Politica de confidențialitate

    INFORMAȚII PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

    1. Date cu caracter personal și operator

    Operatorul datelor cu caracter personal este Restaumatic S.R.L., cu sediul în Oradea, Str. Prof. Dr. Ioan Cantacuzino 32, 410175 Oradea, județul Bihor, cod fiscal (NIP/CUI): RO42353377, care administrează portalul web de la adresele www.skubacz.pl și www.restaumatic.com, precum și sistemul informatic dedicat și aplicația mobilă denumită Restaurant Operating System - Restaumatic.

    Contact privind prelucrarea datelor cu caracter personal: privacy@restaumatic.com sau prin poștă la adresa sediului administratorului.

    2. Scopul prelucrării datelor

    Scopul prelucrării datelor cu caracter personal este executarea contractelor care leagă administratorul de date de utilizatorii site-ului și ai aplicației, asistența tehnică a site-ului și activitățile de marketing.

    3. Temeiul juridic al prelucrării datelor

    Datele cu caracter personal sunt prelucrate în baza următoarelor temeiuri juridice:

    a. în ceea ce privește executarea contractului, art. 6 alin. 1 lit. b și f din Regulamentul UE 2016/679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare „RODO"), adică în cadrul executării contractului și în cadrul interesului legitim al Administratorului, care constă în posibilitatea de a informa cu privire la toate aspectele legate de prestarea serviciului;

    b. în scopul realizării obiectivelor de marketing ale produselor și serviciilor proprii și ale entităților colaboratoare, art. 6 alin. 1 lit. a din Regulamentul UE 2016/679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE, adică în cadrul contactării în legătură cu prezentarea unei oferte comerciale;

    c. în ceea ce privește îndeplinirea cerințelor legale, art. 6 alin. 1 lit. c din Regulamentul UE 2016/679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, precum și abrogarea Directivei 95/46/CE, de exemplu în scopul îndeplinirii prevederilor fiscale;

    d. în ceea ce privește realizarea obiectivelor analitice și statistice -- temeiul juridic al prelucrării este interesul legitim al Administratorului, art. 6 alin. 1 lit. f) din Regulamentul UE 2016/679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE, constând în efectuarea de analize ale activității utilizatorilor în Sistemul informatic, în scopul îmbunătățirii funcționalităților utilizate, precum și a serviciului de chat online și a altor forme de comunicare automatizată cu clientul prin intermediul site-ului web.

    4. Destinatarii datelor

    Următorii destinatari ai datelor pot avea acces la Datele cu caracter personal:

    a. furnizorii de servicii cărora li s-a încredințat, prin contract, prelucrarea Datelor cu caracter personal în scopul prestării serviciilor furnizate Administratorului, în special în măsura necesară pentru executarea corectă a acestor servicii. În cazul unui Client care utilizează modalitatea de plată electronică , Administratorul pune la dispoziție datele cu caracter personal colectate ale Clientului și entității selectate care gestionează plățile menționate mai sus,

    b. entităților autorizate să primească date cu caracter personal în temeiul prevederilor legale,

    c. furnizorilor de servicii juridice și de consultanță, precum și celor care sprijină Administratorul în recuperarea creanțelor (în special cabinetele de avocatură, firmele de consultanță fiscală, firmele de recuperare a creanțelor),

    d. furnizorilor de servicii de comunicații și platforme tehnologice utilizate pentru a contacta utilizatorii, inclusiv furnizorilor de mesagerie instantanee și servicii de notificare, în măsura necesară pentru realizarea comunicării de marketing sau tehnice; în cazul utilizării aplicațiilor WhatsApp sau Messenger, destinatarul datelor poate fi Meta Platforms Ireland Limited sau alte entități din grupul Meta care furnizează aceste servicii.

    5. Perioada de păstrare a datelor

    a. în cazul prelucrării datelor în scopul menționat la punctul 3 literele (a) și (c), pe perioada în care persoana vizată poate invoca eventuale pretenții din cauza neexecutării sau executării necorespunzătoare a contractului, limitată la expirarea termenului de prescripție a pretențiilor, conform dispozițiilor legale în vigoare, de la momentul prestării serviciului.

    b. în cazul prelucrării datelor în scopul menționat la punctul 3 litera (b), pe o perioadă până la revocarea consimțământului.

    6. Datele colectate

    a. Procesul de comandă

    Sunt prelucrate datele cu caracter personal pe care Restaumatic S.A. le primește de la restaurantele partenere la efectuarea comenzii pe site-ul web dedicat, acționând în calitate de operator de date cu caracter personal. Furnizarea datelor cu caracter personal este necesară pentru realizarea comenzii, confirmarea acesteia și efectuarea plății. Temeiul juridic pentru prelucrarea acestor date cu caracter personal este faptul că aceasta este necesară pentru executarea contractului. În acest scop, sunt prelucrate următoarele date cu caracter personal în cadrul procesului de plasare a comenzilor:

    • Numele și prenumele

    • Număr de telefon

    • Adres de e-mail

    • Adresa de livrare

    • Comanda

    • Detalii de plată

    • Comentariu (dacă este cazul)

    • Adres IP

    b. Recenzii despre restaurante

    Sunt prelucrate datele cu caracter personal furnizate în momentul publicării unei recenzii despre un restaurant. Temeiul juridic pentru prelucrarea acestor date cu caracter personal este consimțământul exprimat (prin publicarea recenziei despre restaurant). La publicarea unei recenzii despre un restaurant sunt prelucrate următoarele date cu caracter personal:

    • Numele (dacă a fost furnizat)

    • Conținutul recenziei

    c. Serviciul de relații cu clienții

    Atunci când contactați departamentul de asistență pentru clienți, datele personale furnizate de utilizator sunt utilizate pentru a răspunde la întrebări sau pentru a soluționa reclamațiile. Temeiul juridic pentru prelucrarea acestor date personale este faptul că acest lucru este necesar pentru executarea contractului. Următoarele date personale sunt prelucrate în scopul asistenței pentru clienți:

    • Numele și prenumele

    • Datele de contact (dacă este cazul)

    • Date de contact

    • Date privind plățile (dacă este cazul)

    d. Mesaje de marketing

    Datele cu caracter personal sunt prelucrate în scopul trimiterii de comunicări de marketing și notificări. Aceste comunicări pot include, în special, noutăți, reduceri, informații despre noi restaurante, programe de loialitate, produse și servicii ale Administratorului, precum și alte conținuturi de natură comercială.

    Comunicarea de marketing poate fi realizată prin e-mail, SMS, apeluri telefonice, notificări push și mesagerie instant, inclusiv WhatsApp și Messenger --- în măsura în care utilizatorul și-a dat consimțământul pentru a fi contactat prin aceste canale.

    Temeiul juridic al prelucrării datelor cu caracter personal în acest scop este consimțământul persoanei vizate. Utilizatorul poate modifica în orice moment preferințele sale privind primirea acestui tip de mesaje și notificări sau poate retrage consimțământul acordat. Următoarele date cu caracter personal sunt prelucrate în scopuri de marketing:

    • Numele și prenumele

    • Datele de contact

    • Număr de telefon

    • Adresă de e-mail

    e. Cookie-uri

    Administratorul informează că utilizează fișiere cookie. Fișierele cookie sunt inofensive pentru computerul sau alt dispozitiv al Clientului, precum și pentru datele acestuia. Administratorul informează, de asemenea, că există posibilitatea configurării browserului web sau a Aplicației mobile astfel încât să nu permită stocarea fișierelor cookie pe computerul sau alt dispozitiv al Clientului.

    Informațiile care sunt incluse în jurnalele de sistem în legătură cu principiile generale de realizare a conexiunilor pe Internet sunt utilizate de firma de hosting care gestionează Sistemul Informatic numai în scopuri tehnice și statistice.

    Administratorul utilizează așa-numitele cookie-uri de serviciu și tehnologii similare (local storage) în primul rând pentru a furniza Clientului servicii prestate pe cale electronică și pentru a îmbunătăți calitatea acestor servicii. În acest sens, Administratorul și alte entități care îi furnizează servicii de analiză și statistice utilizează fișiere cookie, stocând informații sau accesând informațiile deja stocate în dispozitivul terminal de telecomunicații al Clientului (computer, telefon, tabletă etc.).

    Fișierele cookie utilizate în acest scop includ:

    • cookie-uri cu date introduse de Client (identificator de sesiune) pe durata sesiunii (cookie-uri de introducere a datelor de către utilizator);

    • cookie-uri de autentificare utilizate pentru serviciile care necesită autentificare pe durata sesiunii (ang. authentication cookies);

    • cookie-uri utilizate pentru asigurarea securității, de exemplu, utilizate pentru detectarea abuzurilor în materie de autentificare (ang. user centric security cookies);

    • cookie-uri de sesiune ale playerelor multimedia (de exemplu, cookie-uri ale playerului Flash), pe durata sesiunii (ang. multimedia player session cookies);

    • cookie-uri permanente utilizate pentru personalizarea interfeței clientului, pe durata sesiunii sau puțin mai mult (cookie-uri de personalizare a interfeței utilizatorului);

    • cookie-uri utilizate pentru monitorizarea traficului pe site-ul web, adică pentru analiza datelor;

    • Tehnologia Push. Administratorul utilizează așa-numita tehnologie Push, care oferă posibilitatea de a trimite notificări Clientului, printre altele în legătură cu direcționarea de reclame către Client. În acest scop, Administratorul stochează informații sau obține acces la informații deja stocate în dispozitivul terminal de telecomunicații al Clientului (computer, telefon, tabletă etc.).

    f. Rețelele sociale

    Administratorul prelucrează datele cu caracter personal ale Clienților care vizitează profilurile Administratorului de pe rețelele de socializare (Facebook, YouTube, Instagram, LinkedIn, Twitter). Aceste date sunt prelucrate exclusiv în legătură cu gestionarea profilului, inclusiv în scopul informării Clienților cu privire la activitatea Administratorului și promovarea diverselor tipuri de evenimente, servicii și produse. Temeiul juridic al prelucrării datelor cu caracter personal de către Administrator în acest scop este interesul său legitim (art. 6 alin. 1 lit. f) din RGPD), constând în promovarea propriului brand. În acest context, sunt colectate date cu caracter personal precum numele și prenumele.

    g. Integrarea cu Google Business Profile

    Administratorul permite restauratorilor care utilizează sistemul Restaumatic integrarea cu serviciul Google Business Profile în scopul gestionării paginii de prezentare a restaurantului în motorul de căutare Google și în Google Maps.

    După activarea integrării, utilizatorul se conectează la contul său Google și acordă aplicației Restaumatic acces la gestionarea profilului companiei.

    În cadrul integrării pot fi prelucrate date referitoare la pagina de prezentare a restaurantului, în special:

    • programul de funcționare,

    • meniul restaurantului,

    • fotografii ale produselor sau preparatelor,

    • linkuri pentru comenzi sau rezervări,

    • datele de adresă și de contact ale restaurantului.

    Aceste date sunt utilizate exclusiv pentru a permite restauratorului să gestioneze cartea de vizită din Google Business Profile din sistemul Restaumatic. Administratorul nu utilizează datele obținute în cadrul integrării în scopuri publicitare și nu le vinde către terți. Prelucrarea datelor se efectuează în conformitate cu principiile Google API Services User Data Policy, inclusiv principiul Limited Use.

    Utilizatorul poate revoca în orice moment accesul aplicației la contul său Google din setările de securitate ale contului Google. În cazul deconectării integrării, datele legate de autorizare sunt șterse din sistemul Administratorului în măsura necesară pentru a încheia funcționarea integrării și a asigura securitatea sistemului.

    h. Aplicația RePOS

    În cadrul utilizării aplicației mobile Restaurant Operating System -- Restaumatic (RePOS) pot fi prelucrate date cu caracter personal și alte informații legate de funcționarea aplicației și de prestarea serviciilor oferite prin intermediul acesteia.

    În cazul utilizării funcționalităților legate de gestionarea livrărilor, inclusiv modulul DELIVERY, pot fi prelucrate date privind locația utilizatorului sau a restaurantului, inclusiv date privind locația aproximativă sau exactă. Aceste date sunt utilizate pentru a indica locația șoferului și/sau a restaurantului, pentru gestionarea livrării și pentru a asigura funcționarea corectă a funcțiilor de localizare ale aplicației.

    Datele de localizare pot fi stabilite utilizând tehnologia GPS, rețelele Wi-Fi din apropiere, rețelele mobile și alte funcții de localizare disponibile în sistemul de operare al dispozitivului.

    Aplicația poate utiliza, de asemenea, funcții de sistem și permisiuni corespunzătoare care permit stabilirea dacă dispozitivul este în mișcare sau în repaus. Aceste informații sunt utilizate exclusiv pentru a limita transmiterea datelor de localizare în perioadele de inactivitate și pentru a optimiza funcționarea aplicației.

    Furnizarea datelor și acordarea permisiunilor necesare este voluntară, însă poate fi necesară pentru funcționarea corectă a anumitor funcționalități ale aplicației. Utilizatorul poate gestiona permisiunile aplicației din setările de sistem.

    7. Principiile colectării datelor

    a. Furnizarea datelor este voluntară, dar necesară din punctul de vedere al utilizării serviciului.

    b. Administratorul poate transfera date cu caracter personal în afara Spațiului Economic European în legătură cu utilizarea serviciilor furnizorilor de tehnologie și comunicații, precum Google sau Meta. În cazul în care este necesar transferul datelor cu caracter personal către o țară terță, Administratorul asigură garanții adecvate pentru transferul de date, în special prin utilizarea clauzelor contractuale standard adoptate de Comisia Europeană.

    c. Utilizatorii portalului sunt, de asemenea, clienți direcți ai restaurantelor partenere, cărora le transmit datele personale în scopul realizării comenzii pe paginile web dedicate ale restaurantelor. Restaurantele partenere au propriile responsabilități și obligații în legătură cu prelucrarea datelor cu caracter personal. Dacă aveți întrebări cu privire la modul în care restaurantul prelucrează datele dvs. cu caracter personal, vă rugăm să contactați direct restaurantul la care ați plasat comanda.

    8. Profilarea

    În cadrul prestării serviciului către utilizator și în scopul îmbunătățirii platformei noastre, www.skubacz.pl și restaumatic.com utilizează profilarea. Istoricul comenzilor este utilizat pentru pregătirea campaniilor de marketing. Campania de marketing poate consta, în conformitate cu decizia restaurantului partener, în acordarea unei reduceri pentru prima comandă, trimiterea unui mesaj de invitație la efectuarea de comenzi ulterioare etc. Administratorul de date nu utilizează procesul decizional automatizat. Profilarea se realizează exclusiv în ceea ce privește utilizatorii care și-au exprimat consimțământul pentru prelucrarea datelor lor în scopuri de marketing.

    9. Drepturile legate de prelucrarea datelor cu caracter personal

    Persoana vizată poate exercita următoarele drepturi:

    a. dreptul de a solicita accesul la datele sale cu caracter personal și rectificarea acestora,

    b. dreptul de a limita prelucrarea datelor sale în situațiile și în conformitate cu principiile prevăzute la articolul 18 din RGPD sau de a le șterge în conformitate cu articolul 17 din RGPD („dreptul de a fi uitat"),

    c. dreptul la portabilitatea datelor cu caracter personal în conformitate cu articolul 20 din RGPD,

    d. dreptul de a se opune în orice moment prelucrării Datelor sale cu caracter personal din motive legate de situația sa particulară, menționat la articolul 21 alineatul (1) din RGPD,

    e. dreptul de a retrage consimțământul pentru prelucrarea datelor în conformitate cu articolul 13 alineatul (2) litera (c) din RGPD, în măsura în care prelucrarea se bazează pe consimțământ.

    f. dreptul de a depune o plângere la autoritatea de supraveghere însărcinată cu protecția datelor cu caracter personal.

    Persoana care a depus o cerere sau o solicitare privind prelucrarea Datelor sale cu caracter personal, în cadrul exercitării drepturilor care îi revin, poate fi rugată de către Operator să răspundă la câteva întrebări legate de Datele sale cu caracter personal, care permit verificarea identității sale.