Юридический документ

Политика конфиденциальности

Последнее обновление: 29 января 2025

Назад к безопасности

Введение

QRest («мы», «наш» или «нас») стремится защитить вашу конфиденциальность. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, раскрываем и защищаем вашу информацию при использовании нашей платформы цифрового меню и заказов.

Какую информацию мы собираем

Информация, которую вы предоставляете

Номер телефона, email, имя (опционально)

Заказанные позиции, предпочтения, особые пожелания

Обрабатывается безопасно через Iyzico (мы не храним данные карт)

Автоматически собираемая информация

Тип устройства, операционная система, браузер

Посещённые страницы, использованные функции, время

Только при поиске заведений (с вашего разрешения)

Как мы используем вашу информацию

Обработка и выполнение ваших заказов

Отправка уведомлений о статусе заказа

Улучшение наших услуг и пользовательского опыта

Обеспечение поддержки клиентов

Отправка рекламных предложений (только с вашего согласия)

Соблюдение законодательных требований

Передача данных

Мы передаём ваши данные только:

Venues

Детали заказа для выполнения ваших запросов

Iyzico

Iyzico для безопасной обработки платежей

Providers

Облачный хостинг, аналитика (только анонимизированные данные)

Мы никогда не продаём ваши персональные данные третьим лицам.

Ваши права (GDPR)

Согласно GDPR, вы имеете право:

Access: Запросить копию ваших персональных данных
Rectification: Исправить неточные данные
Erasure: Запросить удаление ваших данных
Portability: Экспортировать данные в машиночитаемом формате
Object: Возражать против обработки в маркетинговых целях
Withdraw: Отозвать согласие в любое время

Для реализации этих прав свяжитесь с нами: qrestreply@gmail.com

Роли по GDPR (Контролёр / Обработчик)

Data Controller

Для данных гостевых и пользовательских аккаунтов, необходимых для работы QRest, QRest выступает как Контролёр данных.

Data Processor

Для обработки данных, связанных с заведениями (например, выполнение заказов и операции заведения), заведения могут выступать как Контролёры данных, а QRest действует как Обработчик данных от их имени.

Срок ответа на DSAR

Мы отвечаем на запросы субъектов данных по GDPR в течение 30 дней. Для сложных запросов этот срок может быть продлён до 60 дополнительных дней, как разрешено GDPR.

Безопасность данных

Мы защищаем ваши данные с помощью:

Шифрование TLS 1.3 для всех передаваемых данных
Шифрование AES-256 для хранимых данных
Ролевой контроль доступа
Регулярные аудиты безопасности
Мониторинг 24/7

Файлы cookie

Мы используем необходимые cookie для:

  • Управления сеансом
  • Аутентификации
  • Языковых предпочтений

Мы не используем отслеживающие или рекламные cookie.

Конфиденциальность детей

Наш сервис не предназначен для детей младше 16 лет. Мы сознательно не собираем данные детей.

Международная передача

Ваши данные могут обрабатываться в странах за пределами вашего проживания. Мы обеспечиваем соответствующие гарантии через Стандартные договорные положения.

Изменения политики

Мы можем периодически обновлять эту политику. Мы уведомим вас о значительных изменениях по email или в приложении.

Связаться с нами

По вопросам конфиденциальности:

qrestreply@gmail.com

Тема: Вопрос о конфиденциальности

Связанные документы

Политика хранения данныхБезопасность и соответствие