Persónuverndarstefna

1. Inngangur

Þessi persónuverndarstefna útskýrir hvernig IQ Rest, rekið af Bogdan Sokolov (Autónomo), NIE: Z1894474S, skráð í Spáni, safnar, notar, geymir og verndar persónuupplýsingar þínar þegar þú notar QR matseðil vettvang okkar.

Við erum skuldbundin til að vernda friðhelgi þína og fylgja almennu persónuverndarlögunum (GDPR), spænsku lífrænu lögunum um persónuvernd (LOPDGDD) og öðrum viðeigandi lögum um persónuvernd.

2. Persónuupplýsingastjóri

Persónuupplýsingastjórinn sem ber ábyrgð á persónuupplýsingum þínum er: Bogdan Sokolov (Autónomo), NIE: Z1894474S, skráð í Spáni. Fyrir allar fyrirspurnir um persónuvernd, vinsamlegast hafðu samband við okkur á support@iq-rest.com.

3. Persónuupplýsingar sem við safna

Aðgangsupplýsingar: Þegar þú skráir þig, safnar við netfangi þínu til að staðfesta og hafa samband. Við notum lykilorðalausa staðfestingu, svo við geymum ekki lykilorð.

Fyrirtækjaupplýsingar: Nafn veitingastaðar, lýsing, URL slug, tengiliðaupplýsingar (sími, WhatsApp, Instagram), staðsetningargögn og opnunartímar sem þú veitir fyrir opinberan matseðil vefsíðuna þína.

Matseðil innihald: Flokkar, matseðil atriði, lýsingar, verð og myndir sem þú hleður upp til að búa til stafrænan matseðil.

Notkunargögn: Upplýsingar um hvernig þú notar þjónustu okkar, þar á meðal heimsóknir á síður, notkun eiginleika og samskiptamynstur sem safnað er með greiningum.

Greiðsluupplýsingar: Þegar þú skráir þig í greidd áætlun, er greiðsluferlið unnið af Stripe. Við geymum ekki fullar kreditkortaupplýsingar þínar; Stripe fer með og tryggir þessar upplýsingar.

Tæknileg gögn: IP heimildir, vafra tegund, tækinfó og kökur eins og lýst er í kökustefnu okkar.

4. Hvernig við notum gögnin þín

Við notum persónuupplýsingar þínar í eftirfarandi tilgangi: Til að veita og viðhalda QR matseðil þjónustu okkar, þar á meðal að búa til vefsíðu veitingastaðarins þíns og búa til QR kóða. Til að staðfesta aðgang þinn með netfang staðfestingarkóðum. Til að vinna úr greiðslum og stjórna áskrift þinni í gegnum Stripe. Til að hafa samband við þig um aðgang þinn, þjónustufréttir og stuðningsbeiðnir. Til að veita AI-styrkt eiginleika eins og matseðil þýðingar og myndabætur. Til að greina notkun þjónustunnar og bæta vettvang okkar. Til að fylgja lagalegum skyldum og vernda lögmæta hagsmuni okkar.

5. Lagalegur grundvöllur fyrir vinnslu

Samningsframkvæmd: Vinnsla sem nauðsynleg er til að veita þér þjónustu okkar (Grein 6(1)(b) GDPR).

Lögmætir hagsmunir: Greiningar og þjónustubætur, svikavarnir (Grein 6(1)(f) GDPR).

Samþykki: Fyrir valfrjáls eiginleika eins og markaðssetningu (Grein 6(1)(a) GDPR).

Lagaleg skylda: Þegar lög eða reglugerðir krefjast þess (Grein 6(1)(c) GDPR).

6. Geymsla og öryggi gagna

Gögnin þín eru geymd á öruggum þjónustum sem Amazon Web Services (AWS) veitir. Gagnagrunnur okkar er hýstur í AWS Stokkhólmi (eu-north-1) svæðinu innan Evrópusambandsins, sem tryggir að við fylgjum kröfum um persónuvernd í ESB.

Myndir og fjölmiðlafailar sem þú hleður upp eru geymd á AWS S3 þjónustum sem staðsettar eru í ESB svæðinu. Gögnin eru dulkóðuð á ferðinni með TLS/SSL og í hvíld með AES-256 dulkóðun.

Við innleiðum viðeigandi tæknilegar og skipulagslegar aðgerðir til að vernda gögnin þín gegn óheimilum aðgangi, breytingum, birtingu eða eyðingu. Þessar aðgerðir fela í sér örugga staðfestingu, aðgangsstýringar, reglulegar öryggisúttektir og þjálfun starfsmanna.

7. Gagnaskipti og þriðju aðilar

Við deilum gögnunum þínum með eftirfarandi flokkum þriðju aðila:

Stripe (Greiðsluvinnsluaðili): Vinnur áskriftargreiðslur. Stripe er vottað samkvæmt persónuverndarramma ESB-Bandaríkjanna. Persónuverndarstefna þeirra: https://stripe.com/privacy

Amazon Web Services (Infrastrúktúr): Hýslar þjónusturnar okkar og gagnagrunnana í ESB svæðum. AWS fylgir GDPR og er vottað samkvæmt persónuverndarramma ESB-Bandaríkjanna.

AI þjónustuveitendur: Við notum AI þjónustu fyrir matseðil þýðingar og myndabætur. Gögnin eru unnin í samræmi við persónuverndarstefnur þeirra og samninga um vinnslu gagna.

Google Analytics: Fyrir nafnlausa vefsíðugreiningu (ef virkjuð). Þú getur valið að hætta við í gegnum kókuvalkosti.

Við seljum ekki persónuupplýsingar þínar til þriðju aðila. Við gætum afhjúpað gögn ef lög krefjast þess eða til að vernda lögmæta réttindi okkar.

8. Alþjóðleg gagnaflutningar

Gögnin þín eru aðallega geymd og unnin innan Evrópusambandsins (AWS Stokkhólmi, eu-north-1 svæðið). Þegar gögn eru flutt út fyrir ESB (til dæmis til þjónustuveitenda í Bandaríkjunum), tryggjum við að viðeigandi öryggisráðstafanir séu til staðar, þar á meðal staðlaðar samningsklausur (SCCs) og vottun samkvæmt viðurkenndum persónuverndarramma.

9. Gagnageymsla

Aðgangsgögn: Geymd meðan aðgangur þinn er virkur. Við eyðingu aðgangs er persónuupplýsingum eytt innan 30 daga, nema þar sem geymsla er nauðsynleg samkvæmt lögum.

Matseðil innihald: Geymt meðan aðgangur þinn er virkur. Eytt við lokun aðgangs.

Greiðsluskýrslur: Geymdar í 7 ár eins og krafist er samkvæmt spænskum skattalögum.

Greiningargögn: Samsett og nafnlaus gögn geta verið geymd að eilífu til að bæta þjónustu.

Afritagögn: Geymd í dulkóðuðum afritum í allt að 90 daga eftir eyðingu í þeim tilgangi að endurheimta eftir hamfarir.

10. Réttindi þín samkvæmt GDPR

Samkvæmt GDPR hefur þú eftirfarandi réttindi varðandi persónuupplýsingar þínar:

Réttur til aðgangs: Beiðni um afrit af persónuupplýsingum sem við höfum.

Réttur til leiðréttingar: Beiðni um leiðréttingu á ófullnægjandi eða ófullkomnum gögnum.

Réttur til eyðingar: Beiðni um eyðingu persónuupplýsinga þinna ('réttur til að vera gleymdur').

Réttur til takmörkunar: Beiðni um takmörkun á vinnslu í ákveðnum aðstæðum.

Réttur til gagnaflutnings: Að fá gögnin þín í uppbyggðu, vélarlesanlegu sniði.

Réttur til andmæla: Andmæla vinnslu byggt á lögmætum hagsmunum eða fyrir beinar markaðssetningar.

Réttur til að afturkalla samþykki: Þegar vinnsla er byggð á samþykki, geturðu afturkallað það hvenær sem er.

Til að nýta þessi réttindi, hafðu samband við okkur á support@iq-rest.com. Við munum svara innan 30 daga. Ef þú ert ekki ánægður með svörin okkar, hefurðu rétt til að leggja fram kvörtun hjá spænsku persónuverndarnefndinni (AEPD) á www.aepd.es.

11. Persónuvernd barna

IQ Rest er ekki ætlað til notkunar af einstaklingum yngri en 16 ára. Við safna ekki meðvitað persónuupplýsingum frá börnum. Ef við verðum vör við að við höfum safnað gögnum frá barni, munum við eyða þeim strax.

12. Breytingar á þessari stefnu

Við gætum uppfært þessa persónuverndarstefnu öðru hverju. Við munum tilkynna þér um verulegar breytingar með tölvupósti eða með tilkynningu á vefsíðu okkar. Dagssetningin 'Síðast uppfært' efst bendir til þess hvenær stefnan var síðast endurskoðuð.

Þín áframhaldandi notkun á IQ Rest eftir að breytingar hafa verið birtar telst samþykki á endurskoðaðri stefnunni.