Datenschutzrichtlinie

1. Einleitung

Diese Datenschutzrichtlinie erklärt, wie IQ Rest, betrieben von Bogdan Sokolov (Autónomo), NIE: Z1894474S, registriert in Spanien, Ihre personenbezogenen Daten erhebt, verwendet, speichert und schützt, wenn Sie unsere QR-Menüplattform nutzen.

Wir verpflichten uns, Ihre Privatsphäre zu schützen und die Datenschutz-Grundverordnung (DSGVO), das spanische Gesetz über den Datenschutz (LOPDGDD) und andere geltende Datenschutzgesetze einzuhalten.

2. Datenverantwortlicher

Der Datenverantwortliche für Ihre personenbezogenen Daten ist: Bogdan Sokolov (Autónomo), NIE: Z1894474S, registriert in Spanien. Für Anfragen zum Datenschutz kontaktieren Sie uns bitte unter support@iq-rest.com.

3. Personenbezogene Daten, die wir erheben

Kontoinformationen: Wenn Sie sich registrieren, erheben wir Ihre E-Mail-Adresse zu Authentifizierungs- und Kommunikationszwecken. Wir verwenden eine passwortlose Authentifizierung, daher speichern wir keine Passwörter.

Unternehmensinformationen: Restaurantname, Beschreibung, URL-Slug, Kontaktdaten (Telefon, WhatsApp, Instagram), Standortdaten und Öffnungszeiten, die Sie für Ihre öffentliche Menü-Website bereitstellen.

Menüinhalt: Kategorien, Menüelemente, Beschreibungen, Preise und Bilder, die Sie hochladen, um Ihr digitales Menü zu erstellen.

Nutzungsdaten: Informationen darüber, wie Sie unseren Dienst nutzen, einschließlich Seitenaufrufe, Funktionsnutzung und Interaktionsmuster, die durch Analysen erfasst werden.

Zahlungsinformationen: Wenn Sie sich für kostenpflichtige Pläne anmelden, wird die Zahlungsabwicklung von Stripe durchgeführt. Wir speichern Ihre vollständigen Kreditkartendaten nicht; Stripe verarbeitet und sichert diese Informationen.

Technische Daten: IP-Adressen, Browsertyp, Geräteinformationen und Cookies, wie in unserer Cookie-Richtlinie beschrieben.

4. Wie wir Ihre Daten verwenden

Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke: Um unseren QR-Menüservice bereitzustellen und aufrechtzuerhalten, einschließlich der Erstellung Ihrer Restaurant-Website und der Generierung von QR-Codes. Um Ihr Konto mithilfe von E-Mail-Bestätigungscodes zu authentifizieren. Um Zahlungen zu verarbeiten und Ihr Abonnement über Stripe zu verwalten. Um mit Ihnen über Ihr Konto, Service-Updates und Supportanfragen zu kommunizieren. Um KI-gestützte Funktionen wie Menüübersetzungen und Bildoptimierung bereitzustellen. Um die Nutzung des Dienstes zu analysieren und unsere Plattform zu verbessern. Um rechtlichen Verpflichtungen nachzukommen und unsere berechtigten Interessen zu schützen.

5. Rechtsgrundlage für die Verarbeitung

Vertragserfüllung: Verarbeitung, die erforderlich ist, um Ihnen unseren Dienst bereitzustellen (Artikel 6(1)(b) DSGVO).

Berechtigte Interessen: Analysen und Serviceverbesserung, Betrugsprävention (Artikel 6(1)(f) DSGVO).

Einwilligung: Für optionale Funktionen wie Marketingkommunikationen (Artikel 6(1)(a) DSGVO).

Rechtliche Verpflichtung: Wenn gesetzlich oder durch regulatorische Anforderungen erforderlich (Artikel 6(1)(c) DSGVO).

6. Datenspeicherung und Sicherheit

Ihre Daten werden auf sicheren Servern von Amazon Web Services (AWS) gespeichert. Unsere Datenbank wird in der AWS-Region Stockholm (eu-north-1) innerhalb der Europäischen Union gehostet, um die Einhaltung der EU-Datenschutzanforderungen sicherzustellen.

Bilder und Mediendateien, die Sie hochladen, werden auf AWS S3-Servern in der EU-Region gespeichert. Daten werden während der Übertragung mit TLS/SSL und im Ruhezustand mit AES-256-Verschlüsselung verschlüsselt.

Wir setzen angemessene technische und organisatorische Maßnahmen um, um Ihre Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. Dazu gehören sichere Authentifizierung, Zugangskontrollen, regelmäßige Sicherheitsprüfungen und Schulungen der Mitarbeiter.

7. Datenweitergabe und Dritte

Wir teilen Ihre Daten mit folgenden Kategorien von Dritten:

Stripe (Zahlungsdienstleister): Verarbeitet Abonnementzahlungen. Stripe ist nach dem EU-US-Datenschutzrahmen zertifiziert. Ihre Datenschutzrichtlinie: https://stripe.com/privacy

Amazon Web Services (Infrastruktur): Hostet unsere Server und Datenbanken in EU-Regionen. AWS erfüllt die DSGVO und ist nach dem EU-US-Datenschutzrahmen zertifiziert.

KI-Dienstleister: Wir nutzen KI-Dienste für Menüübersetzungen und Bildoptimierung. Daten werden gemäß ihren Datenschutzrichtlinien und Datenverarbeitungsvereinbarungen verarbeitet.

Google Analytics: Für anonymisierte Website-Analysen (sofern aktiviert). Sie können sich über die Cookie-Präferenzen abmelden.

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Wir können Daten offenlegen, wenn dies gesetzlich erforderlich ist oder um unsere rechtlichen Rechte zu schützen.

8. Internationale Datenübertragungen

Ihre Daten werden hauptsächlich innerhalb der Europäischen Union (AWS Stockholm, eu-north-1 Region) gespeichert und verarbeitet. Wenn Daten außerhalb der EU übertragen werden (zum Beispiel an in den USA ansässige Dienstleister), stellen wir sicher, dass angemessene Schutzmaßnahmen vorhanden sind, einschließlich Standardvertragsklauseln (SCCs) und Zertifizierungen unter anerkannten Datenschutzrahmen.

9. Datenaufbewahrung

Kontodaten: Werden aufbewahrt, solange Ihr Konto aktiv ist. Bei Löschung des Kontos werden personenbezogene Daten innerhalb von 30 Tagen entfernt, es sei denn, die Aufbewahrung ist gesetzlich erforderlich.

Menüinhalt: Wird aufbewahrt, solange Ihr Konto aktiv ist. Bei Kontokündigung gelöscht.

Zahlungsunterlagen: Werden 7 Jahre lang aufbewahrt, wie es das spanische Steuerrecht vorschreibt.

Analysedaten: Aggregierte und anonymisierte Daten können unbegrenzt zur Serviceverbesserung aufbewahrt werden.

Backup-Daten: Können in verschlüsselten Backups bis zu 90 Tage nach der Löschung für Zwecke der Katastrophenwiederherstellung aufbewahrt werden.

10. Ihre Rechte gemäß der DSGVO

Unter der DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Recht auf Auskunft: Fordern Sie eine Kopie Ihrer personenbezogenen Daten an, die wir speichern.

Recht auf Berichtigung: Fordern Sie die Korrektur ungenauer oder unvollständiger Daten an.

Recht auf Löschung: Fordern Sie die Löschung Ihrer personenbezogenen Daten ('Recht auf Vergessenwerden') an.

Recht auf Einschränkung: Fordern Sie die Einschränkung der Verarbeitung unter bestimmten Umständen an.

Recht auf Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.

Recht auf Widerspruch: Widersprechen Sie der Verarbeitung, die auf berechtigten Interessen oder für Direktmarketing basiert.

Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit widerrufen.

Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter support@iq-rest.com. Wir werden innerhalb von 30 Tagen antworten. Wenn Sie mit unserer Antwort unzufrieden sind, haben Sie das Recht, eine Beschwerde bei der spanischen Datenschutzbehörde (AEPD) unter www.aepd.es einzureichen.

11. Datenschutz von Kindern

IQ Rest ist nicht für die Nutzung durch Personen unter 16 Jahren vorgesehen. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn wir feststellen, dass wir Daten von einem Kind erhoben haben, werden wir diese umgehend löschen.

12. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen per E-Mail oder durch eine Mitteilung auf unserer Website informieren. Das Datum 'Zuletzt aktualisiert' oben zeigt an, wann die Richtlinie zuletzt überarbeitet wurde.

Ihre fortgesetzte Nutzung von IQ Rest nach Veröffentlichung von Änderungen stellt die Akzeptanz der überarbeiteten Richtlinie dar.