Privacybeleid

1. Definities

Beheerder van persoonsgegevens ("verantwoordelijke voor de verwerking"): elke natuurlijke of rechtspersoon, overheidsinstantie, entiteit of andere entiteit die alleen of samen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

De Verwerker van Persoonsgegevens ("Verwerker") is een entiteit die de gegevens van de Klant namens de Administrateur verwerkt. De beginselen van de verwerking zijn beschreven in de tussen de verwerker en de beheerder gesloten overeenkomst inzake de verwerking van persoonsgegevens,

Internet Service is een door Restaumatic Sp. z o.o. ontwikkelde en onder de merknaam Skubacz.pl en Restaumatic.com functionerende software, die door het partnerrestaurant wordt gebruikt en waarmee de klant producten en diensten die door Restaumatic Sp. z o.o. worden aangeboden in het partnerrestaurant kan bestellen.

**Mobiele applicatie: een mobiele applicatie die beschikbaar is voor mobiele telefoons en mobiele apparaten is een andere vorm van het internetsysteem dat wordt gebruikt om goederen en diensten te bestellen in het Partner Restaurant.

Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon aan de hand van een of meer specifieke factoren die de fysieke, fysiologische, genetische, psychologische, economische, culturele of sociale identiteit van de natuurlijke persoon bepalen, met inbegrip van het IP-nummer van het apparaat, de locatiegegevens, de identificatiegegevens van het internet en de informatie die wordt verzameld door middel van cookies en andere soortgelijke technologieën.

Ontvanger betekent elke natuurlijke of rechtspersoon, overheidsinstantie, natuurlijke of rechtspersoon, persoon of andere entiteit aan wie persoonsgegevens worden verstrekt, al dan niet een derde partij. Overheidsinstanties die in het kader van een specifieke procedure op grond van het recht van de Unie of van een lidstaat persoonsgegevens kunnen ontvangen, worden echter niet als ontvangers beschouwd; de verwerking van dergelijke gegevens door deze overheidsinstanties moet voldoen aan de regels inzake gegevensbescherming die van toepassing zijn op de doeleinden van de verwerking;

**Beleid: Dit Privacybeleid.

**Onder "profilering" wordt verstaan elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij persoonsgegevens worden gebruikt om bepaalde persoonlijke factoren met betrekking tot een persoon te beoordelen, met name de analyse of voorspelling van aspecten die verband houden met de werkprestaties, de economische situatie, de gezondheid, de persoonlijke voorkeuren, de belangen, de betrouwbaarheid, het gedrag, de locatie of de verplaatsing van die persoon;

Verwerking: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of reeksen van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procédés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenvoegen, samenvoegen, beperken, wissen of vernietigen van gegevens;

PRODO: Verordening (EU) nr. 2016/679 van het Europees Parlement en de Raad van 7 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/WE.

Partner Restaurant: dit is TRATTORIA AZALLI SRL, Str. Dudului 2C, 077068 Sat Tamași, Comuna Corbeanca, RO, NIP: RO46180910

Een Klant is een natuurlijk persoon (waaronder een Consument) die 18 jaar of ouder is en volledige rechtsbevoegdheid heeft, of een rechtspersoon of een organisatie-eenheid met rechtsbevoegdheid. Een Cliënt kan een natuurlijk persoon zijn die 13 jaar of ouder is, maar jonger dan 18 jaar, voor zover hij rechten en verplichtingen kan verwerven overeenkomstig de bepalingen van het algemeen toepasselijk recht, d.w.z. in minder belangrijke lopende zaken van het dagelijks leven.

Een Bestelling in de zin van dit document is een rechtshandeling die via de Website wordt uitgevoerd, waarbij de Klant de wil te kennen geeft om de bestelde producten en diensten te kopen in overeenstemming met de beschrijving en de prijs ervan.

De toestemming van de persoon waarop de gegevens betrekking hebben, betekent dat hij/zij vrijwillig, specifiek, bewust en ondubbelzinnig blijk geeft van de wil om de gegevens in de vorm van een verklaring of een duidelijke positieve actie te verwerken, en stemt in met de verwerking van de hem/haar betreffende persoonsgegevens;

De doeleinden waarvoor persoonlijke gegevens worden verwerkt in verband met het gebruik van de website en de mobiele applicatie.

  1. het onderhouden van klantenrekeningen en partnerrestaurants op de Website met het oog op de aankoop van goederen en diensten.

  2. voor het afhandelen van internetbetalingen voor bestelde producten via de Website en Mobiele Applicatie.

Voor de marketing van producten en diensten van Partner Restaurants.

  1. portaalsites voor sociale netwerken

  2. Cookies

  3. Voor marketingdoeleinden van de website.

Ad. 1. Aanmaken en onderhouden van klantenaccounts en partnerrestaurants op de Website met het oog op de aankoop van goederen en diensten.

De beheerder van de voor dit doel verwerkte gegevens is Restaumatic Sp. z o.o., 41-800 Zabrze, ul. Wolności 345, NIP: 648-276-55-71, e-mail: privacy@restaumatic.com.

De Beheerder heeft de Inspecteur voor de bescherming van persoonsgegevens aangesteld, die kan worden gecontacteerd in zaken die verband houden met de verwerking van persoonsgegevens: privacy@restaumatic.com.

De ontvangers van de gegevens zijn onder andere Partner Restaurants (voor zover nodig om de bestelde goederen en diensten uit te voeren) en entiteiten die ICT-diensten leveren aan de Administrateur, bijvoorbeeld: e-mail, hosting, enz. zijn de ontvangers van persoonlijke gegevens.

Voor het gebruik van de website (bijv. het plaatsen van bestellingen, de presentatie van een offerte) is het aanmaken van een gebruikersaccount (klant, partnerrestaurant, zogenaamde gebruikers) vereist. De Klant kan ook gebruik maken van de mogelijkheid om een bestelling te plaatsen zonder voorafgaande opening van een rekening op de Website. In beide gevallen verzamelt de Beheerder gebruikersgegevens voor zover dit nodig is om diensten te verlenen die via de Website en Mobiele Applicatie worden aangeboden, alsmede informatie over hun activiteiten op de Website.

De Beheerder verwerkt persoonsgegevens van alle personen die de Website gebruiken (met inbegrip van het IP-adres of andere identificatoren en informatie die wordt verzameld door middel van cookies of andere soortgelijke technologieën) en registreert de activiteiten van Klanten op de Website in systeemlogboeken (een speciaal computerprogramma dat wordt gebruikt om chronologische gegevens op te slaan die informatie bevatten over gebeurtenissen en activiteiten met betrekking tot het IT-systeem dat wordt gebruikt om diensten van de Beheerder te verlenen). De informatie die in de logboeken wordt verzameld, wordt voornamelijk verwerkt voor doeleinden die verband houden met de levering van diensten. De beheerder verwerkt deze gegevens ook voor technische en administratieve doeleinden, ten behoeve van de beveiliging en het beheer van het IT-systeem en voor analytische en statistische doeleinden.

Personen die zich registreren op de Website wordt gevraagd om de gegevens te verstrekken die nodig zijn om een account aan te maken en te onderhouden. Dergelijke gegevens kunnen te allen tijde worden verwijderd. Voor het aanmaken en onderhouden van een account zijn gegevens nodig die als verplicht zijn gemarkeerd, en als deze gegevens niet worden verstrekt, is het niet mogelijk een account aan te maken.

Een account in het IT-systeem kan ook via een mobiele applicatie worden aangemaakt of ingelogd op een reeds aangemaakt account.

Bij het gebruik van het IT-systeem is de Klant verplicht zijn of haar eigen persoonsgegevens uitsluitend en alleen te gebruiken onder dreiging van schending van de toepasselijke wetgeving ter zake en de persoonlijke rechten van derden.

Het verstrekken van persoonlijke gegevens bij het aanmaken van een gebruikersaccount en het daaropvolgende gebruik van de Website vereist het verstrekken van persoonlijke gegevens. Het niet verstrekken van dergelijke gegevens verhindert het gebruik van de website.

De verwerking ervan is noodzakelijk voor de uitvoering van de overeenkomst waarbij de klant of het partnerrestaurant partij is of om op verzoek van deze personen vóór het sluiten van de overeenkomst actie te ondernemen. (art. 6.1.b) RODO).

Ad. 2. Voor het verwerken van online betalingen voor bestelde producten via de Website en Mobiele Toepassing.

Partner Restaurant is de beheerder van de gegevens die worden verwerkt om betalingen via internet te verwerken.

Persoonlijke gegevens van klanten die gebruik maken van betalingen via het internet worden overgedragen aan gespecialiseerde bedrijven die zich bezighouden met internetbetalingen, zoals Dotpay.pl Sp. z o.o., Wielicka 72, 30-552 Krakau, telefoon: +48 12 688-26-00, website: en ook voor Restaumatic Sp. z o.o. Bij het plaatsen van een bestelling met gebruik van betaling via internet, wordt de klant telkens geïnformeerd door welke entiteit een bepaalde betaling wordt afgehandeld.

De website biedt klanten de mogelijkheid om via internet te betalen voor bestelde goederen en diensten in partnerrestaurants.

Het gebruik van de betaalmogelijkheid via internet is vrijwillig. Het niet verstrekken van persoonsgegevens die nodig zijn voor het verrichten van betalingen via internet leidt tot het niet kunnen uitvoeren van een dergelijke transactie. De verwerking ervan is noodzakelijk voor de uitvoering van de overeenkomst waarbij de klant partij is of om op verzoek van de klant vóór het sluiten van de overeenkomst actie te ondernemen. (Artikel 6, lid 1, onder b), RODO).

De klant kan ook gebruik maken van andere vormen van betaling voor bestelde goederen en diensten, zoals contante betaling en, afhankelijk van het aanbod van het Partner Restaurant, ook via de betaalautomaat van het Partner Restaurant.

Persoonsgegevens die worden verwerkt met het oog op de verwerking van betalingen via internet, kunnen ook worden verwerkt voor andere wettelijk gerechtvaardigde doeleinden van de beheerder (artikel 6, onder f), van de RODO). Deze wettelijk gerechtvaardigde doelstellingen zijn:

  1. het uitvoeren van analyses van de activiteit en voorkeuren van de klanten om de toegepaste functionaliteiten en geleverde diensten te verbeteren.

  2. mogelijke vaststelling, onderzoek of verdediging tegen vorderingen.

Ad. 3. Voor de marketing van producten en diensten van Partner Restaurants.

De beheerder is de partner restaurant TRATTORIA AZALLI SRL, Str. Dudului 2C, 077068 Sat Tamași, Comuna Corbeanca, RO, NIP: RO46180910

Persoonlijke gegevens worden doorgegeven aan de volgende ontvangers: Restaumatic Sp. z o.o., 41-800 Zabrze, ul. Wolności 345, NIP: 648-276-55-71 (met betrekking tot de uitvoering van de marketingcampagne die in opdracht is gegeven), exploitanten van mobiele telefonie, e-mailproviders, reclamebureaus op het internet, enz.

De Klant moet zijn of haar afzonderlijke, uitdrukkelijke toestemming geven voor de verwerking van zijn of haar persoonsgegevens voor marketingdoeleinden. Zijn toestemming is vrijwillig en heeft geen invloed op de uitvoering van de bestelling of het gebruik van het IT-systeem.

De beheerder verwerkt persoonlijke gegevens van de klanten van het IT-systeem om marketingactiviteiten uit te voeren waarop hij kan vertrouwen:

  1. het tonen aan de Klant van marketinginhoud die niet is aangepast aan zijn voorkeuren (contextuele reclame), onder meer in de vorm van internetbanners, reclameteksten of "push"-achtige functionaliteit;

  2. het tonen aan de Klant van marketinginhoud die is aangepast aan zijn of haar voorkeuren (behavioural advertising), onder meer in de vorm van internetbanners, reclameteksten of "push"-achtige functionaliteiten;

  3. het sturen van e-mailberichten over interessante aanbiedingen of inhoud die in sommige gevallen commerciële informatie bevatten (nieuwsbriefservice).

  4. het sturen van sms-berichten over interessante aanbiedingen of inhoud die in sommige gevallen commerciële informatie bevatten (nieuwsbriefservice).

Om marketingactiviteiten uit te voeren, maakt de beheerder in sommige gevallen gebruik van profilering. Dit betekent dat de beheerder door middel van automatische gegevensverwerking geselecteerde factoren met betrekking tot natuurlijke personen evalueert om hun gedrag te analyseren, een prognose voor de toekomst op te stellen of hen uit te nodigen tot hergebruik van producten en diensten.

**Ad. a) Contextuele reclame

De Beheerder verwerkt de persoonsgegevens van de Cliënten voor marketingdoeleinden in verband met het sturen van contextuele reclame naar de Cliënten (d.w.z. reclame die niet is aangepast aan de voorkeuren van de Cliënt). De verwerking van persoonsgegevens voor dit doel vindt plaats in het kader van de tenuitvoerlegging van een rechtmatig belang van de administrateur (artikel 6, lid 1, onder f), RODO), dat bestaat uit de bevordering van zijn eigen merk.

*AD. b) Gedragsreclame

Beheerder of Verwerkers (entiteiten uit de marketingindustrie) verwerken persoonsgegevens van Klanten, met inbegrip van persoonsgegevens die worden verzameld door middel van cookies en andere soortgelijke technologieën voor marketingdoeleinden, in verband met het sturen van gedragsreclame naar Klanten (d.w.z. reclame die is afgestemd op de voorkeuren van de Klant). De verwerking van persoonsgegevens voor dit doel omvat ook het opstellen van profielen van klanten.

**Ad. c) Nieuwsbrief

Aan degenen die hun e-mailadres voor dit doel hebben opgegeven, biedt de beheerder een nieuwsbriefservice aan. Om de nieuwsbriefservice te kunnen aanbieden zijn gegevens nodig en als deze gegevens niet worden verstrekt, is het niet mogelijk deze te versturen.

Persoonlijke gegevens worden verwerkt:

  • de rechtsgrond voor de verwerking is de noodzaak van de verwerking voor de uitvoering van de overeenkomst (artikel 6, lid 1, onder b), van de RODO);

  • in het geval van het sturen van marketinginhoud in de nieuwsbrief naar de klant - de rechtsgrondslag voor de verwerking, met inbegrip van profilering, is het rechtmatige belang van de beheerder (artikel 6, lid 1, onder f), van de RODO), in verband met de uitdrukkelijke toestemming om de nieuwsbrief te ontvangen; het rechtmatige belang van de beheerder is het promoten van zijn eigen merknaam;

  • voor analytische en statistische doeleinden - de rechtsgrondslag voor de verwerking is het rechtmatige belang van de beheerder (artikel 6, lid 1, onder f), van de RODO), dat erin bestaat analyses van de activiteiten van de klant in het IT-systeem uit te voeren om de toegepaste functies te verbeteren;

  • De rechtsgrondslag voor de behandeling van een verzoek is het rechtmatige belang van de administrateur (artikel 6, lid 1, onder f), van het RODO) bij de bescherming van zijn rechten, teneinde eventueel vorderingen vast te stellen, te onderzoeken of zich daartegen te verweren.

**AD. d) Direct marketing

De persoonlijke gegevens van de Klant kunnen ook door de Administrateur worden gebruikt voor direct marketing inhoud voor de Klant via verschillende kanalen, zoals e-mail, MMS/SMS. Dergelijke maatregelen worden door de Beheerder alleen genomen indien de Klant hiermee heeft ingestemd. De Klant kan de toestemming te allen tijde intrekken, wat geen invloed heeft op de rechtmatigheid van de verwerking door de Beheerder vóór de intrekking van de toestemming.

Ad. 4. Sociale netwerksites

De beheerder van de voor dit doel verwerkte gegevens is Restaumatic Sp. z o.o., 41-800 Zabrze, ul. Wolności 345, NIP: 648-276-55-71, e-mail: privacy@restaumatic.com.

De Beheerder heeft de Inspecteur voor de bescherming van persoonsgegevens aangesteld, die kan worden gecontacteerd in zaken die verband houden met de verwerking van persoonsgegevens: privacy@restaumatic.com.

De ontvangers van de gegevens zijn onder andere: entiteiten die tele-informatiediensten leveren aan de beheerder, bijvoorbeeld: e-mail, hosting, sociale netwerkbeheerders, enz.

De beheerder verwerkt persoonlijke gegevens van klanten die de profielen van de beheerder bezoeken in sociale media (Facebook, YouTube, Instagram, LinkedIn, Twitter). Deze gegevens worden uitsluitend verwerkt in verband met het beheer van de profielen, met inbegrip van het doel om klanten te informeren over de activiteiten van de beheerder en om verschillende soorten evenementen, diensten en producten te promoten. De rechtsgrondslag voor de verwerking van persoonsgegevens door de administrateur voor dit doel is zijn rechtmatig belang (artikel 6, lid 1, onder f), van de RODO), dat bestaat uit de bevordering van zijn eigen merk.

Ad. 5. Cookies en soortgelijke technologie

De beheerder van de voor dit doel verwerkte gegevens is Restaumatic Sp. z o.o., 41-800 Zabrze, ul. Wolności 345, NIP: 648-276-55-71, e-mail: privacy@restaumatic.com.

De Beheerder heeft de Inspecteur voor de bescherming van persoonsgegevens aangesteld, die kan worden gecontacteerd in zaken die verband houden met de verwerking van persoonsgegevens: privacy@restaumatic.com.

De ontvangers van de gegevens zijn onder andere: entiteiten die IT-diensten leveren aan de Administrateur, bijvoorbeeld: e-mail, hosting, enz.

Cookies zijn kleine tekstbestanden die op het apparaat van de klant worden geïnstalleerd en die op het IT-systeem van de klant worden geplaatst. Cookies verzamelen informatie die het gebruik van de website vergemakkelijkt - bijvoorbeeld door het onthouden van de bezoeken van de Klant in het IT-systeem en de activiteiten van de Klant.

De Beheerder informeert dat cookies onschadelijk zijn voor de computer of een ander apparaat van de Klant en zijn gegevens. De Beheerder informeert tevens dat het mogelijk is om de internetbrowser of Mobiele Applicatie zodanig te configureren dat het niet mogelijk is om cookies op de computer of een ander apparaat van de Klant op te slaan.

Voordat de klant echter besluit de standaardinstellingen van de browser te wijzigen, moet hij er rekening mee houden dat veel cookies het gebruiksgemak van de website vergroten. Het uitschakelen van cookies kan van invloed zijn op het uiterlijk en het functioneren van de Website.

De beheerder informeert dat het ook mogelijk is om cookies te verwijderen na afloop van een bepaalde sessie tijdens het gebruik van de website.

De informatie in de systeemlogboeken in verband met de algemene regels voor internetverbindingen wordt door het ontvangende bedrijf dat het IT-systeem beheert, uitsluitend voor technische en statistische doeleinden gebruikt.

Cookies die voor dit doel worden gebruikt zijn onder andere:

  • Cookies met door de klant ingevoerde gegevens (sessie-ID) voor de duur van de sessie;

  • de authenticatie van cookies die gebruikt worden voor diensten die authentificatie vereisen voor de duur van de sessie;

  • Cookies die worden gebruikt om de veiligheid te waarborgen, bijvoorbeeld om misbruik op het gebied van authenticatie op te sporen;

  • sessiecookies van mediaspelers (bijv. flash player cookies), voor de duur van de sessie;

  • permanente cookies die worden gebruikt om de interface van de Klant te personaliseren, voor de duur van de sessie of iets langer,

  • Cookies die worden gebruikt om het verkeer op de website te monitoren, d.w.z. gegevensanalyse.

  1. *"Marketing"-koekjes *

Verwerkers (entiteiten uit de marketingindustrie) gebruiken cookies ook voor marketingdoeleinden, onder meer in verband met het sturen van gedragsgerichte reclame naar klanten.

  1. Druk-technologie **Druk-technologie

De Administrateur maakt gebruik van de zogenaamde Push-technologie, die de mogelijkheid biedt om mededelingen aan de Cliënt te sturen, onder meer in verband met het sturen van een advertentie naar de Cliënt. Voor dit doel slaat de Beheerder informatie op of krijgt hij toegang tot informatie die reeds is opgeslagen in de telecommunicatie-eindapparatuur van de Klant (computer, telefoon, tablet, enz.).

Ad. 6. Om de website op de markt te brengen. #### Voor de marketing van de website.

De beheerder van de voor dit doel verwerkte gegevens is Restaumatic Sp. z o.o., 41-800 Zabrze, ul. Wolności 345, NIP: 648-276-55-71, e-mail: privacy@restaumatic.com.

De Beheerder heeft de Inspecteur voor de bescherming van persoonsgegevens aangesteld, die kan worden gecontacteerd in zaken die verband houden met de verwerking van persoonsgegevens: privacy@restaumatic.com.

De ontvangers van de gegevens zijn onder andere: entiteiten die tele-informatiediensten leveren aan de Administrateur, bijvoorbeeld: e-mail, hosting, mobiele telefonie, enz.

Marketingactiviteiten worden uitgevoerd om de Website door de Beheerder te promoten. De gebruikte marketingactiviteiten zijn dezelfde als deze beschreven in "Ad. 3. Voor de marketing van producten en diensten van Partner Restaurants" en wanneer de Beheerder de Klanten om een afzonderlijke toestemming heeft gevraagd en verkregen van de Klanten om hun persoonlijke gegevens ook te verwerken voor marketingdoeleinden van hun eigen producten en diensten, met name de Website.

3. periode van verwerking van persoonsgegevens

De periode van gegevensverwerking door de beheerder is afhankelijk van het type dienstverlening en het doel van de verwerking. In de regel worden de gegevens verwerkt voor de periode waarin een dienst wordt verleend of een opdracht wordt uitgevoerd, totdat de uitdrukkelijke toestemming wordt ingetrokken of een daadwerkelijk bezwaar tegen de gegevensverwerking wordt gemaakt in gevallen waarin de rechtsgrondslag voor de gegevensverwerking een rechtmatig belang van de administrateur is.

De termijn voor gegevensverwerking kan alleen worden verlengd indien de verwerking noodzakelijk is voor het vaststellen van, het onderzoek naar of de verdediging tegen mogelijke vorderingen en na afloop van deze termijn, indien en voor zover dit wettelijk vereist is. Na het verstrijken van de verwerkingstermijn worden de gegevens onherroepelijk gewist of anoniem gemaakt.

4. Rechten met betrekking tot de verwerking van persoonsgegevens

De betrokkenen hebben de volgende rechten:

  1. ** het recht op informatie over de verwerking van persoonsgegevens** - op basis hiervan verstrekt de beheerder de persoon die het verzoek indient, informatie over de gegevensverwerking, met inbegrip van met name de doeleinden en de rechtsgronden voor de verwerking, de omvang van de bewaarde gegevens, de entiteiten waaraan de gegevens worden verstrekt, de entiteiten waaraan zij worden verstrekt en de geplande datum voor de verwijdering van de gegevens;

  2. ** recht op een kopie van de gegevens** - op basis daarvan verstrekt de beheerder een kopie van de verwerkte gegevens betreffende de persoon die het verzoek indient;

  3. recht om te corrigeren - de beheerder is verplicht om incompatibiliteiten of fouten in de verwerkte persoonsgegevens te verwijderen en aan te vullen indien deze onvolledig zijn;

  4. ** het recht om gegevens te verwijderen** - op basis hiervan is het mogelijk de verwijdering te eisen van gegevens waarvan de verwerking niet langer noodzakelijk is voor de verwezenlijking van een van de doeleinden waarvoor ze zijn verzameld;

  5. ** het recht om de verwerking** te beperken - indien een dergelijk verzoek wordt gedaan, staakt de beheerder de uitvoering van de verrichtingen met betrekking tot persoonsgegevens - met uitzondering van de verrichtingen waarmee de betrokkene heeft ingestemd - en de opslag daarvan, in overeenstemming met de vastgestelde beginselen van bewaring of totdat de redenen voor het beperken van de verwerking van gegevens ophouden te bestaan (bv. een besluit van de toezichthoudende autoriteit dat verdere verwerking van gegevens toestaat, moet worden uitgevaardigd);

  6. ** het recht om gegevens door te geven** - op deze basis - voor zover de gegevens worden verwerkt in verband met de gesloten overeenkomst of toestemming - verstrekt de voor de verwerking verantwoordelijke de door de betrokkene verstrekte gegevens in een formaat dat computerleesbaar is. Het is ook mogelijk om te verzoeken dat dergelijke gegevens naar een andere entiteit worden verzonden, maar dan wel op voorwaarde dat er technische mogelijkheden zijn, zowel van de kant van de Administrateur als van die andere entiteit;

  7. ** het recht om bezwaar te maken tegen de verwerking van gegevens voor marketingdoeleinden** - de betrokkene kan te allen tijde bezwaar maken tegen de verwerking van persoonsgegevens voor marketingdoeleinden, zonder dat hij dit bezwaar hoeft te rechtvaardigen;

  8. ** het recht om bezwaar te maken tegen andere doeleinden van gegevensverwerking** - de betrokkene kan op elk moment bezwaar maken tegen de verwerking van persoonsgegevens op basis van het legitieme belang van de beheerder (bv. voor analytische of statistische doeleinden of om redenen in verband met de bescherming van goederen); het bezwaar in dit verband moet een motivering bevatten;

  9. ** het recht om de toestemming in te trekken** - indien gegevens worden verwerkt op basis van de verleende toestemming, heeft de betrokkene het recht deze op elk moment in te trekken, zonder afbreuk te doen aan de rechtmatigheid van de verwerking die vóór de intrekking van de toestemming heeft plaatsgevonden.

  10. ** recht op een klacht** - indien wordt vastgesteld dat de verwerking van persoonsgegevens in strijd is met de relevante bepalingen inzake de bescherming van persoonsgegevens, kan de betrokkene een klacht indienen bij de voorzitter van het Bureau voor de bescherming van persoonsgegevens.

5. Het indienen van eisen met betrekking tot de uitoefening van rechten

Een verzoek om de rechten van de betrokkenen uit te oefenen kan in elke vorm bij de bevoegde voor de verwerking verantwoordelijke worden ingediend met betrekking tot het doel van de verwerking. Zij zullen in overweging worden genomen. Indien de beheerder van de gegevens Restaumatic Sp. z o.o. is, gelieve de aanvragen naar het adres te sturen: 41-800 Zabrze, ul. Wolności 345, NIP: 648-276-55-71, e-mail: privacy@restaumatic.com

Anfragen sollten an die folgende E-Mail-Adresse geschickt werden: oder auf dem Postweg an Soseaua Unirii 268, 077068, Tamasi.

Indien de administrateur de persoon die de aanvraag op basis van de ingediende aanvraag indient niet kan identificeren, zal hij de aanvrager om aanvullende informatie vragen.

De aanvraag kan persoonlijk of bij volmacht worden ingediend.

Het antwoord op de aanvraag moet binnen een maand na ontvangst van de aanvraag worden gegeven. Indien het nodig is de termijn met nog eens twee maanden te verlengen, zal de administrateur de aanvrager in kennis stellen van de redenen voor de vertraging.

Het antwoord wordt per traditionele post gegeven, tenzij het verzoek per e-mail is ingediend of het verzoek om een antwoord in elektronische vorm is gedaan. Op verzoek van de betrokkene kan de informatie mondeling worden verstrekt, op voorwaarde dat de identiteit van de betrokkene anderszins wordt bevestigd.

O. verdracht van gegevens buiten de Europese Economische Ruimte

Het niveau van bescherming van persoonsgegevens buiten de Europese Economische Ruimte (EER) verschilt van het niveau dat door de Europese wetgeving wordt geboden. Daarom geeft de voor de verwerking verantwoordelijke persoonsgegevens alleen door buiten de EER wanneer dat nodig is, met een passend beschermingsniveau, met name door middel van:

  • samenwerking met entiteiten die persoonsgegevens verwerken in landen waarvoor een besluit van de Europese Commissie is uitgevaardigd;

  • Gebruik van modelcontractbepalingen van de Europese Commissie;

  • Gebruik van bindende bedrijfsregels die door de bevoegde toezichthoudende autoriteit zijn goedgekeurd;

  • in het geval van doorgifte van gegevens aan de VS, samen te werken met entiteiten die deelnemen aan het door de Europese Commissie goedgekeurde privacyschild.

De verantwoordelijke voor de verwerking zal u altijd op de hoogte stellen van zijn voornemen om persoonlijke gegevens buiten de EER over te dragen op het moment van het verzamelen van de gegevens.

7. Beveiliging van persoonlijke gegevens

De voor de verwerking verantwoordelijke voert doorlopend een risicoanalyse uit om ervoor te zorgen dat persoonsgegevens door hem op een veilige manier worden verwerkt, waarbij hij er in de eerste plaats voor zorgt dat alleen bevoegde personen toegang hebben tot de gegevens en alleen voor zover dat nodig is voor de uitvoering van hun taken. De administrateur zorgt ervoor dat alle handelingen met betrekking tot persoonsgegevens uitsluitend worden geregistreerd en uitgevoerd door bevoegde werknemers en medewerkers.

De beheerder neemt alle nodige maatregelen om ervoor te zorgen dat zijn onderaannemers en andere samenwerkende entiteiten de toepassing van passende beveiligingsmaatregelen waarborgen wanneer zij op verzoek van de beheerder persoonsgegevens verwerken.

8. Veranderingen in het privacybeleid

Het beleid wordt voortdurend herzien en, indien nodig, bijgewerkt. De huidige versie van het beleid is aangenomen en is van kracht sinds 25 mei 2018.

0721035228