Politika privatnosti

1. Uvod

Ova Politika privatnosti objašnjava kako IQ Rest, u vlasništvu Bogdana Sokolova (Autónomo), NIE: Z1894474S, registriranog u Španjolskoj, prikuplja, koristi, pohranjuje i štiti vaše osobne podatke kada koristite našu QR menadžersku platformu.

Posvećeni smo zaštiti vaše privatnosti i poštivanju Opće uredbe o zaštiti podataka (GDPR), Španjolske organske zakona o zaštiti podataka (LOPDGDD) i drugih primjenjivih zakona o zaštiti podataka.

2. Voditelj obrade podataka

Voditelj obrade podataka odgovoran za vaše osobne podatke je: Bogdan Sokolov (Autónomo), NIE: Z1894474S, registriran u Španjolskoj. Za bilo kakva pitanja o zaštiti podataka, molimo kontaktirajte nas na support@iq-rest.com.

3. Osobni podaci koje prikupljamo

Informacije o računu: Kada se registrirate, prikupljamo vašu adresu e-pošte za autentifikaciju i komunikacijske svrhe. Koristimo autentifikaciju bez lozinke, tako da ne pohranjujemo lozinke.

Informacije o poslovanju: Ime restorana, opis, URL slug, kontakt podaci (telefon, WhatsApp, Instagram), podaci o lokaciji i radno vrijeme koje pružate za vašu javnu web stranicu menija.

Sadržaj menija: Kategorije, stavke menija, opisi, cijene i slike koje učitavate za izradu vašeg digitalnog menija.

Podaci o korištenju: Informacije o tome kako koristite našu uslugu, uključujući prikaze stranica, korištenje značajki i obrasce interakcije prikupljene putem analitike.

Informacije o plaćanju: Kada se pretplatite na plaćene planove, obrada plaćanja se vrši putem Stripea. Ne pohranjujemo vaše potpune podatke o kreditnoj kartici; Stripe obrađuje i osigurava te informacije.

Tehnički podaci: IP adrese, tip preglednika, informacije o uređaju i kolačići kako je opisano u našoj Politici kolačića.

4. Kako koristimo vaše podatke

Vaše osobne podatke koristimo u sljedeće svrhe: Za pružanje i održavanje naše QR menadžerske usluge, uključujući izradu vaše web stranice restorana i generiranje QR kodova. Za autentifikaciju vašeg računa korištenjem kodova za verifikaciju e-pošte. Za obradu plaćanja i upravljanje vašom pretplatom putem Stripea. Za komunikaciju s vama o vašem računu, ažuriranjima usluga i zahtjevima za podršku. Za pružanje značajki potpomognutih umjetnom inteligencijom, kao što su prijevodi menija i optimizacija slika. Za analizu korištenja usluge i poboljšanje naše platforme. Za usklađivanje s pravnim obvezama i zaštitu naših legitimnih interesa.

5. Pravni osnov za obradu

Izvršenje ugovora: Obrada potrebna za pružanje naše usluge vama (Članak 6(1)(b) GDPR).

Legitimni interesi: Analitika i poboljšanje usluga, prevencija prijevara (Članak 6(1)(f) GDPR).

Sukladnost: Za opcionalne značajke poput marketinške komunikacije (Članak 6(1)(a) GDPR).

Pravna obveza: Kada je to zahtijevano zakonom ili regulatornim zahtjevima (Članak 6(1)(c) GDPR).

6. Pohrana podataka i sigurnost

Vaši podaci se pohranjuju na sigurnim poslužiteljima koje pruža Amazon Web Services (AWS). Naša baza podataka se nalazi u AWS Stockholm (eu-north-1) regiji unutar Europske unije, osiguravajući usklađenost s zahtjevima zaštite podataka EU.

Slike i medijske datoteke koje učitavate pohranjuju se na AWS S3 poslužiteljima smještenim u EU regiji. Podaci su šifrirani tijekom prijenosa koristeći TLS/SSL i u mirovanju koristeći AES-256 šifriranje.

Provodimo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših podataka od neovlaštenog pristupa, izmjene, otkrivanja ili uništenja. To uključuje sigurnu autentifikaciju, kontrole pristupa, redovite sigurnosne revizije i obuku zaposlenika.

7. Dijeljenje podataka i treće strane

Dijelimo vaše podatke s sljedećim kategorijama trećih strana:

Stripe (Obraditelj plaćanja): Obradjuje pretplatničke uplate. Stripe je certificiran prema EU-US okviru za zaštitu podataka. Njihova politika privatnosti: https://stripe.com/privacy

Amazon Web Services (Infrastruktura): Hostuje naše poslužitelje i baze podataka u EU regijama. AWS se pridržava GDPR-a i certificiran je prema EU-US okviru za zaštitu podataka.

Pružatelji AI usluga: Koristimo AI usluge za prijevode menija i optimizaciju slika. Podaci se obrađuju u skladu s njihovim politikama privatnosti i sporazumima o obradi podataka.

Google Analytics: Za anonimnu analitiku web stranica (ako je omogućeno). Možete se isključiti putem postavki kolačića.

Ne prodajemo vaše osobne podatke trećim stranama. Možemo otkriti podatke ako je to zahtijevano zakonom ili za zaštitu naših pravnih prava.

8. Međunarodni prijenos podataka

Vaši podaci se primarno pohranjuju i obrađuju unutar Europske unije (AWS Stockholm, eu-north-1 regija). Kada se podaci prenose izvan EU (na primjer, pružateljima usluga sa sjedištem u SAD-u), osiguravamo da su na snazi odgovarajuće zaštitne mjere, uključujući Standardne ugovorne klauzule (SCC) i certifikaciju prema priznatim okvirima zaštite podataka.

9. Zadržavanje podataka

Podaci o računu: Zadržavaju se dok je vaš račun aktivan. Nakon brisanja računa, osobni podaci se uklanjaju unutar 30 dana, osim ako je zadržavanje zakonski obavezno.

Sadržaj menija: Zadržava se dok je vaš račun aktivan. Briše se nakon prestanka računa.

Evidencija plaćanja: Zadržava se 7 godina kako zahtijeva španjolski porezni zakon.

Podaci o analitici: Agregirani i anonimni podaci mogu se zadržati neodređeno radi poboljšanja usluge.

Podaci o sigurnosnim kopijama: Mogu se zadržati u šifriranim sigurnosnim kopijama do 90 dana nakon brisanja u svrhu oporavka od katastrofa.

10. Vaša prava prema GDPR-u

Prema GDPR-u, imate sljedeća prava u vezi s vašim osobnim podacima:

Pravo na pristup: Zatražite kopiju svojih osobnih podataka koje imamo.

Pravo na ispravak: Zatražite ispravak netočnih ili nepotpunih podataka.

Pravo na brisanje: Zatražite brisanje svojih osobnih podataka ('pravo na zaborav').

Pravo na ograničenje: Zatražite ograničenje obrade u određenim okolnostima.

Pravo na prenosivost podataka: Primite svoje podatke u strukturiranom, strojno čitljivom formatu.

Pravo na prigovor: Prigovorite na obradu na temelju legitimnih interesa ili za izravni marketing.

Pravo na povlačenje pristanka: Kada se obrada temelji na pristanku, možete ga povući u bilo kojem trenutku.

Za ostvarivanje ovih prava, kontaktirajte nas na support@iq-rest.com. Odgovorit ćemo unutar 30 dana. Ako niste zadovoljni našim odgovorom, imate pravo podnijeti pritužbu Španjolskoj agenciji za zaštitu podataka (AEPD) na www.aepd.es.

11. Privatnost djece

IQ Rest nije namijenjen za korištenje od strane osoba mlađih od 16 godina. Ne prikupljamo svjesno osobne podatke od djece. Ako postanemo svjesni da smo prikupili podatke od djeteta, odmah ćemo ih izbrisati.

12. Promjene ove politike

Možemo povremeno ažurirati ovu Politiku privatnosti. Obavijestit ćemo vas o značajnim promjenama putem e-pošte ili putem obavijesti na našoj web stranici. Datum 'Zadnja izmjena' na vrhu označava kada je politika posljednji put revidirana.

Vaša daljnja upotreba IQ Rest-a nakon objave promjena predstavlja prihvaćanje revidirane politike.