Política de privacidad

1. Definiciones

** Administrador de datos personales ** ("Administrador"): una persona física o jurídica, autoridad pública, entidad u otra entidad que, sola o junto con otros, establece los propósitos y medios de procesamiento de datos personales.

*Entidad encargada de procesar datos personales * ("Procesador") es una entidad que procesa los datos del Cliente a solicitud del Administrador. Las reglas para el procesamiento se describen en el Contrato sobre el procesamiento de datos personales celebrado entre el Procesador y el Administrador,

** Servicio de Internet ** es un software creado por Restaumatic S.A. que opera bajo las marcas Skubacz.pl y Restaumatic.com, utilizado por Restaurante Asociado, a través del cual, el Cliente puede solicitar productos y servicios ofrecidos por El Restaurante Asociado.

** Aplicación móvil: ** La aplicación móvil disponible para teléfonos móviles y dispositivos móviles es otra forma del sistema de Internet que se utiliza para pedir bienes y servicios en un Restaurante Asociado.

** Datos personales: ** toda la información acerca de una persona física identificada o identificable a través de uno o varios factores específicos que determinan la identidad física, fisiológica, genética, mental, económica, cultural o social de la persona física, incluido el número de IP del dispositivo, datos de ubicación , ID de Internet e información recopilada a través de cookies y otras tecnologías similares.

** Destinatario ** designa a una persona física o jurídica, autoridad pública, unidad u otra entidad a la que se divulgan datos personales, independientemente de si se trata de un tercero. Sin embargo, las autoridades públicas que pueden recibir datos personales como parte de un procedimiento específico en virtud de la legislación de la Unión o del Estado miembro no se consideran receptores; el procesamiento de estos datos por parte de estas autoridades públicas debe cumplir con las reglas de protección de datos aplicables a los fines del procesamiento;

** Política: ** esta Política de privacidad.

Creación de perfiles significa cualquier forma de procesamiento automatizado de datos personales que implica el uso de datos personales para evaluar ciertos factores personales de una persona física, en particular para analizar o pronosticar aspectos de los efectos laborales de la persona física, situación económica, salud, preferencias personales, intereses, credibilidad, comportamiento, ubicación o desplazamiento;

** Procesamiento ** designa una operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales de manera automatizada o no automatizada, tales como, recopilar, grabar, organizar, ordenar, almacenar, adaptar o modificar, descargar, ver, usar, divulgar, remitir o compartir, emparejar o combinar, limitar, eliminar o destruir;

** RGPD: ** Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 7 de abril de 2016, acerca de la protección de las personas con respecto al procesamiento de datos personales y acerca de la libre circulación de dichos datos, y por la que se deroga la Directiva 95/46/CE.

** Restaurante asociado: ** es TRATTORIA AZALLI SRL, Str. Dudului 2C, 077068 Sat Tamași, Comuna Corbeanca, RO, RFC: RO46180910.

** Cliente ** es una persona física (incluyendo consumidor) que tiene al menos 18 años y plena capacidad legal o bien, es una persona jurídica o unidad organizativa con capacidad legal. El cliente puede ser una persona física mayor 13 años pero menor de 18 años, en la medida en que pueda adquirir derechos e incurrir en obligaciones de conformidad con las disposiciones de la ley generalmente aplicable, es decir, en asuntos menores y corrientes de la vida cotidiana.

** Pedido ** en el sentido de este documento es un acto legal llevado a cabo, utilizando el sitio web, durante el cual el Cliente desea comprar los productos y servicios solicitados de acuerdo con su descripción y precio.

** Consentimiento del interesado ** significa una demostración voluntaria, específica, informada e inequívoca de la voluntad, mediante la cual el interesado, haciendo una declaración o acción de confirmación explícita, autoriza el procesamiento de su datos personales;

2. Objetivos de procesamiento de datos personales, en relación con el uso del sitio web y la aplicación móvil.

  1. Gestión y administración de cuentas de clientes y restaurantes asociados al sitio web, para la compra de bienes y servicios.

  2. Gestión de pagos on-line por los productos pedidos a través del sitio web y la aplicación móvil.

  3. Comercialización de productos y servicios de los restaurantes asociados.

  4. Redes sociales

  5. Archivos Cookies

  6. Marketing de la página web.

Ad. 1. Creación y gestión de cuentas de clientes y restaurantes asociados en el sitio web, para la compra de bienes y servicios.

El administrador de los datos procesados para este fin es Restaumatic S.A., 41-800 Zabrze, c/Wolności 345, NIF: 648-276-55-71, correo electrónico: privacy@restaumatic.com

El administrador ha designado un Inspector de Protección de Datos Personales para contacto en asuntos relacionados con el procesamiento de datos personales: privacy@restaumatic.com.

Los destinatarios de los datos son, entre otros: Restaurantes Asociados (en la medida necesaria para realizar los bienes y servicios solicitados) y entidades que brindan servicios teleinformáticos al administrador, por ejemplo, correo electrónico, hosting, etc.

El uso del sitio web (por ejemplo, hacer pedidos, presentar la oferta) requiere la creación de una cuenta de usuario (cliente, Restaurante asociado, llamados usuarios). El cliente también puede usar la opción de realizar un pedido sin crear una cuenta en el sitio web. En los dos casos anteriores, el Administrador recopila los datos del usuario en la medida necesaria para proporcionar los servicios ofrecidos a través del sitio web y la Aplicación móvil, así como información sobre su actividad en el sitio web.

El administrador procesa los datos personales de todas las personas que utilizan el sitio web (incluida la dirección IP u otros identificadores e información recopilada a través de cookies u otras tecnologías similares), y también registra la actividad de los clientes en el sitio web, en los archivos del sistema (un programa informático especial utilizado para el almacenamiento cronológico) que contiene información sobre eventos y actividades relacionadas con el sistema informático utilizado para proporcionar servicios por el Administrador). La información recopilada en los registros se procesa principalmente con fines relacionados con la prestación de servicios. El administrador también procesa estos datos con fines técnicos y administrativos, con el fin de garantizar la seguridad y la gestión del sistema informático, así como con fines analíticos y estadísticos.

Las personas que se registran en el portal web, deben proporcionar los datos necesarios para crear y operar la cuenta. Dichos datos se pueden eliminar en cualquier momento. Los datos marcados como obligatorios deben indicarse para configurar y operar una cuenta, en caso contrario no se podrá crear una cuenta.

También se puede crear una cuenta en el sistema informático o iniciar sesión en una cuenta ya creada, a través de la aplicación móvil.

El Cliente está obligado a usar solo sus propios datos personales cuando utiliza el Sistema informático, en caso contrario infringirá la ley aplicable y los derechos personales de terceros.

Para crear una cuenta de usuario y usar posteriomente la página web requiere datos personales. El hecho de no proporcionar estos datos impide el uso del sitio web.

Su procesamiento es necesario para realizar el contrato, en el que el Cliente o el Restaurante Asociado son parte, o para tomar solicitadas por estas personas, antes de la conclusión del contrato. (art.6 par.1 letra b) RGPD).

Ad. 2. Para gestionar pagos en línea por productos pedidos a través del sitio web y la aplicación móvil.

El Restaurante asociado es la entidad administradora de datos procesados con el fin de realizar pagos por internet.

Los datos personales de los clientes que utilizan pagos on-line se transfieren a empresas especializadas que gestionan dichos pagos on-line, tales como Dotpay.pl Sp. z o.o. (S.L), c/Wielicka 72, 30-552 Cracovia, teléfono: +48 12 688-26-00, página web: www.dotpay.pl., Así como a Restaumatic S.A. (S.L). Los clientes que realizan pedido con pagos on-line, siempre son informados acerca de la entidad que procesa el pago.

El portal web ofrece a los clientes un servicio de pago por Internet por los bienes y servicios encargados en los Restaurantes Asociados.

Usar la opción de pago en línea es voluntario. Si no se proporcionan los datos personales necesarios para realizar pagos por Internet, no se podrá realizar dicha transacción. Su procesamiento es necesario para realizar el contrato en el que el Cliente es parte, o bien para tomar medidas a solicitud del Cliente antes de la conclusión del contrato. (art.6 par.1 letra b) RGPD).

El cliente también puede usar otras formas de pago para los bienes y servicios encargados, incluyendo pago en efectivo y, dependiendo de la oferta del Restaurante Asociado, también a través de la terminal de pago en Restaurante Asociado.

Los datos personales procesados para realizar los pagos on-line pueden procesarse adicionalmente para otros fines legalmente justificados del administrador (Artículo 6 (f) del RGPD). Estos objetivos legítimos son:

  1. realizar análisis de actividad y preferencias del Cliente para mejorar las funcionalidades y los servicios prestados.

  2. posible determinación, investigación o defensa contra reclamaciones.

Ad. 3. Para fines de comercialización de productos y servicios de los Restaurantes Asociados.

El Administrador de Datos es el Restaurante Asociado TRATTORIA AZALLI SRL, Str. Dudului 2C, 077068 Sat Tamași, Comuna Corbeanca, RO, RFC: RO46180910.

Los datos personales se transfieren a los siguientes destinatarios: Restaumatic S.A., 41-800 Zabrze, c/Wolności 345, NIF: 648-276-55-71 (respecto a la realización de campaña de marketing encargada), operadores de telefonía celular, proveedores de correo electrónico, agencias de publicidad en línea, etc.

El cliente debe dar su consentimiento explícito para el procesamiento de sus datos personales con fines de marketing. Su consentimiento es voluntario y no afecta el cumplimiento del contrato o uso del sistema informático.

El administrador procesa los datos personales de los clientes del sistema informático, para llevar a cabo actividades de marketing que pueden consistir en:

  1. Mostrar contenido de marketing al Cliente, que no se adapta a sus preferencias (publicidad contextual), incluso en forma de banneres de Internet, textos publicitarios o funcionalidad de tipo "Push";

  2. Mostrar contenido de marketing al Cliente que se adapta a sus preferencias (publicidad conductual), incluso en forma de banneres web, textos publicitarios o funcionalidad "Push";

  3. Enviar notificaciones por correo electrónico acerca ofertas o contenidos interesantes, que en algunos casos contienen información comercial (servicio de newsletter).

  4. Enviar notificaciones por SMS acerca de ofertas o contenidos interesantes, que en algunos casos contienen información comercial (servicio de newsletter).

Para realizar las actividades de marketing, en algunos casos, el Administrador utiliza la creación de perfiles . Esto significa que, debido al procesamiento automático de datos, el Administrador evalúa los factores seleccionados respecto a las personas físicas, para analizar su comportamiento, crear un pronóstico para el futuro o invitarlos a utilizar nuevamente productos y servicios.

*Ad. a) Publicidad contextual *

El administrador procesa los datos personales de Clientes con fines de marketing, para dirigir publicidad contextual a los Clientes (es decir, publicidad que no se adapta a las preferencias del cliente). El procesamiento de datos personales para este propósito se lleva a cabo para realizar un interés legítimo del Administrador (art.6 par.1 lit.f RGPD) que consiste en la promoción de la propia marca.

** Ad. b) Publicidad conductual **

El Administrador o los Procesadores (entidades de la industria del marketing) procesan los datos personales de Clientes, incluyendo datos personales recopilados a través de cookies y otras tecnologías similares para fines de marketing, para dirigir publicidad conductual a los Clientes (es decir, publicidad que se adapta a las preferencias del cliente ). El procesamiento de datos personales para este propósito también incluye la creación de perfiles de Clientes.

Ad. c) Newsletter

El Administrador proporciona el servicio newsletter a las personas que han proporcionado su dirección de correo electrónico para ese propósito. Para proporcionar el servicio de newsletter informativo es necesario indicador sus datos persoanles, en caso contrario no se podrá enviar.

Los datos personales se procesan:

  • para proporcionar el servicio de newsletter: la base legal para el procesamiento es la necesidad de procesar para ejecutar el contrato (art.6 par.1 lit.b) RGPD);

  • en caso de enviar contenido de marketing al Cliente como parte del neswletter: la base legal para el procesamiento, incluida la elaboración de perfiles, es el interés justificado del Administrador (art.6 par.1 lit.f) RGPD), en relación con el consentimiento para recibir el newsletter; el interés legítimo del Administrador es promocionar su propia marca;

  • para fines analíticos y estadísticos: la base legal para el procesamiento es el interés legítimo del Administrador (art.6 par.1 lit.f) RGPD), que consiste en analizar la actividad de Clientes en el Sistema informático, para mejorar las funcionalidades utilizadas;

  • Con el fin de determinar, investigar o defenderse de las reclamaciones y demandas, la base legal para el procesamiento es el interés legítimo del Administrador (Artículo 6 (1) (f) del RGPD) que consiste en la protección de sus derechos.

** Ad. d) Marketing directo **

El Administrador también puede utilizar los datos personales del Cliente para enviarle contenido de marketing a través de varios canales, es decir, por correo electrónico, MMS/SMS. El Administrador realiza tales acciones, solo si el Cliente ha dado su consentimiento. El Cliente puede retirar su consentimiento en cualquier momento, lo que no afectará la legalidad del procesamiento realizado por el Administrador antes de tal retirada.

Ad. 4. Redes sociales

El administrador de los datos procesados para este fin es Restaumatic S.A., 41-800 Zabrze, c/Wolności 345, NIF: 648-276-55-71, correo electrónico: privacy@restaumatic.com

El administrador ha designado un Inspector de Protección de Datos Personales para contacto en asuntos relacionados con el procesamiento de datos personales: privacy@restaumatic.com.

Los destinatarios de los datos son, entre otros: entidades que brindan servicios informáticos al Administrador, por ejemplo, correo electrónico, hosting, administradores de redes sociales, etc.

El Administrador procesa los datos personales de Clientes que visitan los perfiles del Administrador en las redes sociales (Facebook, YouTube, Instagram, LinkedIn, Twitter). Estos datos se procesan solo en relación con la administración del perfil, incluyendo para informar a los clientes acerca de la actividad del Administrador y para promover diversos tipos de eventos, servicios y productos. La base legal para el procesamiento de datos personales por parte del Administrador con ese propósito es su interés legítimo (art.6 par.1 lit.f) RGPD), que consiste en promocionar su propia marca.

Ad. 5. Archivos Cookies y tecnología similar.

El administrador de los datos procesados para este fin es Restaumatic S.A., 41-800 Zabrze, c/Wolności 345, NIF: 648-276-55-71, correo electrónico: privacy@restaumatic.com

El administrador ha designado un Inspector de Protección de Datos Personales para contacto en asuntos relacionados con el procesamiento de datos personales: privacy@restaumatic.com.

Los destinatarios de los datos son, entre otros: entidades que brindan servicios informáticos al Administrador, por ejemplo, correo electrónico, hosting, administradores de redes sociales, etc.

Los cookies son pequeños archivos de texto instalados en el dispositivo del cliente cuando navega por el sistema informático. Los cookies recopilan información que facilita el uso del sitio web, por ejemplo, recordando las visitas anteriores del Cliente y sus actividades.

El administrador informa que los cookies son inofensivos para el ordenador del cliente u otro dispositivo y datos. El administrador también informa que es posible configurar el navegador web o la aplicación móvil de tal manera que no permita guardar archivos de cookies en el ordenador u otro dispositivo del cliente.

Sin embargo, antes de decidir cambiar la configuración predeterminada del navegador, el Cliente debe recordar que muchos cookies aumentan la comodidad al usar el sitio web. La desactivación de las cookies puede afectar la apariencia y el funcionamiento del sitio web.

El administrador informa que también es posible eliminar los archivos cookies, después de finalizar la sesión y cerrar la página web.

La información contenida en los registros del sistema en relación con los principios generales de conexión en Internet, es utilizada por la empresa de hosteo, que respalda el sistema de informático, solo con fines técnicos y estadísticos.

  1. Cookies de "servicio" y tecnologías similares

El administrador usa los llamados archivos cookies de servicio y tecnologías similares (almacenamiento local), principalmente para proporcionar al Cliente servicios prestados electrónicamente y mejorar la calidad de esos servicios. Por lo tanto, el Administrador y otras entidades que brindan servicios analíticos y estadísticos, utilizan cookies, almacenan información u obtienen acceso a información ya almacenada en el equipo informático final del cliente (ordenador, teléfono, tableta, etc.).

Los archivos cookies utilizados para este fin incluyen:

  • cookies con datos ingresados por el Cliente (ID de sesión) durante la sesión (ing. user input cookies);

  • cookies de autenticación utilizados para servicios que requieren autenticación durante la sesión (ing. authentication cookies);

  • cookies utilizados para garantizar la seguridad, por ejemplo, utilizadss para detectar fraudes en el campo de la autenticación (ing. user centric security cookies);

  • cookies de sesión de reproductores multimedia (por ejemplo, cookies de flash player), durante la duración de la sesión (ing. multimedia player session cookies);

  • cookies permanentes utilizadas para personalizar la interfaz del cliente durante la sesión o un poco más (ing. user interface customization cookies),

  • cookies utilizadas para monitorear el tráfico del sitio web, es decir, análisis de datos.

  1. Cookies de "marketing"

Los procesadores (entidades de la industria del marketing) también usan cookies con fines de marketing, incluso en relación con la orientación de la publicidad conductual a los clientes.

  1. Tecnología Push

El administrador usa la llamada tecnología Push, que brinda la oportunidad de enviar notificaciones al Cliente, entre otros, para enviar publicidad al cliente. Para este propósito, el Administrador almacena información u obtiene acceso a la información ya almacenada en el equipo final del Cliente (ordenador, teléfono, tableta, etc.).

Ad. 6. Para fines de marketing del Portal Web.

El administrador de los datos procesados para este fin es Restaumatic S.A., 41-800 Zabrze, c/Wolności 345, NIF: 648-276-55-71, correo electrónico: privacy@restaumatic.com

El administrador ha designado un Inspector de Protección de Datos Personales para contacto en asuntos relacionados con el procesamiento de datos personales: privacy@restaumatic.com.

Los destinatarios de los datos son, entre otros: entidades que brindan servicios informáticos al Administrador, por ejemplo, correo electrónico, hosting, operadores de telefonía celular, etc.

El Administrador lleva a cabo actividades de marketing para promocionar el sitio web. Las actividades de marketing son idénticas a las descritas en ** "Ad. 3. Para fines de comercialización de productos y servicios de Restaurantes Asociados '_ ** y cuándo, el Administrador solicitó y obtuvo un consentimiento explícito de los Clientes para procesar sus datos personales, también con fines de comercialización de sus propios productos y servicios, en particular el sitio web.

3. Período de procesamiento de datos personales

El período de procesamiento de datos por parte del Administrador depende del tipo de servicio prestado y el propósito del procesamiento. Como regla general, los datos se procesan durante la duración del servicio o la finalización del pedido, hasta que se retire el consentimiento o se levante una objeción efectiva al procesamiento de datos, en los casos en que la base legal para el procesamiento de datos sea el interés legítimo del Administrador.

El período de procesamiento de datos puede prorrogarse, si el procesamiento es necesario para establecer, investigar o defenderse contra posibles reclamaciones y demandas, y después de este período, solo en la medida indicada por la ley. Una vez finalizado el período de procesamiento, los datos se eliminan o anonimizan de manera irreversible.

4. Deechos relacionados con el procesamiento de datos personales

Los interesados ​​tienen siguientes derechos:

  1. el derecho a la información acerca del procesamiento de datos personales - sobre esta base, el Administrador proporciona a la persona que lo solicite toda información sobre el procesamiento de datos, incluyendo principalmente los propósitos y fundamentos legales para el procesamiento, el alcance de los datos almacenados, las entidades a las que se divulga y la fecha prevista de eliminación de datos;

  2. el derecho a obtener una copia de los datos - sobre esta base, el Administrador proporciona una copia de datos procesados ​​acerca de la persona que presenta la solicitud;

  3. derecho de rectificación - El Administrador está obligado a eliminar cualquier incompatibilidad o error de los datos personales que se procesan y complementarlos si están incompletos;

  4. el derecho a eliminar datos: sobre esta base, la persona interesada puede solicitar la eliminación de datos, cuyo procesamiento ya no sea necesario para lograr ninguno de los fines para los que se recopilaron;

  5. el derecho de limitar el procesamiento - en caso de tal solicitud, el Administrador dejará de realizar operaciones con datos personales - excepto operaciones a las que el interesado ha dado su consentimiento - y su almacenamiento, conforme las reglas de recopilación y almacenamiento aceptadas, o bien hasta que cesen razones para limitar el procesamiento de datos (por ejemplo, una decisión de la autoridad supervisora que permite emitir un procesamiento adicional de datos);

  6. el derecho a transferir datos - sobre esta base - en la medida en que los datos se procesen en relación con el contrato celebrado o consentimiento dado - el Administrador entrega los datos proporcionados por la persona, en un formato que permita que sean leídos en un ordenador. También es posible solicitar que los datos se envíen a otra entidad, sin embargo, siempre que el Administrador y la otra entidad cuenten con medios técnicos para ello;

  7. el derecho a oponerse al procesamiento de datos con fines de marketing - en cualquier momento, el interesado puede oponerse al procesamiento de datos personales con fines de marketing, sin la necesidad de justificar tal objeción;

  8. el derecho a oponerse a otros fines del procesamiento de datos: en cualquier momento, el interesado puede oponerse al procesamiento de datos personales basado en el interés justificado del Administrador (por ejemplo, con fines analíticos o estadísticos o por razones relacionadas con protección de la propiedad); la oposición a este respecto debe incluir una justificación;

  9. derecho a retirar el consentimiento: si los datos se procesan en base a consentimiento expreso, el interesado tiene derecho a retirarlo en cualquier momento, sin embargo, esto no afecta la legalidad del procesamiento realizado antes de la retirada del consentimiento.

  10. derecho a presentar una queja: si se considera que el procesamiento de datos personales viola las disposiciones pertinentes sobre la protección de datos personales, el interesado puede presentar una queja al Presidente de la Oficina de Protección de Datos Personales.

5. Presentación de solicitudes relacionadas con ejecución de derechos

La solicitud relativa al ejercicio de los derechos de los interesados ​​puede presentarse de cualquier forma al Administrador de datos pertinente para el propósito del procesamiento. Estas solicitudes serán gestionadas. Si el administrador de datos es la empresa Restaumatic S.A., la solicitud debe enviarse: 41-800 Zabrze, c/Wolności 345, NIf: 648-276-55-71, correo electrónico: privacy@restaumatic.com

Las solicitudes deben enviarse a la siguiente dirección de correo electrónico: o por correo postal a Soseaua Unirii 268, 077068, Tamasi, 0721035228

Si el Administrador no podrá identificar a la persona que presenta la solicitud, pedirá al solicitante información adicional.

La solicitud puede presentarse en persona o a través de un apoderado.

Se debe dar una respuesta a la solicitud dentro del mes siguiente a la recepción. Si es necesario extender este período, por un máximo de otros dos meses, el Administrador informará al solicitante sobre los motivos de la demora.

La respuesta se proporciona por correo tradicional, a menos que la solicitud se haya enviado por correo electrónico o se haya solicitado una respuesta en formato electrónico. Si el interesado lo solicita, la información puede proporcionarse oralmente, siempre que la identidad del interesado se confirme.

6. Transferencia de datos fuera del espacio económico europeo

El nivel de protección de los datos personales fuera del Espacio Económico Europeo (EEE) difiere del previsto en la legislación europea. Por esta razón, el Administrador transfiere datos personales fuera del EEE solo cuando es necesario, asegurando un nivel adecuado de protección, principalmente a través de:

*cooperación con entidades que procesan datos personales en países que cuentan con una decisión apropiada emitida por la Comisión Europea;

*uso de cláusulas contractuales estándar, emitidas por la Comisión Europea;

*aplicación de normas corporativas vinculantes aprobadas por la autoridad supervisora competente;

en caso de transferencia de datos a EE.UU. - cooperación con entidades que participan en el programa Escudo de Privacidad (Privacy Shield*), aprobado por la Comisión Europea.

El administrador siempre informará acerca de la intención de transferir datos personales fuera del EEE, durante su recopilación.

7. Seguridad de datos personales

El administrador realiza un continuo análisis de riesgos, para garantizar que los datos personales sean procesados de forma segura, asegurando sobre todo que solo las personas autorizadas tengan acceso a los datos y solo en la medida en que sea necesario para las tareas que realizan . El administrador asegura que todas las operaciones con datos personales sean registradas y realizadas solo por empleados y asociados autorizados.

El administrador toma todas las medidas necesarias para que sus subcontratistas y otras entidades cooperantes garanticen las medidas de seguridad apropiadas al procesar datos personales en nombre del Administrador.

8. Cambios en la política de privacidad

La política de privacidad se revisa continuamente y actualiza según sea necesario. La versión actual de la Política ha sido adoptada y es efectiva desde el 25 de mayo de 2018.