Globalna Polityka Ochrony Prywatności McDonald’s
Ostatnia aktualizacja: 5 grudnia 2023 roku
I. Wprowadzenie
Niniejsza polityka ochrony prywatności opisuje jak McDonald’s, w poniżej wymienionych krajach, pozyskuje, wykorzystuje, chroni i udostępnia informacje dotyczące naszych Gości. Termin „Goście” obejmuje osoby odwiedzające nasze restauracje, osoby korzystające z naszych witryn internetowych i aplikacji mobilnych oraz osoby nawiązujące z nami kontakt w inny sposób.
W niektórych państwach prawo zobowiązuje nas do udzielania naszym gościom dodatkowych informacji dotyczących ochrony prywatności. W związku z tym niniejsza polityka składa się z dwóch części: wspólnej i powszechnie stosowanej na całym świecie (globalnej) oraz specyficznej dla danego państwa ujętej w dotyczącym go załączniku (lokalnej):
|
|
|
|
II. Podstawowe informacje
Administratorem Twoich danych osobowych jest spółka McDonald’s prowadząca działalność w państwie, w którym Twoje dane są zbierane („my” lub „nas”). Więcej informacji o administratorze danych osobowych przetwarzającym Twoje dane znajdziesz w załączniku właściwym dla danego kraju.
Jeżeli jesteś Gościem McDonald’s w państwie, które nie znajduje się na powyższej liście, dotyczące Ciebie zasady ochrony prywatności odnajdziesz na lokalnej witrynie internetowej McDonald’s.
Wiele z naszych restauracji jest prowadzonych przez franczyzobiorców będących niezależnymi przedsiębiorcami. Niniejsza polityka ochrony prywatności nie znajduje zastosowania do naszych franczyzobiorców, prowadzonych przez nich witryn internetowych ani udostępnionych przez nich aplikacji mobilnych. Stosowane przez franczyzobiorców zasady przetwarzania danych osobowych Gości znajdują się w ich własnych politykach ochrony prywatności.
- Jakie informacje zbieramy
- Jak wykorzystujemy zbierane informacje
- Jak udostępniamy zbierane informacje
- Ochrona prywatności dzieci
- Twoje decyzje i prawa
- Korzystanie z naszych usług online oraz innej technologii
- Linki do innych stron i mediów społecznościowych
- Bezpieczeństwo informacji
- Przechowywanie informacji
- Przekazywanie danych zagranicę
- Zmiany niniejszej polityki
- Jak się z nami skontaktować?
-
1. Jakie informacje zbieramy
Możemy pozyskiwać Twoje dane osobowe, gdy odwiedzasz nasze restauracje, korzystasz z naszych witryn internetowych lub aplikacji mobilnych („usługi online”) oraz w inny sposób nawiązujesz z nami kontakt. Pozyskiwane przez nas informacje dzielą się na trzy kategorie: (a) informacje, które nam przekazujesz; (b) informacje, które pozyskujemy w sposób zautomatyzowany, gdy korzystasz z naszych usług oraz (c) informacje, które uzyskujemy z innych źródeł (patrz niżej).
Co do zasady, nie masz obowiązku przekazywania nam informacji na swój temat. W niektórych jednak sytuacjach, jeżeli nie przekażesz nam takich informacji, możemy nie być w stanie świadczyć Ci naszych usług.
Informacje, które nam przekazujesz, mogą być przez nas łączone z informacjami pozyskiwanymi automatycznie oraz z innych źródeł. Na przykład, kiedy do swojego profilu w aplikacji mobilnej dodasz metodę płatności, możemy łączyć Twój profil z informacjami, które otrzymujemy od naszych dostawców usług płatniczych lub dostawców innych usług, a dotyczącymi transakcji dokonanych przy użyciu tych samych danych uwierzytelniających w naszych restauracjach.
Informacje, które nam przekazujesz
W zależności od sytuacji, możesz przekazywać nam następujące informacje:
- dane umożliwiające identyfikację, takie jak imię, adres pocztowy oraz adres poczty elektronicznej (e-mail), numer telefonu, wiek (rok, miesiąc urodzenia) oraz inne dane kontaktowe – kiedy rejestrujesz się do naszych usług online, logujesz do sieci Wi-Fi, bierzesz udział w naszych konkursach lub kontaktujesz się z nami telefonicznie lub za pośrednictwem naszych usług online;
- informacje demograficzne takie jak wiek lub płeć;
- dane transakcyjne, w tym informacje na temat nabywanych produktów, cen, metod płatności oraz szczegółów płatności;
- informacje na temat konta użytkownika, takie jak nazwa użytkownika oraz hasło (lub inne informacje identyfikujące) wykorzystywane w celu uzyskania dostępu do naszych usług online lub zakupu bądź skorzystania z naszych produktów i usług;
- informacje o profilu, w tym o Twoich ulubionych produktach i usługach lub porach dnia, w których zwykle nas odwiedzasz; oraz
- inne informacje, które zdecydujesz się nam przekazać podczas kontaktu z nami (w tym za pośrednictwem mediów społecznościowych).
Informacje, które pozyskujemy w sposób zautomatyzowany
Możemy korzystać metod automatycznego pozyskiwania informacji, aby pozyskiwać informacje z systemu Twojego komputera lub urządzenia mobilnego, kiedy odwiedzasz nasze restauracje, korzystasz z usług online lub technologii wykorzystywanych w restauracjach. Metody automatycznego pozyskiwania informacji mogą obejmować ciasteczka (cookies), lokalne obiekty wspólne (LSO) oraz sygnalizatory sieciowe (web beacons). Więcej informacji na temat ciasteczek oraz innych rozwiązań technologicznych przedstawiamy poniżej w punkcie 6.
Możemy pozyskiwać następujące dotyczące Ciebie informacje:
- adres protokołu internetowego (IP);
- system operacyjny i rodzaj przeglądarki internetowej komputera lub urządzenia mobilnego;
- typ urządzenia mobilnego i jego ustawienia;
- unikalny identyfikator urządzenia (UDID) lub identyfikator urządzenia mobilnego (MEID) przypisany do Twojego urządzenia mobilnego;
- numery seryjne urządzenia i komponentów;
- identyfikatory reklamy (przekładowo IDFA i IFA) lub podobne;
- aplikacja lub witryna odsyłająca, która Ciebie do nas doprowadziła;
- aktywność w sieci związana z korzystaniem z innych witryn internetowych, aplikacji i mediów społecznościowych;
- wizyty w naszych restauracjach, zapisane przy wykorzystaniu technologii cyfrowej (np. zapis monitoringu) i
- aktywności związane ze sposobem korzystania z naszych usług online, takie jak strony, które odwiedzasz na naszych witrynach lub aplikacjach mobilnych.
Nasze usługi online i technologie wykorzystywane w restauracjach umożliwiają nam pozyskiwanie informacji określających precyzyjną lokalizację Twojego urządzenia mobilnego lub komputera dzięki geolokalizacji oraz technologiom takim jak GPS, Wi-Fi, Bluetooth lub metoda określania odległości od masztu sieci telefonii komórkowej. W przypadku większości urządzeń mobilnych i systemów komputerowych, możesz wycofać zgodę na pozyskiwanie tych informacji korzystając z ustawień urządzenia lub przeglądarki internetowej. W przypadku pytań odnośnie sposobu zablokowania pozyskiwania przez nas informacji na temat Twojej lokalizacji, zalecamy kontakt z dostawcą usług telefonii komórkowej dla urządzenia mobilnego, producentem tego urządzenia lub dostawcą przeglądarki internetowej. W przypadku niektórych usług online oraz technologii wykorzystywanych w restauracjach, brak dostępu do informacji na temat lokalizacji może uniemożliwiać ich prawidłowe działanie.
Informacje, które uzyskujemy z innych źródeł
Możemy pozyskiwać informacje o Tobie od naszych partnerów handlowych (np. platform organizujących dostawę posiłków, dostawców danych, dostawców usług płatniczych) i z zasobów dostępnych publicznie (np. materiały udostępnione przez Ciebie publicznie w mediach społecznościowych).
Do góryPowrót do Ochrony Prywatności Przegląd
-
2. Jak wykorzystujemy zbierane informacje
Zbierane informacje wykorzystujemy w następujących celach:
- w celu dostarczania naszych produktów i usług oraz zawierania z Tobą umów, w tym realizacji płatności i obsługi klienta;
- w celu zarządzania naszymi relacjami, w tym pozyskiwania opinii i prowadzenia badań konsumenckich;
- w celu personalizacji i ulepszania naszych produktów i usług oraz ogólnie pojętego doświadczenia gościa, w szczególności poprzez ulepszanie naszych istniejących technologii i opracowywanie nowych produktów i usług oraz stosowanie technologii profilowania (o ile nie powiadomimy Cię o tym odrębnie, nie będzie to obejmować decyzji podejmowanych w sposób zautomatyzowany, które wpływają na Twoją sytuację prawną lub w podobny sposób istotnie wpływają na Twoją sytuację);
- w celu dostarczania w sposób bezpośredni, elektroniczny bądź nieelektroniczny, ogólnych i zindywidualizowanych informacji marketingowych oraz wspierania reklamy celowanej naszych produktów i usług, a także produktów i usług naszych partnerów handlowych (w tym promocji, konkursów, losowań nagród, loterii);
- w celu prowadzenia analiz biznesowych, w tym badań konsumenckich i operacyjnych, w celu oceny skuteczności naszej sprzedaży, usług online, marketingu i reklamy oraz analizy trendów rynkowych i (przyszłego) popytu;
- w celu zapewnienia bezpieczeństwa naszych usług online i technologii wykorzystywanych w restauracjach, w tym wykrywania ataków, zapobiegania im i prowadzenia dochodzeń w tych przypadkach;
- w celu ochrony przed, identyfikacji i zapobiegania - oszustwom i innym przestępstwom, roszczeniom oraz działaniom bezprawnym;
- w celu ochrony praw, bezpieczeństwa i zdrowia naszych gości, naszych pracowników, naszych franczyzobiorców i ogółu społeczeństwa, a także w celu ochrony naszej własności;
- w celu wykorzystywania zanonimizowanych informacji w ramach dalszego użytku wewnętrznego i zewnętrznego w sposób, który nie pozwala na identyfikację użytkownika;
- w celu spełnienia ciążących na nas obowiązków prawnych oraz wymogów określonych w naszym Zbiorze Zasad Etyki Zawodowej; oraz
- w celu dochodzenia i obrony przed roszczeniami.
Zbierane na Twój temat informacje możemy wykorzystywać również w innych celach, o których powiadomimy Cię przed ich pozyskaniem bądź przed rozpoczęciem ich wykorzystywania w takim innym celu.
Jeśli mamy siedzibę w UE lub Europejskim Obszarze Gospodarczym ("EOG") lub w inny sposób podlegamy ogólnemu rozporządzeniu o ochronie danych („RODO”, ang. GDPR), przetwarzamy Twoje dane osobowe w oparciu o następujące podstawy prawne:
- przetwarzanie Twoich danych jest niezbędne do wykonania umowy, której jesteś stroną, lub do podjęcia działań na Twoje żądanie przed zawarciem takiej umowy (art. 6 ust. 1 lit. b) RODO);
- mamy uzasadniony interes w przetwarzaniu Twoich danych w celu personalizacji i poprawy ogólnie pojętego doświadczenia gościa oraz osiągnięcia celów określonych powyżej, a interes ten jest nadrzędny względem Twoich (art. 6 ust. 1 lit. f) RODO);
- przetwarzanie Twoich danych jest niezbędne do wypełnienia ciążących na nas obowiązków prawnych (art. 6 ust. 1 lit. c) RODO); lub w niektórych przypadkach
- Twoja zgoda na przetwarzanie danych osobowych, o którą możemy poprosić w odrębnej korespondencji (art. 6 ust. 1 lit. a) RODO).- konieczność przestrzegania zobowiązań prawnych, którym podlegamy (art. 6 ust. 1 lit. c) GDPR).
Wyrażanie i odwoływanie zgody na wykorzystanie plików cookies:
Jeżeli chodzi o dopasowanie treści witryn internetowych i aplikacji mobilnych do Twoich potrzeb, pomiary statystyczne i udoskonalenie usługi, a także marketing produktów lub usług McDonald’s lub podmiotów trzecich, w związku z korzystaniem z cookie, Twoje dane będą przetwarzane na podstawie Twojej dobrowolnej zgody (art. 6 ust 1 lit. a RODO). W każdym momencie możesz zrezygnować z instalowania plików cookie lub usunąć je ze swojego urządzenia końcowego (więcej w pkt 6 poniżej oraz w Polityce cookie).
Do góryPowrót do Ochrony Prywatności Przegląd
-
3. Jak udostępniamy zbierane informacje
Nie sprzedajemy Twoich danych osobowych i udostępniamy je wyłącznie w sposób opisany w niniejszej polityce lub podany do Twojej wiadomości przed ich pozyskaniem.
Zwracamy uwagę, że prawo niektórych stanów w Stanach Zjednoczonych pod pojęciem „sprzedaży” może rozumieć udostępnianie danych osobowych osobom trzecim za wynagrodzeniem. Wiele firm jest stroną porozumień z internetowymi sieciami reklamowymi i firmami analitycznymi, które mogą być potencjalnie uznane za sprzedaż w rozumieniu takiego prawa. Więcej informacji znajdziesz w naszym Dodatkowym Powiadomieniu dla konsumentów z Kalifornii zawartym w Załączniku dotyczącym Stanów Zjednoczonych (poniżej).
Możemy udostępnić Twoje dane osobowe następującym podmiotom:
- członkom Rodziny McDonald’s: Rodzina McDonald’s obejmuje spółki McDonald’s Corporation i McDonald’s Global Markets LLC, podmioty z nimi powiązane oraz zależne („Spółki McDonald’s”), a także franczyzobiorców Spółek McDonald’s;
- dostawcom i wykonawcom, z którymi współpracujemy w ramach naszej działalności (w tym dostawcom usług informatycznych i agencjom marketingowym, z których korzystamy, jak również podmiotom, które na nasze zlecenie wykorzystują te informacje do wykrywania lub zapobiegania oszustwom, a które mogą wykorzystywać te informacje do świadczenia usług wykrywania i zapobiegania oszustwom na rzecz innych podmiotów;
- organom administracji publicznej i sądom;
- nabywcom i podmiotom zaangażowanym w transakcje korporacyjne, jeżeli podejmiemy decyzję o sprzedaży lub przeniesieniu części naszej działalności;
- naszym profesjonalnym doradcom świadczącym np. usługi prawne, audytorskie, ubezpieczeniowe; oraz
- partnerom handlowym, którzy są zaangażowani w zapewnienie Twojego doświadczenia jako naszego Gościa, w tym partnerom dostarczającym produkty i usługi (np. platformy organizujące dostawę posiłków).
Powrót do Ochrony Prywatności Przegląd
-
4. Ochrona prywatności dzieci
Rozumiemy jak ważna jest ochrona Twojej prywatności, gdy korzystasz z naszych usług online. Szczególny nacisk kładziemy na ochronę prywatności dzieci odwiedzających lub korzystających z usług online. Więcej informacji o tym, w jaki sposób w poszczególnych krajach chronimy prywatność dzieci, znajdziesz w Załączniku dla właściwego kraju.
Zalecamy rodzicom lub opiekunom regularne monitorowanie i nadzorowanie aktywności ich dzieci w sieci. W przypadku pytań odnośnie naszych praktyk w dziedzinie ochrony prywatności dzieci, prosimy o kontakt z naszym Globalnym lub Krajowym Biurem Ochrony Prywatności (dane kontaktowe poniżej). W przypadku kontaktu z Krajowym Biurem Ochrony Prywatności prosimy wybrać Biuro właściwe dla Twojego kraju.
Do góryPowrót do Ochrony Prywatności Przegląd
-
5. Twoje decyzje i prawa
Informacje marketingowe
Jeżeli wyraziłeś/wyraziłaś zgodę na otrzymywanie od nas informacji marketingowych, możesz ją następnie odwołać wybierając opcję rezygnacji znajdującą się w każdej wysyłanej przez nas informacji tego typu. Swoje preferencje komunikacyjne wraz z instrukcjami dotyczącymi sposobu rezygnacji możesz również zazwyczaj znaleźć w zakładce profilu usług online, z których korzystasz. Zmiana preferencji komunikacyjnych może być również wykonana w ustawieniach Twojego urządzenia mobilnego. Możesz także zrezygnować z otrzymywania informacji kontaktując się z naszym Globalnym lub Krajowym Biurem Ochrony Prywatności (dane kontaktowe poniżej). W przypadku kontaktu z Krajowym Biurem Ochrony Prywatności prosimy wybrać Biuro właściwe dla Twojego kraju.
Nawet gdy zrezygnujesz z otrzymywania od nas informacji marketingowych, będziemy mogli nadal wysyłać do Ciebie komunikaty dotyczące transakcji, Twoich kont oraz konkursów, losowań nagród lub loterii, w których bierzesz udział. Rezygnacja z jednej formy komunikacji nie oznacza rezygnacji z innych form komunikacji. Dla przykładu, mimo rezygnacji z otrzymywania e-maili marketingowych, może nadal otrzymywać SMS-y marketingowe – o ile wyrazisz wcześniej chęć ich otrzymywania. Pamiętaj także, że w przypadku otrzymywania wiadomości od franczyzobiorcy McDonald’s, rezygnacji należy dokonać bezpośrednio u tego franczyzobiorcy.
Bez Twojej zgody nie udostępniamy Twoich danych osobowych osobom trzecim w ich własnych celach marketingowych. Przekażemy Twoje dane osobowe jedynie w sposób określony przez Ciebie i tylko wtedy gdy powiadomimy Cię i otrzymamy Twoją zgodę.
Twoje prawa
Zgodnie z obowiązującym prawem, mogą Ci przysługiwać określone uprawnienia (na warunkach i w zakresie określonym przez obowiązujące prawo):
- prawo sprawdzenia czy i jakiego rodzaju informacje posiadamy na Twój temat, prawo dostępu i uzyskania kopii tych informacji;
- prawo żądania poprawienia, uzupełnienia, anonimizacji, zaprzestania przetwarzania lub usunięcia Twoich danych osobowych, które są niedokładne, niezupełnie, nieaktualne, niepotrzebne, nadmierne lub przetwarzane niezgodnie z obowiązującymi wymogami;
- prawo żądania ograniczenia zbierania, przetwarzania lub wykorzystywania Twoich danych osobowych;
- w pewnych okolicznościach, prawo do uzasadnionego sprzeciwu wobec przetwarzania Twoich danych lub prawo do odwołania udzielonej wcześniej zgody na przetwarzanie danych, przy czym to ostatnie nie wpływa na zgodność z prawem przetwarzania danych przed odwołaniem zgody;
- prawo żądania przeniesienia danych; oraz
- prawo wniesienia skargi do właściwego organu.
Więcej informacji na temat tych praw oraz państw, w których one przysługują, znajdziesz w Załączniku dotyczącym danego kraju.
Do góryPowrót do Ochrony Prywatności Przegląd
-
6. Korzystanie z naszych usług online oraz innej technologii
Zarówno my, jak oraz nasi dostawcy i wykonawczy świadczący usługi na nasze zlecenie, możemy korzystać z ciasteczek, sygnalizatorów sieciowych i innych podobnych technologii w ramach naszych usług online oraz w innych obszarach związanych z naszą działalnością, takich jak reklama internetowa, do pozyskiwania informacji oraz zapewnienia Ci zamówionych przez Ciebie usług lub produktów.
Ciasteczka i analogiczne technologie
Ciasteczko (cookie) jest małym plikiem tekstowym, który zostaje umieszczony w przeglądarce lub na urządzeniu użytkownika Internetu w celu zapamiętania lub uzyskania informacji na temat tego użytkownika.
Sygnalizator sieciowy (web beacon) to mały obiekt lub obraz osadzony w witrynie internetowej, aplikacji lub e-mailu, używany do śledzenia aktywności użytkownika w sieci. Czasami są one także nazywane pikselami lub tagami.
Pamiętaj, że:
- Ciasteczko może zostać przyporządkowane Tobie kiedy korzystasz z naszych usług online.
- Pewne funkcjonalności, które oferujemy, są dostępne wyłącznie w oparciu o ciasteczka i analogiczne technologie.
- Możemy korzystać zarówno z ciasteczek sesyjnych (na czas Twojej wizyty na stronie), jak i trwałych (aktywnych przez określony czas) i na podobnych zasadach z analogicznych technologii służących śledzeniu aktywności użytkownika w sieci.
- W ramach oferowanych usług online i innych obszarów związanych z naszą działalnością możemy korzystać z sygnalizatorów sieciowych.
Zarówno my, jak i inne podmioty (takie jak nasze sieci reklamowe) mogą wykorzystywać te technologie do pozyskiwania informacji na temat Twojej aktywności internetowej, na przestrzeni czasu oraz na witrynach i urządzeniach osób trzecich oraz w czasie korzystania z naszych usług online, do dalszej personalizacji oferowanych Ci usług.;
Przechowywanie plików cookie oraz uzyskiwanie do nich dostępu wymaga Twojej zgody. Taka zgoda może być wyrażona poprzez akceptację oświadczenia w witrynie i aplikacji mobilnej lub za pomocą ustawień przeglądarki internetowej. Wyrażenie zgody w witrynie i aplikacji mobilnej i ustawienie przeglądarki internetowej w sposób umożliwiający wykorzystywanie cookie przez witrynę i aplikację mobilną oznacza Twoją zgodę Użytkownika na stosowanie cookie. Możesz w każdym czasie wycofać zgodę lub zmienić udzielone zgody za pomocą funkcjonalności Twojej przeglądarki internetowej, ustawień urządzenia mobilnego lub klikając w ikonę umieszczoną w rogu witryny.
Czynności związane z przechowywaniem i wysyłaniem plików cookie są obsługiwane przez przeglądarki internetowe i są dla Ciebie niewidoczne. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookie w Twoim urządzeniu końcowym. Możesz dokonać w każdym czasie zmiany ustawień dotyczących plików cookie. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę wszystkich lub niektórych plików cookie w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w Twoim urządzeniu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookie dostępne są w Polityce cookie.
Zanim zdecydujesz się zmienić domyślne ustawienia pamiętaj jednak, że wiele plików cookie pomaga w wygodnym korzystaniu z witryny lub aplikacji mobilnej. Wyłączenie plików cookie może mieć wpływ na to jak będzie się wyświetlać nasza strona w Twojej przeglądarce. Uniemożliwisz nam również zbieranie anonimowych informacji dotyczących używania naszej strony w celu stałego poprawiania jej usług i zawartości.
Niektóre z nowszych przeglądarek internetowych mogą posiadać opcję „Nie śledź”, której wybranie powoduje przesłanie do odwiedzanych witryn internetowych informacji, że użytkownik nie życzy sobie śledzenia jego aktywności w sieci. Aktualnie McDonald’s nie odpowiada na otrzymany sygnał „Nie śledź”, ponieważ jednolity standard techniczny w tym zakresie nie został jeszcze opracowany. Analizujemy nowe technologie i możemy przyjąć określony standard jako obowiązujący w momencie, kiedy standard taki powstanie.
Więcej informacji o korzystaniu z ciasteczek i innych technologii w Twoim kraju może znajdować się w Załączniku dotyczącym tego kraju lub zakładce dotyczącej ustawień ciasteczek w danej usłudze online. Więcej informacji o plikach cookie znajdziesz także w Polityce cookie.
Reklama celowana
Kiedy korzystasz z usług online, możemy (my oraz nasi dostawcy i wykonawcy) pozyskiwać informacje na temat Twojej aktywności, aby móc zapewnić Ci treści reklamowe dostosowane do Twoich konkretnych zainteresowań.
W związku z tym, że należymy do sieci reklamowych, możesz spotkać pewne reklamy na innych witrynach. Sieci reklamowe pozwalają nam na dostosowanie wysyłanych do Ciebie informacji do Twoich konkretnych zainteresowań, do innych informacji o Tobie oraz na dokonanie ich selekcji na zasadach kontekstowych. Sieci reklamowe śledzą Twoja aktywność w sieci na przestrzeni czasu zbierając informacje za pomocą ciasteczek, sygnalizatorów sieciowych, oraz innych technologii. Sieci reklamowe wykorzystują te informacje, aby przedstawiać Ci treści reklamowe, które mogą Cię szczególnie zainteresować. Sieci reklamowe, do których należymy, mogą gromadzić informacje na temat Twoich wizyt na witrynach internetowych należących do danej sieci reklamowej, takie jak informacje na temat przeglądanych stron i oglądanych reklam oraz sposobu korzystania przez Ciebie z witryn internetowych. Informacje te wykorzystujemy zarówno w ramach naszych usług online, jak również na witrynach osób trzecich, które należą do sieci reklamowych, aby móc zaprezentować Ci reklamy dostosowane do Twoich zainteresowań oraz ocenić skuteczność naszych działań marketingowych.
W celu rezygnacji z reklam celowanych, odwiedź witrynę Digital Advertising Alliance lub witrynę Network Advertising Initiative. W przypadku rezygnacji, nadal będziesz otrzymywać reklamy, lecz nie będą one dostosowane do Twoich zainteresowań. Więcej informacji na temat możliwości wyboru reklamy celowanej, znajdziesz w Załączniku dotyczącym danego kraju lub zakładce dotyczącej ustawień preferencji ciasteczek w danej usłudze online. Ponadto, w zależności od rodzaju i wersji systemu operacyjnego Twojego urządzenia mobilnego, możesz otrzymać pytanie o włączenie reklamy celowanej.
Do góryPowrót do Ochrony Prywatności Przegląd
-
7. Linki do innych stron i mediów społecznościowych
Nasze usługi online mogą zawierać linki do witryn internetowych, które nie są prowadzone przez nas, lecz przez osoby trzecie. W przypadku wejścia na taką stronę, należy zapoznać się z polityką ochrony prywatności danej witryny, jej regulaminem oraz innymi obowiązującymi na niej politykami. Nie ponosimy odpowiedzialności za polityki i praktyki stosowane przez osoby trzecie. Do wszelkich informacji, które przekazujesz tym podmiotom, stosują się przyjęte przez nie polityki ochrony prywatności, regulaminy oraz inne ich polityki.
Nasze usługi online mogą również zawierać aplikacje, narzędzia, elementy kontrolne (widgets) oraz wtyczki („Wtyczki”, ang. „Plug-Ins”) innych podmiotów, takie jak np. przyciski polubienia Facebooka, które również mogą wykorzystywać zautomatyzowane metody pozyskiwania informacji na temat korzystania przez Ciebie z tych funkcjonalności. Podmioty te mogą wykorzystywać informacje o Tobie zgodnie z własnymi politykami ochrony prywatności. Więcej informacji na temat Twoich wyborów odnośnie Wtyczek znajdziesz w Załączniku dotyczącym danego kraju.
Do góryPowrót do Ochrony Prywatności Przegląd
-
8. Bezpieczeństwo informacji
Kładziemy ogromny nacisk na odpowiednie środki zapewniające bezpieczne przechowywanie Twoich danych osobowych. Nasze procedury techniczne, organizacyjne i fizyczne są zaprojektowane tak, aby zabezpieczać dane osobowe przed przypadkową, niezgodną z prawem lub nieuprawnioną utratą, dostępem, ujawnieniem, wykorzystaniem, ingerencją lub zniszczeniem. Mimo podejmowanych wysiłków mających na celu ochronę naszych systemów informatycznych, w przypadku żadnej witryny internetowej, aplikacji mobilnej, systemu komputerowego lub przekazywania informacji za pośrednictwem Internetu lub innej sieci publicznej nie można jednak zagwarantować 100% bezpieczeństwa.
Do góryPowrót do Ochrony Prywatności Przegląd
-
9. Przechowywanie informacji
Przechowujemy Twoje dane osobowe przez okres konieczny dla realizacji celów przedstawionych w niniejszej polityce i zgodny z naszymi politykami przechowywania danych (o ile dłuższy okres nie jest wymagany przez obowiązujące prawo). Nasze polityki przechowywania danych są zgodne z obowiązującym prawem. Będziemy przechowywać i wykorzystywać informacje o Tobie w zakresie niezbędnym do zarządzania naszymi relacjami, personalizacji i ulepszania ogólnie pojętego doświadczenia gościa oraz spełnienia wymogów prawnych (np. jeśli mamy obowiązek zachować informacje o Tobie dla celów podatkowych), rozstrzygnięcia sporów, wykonania umów lub określonym w niniejszej polityce ochrony prywatności.
Do góryPowrót do Ochrony Prywatności Przegląd
-
10. Przekazywanie danych zagranicę
Rodzina McDonald's ma charakter globalny, a prowadzona działalność, struktury kierownicze i systemy techniczne przekraczają granice państw. W związku z tym, możemy udostępniać informacje o Tobie w ramach Rodziny McDonald's i przekazywać je do krajów na świecie, w których siedzibę mają nasi dostawcy i wykonawcy lub członkowie Rodziny McDonald's. Wszelkie międzynarodowe transfery danych będą odbywały się zgodnie z niniejszą polityką i w zgodzie z obowiązującym prawem.
Jeśli mamy siedzibę w UE/EOG, w Zjednoczonym Królestwie Wielkiej Brytanii i Irlandii Północnej lub w Szwajcarii, lub w inny sposób podlegamy RODO lub podobnym regulacjom, przekazujemy Twoje dane osobowe wyłącznie do krajów, które są uznawane przez te przepisy za zapewniające odpowiedni poziom ochrony lub w stosunku do których w inny sposób ustaliliśmy lub potwierdziliśmy, że wszyscy odbiorcy danych zapewnią odpowiedni poziom ich ochrony, w szczególności poprzez zawarcie odpowiednich umów o przekazywaniu danych opartych na standardowych klauzulach umownych (np. decyzja wykonawcza Komisji (UE) 2021/914) i innych odpowiednich środkach, o których poinformujemy na Twoje żądanie.
Udział spółek McDonald’s Corporation i McDonald’s Global Markets LLC w unijno-amerykańskim i szwajcarsko-amerykańskim programie Ramy Ochrony Danych (EU-U.S. and Swiss-U.S. Data Privacy Frameworks) McDonald’s Corporation i jej spółka córka McDonald’s Global Markets LLC, uczestniczą w unijno-amerykańskim i szwajcarsko-amerykańskim programie Ramy Ochrony Danych („UE-U.S. DPF”), brytyjskim rozszerzeniu DPF UE-USA oraz Szwajcaria-USA, Ramy ochrony danych („Swiss-U.S. DPF”), dalej łącznie jako „DPF”, zgodnie z ustaleniami Departamentu Handlu Stanów Zjednoczonych dotyczącymi gromadzenia, wykorzystywania i przechowywania danych osobowych z krajów członkowskich Unii Europejskiej, Wielkiej Brytanii i Szwajcarii. Wyłącznie dla potrzeb tej części polityki ochrony prywatności, spółki McDonald’s Corporation i McDonald’s Global Markets LLC, będą określane mianem „McDonald’s Global”. Jako uczestnik DPF McDonald’s Global podlega kontrolnej i wykonawczej władzy Federalnej Komisji Handlu. Pełną listę uczestników DPF, obejmującą McDonald’s Global, możesz znaleźć na witrynie internetowej prezentującej uczestników DPF.
Jako uczestnik DPF, McDonald’s Global jest zobowiązana i poświadcza, że stosuje się do zasad tego programu w odniesieniu do wszystkich danych osobowych otrzymywanych z Unii Europejskiej i Szwajcarii w oparciu o DPF.
Pamiętaj, że:
- McDonald’s Global może udostępniać dane osobowe przetwarzane zgodnie z zasadami programu DPF swoim dostawcom i wykonawcom, działającym jako pośrednicy, którzy świadczą usługi na rzecz McDonald’s, tak jak opisano to w punkcie 3. McDonald’s Global może być pociągnięta do odpowiedzialności określonej w DPF, jeśli kontrahenci przetwarzaliby te dane osobowe w sposób niezgodny z DPF, a także odpowiada za powstałe w ten sposób szkody, chyba że McDonald’s Global udowodni, że nie ponosi odpowiedzialności za zdarzenie , które spowodowało szkodę;
- McDonald’s Global może ujawnić dane osobowe otrzymane w oparciu o DPF w odpowiedzi na uzasadnione prawnie żądanie władz, w tym w celu zapewnienia bezpieczeństwa narodowego lub umożliwienia egzekwowania prawa.
- Przysługuje Ci prawo dostępu do danych osobowych otrzymanych przez McDonald’s Global w oparciu o DPF oraz prawo żądania od McDonald’s Global ograniczenia przetwarzania i ujawniania tych danych. W celu zrealizowania tych praw skontaktuj się z McDonald’s Global przy pomocy podanych w punkcie 12 adresu, numeru telefonu lub adresu e-mail lub zaktualizuj swoje preferencje za pomocą banera plików cookie na naszej stronie internetowej.
Praktyki McDonald’s Global w obszarze ochrony prywatności są przedstawione w niniejszej Polityce ochrony prywatności. Zachęcamy do kontaktu zawsze, jeśli masz pytania, obawy, zastrzeżenia dotyczące naszych działań i udziału w DPF - skorzystaj z podanych poniżej adresu, numeru telefonu lub adresu e-mail. Możesz również wnieść skargę do urzędu ochrony danych osobowych w Twoim kraju a McDonald’s Global będzie z tym urzędem współpracować, żeby rozwiązać zgłoszony problem.
Jeżeli McDonald’s Global nie będzie w stanie rozwiązać zgłoszonego przez Ciebie problemu dotyczącego Twoich danych osobowych otrzymanych przez McDonald’s Global w oparciu o DPF, możesz skierować sprawę do JAMS, niezależnego mediatora ze Stanów Zjednoczonych, od którego możesz uzyskać pomoc bez opłat. W celu uzyskania pomocy należy odwiedzić witrynę JAMS poświęconą rozwiązywaniu sporów dotyczących DPF (JAMS DPF Dispute Resolution). Jeśli JAMS nie będzie w stanie rozwiązać problemu, pod pewnymi warunkami masz prawo odwołać się do arbitrażu. Aby dowiedzieć się więcej wejdź na witrynę poświęconą wnoszeniu skarg na podstawie DPF.
Zwróć uwagę, że wymienione możliwości znajdują zastosowanie do sporów dotyczących danych osobowych otrzymanych przez McDonald’s Global w oparciu o DPF. Wszelkie inne skargi dotyczące McDonald’s Global lub innych członków Rodziny McDonald’s, przedstawicieli, pełnomocników, agencji, członków władz, dyrektorów lub pracowników podlegają rozpoznaniu w trybie wskazanym w regulaminie korzystania z właściwej strony internetowej, aplikacji mobilnej, newslettera, prenumeraty lub innych narzędzi cyfrowych należących do lub wykorzystywanych przez członka Rodziny McDonald’s.
Więcej informacji o DPF, a także certyfikat McDonald’s Global znajdziesz na stronie internetowej DPF
Do góryPowrót do Ochrony Prywatności Przegląd
-
11. Zmiany niniejszej polityki
Niniejsza polityka ochrony prywatności obowiązuje od dnia podanego na jej wstępie. Co jakiś czas możemy wprowadzać do niej zmiany. W takim przypadku zamieścimy tutaj zmienioną wersję polityki ochrony prywatności, aktualizując odpowiednio datę wskazaną na jej wstępie jako „Ostatnia aktualizacja” (dzień wejścia w życie) lub skontaktujemy się z Tobą bezpośrednio jeżeli uznamy to za właściwe w świetle obowiązującego prawa. Zaglądaj tutaj regularnie, aby znać najbardziej aktualną wersję naszej polityki.
Do góryPowrót do Ochrony Prywatności Przegląd
-
12. Jak się z nami skontaktować?
Zgodnie z naszymi Zasadami Etyki Zawodowej, przestrzegamy standardów etycznych w odniesieniu do prywatności i ochrony danych i jesteśmy otwarci na wszelkie informacje zwrotne lub pytania dotyczące gromadzenia i przetwarzania Twoich danych osobowych.
Nasze dane kontaktowe oraz dane kontaktowe Krajowego Biura Ochrony Prywatności, a także dane kontaktowe naszego inspektora ochrony danych, jeśli został powołany, znajdziesz w Załączniku dotyczącym danego kraju.
Globalne Biuro Ochrony Prywatności jest dostępne w następujący sposób:
Attention: Global Data Protection Office
Privacy at McDonald's, Dept. 282
110 North Carpenter Street
Chicago, IL 60607-2101, USA
contact.privacy@us.mcd.com
McDonald’s Corporation powołała inspektora ochrony danych, który jest dostępny w następujący sposób:
Attention: Global Data Protection Office
Privacy at McDonald's, Dept. 282
110 North Carpenter Street
Chicago, IL 60607-2101, USA
contact.privacy@us.mcd.com
Powrót do Ochrony Prywatności Przegląd
-
13. POLSKA – Załącznik do Globalnej Polityki Ochrony Prywatności McDonald’s
Ostatnia aktualizacja: obowiązuje od 5 grudnia 2023 roku
Administrator danych osobowych
Administratorem Twoich danych osobowych jest McDonald’s Polska Sp. z o.o. siedzibą w Warszawie, pod adresem 02-674 Warszawa, ul. Marynarska 15, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m. st. Warszawy, Sąd Rejestrowy, XIII Wydział Gospodarczy, pod numerem KRS 0000097409, NIP 521-008-81-10, BDO 000046426, kapitał zakładowy: 151.569.758,98 złotych, będąca dużym przedsiębiorcą (dalej: my). Możesz się z nami skontaktować w sposób wskazany poniżej.
- listownie na adres: McDonald’s Polska Sp. z o.o., 02-674 Warszawa, ul. Marynarska 15
- przez e-mail: kontakt@mcdonalds.pl
- telefonicznie: +48 22 211 58 00
Inspektor ochrony danych
Wyznaczyliśmy inspektora ochrony danych – jest to osoba, z którą możesz się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych (dane kontaktowe poniżej).
- listownie na adres: Inspektor Ochrony Danych, McDonald’s Polska Sp. z o.o., 02-674 Warszawa, ul. Marynarska 15
- przez e-mail: ochrona.prywatnosci@mcdonalds.pl
Ochrona prywatności dzieci
W przypadku usług społeczeństwa informacyjnego (np. usług online czy aplikacji mobilnych), oferowanych dzieciom w wieku do lat 16, jeżeli podstawą przetwarzania danych jest zgoda użytkownika, będziemy przetwarzali dane osobowe dziecka jedynie pod warunkiem, że zgoda została wyrażona lub potwierdzona przez osobę sprawującą władzę rodzicielską nad dzieckiem i tylko w zakresie zaaprobowanym przez opiekuna prawnego.
Monitoring wizyjny
W naszych restauracjach korzystamy z monitoringu wizyjnego w celu ochrony osób i mienia oraz na potrzeby rozpatrywania skarg naszych Gości i realizacji transakcji na linii Drive. Podstawą przetwarzania danych utrwalonych przy pomocy monitoringu jest nasz prawnie uzasadniony interes, polegający na potrzebie zapewnienia bezpieczeństwa na terenie naszych restauracji lub obrony przed roszczeniami, a także konieczność wykonania umowy sprzedaży produktów na linii Drive.
Kamery utrwalają wizerunek Gości, a także numery rejestracyjne pojazdów. Kamery nie obejmują całej przestrzeni dostępnej dla Gości (kamery nie są umieszczane w toaletach). Kamery są rozmieszczone w sposób, który uniemożliwia utrwalenie takich danych jak numer karty płatniczej czy numeru PIN.
Zapis monitoringu przechowujemy nie dłużej niż 2 miesiące, a następnie jest on automatycznie usuwany. W przypadku monitoringu dla potrzeb wykonania sprzedaży na linii Drive, zapis usuwany jest natychmiast po wydaniu zamówienia. Okres ten może ulec wydłużeniu, gdy zostaniemy powiadomieni o sytuacji, w której zapis monitoringu okaże się dowodem albo o zabezpieczenie i wydanie zapisu wystąpi uprawniony organ, taki jak Policja, prokuratura, sąd. W takim przypadku zapis monitoringu zostanie usunięty po wyjaśnieniu wszystkich okoliczności lub zakończeniu postępowania.
Zapis monitoringu może zostać udostępniony ubezpieczycielowi, podmiotowi prowadzącemu serwis monitoringu lub świadczącemu usługi ochrony, a także uprawnionym organom, takim jak Policja, prokuratura, sąd.
Uwaga: Wiele restauracji McDonald’s jest prowadzonych przez niezależnych przedsiębiorców – franczyzobiorców McDonald’s. Jeśli odwiedzasz taką restaurację, o informacje o zasadach monitoringu zwróć się do franczyzobiorcy. Ponadto niektóre restauracje McDonald’s znajdują się w obiektach takich jak centra handlowe lub dworce kolejowe, w których monitoring prowadzi również właściciel/zarządca obiektu. Jeśli odwiedzasz taki obiekt, o informacje o zasadach monitoringu zwróć się również do jego właściciela/zarządcy.
Twoje prawa w zakresie przetwarzania danych osobowych
Korzystając z przysługujących Tobie praw w zakresie przetwarzania danych osobowych, możesz kierować do nas następujące żądania:
- Jeżeli przetwarzamy Twoje dane osobowe na podstawie Twojej zgody, możesz wycofać tę zgodę w dowolnym momencie; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Możesz wycofać zgodę korzystając z funkcjonalności zapewnionej przez daną usługę online (np. w aplikacji mobilnej), kierując żądanie do Krajowego Biurem Ochrony Prywatności;
- Możesz zażądać dostępu do Twoich danych osobowych i uzyskać ich kopię;
- Możesz skorzystać z prawa do przenoszenia swoich danych osobowych tzn. zażądać od nas uzyskania Twoich danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, a także możesz zażądać, abyśmy przesłali te dane bezpośrednio innemu administratorowi, jeżeli przetwarzamy je w sposób zautomatyzowany na podstawie Twojej uprzedniej zgody lub w wykonaniu zawartej z Tobą umowy;
- Możesz zażądać poprawienia Twoich danych osobowych, jeżeli są one niepoprawne lub niekompletne;
- W związku ze swoją szczególną sytuacją, możesz wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, jeżeli przetwarzamy je powołując się na nasz uzasadniony prawnie interes (w tym jeżeli je profilujemy); możesz także sprzeciwić się przetwarzaniu Twoich danych dla potrzeb marketingu bezpośredniego (w tym także profilowania);
- W przypadkach określonym prawem - tj. np. jeśli Twoje dane są nieaktualne, zbędne, przetwarzane niezgodnie z prawem, a także jeżeli wycofałeś/wycofałaś swoją zgodę na ich przetwarzanie (gdy zgoda była podstawą takiego przetwarzania) lub skutecznie wniosłeś/wniosłaś sprzeciw wobec przetwarzania Twoich danych osobowych - możesz zażądać usunięcia Twoich danych osobowych, włączając w to łącza internetowe (linki), kopie i replikacje danych;
- Możesz też zażądać ograniczenia przetwarzania danych na czas rozpatrywania przez nas Twojego sprzeciwu lub zgłoszenia dotyczącego poprawności Twoich danych osobowych, zgodności z prawem przetwarzania Twoich danych lub naszego prawnie uzasadnionego interesu, a także jeśli dane potrzebne są Tobie w celu ustalenia, dochodzenia lub obrony roszczeń.
Z powyższych praw możesz korzystać bezpłatnie, o ile Twoje żądanie nie jest ewidentnie nieuzasadnione lub nadmierne, np. ze względu na swój ustawiczny charakter.
W celu skorzystania ze swoich praw skontaktuj się z naszym Krajowym Biurem Ochrony Prywatności. W niektórych dozwolonych prawem sytuacjach możemy odmówić realizacji Twojego żądania lub zastosować pewne ograniczenia względem Twoich praw. Zanim udzielimy Tobie odpowiedzi bądź usuniemy nieprawidłowości, możemy poprosić o weryfikację Twojej tożsamości lub podanie dodatkowych informacji, które pomogą nam rozpatrzyć Twoje żądanie. W każdym przypadku masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Ciasteczka i inne technologie
Zasady korzystania z ciasteczek (plików cookies) znajdziesz tutaj
Przekazywanie danych poza Europejski Obszar Gospodarczy
Jako mieszkańca Europejskiego Obszaru Gospodarczego informujemy Cię, że możemy przekazywać Twoje dane osobowe do państw, które w ocenie Komisji Europejskiej nie zapewniają odpowiedniego poziomu ochrony. W takich przypadkach podejmujemy środki (takie jak standardowe klauzule ochrony danych) konieczne do zapewnienia, że Twoje dane osobowe podlegają odpowiedniej ochronie. Jeżeli masz pytania dotyczące stosowanych przez nas zabezpieczeń przy przekazywaniu danych zagranicę lub jeśli chcesz uzyskać kopie standardowych klauzul ochrony danych, które stosujemy w ramach ochrony danych przy przekazywaniu danych zagranicę, skontaktuj się z naszym Krajowym Biurem Ochrony Prywatności.
Udostępnianie danych osobom trzecim
Możemy udostępniać Twoje dane osobowe naszym dostawcom, którzy pomagają chronić Ciebie i nas przed oszustwami. Jednym z takich dostawców jest Sift Science, Inc. ("Sift"), która wykorzystuje te informacje jako administrator danych świadcząc usługi na rzecz McDonald's i innych podmiotów, zgodnie z własną polityką prywatności znajdującą się pod adresem https://sift.com/service-privacy. Aby skorzystać ze swoich praw w związku z przetwarzaniem przez Sift Twoich danych osobowych, skontaktuj się bezpośrednio z Sift, zgodnie ze wskazówkami zawartymi w Części VI (Jak się z nami skontaktować) polityki prywatności Sift.
Jak skontaktować się z McDonald’s Polska Sp. z o.o.
Jeśli masz pytania dotyczące ochrony danych osobowych przez McDonald’s Polska Sp. z o.o., skontaktuj się z nami:
Krajowe Biuro Ochrony Prywatności
McDonald's Polska Sp. z o.o.
Marynarska 15, 02-674 Warszawa
Inspektor Ochrony Danych:
Maja Trojanowska
ochrona.prywatnosci@mcdonalds.pl
Do góryPowrót do Ochrony Prywatności Przegląd