Politika privatnosti

    INFORMACIJE O OBRADI OSOBNIH PODATAKA

    1. Osobni podaci i administrator podataka

    Administrator u odnosu na osobne podatke je Restaumatic d.o.o. sa sjedištem u Hrvatskoj, Istarska 1, 31 000 Osijek, OIB: 24886599722, MBS: 030228104, Trgovački sud u Osijeku, operater web-stranica www.skubacz.pl i www.restaumatic.com, kao i namjenskog IT sustava i mobilne aplikacije pod nazivom Restaurant Operating System -- Restaumatic.

    Za upite u vezi s obradom osobnih podataka obratite nam se na privacy@restaumatic.com ili pišite na adresu sjedišta voditelja obrade.

    2. Svrha obrade podataka

    Svrha obrade osobnih podataka je ispunjenje ugovora između voditelja obrade i korisnika web-stranice i aplikacije, pružanje tehničke podrške za web-stranicu te provođenje marketinških aktivnosti.

    3. Pravna osnova za obradu podataka

    Osobni podaci obrađuju se na sljedećim pravnim osnovama:

    a. u vezi s izvršavanjem ugovora, članak 6. stavak 1. točke b) i f) Uredbe (EU) 2016/679 od 27. travnja 2016. o zaštiti fizičkih osoba u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, kojom se ukida Direktiva 95/46/EZ (u daljnjem tekstu "GDPR"),

    b. to jest, u kontekstu izvršavanja ugovora i u kontekstu legitimnog interesa Upravitelja, koji je mogućnost pružanja informacija o svim pitanjima vezanim uz pružanje usluge;

    c. u vezi s marketingom vlastitih dobara i usluga te dobara i usluga naših partnera, članak 6. stavak 1. točka (a) Uredbe (EU) 2016/679 od 27. travnja 2016. o zaštiti fizičkih osoba u vezi s obradom osobnih podataka i slobodnim kretanjem takvih podataka, i kojom se ukida Direktiva 95/46/EZ, odnosno u svrhu kontaktiranja s vama radi dostave komercijalne ponude;u vezi s usklađenošću s pravnim obvezama prema članku 6. stavku 1. točki (c) Uredbe (EU) 2016/679 od 27. travnja 2016. o zaštiti fizičkih osoba u vezi s obradom osobnih podataka i slobodnim kretanjem takvih podataka, kojom se ukida Direktiva 95/46/EZ, na primjer u svrhu poštivanja poreznih propisa;

    d. za analitičke i statističke svrhe -- pravni temelj za obradu je legitimni interes Upravitelja prema članku 6. stavku 1. točki (f) Uredbe (EU) 2016/679 od 27. travnja 2016. o zaštiti fizičkih osoba u vezi s obradom osobnih podataka i slobodnim kretanjem takvih podataka, i kojom se ukida Direktiva 95/46/EZ, koja se sastoji od analize aktivnosti korisnika unutar IT sustava, s ciljem poboljšanja korištenih funkcionalnosti i rada online chata i drugih oblika automatizirane komunikacije s kupcima putem web-stranice.

    4. Primatelji podataka

    Sljedeći primatelji podataka mogu imati pristup osobnim podacima:

    a. dostavljačima usluga kojima su ugovorno povjerene obrada osobnih podataka radi pružanja usluga Upravitelju, osobito u opsegu potrebnom za ispravno izvršavanje tih usluga.

    b. U slučaju Kupca koji koristi elektroničke načine plaćanja, Upravitelj također otkriva prikupljene osobne podatke Kupca odabranom subjektu koji obrađuje takva plaćanja,

    c. subjektima ovlaštenima za primanje osobnih podataka na temelju zakona,

    d. pružateljima pravnih i savjetodavnih usluga i onima koji pomažu Upravitelju u naplati potraživanja (posebno odvjetničkim društvima, porezne tvrtke i agencije za naplatu potraživanja), pružatelje komunikacijskih usluga i tehnoloških platformi koje se koriste za kontaktiranje korisnika, uključujući pružatelje usluga trenutačnog dopisivanja i obavijesti, u mjeri potrebnoj za marketing ili tehničku komunikaciju; ako se koriste WhatsApp ili Messenger, primatelj podataka može biti Meta Platforms Ireland Limited ili drugi subjekti unutar grupe Meta koji pružaju te usluge.

    5. Razdoblje čuvanja podataka

    a. u slučaju obrade podataka u svrhe navedene u točki 3(a) i (c), za razdoblje tijekom kojeg nositelj podataka može podnijeti bilo kakve zahtjeve koji proizlaze iz neizvršenja ili nepravilnog izvršenja ugovora, ograničeno na isteč roka zastare takvih zahtjeva, u skladu s općepovinjenim zakonom, od trenutka izvršenja usluge.

    b. u slučaju obrade podataka u svrhu navedenu u točki 3(b), za razdoblje do povlačenja privole.

    6. Prikupljeni podaci

    a. Proces naručivanja

    Osobni podaci koje Restaumatic d.o.o. prima od partnerskih restorana prilikom narudžbe putem namjenske web stranice obrađuju se, pri čemu Restaumatic d.o.o. djeluje kao obrađivač podataka. Pružanje osobnih podataka potrebno je za obradu narudžbe, njezinu potvrdu i dovršetak plaćanja. Pravna osnova za obradu tih osobnih podataka jest njihova nužnost za izvršenje ugovora. U tu svrhu obrađuju se sljedeći osobni podaci kao dio postupka naručivanja:

    • Ime i prezime

    • Telefonski broj

    • Adresa e-pošte

    • Adresa za dostavu

    • Podaci o narudžbi

    • Podaci o plaćanju

    • Komentari (ako je primjenjivo)

    • IP adresa

    b. Recenzije restorana

    Obradjujemo osobne podatke koje ste naveli pri slanju recenzije restorana. Pravna osnova za obradu tih osobnih podataka je dana privola (objavljivanjem recenzije restorana). Sljedeći se osobni podaci obrađuju pri objavljivanju recenzije restorana:

    • Ime (ako je navedeno)

    • Sadržaj recenzije

    c. Odjel za korisničku službu

    Kada kontaktirate naš odjel za korisničku podršku, osobni podaci koje dostavite koriste se za odgovaranje na vaš upit ili rješavanje vaše žalbe. Pravna osnova za obradu tih osobnih podataka jest njihova nužnost za izvršenje ugovora. Sljedeći osobni podaci obrađuju se u svrhu korisničke podrške:

    • Prvo ime i prezime

    • Podaci o adresi (ako je primjenjivo)

    • Kontaktni podaci

    • Podaci o plaćanju (ako je primjenjivo)

    d. Marketinške vijesti

    Osobni podaci obrađuju se u svrhu slanja marketinških komunikacija i obavijesti. Takve komunikacije mogu uključivati, osobito, vijesti, popuste, informacije o novim restoranima, programe vjernosti, proizvode i usluge Kontrolora te drugi marketinški sadržaj.

    Marketing komunikacije mogu se slati putem e-pošte, SMS-a, telefonskih poziva, push obavijesti i aplikacija za trenutačno dopisivanje, uključujući WhatsApp i Messenger --- u mjeri u kojoj je korisnik pristao na kontaktiranje putem tih kanala.

    Pravna osnova za obradu osobnih podataka u tu svrhu je privola ispitanika. Korisnik može u bilo kojem trenutku promijeniti svoje postavke u vezi s primanjem takvih poruka i obavijesti ili povući svoju privolu.

    Za marketinške svrhe obrađuju se sljedeći osobni podaci:

    • Ime i prezime

    • Podaci o adresi

    • Broj telefona

    • Adresa e-pošte

    e. Kolačići

    Administrator vas ovime obavještava da koristi kolačiće. Kolačići ne predstavljaju rizik za računalo ili drugi uređaj Kupca, niti za njegove podatke. Administrator vas također obavještava da je moguće konfigurirati vaš web preglednik ili mobilnu aplikaciju tako da kolačići ne budu pohranjeni na vašem računalu ili drugom uređaju.

    Informacije sadržane u zapisima sustava, u vezi s općim načelima uspostavljanja veza na internetu, hosting tvrtka koja upravlja IT sustavom koristi isključivo u tehničke i statističke svrhe.

    Upravitelj koristi takozvane servisne kolačiće i slične tehnologije (lokalno pohranjivanje) prvenstveno kako bi Korisniku pružio usluge koje se isporučuju elektroničkim putem i kako bi poboljšao kvalitetu tih usluga. Slijedom toga, Voditelj obrade i drugi subjekti koji u njegovo ime pružaju analitičke i statističke usluge koriste kolačiće za pohranu informacija ili pristup informacijama već pohranjenim na telekomunikacijskoj terminalnoj opremi Kupca (računalo, telefon, tablet itd.).

    Kolačići koji se koriste u tu svrhu uključuju:

    • kolačiće koji sadrže podatke koje je unio korisnik (ID sesije) za trajanje sesije (kolačići za unos podataka);

    • kolačiće za autentifikaciju koji se koriste za usluge koje zahtijevaju autentifikaciju za trajanje sesije (kolačići za autentifikaciju);

    • kolačići koji se koriste za osiguranje sigurnosti, npr. za otkrivanje zlouporabe autentifikacije (kolačići za sigurnost usmjerenu na korisnika);

    • kolačići sesije za multimedijske playere (npr. kolačići za Flash player), za trajanje sesije (kolačići sesije za multimedijske playere);

    • trajne kolačiće koji se koriste za personalizaciju korisničkog sučelja, tijekom trajanja sesije ili nešto duže (kolačići za prilagodbu korisničkog sučelja);

    • kolačiće koji se koriste za praćenje prometa na web-stranici, tj. analitiku podataka;

    • Push tehnologija. Kontrolor koristi takozvanu push tehnologiju, koja omogućuje slanje obavijesti Korisniku, uključujući u vezi s isporukom oglasa Korisniku. U tu svrhu, voditelj obrade pohranjuje informacije ili pristupa informacijama koje su već pohranjene na telekomunikacijskoj terminalnoj opremi korisnika (računalo, telefon, tablet itd.).

    f. Platforme društvenih mreža

    Upravitelj obrađuje osobne podatke korisnika koji posjećuju profile Upravitelja na društvenim mrežama (Facebook, YouTube, Instagram, LinkedIn, Twitter). Ovi se podaci obrađuju isključivo u vezi s održavanjem profila, uključujući u svrhu obavještavanja Kupaca o aktivnostima Upravitelja i promicanja različitih vrsta događaja, usluga i proizvoda. Pravna osnova za obradu osobnih podataka od strane voditelja obrade u tu svrhu je njegov legitimni interes (članak 6. stavak 1. točka (f) GDPR-a), koji se sastoji u promicanju vlastitog brenda. U tom se okviru prikupljaju osobni podaci kao što su ime i prezime.

    g. Integracija s Google Business profilom

    Administrator omogućuje vlasnicima restorana koji koriste sustav Restaumatic integraciju s Google Business Profiles kako bi upravljali oglasom svog restorana na Google pretraživanju i Google kartama.

    Nakon što je integracija aktivirana, korisnik se prijavljuje na svoj Google račun i daje aplikaciji Restaumatic pristup za upravljanje svojim poslovnim profilom.

    U sklopu integracije mogu se obrađivati podaci vezani uz oglas restorana, osobito:

    • radno vrijeme,

    • meni restorana,

    • fotografije proizvoda ili jela,

    • poveznice za naručivanje ili rezervaciju,

    • adresa i kontaktni podaci restorana.

    Ovi se podaci koriste isključivo kako bi se vlasnicima restorana omogućilo upravljanje njihovim Google Business Profile profilom putem sustava Restaumatic. Administrator ne koristi podatke dobivene putem ove integracije u reklamne svrhe, niti ih prodaje trećim stranama. Obrada podataka provodi se u skladu s Pravilnikom o korisničkim podacima usluga Google API-ja, uključujući načelo ograničene upotrebe.

    Pristup aplikacije vašem Google računu možete u bilo kojem trenutku opozvati putem sigurnosnih postavki svog Google računa. Ako se integracija prekine, podaci vezani uz autorizaciju brišu se iz sustava Administratora u mjeri potrebnoj za prekid integracije i osiguranje sigurnosti sustava.

    h. Aplikacija RePOS

    Kada se koristi mobilna aplikacija Restaurant Operating System -- Restaumatic (RePOS), mogu se obrađivati osobni podaci i druge informacije koje se odnose na rad aplikacije i pružanje usluga putem aplikacije.

    Kod korištenja značajki povezanih s uslugama dostave, uključujući modul DOSTAVA, mogu se obrađivati podaci o lokaciji korisnika ili restorana, uključujući podatke o približnoj ili preciznoj lokaciji. Ti se podaci koriste za prikaz lokacije dostavljača i/ili restorana, za olakšavanje procesa dostave i za osiguravanje ispravnog funkcioniranja značajki lokacije aplikacije.

    Podaci o lokaciji mogu se odrediti pomoću GPS tehnologije, obližnjih Wi-Fi mreža, mobilnih mreža i drugih značajki za određivanje lokacije dostupnih u operativnom sustavu uređaja.

    Aplikacija također može koristiti sistemske funkcije i relevantna dopuštenja kako bi utvrdila je li uređaj u pokretu ili je miran. Te se informacije koriste isključivo za ograničavanje prijenosa podataka o lokaciji tijekom razdoblja neaktivnosti i za optimizaciju rada aplikacije.

    Pružanje podataka i davanje potrebnih dopuštenja je dobrovoljno, ali može biti potrebno za ispravno funkcioniranje odabranih značajki aplikacije. Dopuštenja aplikacije možete upravljati putem postavki sustava.

    7. Pravila o prikupljanju podataka

    a. Pridavanje vaših podataka je dobrovoljno, ali neophodno za korištenje web stranice.

    b. Upravitelj može prenositi osobne podatke izvan Europskog gospodarskog prostora u vezi s korištenjem pružatelja tehnoloških i komunikacijskih usluga, kao što su Google ili Meta. Ako postane nužno prenijeti osobne podatke u treću zemlju, Upravitelj će osigurati odgovarajuće jamstva za prijenos podataka, osobito korištenjem standardnih ugovornih klauzula koje je donijela Europska komisija.

    c. Korisnici portala također su izravni kupci partnerskih restorana, kojima dostavljaju svoje osobne podatke radi naručivanja na posebnim web-stranicama restorana. Partner restorani imaju vlastite odgovornosti i obveze u pogledu obrade osobnih podataka. Ako imate bilo kakvih pitanja u vezi s time kako restoran obrađuje vaše osobne podatke, molimo vas da izravno kontaktirate restoran u kojem ste poslali narudžbu.

    8. Profiliranje

    Kao dio usluge pružene korisnicima i radi poboljšanja naše platforme, www.skubacz.pl i restaumatic.com koriste profiliranje. Povijest narudžbi koristi se za pripremu marketinških kampanja. Marketinška kampanja može uključivati, prema odluci partnerskog restorana, ponudu popusta na prvu narudžbu, slanje poruke kojom vas pozivamo da napravite daljnje narudžbe itd. Voditelj obrade ne koristi automatizirano donošenje odluka. Profiliranje se provodi samo u odnosu na korisnike koji su pristali na obradu svojih podataka u marketinške svrhe.

    9. Prava u vezi s obradom osobnih podataka

    Subjekt podataka može ostvariti sljedeća prava:

    a. pravo na pristup svojim osobnim podacima i njihovo ispravljanje,

    b. pravo na ograničenje obrade svojih podataka u situacijama i pod uvjetima navedenima u članku 18. Uredbe GDPR ili na njihovo brisanje u skladu s člankom 17. Uredbe GDPR ("pravo na zaboravu"),pravo na prenosivost podataka u skladu s člankom 20. GDPR-a,

    c. pravo prigovora na obradu svojih osobnih podataka u bilo kojem trenutku iz razloga koji se odnose na njihovu posebnu situaciju, kako je navedeno u članku 21. stavku 1. GDPR-a,

    d. pravo na povlačenje privole za obradu podataka u skladu s člankom 13. stavkom 2. točkom (c) GDPR-a, pod uvjetom da se obrada temelji na privoli.

    e. pravo podnošenja prigovora nadzornom tijelu nadležnom za zaštitu osobnih podataka.

    Od osobe koja je podnijela zahtjev ili uputu u vezi s obradom svojih osobnih podataka, pri ostvarivanju svojih prava, voditelj obrade može zatražiti da odgovori na nekoliko pitanja u vezi s tim podacima, što će mu omogućiti provjeru njezina identiteta.