskanych z plików cookies. Te dane osobowe przetwarzamy następnie na podstawie Twojej zgody, którą możesz w każdej chwili wycofać. Oprócz danych osobowych przetwarzanych na podstawie Twojej zgody przetwarzamy inne dane osobowe uzyskane z plików cookies, a mianowicie te, które są uzyskane z bezwzględnie niezbędnych plików cookies. To przetwarzanie opiera się na naszym uzasadnionym interesie polegającym na zdolności operacyjnej Stron internetowych. Jeżeli komunikujesz się z nami, przetwarzamy Twoje dane osobowe na podstawie uzasadnionego interesu polegającego na Twoim przyjemnym doświadczeniu użytkownika.

(c) Uczestnicy

W związku z Twoim udziałem w organizowanej (urządzanej) przez nas grze, konkursie, czasowym konkursie o voucher lub innym projekcie konkursowym lub PR (dalej łącznie tylko „Konkurs") możemy zbierać i przetwarzać Twoje dane osobowe, takie jak imię i nazwisko lub nazwa użytkownika, adres zamieszkania, adres e-mail, numer telefonu, oraz ewt. inne dane zależnie od rodzaju Konkursu, np. wiek, zdjęcia itp.

W przypadku, gdy w związku z Twoim udziałem w Konkursie przekażesz nam dane osobowe osób trzecich, w szczególności ich zdjęcia, odpowiadasz za to, że nie zostaną naruszone ich prawa, oraz jesteś zobowiązany uzyskać ich pisemną zgodę.

Wymienione powyżej dane osobowe są przetwarzane przez okres realizacji Konkursu do celów prowadzenia bazy danych Uczestników oraz następnego rozstrzygnięcia Konkursu, a dalej do zapewnienia komunikacji z Uczestnikami podczas Konkursu, w szczególności wiadomości dotyczących Konkursu.

Spółka ponadto u zwycięzców przetwarza i zbiera następujące dane osobowe: imię, nazwisko i adres, a to w celu opublikowania wyników Konkursu i dystrybucji nagród. Dane o zwycięzcach są publikowane na stronach internetowych, ewentualnie w sieciach społecznościowych, a to standardowo w następującym zakresie: imię, nazwisko, miasto, z którego zwycięzca pochodzi, oraz nagroda. Dane kontaktowe zwycięzców mogą zostać przekazane osobie/spółce, która daną nagrodę do Konkursu przekazała, a to wyłącznie do celów dystrybucji nagrody.

(d) Partnerzy biznesowi

Na potrzeby świadczenia usług, pośrednictwa, dostarczania towarów oraz dokonywania płatności na podstawie odpowiednich umów możemy przetwarzać Twoje dane osobowe, jak na przykład dane identyfikacyjne w tym REGON (IČO), biznesowe dane kontaktowe, dane rachunku bankowego, NIP (DIČ), osobę kontaktową i inne.

To przetwarzanie opiera się na:

  • wykonaniu umowy, której jako nasz Partner biznesowy jesteś stroną;
  • obowiązku, który nakłada na nas ustawa;
  • naszym uzasadnionym interesie.

W niektórych przypadkach przetwarzamy dane osobowe, jak na przykład imię i nazwisko oraz dane kontaktowe pracowników lub dostawców naszych Partnerów biznesowych, na potrzeby komunikacji w związku z wykonaniem określonej umowy zawartej z Partnerem biznesowym.

Ponieważ jesteś naszym Partnerem biznesowym, możemy wysyłać Ci informacje handlowe zgodnie z § 7 ust. 3 ustawy nr 480/2004 Dz.U. (Sb.), o niektórych usługach społeczeństwa informacyjnego, o produktach i usługach dotyczących naszej wcześniejszej współpracy umownej. Jeżeli nie życzysz sobie, aby te informacje były Ci dalej wysyłane, możesz wypisać się pod adresem support@tastetown.cz.

4 Jak i komu możemy udostępniać Twoje dane osobowe

Do Twoich danych osobowych będzie miała dostęp jedynie ograniczona liczba pracowników Spółki zależnie od celu przetwarzania, jak np. dział handlowy, dział prawny, dział marketingu, dział IT, a to wyłącznie w niezbędnym zakresie. Pracownicy ci są w związku z Twoimi danymi osobowymi związani obowiązkiem zachowania poufności. W celu zabezpieczenia Twoich danych osobowych zostały podjęte odpowiednie techniczne i organizacyjne środki bezpieczeństwa.

Dane osobowe mogą zostać przekazane organom administracji państwowej i/lub organom czynnym w postępowaniu karnym, jeżeli tak stanowi odpowiednia ustawa lub jeżeli jest to potrzebne do dochodzenia naszych praw, w tym naszych warunków korzystania, lub do ochrony naszych uzasadnionych interesów (w tym uzasadnionych interesów osób trzecich) zgodnie z obowiązującymi przepisami prawa.

Twoje dane osobowe mogą zostać również udostępnione osobom trzecim, w tym:

  • dostawcom usług, którzy zapewniają Spółce wsparcie administracyjne, merytoryczne i techniczne w obszarze IT, administracji, wsparcia klienta, bezpieczeństwa oraz zasobów biznesowych;
  • Partnerom biznesowym, dostawcom i podwykonawcom, w tym dostawcom bramek płatniczych oraz usług płatniczych;
  • partnerom, na podstawie udzielonej przez Ciebie zgody, w celu personalizacji informacji handlowych;
  • dostawcom usług analitycznych oraz wyszukiwarek, którzy pomagają nam ulepszać i optymalizować nasze Strony internetowe.

Jeżeli jest to niezbędne, Spółka jest uprawniona do udostępniania danych osobowych również zewnętrznym doradcom (na przykład doradcom prawnym, księgowym i audytorom).

5 Przechowywanie Twoich danych osobowych oraz ich przekazywanie za granicę

Dane osobowe, które zbieramy, przechowujemy na terytorium Unii Europejskiej (dalej tylko „UE") oraz Europejskiego Obszaru Gospodarczego (dalej tylko „EOG"). Informacje zebrane przez osoby trzecie za pośrednictwem plików Cookies mogą być przetwarzane na serwerach umieszczonych w EOG oraz przeniesione poza terytorium EOG.

Twoje dane osobowe mogą być dalej przenoszone i przechowywane poza terytorium UE i EOG. Przy przenoszeniu Twoich danych osobowych z Twojego kraju do innego jest możliwe, że ustawy i przepisy, które chronią Twoje dane osobowe w kraju, do którego są Twoje dane osobowe przekazywane, mogą być inne (lub zapewniać słabszą ochronę) niż ustawy i przepisy obowiązujące w kraju, w którym mieszkasz.

Naszym celem jest nieprzenoszenie Twoich danych osobowych poza terytorium EOG, o ile nie zostanie zapewniona dostateczna ochrona, w szczególności:

  • decyzją Komisji Europejskiej o odpowiednim stopniu ochrony w kraju lub krajach przyjmujących dane osobowe;
  • odpowiednimi wiążącymi regułami korporacyjnymi;
  • zatwierdzonym kodeksem postępowania wraz z wiążącymi i egzekwowalnymi zobowiązaniami administratora lub podmiotu przetwarzającego w kraju poza UE i EOG;
  • zatwierdzonym mechanizmem certyfikacji wraz z wiążącym i egzekwowalnym zobowiązaniem administratora lub podmiotu przetwarzającego w kraju poza UE i EOG do zastosowania odpowiednich środków ochronnych;
  • standardowymi klauzulami umownymi zgodnymi z normami UE zatwierdzonymi przez Komisję Europejską.

6 Twoje prawa

Możesz żądać od nas potwierdzenia, czy przetwarzamy Twoje dane osobowe, kopii Twoich danych osobowych i/lub ich sprostowania. W określonych okolicznościach możesz żądać, abyśmy Twoje dane osobowe usunęli lub na podstawie prawa do przenoszenia danych żądać, abyśmy przekazali niektóre Twoje dane osobowe Tobie lub innym podmiotom. Masz również prawo wnieść sprzeciw wobec niektórych rodzajów przetwarzania Twoich danych osobowych (na przykład ich wykorzystywania i przetwarzania na potrzeby marketingu bezpośredniego). Tam, gdzie poprosiliśmy Cię o zgodę na przetwarzanie danych osobowych, możesz swoją zgodę wycofać, bez negatywnych dla Ciebie konsekwencji. Masz również prawo wnieść sprzeciw tam, gdzie przetwarzamy Twoje dane osobowe, ponieważ mamy w tym uzasadniony interes (jak wyjaśniono powyżej). W określonych okolicznościach masz również prawo żądać ograniczenia przetwarzania Twoich danych osobowych.

Prosimy, weź pod uwagę, że Twoje wymienione powyżej prawa mogą być w określonych sytuacjach ograniczone i podlegają obowiązującym ustawom i rozporządzeniom o ochronie danych osobowych. Abyśmy mogli odpowiedzieć na Twój wniosek, będziesz musiał wykazać swoją tożsamość i przekazać nam dodatkowe dane osobowe. Za odpowiedź na Twój wniosek nie będziemy naliczać Ci żadnych opłat, chyba że dopuszczałyby to przepisy prawa.

Jeżeli życzysz sobie skorzystać z tych praw, skontaktuj się z nami za pośrednictwem podanych poniżej danych kontaktowych. Masz jednak również prawo wnieść skargę do właściwych organów ochrony danych osobowych.

7 Jak długo przechowujemy Twoje dane osobowe

Mamy zamiar przechowywać Twoje dane osobowe jedynie tak długo, jak będzie to potrzebne zgodnie z naszymi zasadami przechowywania danych osobowych, nie dłużej, niż jest to potrzebne do realizacji celów wymienionych w niniejszej Informacji i/lub tak, jak wymagają tego obowiązujące przepisy prawa. Zakres przetwarzanych danych osobowych regularnie kontrolujemy i w przypadku, gdy cel ich przetwarzania został osiągnięty bez istnienia innego powodu przetwarzania, dochodzi do ich usunięcia.

W przypadkach, gdy przetwarzamy Twoje dane osobowe na podstawie Twojej zgody, Twoje dane osobowe będą przetwarzane wyłącznie przez okres trwania Twojej zgody, którą przed upływem jej trwania możesz w każdej chwili w całości lub w części wycofać.

8 Zabezpieczenie danych osobowych

Twoje dane osobowe przechowujemy na naszych serwerach oraz serwerach osób trzecich (w tym zewnętrznych usług przechowywania w chmurze). Stosujemy odpowiednie techniczne i organizacyjne środki, aby chronić Twoje dane osobowe i zapobiec nieuprawnionemu dostępowi. Z zewnętrznymi dostawcami hostingu zawarliśmy umowy, które obejmują ustalenia o organizacyjnym i technicznym zabezpieczeniu danych osobowych. Jakiekolwiek transakcje płatnicze będą zaszyfrowane (na przykład za pomocą protokołu TLS). Ty odpowiadasz za zachowanie w tajemnicy swoich danych dostępowych.

Wysyłanie danych osobowych przez internet nie jest całkowicie bezpieczne. Mimo że robimy dla ochrony Twoich danych osobowych wszystko, co jest w naszej mocy, nie możemy zagwarantować bezpieczeństwa Twoich danych osobowych przekazanych za pośrednictwem naszych Stron internetowych i jakikolwiek taki przekaz odbywa się na Twoje własne ryzyko.

9 Informacje handlowe

Jeżeli jesteś naszym Użytkownikiem Aplikacji i wcześniej nie wypisałeś się z odbioru informacji handlowych, możemy wysyłać Ci elektronicznie informacje handlowe lub kontaktować się z Tobą z informacjami o towarach i usługach podobnych do tych, które wcześniej nabyłeś lub o których nabyciu z nami negocjowałeś, a to zgodnie z § 7 ust. 3 ustawy nr 480/2004 Dz.U. (Sb.), o niektórych usługach społeczeństwa informacyjnego. Informacje handlowe dotyczące jakichkolwiek innych usług TasteTown, również tych, które nie są związane z towarami i usługami podobnymi do tych, które wcześniej nabyłeś, jak również oferty naszych partnerów biznesowych, możemy wysyłać Ci elektronicznie, jeżeli udzieliłeś nam na to wyraźnej zgody.

10 Odnośniki do innych stron internetowych

Nasza Aplikacja i Strony internetowe zawierają odnośniki do stron internetowych, które nie są pod kontrolą Spółki. Po kliknięciu w zewnętrzny odnośnik zostaniesz przekierowany na strony internetowe osób trzecich. Jeżeli odwiedzisz te odnośnikowane strony internetowe, powinieneś zapoznać się z ich informacją o ochronie danych osobowych. Nie odpowiadamy za zasady i procedury innych spółek. Nasza Spółka nie ma żadnej kontroli nad treścią, zasadami ochrony prywatności oraz zasadami lub procedurami stron lub usług osób trzecich i nie odpowiada za nie.

11 Dane kontaktowe

Jeżeli masz pytania lub obawy dotyczące przetwarzania Twoich danych osobowych, lub jeżeli życzysz sobie skorzystać z jakichkolwiek swoich praw, skontaktuj się z nami pod adresem TasteTown s.r.o., Těšetice 180, Těšetice 671 71, oraz pod adresem e-mail support@tastetown.cz.

Możesz również zwrócić się ze skargą do Urzędu Ochrony Danych Osobowych, z siedzibą Pplk. Sochora 27, 170 00 Praha 7, e-mail posta@uoou.cz, https://www.uoou.cz.

Jeżeli będziesz się z nami kontaktować, prosimy, nie przekazuj nam żadnych wrażliwych danych osobowych (np. informacji o Twoim pochodzeniu etnicznym, poglądach politycznych, przekonaniach religijnych lub innych, stanie zdrowia lub przynależności do związków zawodowych), numeru ubezpieczenia społecznego lub informacji o wpisach w rejestrze karnym.

12 Analityka internetowa, pomiar reklam i rezygnacja (opt-out)

Aby zrozumieć, jak nasza strona internetowa tastetown.app jest używana, prowadzimy własną analitykę przyjazną prywatności (privacy-first). Nie używamy Google Analytics, Plausible ani innych działających w przeglądarce skryptów śledzących osób trzecich. Niniejszą sekcję dzielimy na trzy części według podstawy prawnej: (A) nasza własna analityka ruchu na podstawie Twojej zgody na statystyki; (B) pomiar skuteczności naszych własnych kampanii oraz zapobieganie oszustwom po stronie serwera na podstawie uzasadnionego interesu; oraz (C) udostępnianie danych firmie Meta do pomiaru reklam wyłącznie za Twoją zgodą marketingową.

(A) Własna analityka ruchu — zgoda na statystyki

Co zbieramy. Analitykę prowadzimy na dwóch poziomach. Pozycje „Zdarzenia", „Lokalizację na poziomie miasta", typ urządzenia i przeglądarki zbieramy jako anonimową, zagregowaną podstawę także bez zgody — bez zapisanego adresu IP i bez jakiegokolwiek identyfikatora, więc nie można Cię na ich podstawie zidentyfikować. Pozycje adres IP, dzienny fingerprint oraz identyfikator wizyty poniżej przetwarzamy wyłącznie za zgodą na statystyki:

  • Zdarzenia bez identyfikacji osoby: wyświetlenia stron, kliknięcia w lokale, wyszukiwane terminy (z których automatycznie usuwamy ewentualne e-maile i numery telefonów), kategorię urządzenia (telefon / tablet / komputer), przeglądarkę (Chrome / Safari / Firefox), język interfejsu (cs / sk / pl / en).
  • Lokalizację na poziomie miasta: kraj (CZ / SK / PL ...), region, miasto, przybliżoną pozycję geograficzną (z dokładnością ok. 10 km z bazy danych MaxMind). Te dane służą do analizy, z których miast przychodzą do nas odwiedzający, oraz do wizualizacji trendów na mapie. Nigdy nie uzyskujemy współrzędnych GPS z Twojego urządzenia.
  • Adres IP: przechowujemy najwyżej przez okres 30 dni w celu rozróżnienia unikalnych wizyt oraz funkcjonowania analityki (cel bezpieczeństwa i zapobiegania oszustwom należy do części B poniżej; adres IP jest fizycznie zapisany w jednej wspólnej tabeli, dlatego obowiązuje ten sam 30-dniowy okres). Po upływie 30 dni adres IP jest automatycznie usuwany (NULL); pozostałe dane analityczne (liczba wizyt, miasto, urządzenie) pozostają anonimowo zagregowane.
  • Codziennie rotujący anonimowy fingerprint: hash typu SHA-256 z kombinacji IP, przeglądarki, daty oraz tajnego ciągu salt, który zmienia się co 24 godziny. Umożliwia nam zliczanie unikalnych odwiedzających w ramach jednego dnia, ale nie umożliwia śledzenia Cię na przestrzeni dni ani na przestrzeni urządzeń.
  • Identyfikator wizyty do powiązania z konwersją: jeżeli trafiasz do nas z reklamy, zapisujemy w pamięci przeglądarki (sessionStorage, klucz tt_ad_click) losowy identyfikator wizyty wraz z parametrami kampanii (fbclid, utm_*), abyśmy byli w stanie powiązać Twoją wizytę z późniejszą rejestracją w naszej aplikacji. Ten zapis znika po zamknięciu karty.

Podstawa prawna części (A): anonimową, zagregowaną podstawę (bez zapisanego IP i bez identyfikatora) przetwarzamy także bez zgody, ponieważ nie można na jej podstawie zidentyfikować konkretnej osoby. Szczegółowy pomiar z zapisanym IP, fingerprintem i powiązaniem z konwersją prowadzimy na podstawie Twojej zgody (art. 6 ust. 1 lit. a) RODO w związku z ustawą — Prawo komunikacji elektronicznej (PKE), stanowiącą polską transpozycję dyrektywy ePrivacy); bez niej go nie prowadzimy. Zgodę możesz w każdej chwili wycofać w ustawieniach cookies, a niezależnie od niej wnieść sprzeciw przez opt-out poniżej.

(B) Pomiar własnych kampanii i zapobieganie oszustwom — uzasadniony interes

Gdy odwiedzający trafia do nas z płatnej reklamy (rozpoznane po parametrach fbclid / utm_* w adresie), nasz serwer zapisuje adres IP, identyfikator kampanii (fbclid / utm_*), czas, przybliżoną lokalizację z adresu IP (kraj / region / miasto), typ przeglądarki i urządzenia oraz adres strony wejściowej — abyśmy zmierzyli, ile rejestracji w naszej aplikacji mobilnej pochodzi z której kampanii, oraz zapobiegali oszustwom. To parowanie odbywa się wyłącznie w naszych własnych systemach (porównanie z adresem IP rejestracji) i nie jest przekazywane firmie Meta ani żadnej innej osobie trzeciej.

Podstawa prawna części (B): uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO — pomiar skuteczności własnych kampanii reklamowych oraz zapobieganie nadużyciom. Jest to przetwarzanie po stronie serwera, niezależne od paska cookies; stosujemy przy nim minimalizację (nie zapisujemy treści wyszukiwania ani profilu behawioralnego), 30-dniowy okres retencji dla IP oraz zagregowany wynik. Wobec tego przetwarzania możesz w każdej chwili wnieść sprzeciw — zobacz opt-out poniżej, który dotyczy również tego pomiaru.

(C) Pomiar reklam Meta (Pixel + Conversions API) — zgoda marketingowa

Gdy odwiedzający trafia do nas z płatnej reklamy na platformach firmy Meta (Facebook, Instagram), przekazujemy firmie Meta Platforms Ireland Ltd. ograniczony zestaw danych w celu pomiaru skuteczności kampanii reklamowych:

  • adres IP oraz typ przeglądarki (user-agent) odwiedzającego;
  • identyfikator kliknięcia w reklamę (fbclid) z adresu, przez który odwiedzający przyszedł;
  • informację o tym, że doszło do wyświetlenia strony lub kliknięcia w przycisk „Pobierz aplikację" — bez treści wyszukiwań i bez innych danych osobowych.

To udostępnianie dotyczy wyłącznie odwiedzających przychodzących z reklam Meta. W przypadku zwykłych (organicznych) odwiedzających firmie Meta nie jest przekazywane nic.

Pomiar odbywa się przez Meta Pixel (w przeglądarce) oraz przez Conversions API (po stronie serwera), z deduplikacją przez wspólny identyfikator zdarzenia. Pixel ani transfer nie aktywują się bez Twojej zgody marketingowej — bez niej nie ładuje się żaden skrypt Meta ani żadne pliki cookies Meta.

Podstawa prawna części (C): Twoja zgoda (art. 6 ust. 1 lit. a) RODO w związku z ustawą — Prawo komunikacji elektronicznej (PKE), stanowiącą polską transpozycję dyrektywy ePrivacy). Dla etapu zebrania i przekazania danych występujemy wraz z firmą Meta jako współadministratorzy (joint controllers) w rozumieniu wyroku Trybunału Sprawiedliwości UE w sprawie Fashion ID (C-40/17); podział odpowiedzialności reguluje regulamin Meta Business Tools (Controller Addendum), który przyjęliśmy. Szczegóły przetwarzania po swojej stronie firma Meta podaje w swojej polityce prywatności. Dane mogą być przetwarzane również poza UE/EOG (USA) na podstawie ram EU-US Data Privacy Framework, do których firma Meta jest certyfikowana. Zgodę możesz w każdej chwili wycofać w ustawieniach cookies.

Czego NIE używamy: żadnych plików cookies do celów analitycznych lub marketingowych z wyjątkiem Meta Pixela, który aktywuje się wyłącznie po Twojej zgodzie marketingowej (część C powyżej); żadnego cross-site fingerprintingu, żadnych narzędzi do behawioralnego targetowania reklam. Pamięć sessionStorage (klucz tt_ad_click) wykorzystujemy wyłącznie po udzieleniu zgody na statystyki do powiązania wizyty z konwersją (część A). Z wyjątkiem pomiaru konwersji Meta (część C) nie przekazujemy żadnych danych analitycznych osobom trzecim.

Okres przechowywania:

  • Adres IP: 30 dni, następnie automatyczna anonimizacja
  • Surowe dane zdarzeń: 90 dni, następnie usunięcie
  • Zagregowane dzienne statystyki (łączna liczba wizyt, top miasta, top lokale): bez ograniczenia czasowego w postaci zanonimizowanej

Twoje prawo do sprzeciwu (opt-out): w każdej chwili możesz wyłączyć śledzenie, klikając w następujący odnośnik:

→ Wyłącz śledzenie

Po kliknięciu zapiszemy w Twojej przeglądarce tzw. niezbędny plik cookie tt_no_analytics=1 z ważnością 1 rok. Przez okres istnienia tego pliku cookie nie będziemy rejestrować żadnych Twoich wizyt. Plik cookie zniknie, jeżeli usuniesz dane w przeglądarce — w takim przypadku wystarczy kliknąć w odnośnik ponownie.

Twoje prawo do usunięcia: jeżeli chcesz, abyśmy z naszej bazy danych usunęli wszystkie zapisy powiązane z Twoim adresem IP w ciągu ostatnich 30 dni, napisz do nas na support@tastetown.cz z podaniem adresu IP. Zapisy usuniemy w ciągu 30 dni i potwierdzimy Ci to e-mailem.

13 Serwer MCP — udostępnianie danych asystentom AI

Prowadzimy serwer MCP (Model Context Protocol) pod adresem mcp.tastetown.app, który umożliwia asystentom AI — takim jak ChatGPT od OpenAI, Claude od Anthropic, Cursor i podobnym narzędziom — dostęp do naszej bazy restauracji za pośrednictwem ustandaryzowanego, otwartego protokołu.

Co jest dostępne dla asystentów AI:

  • Publiczne informacje o lokalach: nazwa, adres, godziny otwarcia, kategorie, oceny, zdjęcia i dane kontaktowe.
  • Aktywne oferty i zniżki.
  • Pozycje menu — nazwy, opisy, ceny.
  • Artykuły redakcyjne.

To te same informacje, które znajdziesz na tastetown.app — żaden dodatkowy zbiór danych, żadne dane niepubliczne.

Co NIE jest udostępniane przez serwer MCP:

  • Żadne dane osobowe użytkowników aplikacji TasteTown ani strony internetowej.
  • Żadne rezerwacje ani historia zamówień.
  • Żadne indywidualne recenzje z identyfikacją autora (oceny zagregowane tak, recenzje indywidualne nie).
  • Żadne dane finansowe ani techniczne partnerów — wyłącznie publiczne informacje marketingowe.
  • Żadne adresy IP użytkowników asystentów AI — szczegóły w sekcji telemetrii poniżej.

Telemetria wywołań MCP. Przy każdym wywołaniu serwera MCP logujemy:

  • Nazwę wywołanego narzędzia (np. search_restaurants).
  • Rodzinę klienta AI (np. claude-desktop, chatgpt, cursor) — odczytaną z nagłówka User-Agent.
  • Wersję modelu, jeśli klient ją udostępnia (np. claude-3-5-sonnet).
  • Zanonimizowany hash adresu IP (SHA-256 z codziennie rotującą solą — służy wyłącznie deduplikacji w obrębie 24 godzin, nie umożliwia identyfikacji użytkownika).
  • Czas odpowiedzi i status wyniku.

W telemetrii MCP nie przechowujemy żadnych danych umożliwiających identyfikację (PII). Zapisy są przechowywane przez 90 dni w celach diagnostycznych, planowania pojemności i ulepszania usługi. Po 90 dniach są automatycznie usuwane.

Podstawa prawna. Udostępnianie publicznych danych o restauracjach asystentom AI ma podstawę prawną w uzasadnionym interesie (art. 6 ust. 1 lit. f) RODO) — promocji partnerskich lokali i ułatwieniu wyszukiwania użytkownikom — oraz w wykonaniu umowy (art. 6 ust. 1 lit. b) RODO) z partnerskimi restauracjami, których dane publikujemy.

Kontakt. Z pytaniami dotyczącymi integracji AI lub serwera MCP pisz na adres kontaktowy podany w artykule 11 powyżej.

Obowiązuje od: 6. 9. 2024