Personvernerklæring

1. Introduksjon

Denne personvernerklæringen forklarer hvordan IQ Rest, drevet av Bogdan Sokolov (Autónomo), NIE: Z1894474S, registrert i Spania, samler inn, bruker, lagrer og beskytter dine personopplysninger når du bruker vår QR-menyplattform.

Vi er forpliktet til å beskytte ditt personvern og overholde EUs generelle databeskyttelsesforordning (GDPR), den spanske organiske loven om databeskyttelse (LOPDGDD) og andre gjeldende databeskyttelseslover.

2. Datakontroller

Datakontrolleren som er ansvarlig for dine personopplysninger er: Bogdan Sokolov (Autónomo), NIE: Z1894474S, registrert i Spania. For eventuelle forespørsel om databeskyttelse, vennligst kontakt oss på support@iq-rest.com.

3. Personopplysninger Vi Samler Inn

Kontoopplysninger: Når du registrerer deg, samler vi inn din e-postadresse for autentisering og kommunikasjonsformål. Vi bruker passordløs autentisering, så vi lagrer ikke passord.

Bedriftsopplysninger: Restaurantnavn, beskrivelse, URL-slug, kontaktinformasjon (telefon, WhatsApp, Instagram), stedsdata og arbeidstider som du oppgir for din offentlige meny-nettside.

Menyinnhold: Kategorier, menyartikler, beskrivelser, priser og bilder du laster opp for å lage din digitale meny.

Bruksdata: Informasjon om hvordan du bruker vår tjeneste, inkludert sidevisninger, funksjonsbruk og interaksjonsmønstre samlet inn gjennom analyser.

Betalingsinformasjon: Når du abonnerer på betalte planer, håndteres betalingsbehandlingen av Stripe. Vi lagrer ikke dine fullstendige kredittkortopplysninger; Stripe behandler og sikrer denne informasjonen.

Tekniske data: IP-adresser, nettlesertype, enhetsinformasjon og informasjonskapsler som beskrevet i vår informasjonskapselpolicy.

4. Hvordan Vi Bruker Dine Data

Vi bruker dine personopplysninger til følgende formål: For å tilby og opprettholde vår QR-menyservice, inkludert å lage din restaurant-nettside og generere QR-koder. For å autentisere kontoen din ved hjelp av e-postverifiseringskoder. For å behandle betalinger og administrere abonnementet ditt gjennom Stripe. For å kommunisere med deg om kontoen din, tjenesteoppdateringer og støtteforespørsel. For å tilby AI-drevne funksjoner som menyoversettelser og bildeoptimalisering. For å analysere tjenestebruken og forbedre plattformen vår. For å overholde juridiske forpliktelser og beskytte våre legitime interesser.

5. Juridisk Grunnlag for Behandling

Kontraktsoppfyllelse: Behandling nødvendig for å tilby vår tjeneste til deg (Artikkel 6(1)(b) GDPR).

Legitime interesser: Analyse og tjenesteforbedring, svindelforebygging (Artikkel 6(1)(f) GDPR).

Samtykke: For valgfrie funksjoner som markedsføringskommunikasjon (Artikkel 6(1)(a) GDPR).

Juridisk forpliktelse: Når det kreves av lov eller regulatoriske krav (Artikkel 6(1)(c) GDPR).

6. Databevaring og Sikkerhet

Dine data lagres på sikre servere levert av Amazon Web Services (AWS). Vår database er vert i AWS Stockholm (eu-north-1) regionen innenfor Den europeiske union, noe som sikrer overholdelse av EUs databeskyttelseskrav.

Bilder og mediefiler du laster opp lagres på AWS S3-servere lokalisert i EU-regionen. Data er kryptert under overføring ved hjelp av TLS/SSL og i ro ved hjelp av AES-256-kryptering.

Vi implementerer passende tekniske og organisatoriske tiltak for å beskytte dine data mot uautorisert tilgang, endring, avsløring eller ødeleggelse. Dette inkluderer sikker autentisering, tilgangskontroller, regelmessige sikkerhetsrevisjoner og opplæring av ansatte.

7. Datadeling og Tredjeparter

Vi deler dine data med følgende kategorier av tredjeparter:

Stripe (Betalingsbehandler): Behandler abonnementsbetalinger. Stripe er sertifisert under EU-US Data Privacy Framework. Deres personvernerklæring: https://stripe.com/privacy

Amazon Web Services (Infrastruktur): Vert for våre servere og databaser i EU-regioner. AWS overholder GDPR og er sertifisert under EU-US Data Privacy Framework.

AI-tjenesteleverandører: Vi bruker AI-tjenester for menyoversettelser og bildeoptimalisering. Data behandles i samsvar med deres personvernerklæringer og databehandlingsavtaler.

Google Analytics: For anonymiserte nettstedanalyser (hvis aktivert). Du kan velge bort via informasjonskapselpreferanser.

Vi selger ikke dine personopplysninger til tredjeparter. Vi kan avsløre data hvis det kreves av lov eller for å beskytte våre juridiske rettigheter.

8. Internasjonale Datatransfer

Dine data lagres primært og behandles innenfor Den europeiske union (AWS Stockholm, eu-north-1 region). Når data overføres utenfor EU (for eksempel til amerikanske tjenesteleverandører), sikrer vi at passende sikkerhetstiltak er på plass, inkludert Standard Contractual Clauses (SCCs) og sertifisering under anerkjente databeskyttelsesrammer.

9. Databevaring

Kontoopplysninger: Beholdes så lenge kontoen din er aktiv. Ved konto sletting fjernes personopplysninger innen 30 dager, med mindre lagring er påkrevd ved lov.

Menyinnhold: Beholdes så lenge kontoen din er aktiv. Slettet ved kontoslutt.

Betalingsopplysninger: Beholdes i 7 år som påkrevd av spansk skatterett.

Analyserdata: Aggregert og anonymisert data kan beholdes på ubestemt tid for tjenesteforbedring.

Backupdata: Kan beholdes i krypterte sikkerhetskopier i opptil 90 dager etter sletting for katastrofegjenopprettingsformål.

10. Dine Rettigheter Under GDPR

Under GDPR har du følgende rettigheter angående dine personopplysninger:

Rett til innsyn: Be om en kopi av dine personopplysninger vi har.

Rett til retting: Be om korrigering av unøyaktige eller ufullstendige data.

Rett til sletting: Be om sletting av dine personopplysninger ('retten til å bli glemt').

Rett til begrensning: Be om begrensning av behandling i visse omstendigheter.

Rett til dataportabilitet: Motta dine data i et strukturert, maskinlesbart format.

Rett til å protestere: Protestere mot behandling basert på legitime interesser eller for direkte markedsføring.

Rett til å trekke tilbake samtykke: Når behandlingen er basert på samtykke, kan du trekke det tilbake når som helst.

For å utøve disse rettighetene, kontakt oss på support@iq-rest.com. Vi vil svare innen 30 dager. Hvis du er misfornøyd med vårt svar, har du rett til å klage til den spanske databeskyttelsesmyndigheten (AEPD) på www.aepd.es.

11. Barns Personvern

IQ Rest er ikke ment for bruk av enkeltpersoner under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn. Hvis vi blir klar over at vi har samlet inn data fra et barn, vil vi slette det umiddelbart.

12. Endringer i Denne Politikken

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vi vil varsle deg om betydelige endringer via e-post eller gjennom en melding på vår nettside. Datoen for 'Sist oppdatert' øverst indikerer når politikken sist ble revidert.

Din fortsatte bruk av IQ Rest etter at endringer er publisert, utgjør aksept av den reviderte politikken.