Tietosuojakäytäntö

1. Johdanto

Tämä tietosuojakäytäntö selittää, miten IQ Rest, jota operoi Bogdan Sokolov (Autónomo), NIE: Z1894474S, rekisteröitynä Espanjassa, kerää, käyttää, tallentaa ja suojaa henkilötietojasi, kun käytät QR-menualustamme.

Olemme sitoutuneet suojelemaan yksityisyyttäsi ja noudattamaan yleistä tietosuoja-asetusta (GDPR), Espanjan orgaanista lakia tietosuojasta (LOPDGDD) ja muita soveltuvia tietosuojalakeja.

2. Tietosuojavastaava

Henkilötietojesi käsittelystä vastuussa oleva tietosuojavastaava on: Bogdan Sokolov (Autónomo), NIE: Z1894474S, rekisteröitynä Espanjassa. Kaikissa tietosuojaan liittyvissä kysymyksissä ota meihin yhteyttä osoitteessa support@iq-rest.com.

3. Keräämämme henkilötiedot

Tilin tiedot: Kun rekisteröidyt, keräämme sähköpostiosoitteesi todennusta ja viestintää varten. Käytämme salasanojen sijasta todennusta, joten emme tallenna salasanoja.

Liiketoimintatiedot: Ravintolan nimi, kuvaus, URL-osoite, yhteystiedot (puhelin, WhatsApp, Instagram), sijaintitiedot ja aukioloajat, jotka annat julkista menuverkkosivustoasi varten.

Valikkosisältö: Kategoriat, ruokalajit, kuvaukset, hinnat ja kuvat, jotka lataat digitaalisen menun luomiseksi.

Käyttötiedot: Tiedot siitä, miten käytät palveluamme, mukaan lukien sivun katselut, ominaisuuksien käyttö ja vuorovaikutusmallit, jotka kerätään analytiikan kautta.

Maksutiedot: Kun tilaat maksullisia suunnitelmia, maksujen käsittely hoidetaan Stripes. Emme tallenna täydellisiä luottokorttitietojasi; Stripe käsittelee ja suojaa nämä tiedot.

Tekniset tiedot: IP-osoitteet, selain tyyppi, laitetiedot ja evästeet, kuten on kuvattu evästekäytännössämme.

4. Miten käytämme tietojasi

Käytämme henkilötietojasi seuraaviin tarkoituksiin: Tarjotaksemme ja ylläpitääksemme QR-menu palveluamme, mukaan lukien ravintolasivustosi luominen ja QR-koodien generointi. Todentaaksemme tilisi sähköpostivahvistuskoodien avulla. Käsitelläksemme maksuja ja hallitaksemme tilaustasi Stripesin kautta. Kommunikoidaksemme kanssasi tilistäsi, palvelupäivityksistä ja tukipyyntöistä. Tarjotaksemme tekoälypohjaisia ominaisuuksia, kuten valikkokäännöksiä ja kuvien optimointia. Analysoidaksemme palvelun käyttöä ja parantaaksemme alustamme. Noudattaaksemme lakisääteisiä velvoitteita ja suojataksemme oikeutettuja etujamme.

5. Oikeudellinen peruste käsittelylle

Sopimuksen täyttäminen: Käsittely, joka on tarpeen palvelumme tarjoamiseksi sinulle (artikla 6(1)(b) GDPR).

Oikeutetut edut: Analytiikka ja palvelun parantaminen, petosten ehkäisy (artikla 6(1)(f) GDPR).

Suostumus: Valinnaisille ominaisuuksille, kuten markkinointiviestinnälle (artikla 6(1)(a) GDPR).

Lakisääteinen velvoite: Kun laki tai sääntelyvaatimukset niin edellyttävät (artikla 6(1)(c) GDPR).

6. Tietojen säilytys ja turvallisuus

Tietosi tallennetaan turvallisille palvelimille, joita tarjoaa Amazon Web Services (AWS). Tietokantamme sijaitsee AWS:n Tukholmassa (eu-north-1) alueella Euroopan unionissa, mikä varmistaa EU:n tietosuojavaatimusten noudattamisen.

Kuvat ja mediafilet, jotka lataat, tallennetaan AWS S3 -palvelimille, jotka sijaitsevat EU-alueella. Tiedot salataan siirron aikana TLS/SSL:llä ja levossa AES-256-salauksella.

Olemme toteuttaneet asianmukaisia teknisiä ja organisatorisia toimenpiteitä suojataksemme tietojasi luvattomalta pääsyltä, muutoksilta, paljastamiselta tai tuhoamiselta. Näihin kuuluvat turvallinen todennus, pääsynhallinta, säännölliset turvallisuusauditoinnit ja työntekijöiden koulutus.

7. Tietojen jakaminen ja kolmannet osapuolet

Jaamme tietojasi seuraavien kolmansien osapuolten kanssa:

Stripe (Maksupalveluntarjoaja): Käsittelee tilausmaksuja. Stripe on sertifioitu EU:n ja Yhdysvaltojen tietosuojakehyksen mukaan. Heidän tietosuojakäytäntönsä: https://stripe.com/privacy

Amazon Web Services (Infrastruktuuri): Isännöi palvelimiamme ja tietokantojamme EU-alueilla. AWS noudattaa GDPR:ää ja on sertifioitu EU:n ja Yhdysvaltojen tietosuojakehyksen mukaan.

Tekoälypalveluntarjoajat: Käytämme tekoälypalveluja valikkokäännöksiin ja kuvien optimointiin. Tietoja käsitellään heidän tietosuojakäytäntöjensä ja tietojenkäsittelysopimustensa mukaisesti.

Google Analytics: Anonymisoitua verkkosivuanalytiikkaa varten (jos käytössä). Voit kieltäytyä evästeiden asetusten kautta.

Emme myy henkilötietojasi kolmansille osapuolille. Voimme paljastaa tietoja, jos laki niin vaatii tai suojataksemme laillisia oikeuksiamme.

8. Kansainväliset tietosiirrot

Tietosi tallennetaan ja käsitellään pääasiassa Euroopan unionissa (AWS Tukholma, eu-north-1 alue). Kun tietoja siirretään EU:n ulkopuolelle (esimerkiksi Yhdysvalloissa sijaitseville palveluntarjoajille), varmistamme, että asianmukaiset suojatoimet ovat käytössä, mukaan lukien standardisopimuslausekkeet (SCC) ja sertifiointi tunnustetuissa tietosuojakehyksissä.

9. Tietojen säilytys

Tilin tiedot: Säilytetään niin kauan kuin tilisi on aktiivinen. Tilin poistamisen yhteydessä henkilötiedot poistetaan 30 päivän kuluessa, ellei säilyttäminen ole lain mukaan pakollista.

Valikkosisältö: Säilytetään niin kauan kuin tilisi on aktiivinen. Poistetaan tilin päättymisen yhteydessä.

Maksutiedot: Säilytetään 7 vuotta Espanjan verolain mukaisesti.

Analytiikkatiedot: Yhdistelemät ja anonymisoidut tiedot voidaan säilyttää toistaiseksi palvelun parantamista varten.

Varatiedot: Saatetaan säilyttää salatuissa varmuuskopioissa jopa 90 päivää poistamisen jälkeen katastrofipalautustarkoituksiin.

10. Oikeutesi GDPR:n mukaan

GDPR:n mukaan sinulla on seuraavat oikeudet henkilötietojesi suhteen:

Oikeus tarkastaa: Pyydä kopiota henkilötiedoistasi, joita meillä on.

Oikeus oikaisuun: Pyydä virheellisten tai puutteellisten tietojen korjaamista.

Oikeus poistamiseen: Pyydä henkilötietojesi poistamista ('oikeus tulla unohdetuksi').

Oikeus rajoittamiseen: Pyydä käsittelyn rajoittamista tietyissä olosuhteissa.

Oikeus tietojen siirrettävyyteen: Saat tietosi jäsennellyssä, koneellisesti luettavassa muodossa.

Oikeus vastustaa: Vastustaa käsittelyä, joka perustuu oikeutettuihin etuihin tai suoramarkkinointiin.

Oikeus peruuttaa suostumus: Kun käsittely perustuu suostumukseen, voit peruuttaa sen milloin tahansa.

Käyttääksesi näitä oikeuksia, ota meihin yhteyttä osoitteessa support@iq-rest.com. Vastaamme 30 päivän kuluessa. Jos et ole tyytyväinen vastaukseemme, sinulla on oikeus tehdä valitus Espanjan tietosuojaviranomaiselle (AEPD) osoitteessa www.aepd.es.

11. Lasten yksityisyys

IQ Rest ei ole tarkoitettu alle 16-vuotiaille. Emme tietoisesti kerää henkilötietoja lapsilta. Jos saamme tietää, että olemme keränneet tietoja lapselta, poistamme ne viipymättä.

12. Muutokset tähän käytäntöön

Saatamme päivittää tätä tietosuojakäytäntöä aika ajoin. Ilmoitamme sinulle merkittävistä muutoksista sähköpostitse tai ilmoituksella verkkosivustollamme. 'Viimeksi päivitetty' -päivämäärä ylhäällä osoittaa, milloin käytäntöä on viimeksi tarkistettu.

Jatkuva IQ Restin käyttösi muutosten jälkeen merkitsee hyväksyntää tarkistetulle käytännölle.