Privātuma politika

1. Ievads

Šī privātuma politika skaidro, kā IQ Rest, ko pārvalda Bogdan Sokolov (Autónomo), NIE: Z1894474S, reģistrēts Spānijā, apkopo, izmanto, glabā un aizsargā jūsu personas datus, kad izmantojat mūsu QR ēdienkarti.

Mēs esam apņēmušies aizsargāt jūsu privātumu un ievērot Vispārīgo datu aizsardzības regulu (GDPR), Spānijas Organisko likumu par datu aizsardzību (LOPDGDD) un citus piemērojamos datu aizsardzības likumus.

2. Datu pārvaldnieks

Datu pārvaldnieks, kas atbild par jūsu personas datiem, ir: Bogdan Sokolov (Autónomo), NIE: Z1894474S, reģistrēts Spānijā. Par jebkādiem datu aizsardzības jautājumiem, lūdzu, sazinieties ar mums pa e-pastu support@iq-rest.com.

3. Personas dati, kurus mēs apkopo

Kontu informācija: Kad reģistrējaties, mēs apkopo jūsu e-pasta adresi autentifikācijas un saziņas nolūkiem. Mēs izmantojam bezparole autentifikāciju, tāpēc mēs nesaglabājam paroles.

Uzņēmuma informācija: Restorāna nosaukums, apraksts, URL slug, kontaktinformācija (tālrunis, WhatsApp, Instagram), atrašanās vietas dati un darba laiki, kurus jūs sniedzat savai publiskajai ēdienkartei.

Ēdienkartes saturs: Kategorijas, ēdienu vienumi, apraksti, cenas un attēli, kurus jūs augšupielādējat, lai izveidotu savu digitālo ēdienkarti.

Izmantošanas dati: Informācija par to, kā jūs izmantojat mūsu pakalpojumu, tostarp lapu skatījumi, funkciju izmantošana un mijiedarbības modeļi, kas apkopoti, izmantojot analītiku.

Maksājumu informācija: Kad jūs abonējat maksas plānus, maksājumu apstrādi veic Stripe. Mēs nesaglabājam jūsu pilnu kredītkartes informāciju; Stripe apstrādā un nodrošina šo informāciju.

Tehniskie dati: IP adreses, pārlūkprogrammas veids, ierīces informācija un sīkdatnes, kā aprakstīts mūsu Sīkdatņu politikā.

4. Kā mēs izmantojam jūsu datus

Mēs izmantojam jūsu personas datus šādiem nolūkiem: Lai nodrošinātu un uzturētu mūsu QR ēdienkartes pakalpojumu, tostarp izveidotu jūsu restorāna vietni un ģenerētu QR kodus. Lai autentificētu jūsu kontu, izmantojot e-pasta verifikācijas kodus. Lai apstrādātu maksājumus un pārvaldītu jūsu abonementu, izmantojot Stripe. Lai sazinātos ar jums par jūsu kontu, pakalpojumu atjauninājumiem un atbalsta pieprasījumiem. Lai nodrošinātu mākslīgā intelekta funkcijas, piemēram, ēdienkaršu tulkošanu un attēlu optimizāciju. Lai analizētu pakalpojuma izmantošanu un uzlabotu mūsu platformu. Lai ievērotu juridiskās saistības un aizsargātu mūsu likumīgās intereses.

5. Juridiskais pamats apstrādei

Līguma izpilde: Apstrāde, kas nepieciešama, lai nodrošinātu mūsu pakalpojumu jums (6. panta 1. punkts b) GDPR).

Likumīgās intereses: Analītika un pakalpojuma uzlabošana, krāpšanas novēršana (6. panta 1. punkts f) GDPR).

Piekrīšana: Attiecībā uz izvēles funkcijām, piemēram, mārketinga komunikācijām (6. panta 1. punkts a) GDPR).

Juridiskā saistība: Kad to prasa likums vai regulatīvās prasības (6. panta 1. punkts c) GDPR).

6. Datu glabāšana un drošība

Jūsu dati tiek glabāti drošos serveros, ko nodrošina Amazon Web Services (AWS). Mūsu datubāze tiek mitināta AWS Stokholmā (eu-north-1) reģionā Eiropas Savienībā, nodrošinot atbilstību ES datu aizsardzības prasībām.

Attēli un multivides faili, ko jūs augšupielādējat, tiek glabāti AWS S3 serveros, kas atrodas ES reģionā. Dati tiek šifrēti pārsūtīšanas laikā, izmantojot TLS/SSL, un miera stāvoklī, izmantojot AES-256 šifrēšanu.

Mēs īstenojam atbilstošus tehniskos un organizatoriskos pasākumus, lai aizsargātu jūsu datus pret nesankcionētu piekļuvi, izmaiņām, atklāšanu vai iznīcināšanu. Tie ietver drošu autentifikāciju, piekļuves kontroli, regulāras drošības auditus un darbinieku apmācību.

7. Datu koplietošana un trešās puses

Mēs kopīgojam jūsu datus ar šādām trešo pušu kategorijām:

Stripe (maksājumu apstrādātājs): Apstrādā abonementa maksājumus. Stripe ir sertificēts saskaņā ar ES-ASV datu privātuma sistēmu. Viņu privātuma politika: https://stripe.com/privacy

Amazon Web Services (infrastruktūra): Mitina mūsu serverus un datubāzes ES reģionos. AWS ievēro GDPR un ir sertificēts saskaņā ar ES-ASV datu privātuma sistēmu.

Mākslīgā intelekta pakalpojumu sniedzēji: Mēs izmantojam AI pakalpojumus ēdienkaršu tulkošanai un attēlu optimizācijai. Dati tiek apstrādāti saskaņā ar viņu privātuma politikām un datu apstrādes līgumiem.

Google Analytics: Anonimizētai vietnes analītikai (ja iespējots). Jūs varat atteikties, izmantojot sīkdatņu preferences.

Mēs nepārdodam jūsu personas datus trešajām pusēm. Mēs varam atklāt datus, ja to prasa likums vai lai aizsargātu mūsu juridiskās tiesības.

8. Starptautiskie datu pārsūtījumi

Jūsu dati galvenokārt tiek glabāti un apstrādāti Eiropas Savienībā (AWS Stokholmā, eu-north-1 reģionā). Kad dati tiek pārsūtīti ārpus ES (piemēram, uz ASV bāzētiem pakalpojumu sniedzējiem), mēs nodrošinām atbilstošus drošības pasākumus, tostarp Standarta līgumslēgšanas klauzulas (SCC) un sertifikāciju saskaņā ar atzītām datu aizsardzības sistēmām.

9. Datu glabāšanas termiņš

Kontu dati: Glabājas, kamēr jūsu konts ir aktīvs. Pēc konta dzēšanas personas dati tiek dzēsti 30 dienu laikā, izņemot gadījumus, kad glabāšana ir nepieciešama saskaņā ar likumu.

Ēdienkartes saturs: Glabājas, kamēr jūsu konts ir aktīvs. Tiek dzēsts pēc konta izbeigšanas.

Maksājumu ieraksti: Glabājas 7 gadus, kā to prasa Spānijas nodokļu likums.

Analītikas dati: Apkopoti un anonimizēti dati var tikt glabāti neierobežoti pakalpojuma uzlabošanai.

Dublēšanas dati: Var tikt glabāti šifrētās dublējumos līdz 90 dienām pēc dzēšanas katastrofu atjaunošanas nolūkiem.

10. Jūsu tiesības saskaņā ar GDPR

Saskaņā ar GDPR jums ir šādas tiesības attiecībā uz jūsu personas datiem:

Tiesības uz piekļuvi: Pieprasīt kopiju no jūsu personas datiem, kurus mēs glabājam.

Tiesības uz labošanu: Pieprasīt neprecīzu vai nepilnīgu datu labošanu.

Tiesības uz dzēšanu: Pieprasīt savu personas datu dzēšanu ('tiesības tikt aizmirstam').

Tiesības uz ierobežojumu: Pieprasīt apstrādes ierobežojumu noteiktos apstākļos.

Tiesības uz datu pārnesamību: Saņemt savus datus strukturētā, mašīnā lasāmā formātā.

Tiesības iebilst: Iebilst pret apstrādi, pamatojoties uz likumīgām interesēm vai tiešo mārketingu.

Tiesības atsaukt piekrišanu: Ja apstrāde balstās uz piekrišanu, jūs varat to atsaukt jebkurā laikā.

Lai izmantotu šīs tiesības, sazinieties ar mums pa e-pastu support@iq-rest.com. Mēs atbildēsim 30 dienu laikā. Ja jūs neesat apmierināti ar mūsu atbildi, jums ir tiesības iesniegt sūdzību Spānijas Datu aizsardzības aģentūrā (AEPD) vietnē www.aepd.es.

11. Bērnu privātums

IQ Rest nav paredzēts lietošanai personām, kas jaunākas par 16 gadiem. Mēs neapzināti apkopojam personas datus no bērniem. Ja mēs uzzinām, ka esam apkopojuši datus no bērna, mēs tos nekavējoties dzēsīsim.

12. Izmaiņas šajā politikā

Mēs varam laiku pa laikam atjaunināt šo privātuma politiku. Mēs jūs informēsim par būtiskām izmaiņām, izmantojot e-pastu vai paziņojumu mūsu vietnē. 'Pēdējoreiz atjaunināts' datums augšpusē norāda, kad politika tika pēdējo reizi pārskatīta.

Jūsu turpmākā IQ Rest izmantošana pēc izmaiņu publicēšanas nozīmē, ka jūs piekrītat pārskatītajai politikai.