1. Чрез настоящия Сайт и Платформа се събират и обработват лични данни за целите на функционирането им, както и за изпълнение на предоставяните чрез тях Услуги. Субекти на данните са Посетителите на Сайта, Потребителите на Платформата и Трети лица, ползватели (крайните клиенти) на Ресторантските уебсайтове.
2. Администратор на личните данни е „П2П Софтуер Сървисис” ЕООД - търговско дружество, регистрирано в Търговския регистър на юридическите лица и регистъра на юридическите лица с нестопанска цел към Агенцията по вписвания, с ЕИК 207646506, със седалище и адрес на управление гр. Стара Загора, п. к. 6000, ул. „Хаджи Димитър Асенов” № 134, ет. 1, ап. 3, наричан за краткост p2pmenu.com, P2PMenu или p2pmenu. Спрямо дейностите по обработване на лични данни е приложим Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), Закона за защита на личните данни и останалите нормативни актове.
3. Субектите на данни дават съгласие за обработване и съхраняване на личните им данни, във връзка с достъпа до Сайта, използване на Платформата, нейните функционалности и предоставяните чрез Платформата Услуги.
4. Администраторът обработва следните категории лични данни:
- • Спрямо Посетители на Сайта – IP адрес, геолокация, „бисквитки” (повече информация за бисквитките можете да намерите в нашата Политика за бисквитките);
- • Спрямо Потребители на платформата (Ресторантьори) – имена; адрес; телефонен номер; имейл адрес; информация за кредитни и дебитни карти; фирмена информация; информация за банкови сметки; информация във връзка с направени и изпълнени поръчки; време и място на осъществените Поръчки; IP адрес, геолокация, „бисквитки”;
- • Спрямо Трети лица, ползватели (крайните клиенти) на Ресторантските уебсайтове - имена; адрес; телефонен номер; имейл адрес; информация във връзка с направени и изпълнени поръчки; информация за кредитни дебитни карти; време и място на осъществените Поръчки.
5. За подобряване на потребителското изживяване и маркетингови анализи, Администраторът използва инструменти като Facebook Pixel и Google Tag Manager. Тези инструменти позволяват проследяване на активността на потребителите и по-добро насочване на маркетинговите кампании.
6. В случаите, когато краен клиент прави поръчка през уебсайт на ресторант, личните му данни се събират и обработват от съответния ресторант и P2Pmenu като обработващ данните. Информацията включва име, телефонен номер, имейл адрес, данни за поръчката и друга необходима информация за изпълнението на поръчката и последващ ремаркетинг.
7. На Субектите на данни се предоставя възможност да упражняват правата по Глава III от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г., а именно: достъп до, коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или право да се направи възражение срещу обработването, както и правото на преносимост на данните, чрез подаване на писмено заявление, съдържащо достатъчно данни, идентифициращи заявителя и ясно изложено искане, както на хартиен носител на адреса на Администратора, така и чрез писмено изявление, подписано с квалифициран електронен подпис и изпратено на посочения по-долу електронен адрес за връзка с длъжностното лице за защита на данните.
8. Администраторът е определил лице за защита на личните данни, със следните данни за контакт: лице за защита на личните данни - Снежина Розалинова Иванова, e-mail: mail@p2pmenu.com
9. При наличие на законово основание за това, Администраторът може да осигури достъп до данните и/или да предостави по друг начин информацията за Субекти на данните на компетентните държавни органи.
10. Администраторът предприема технически и организационни мерки за защита на личните данни от нерегламентирано обработване и достъп до тях, включително чрез ограничаване и/или забрана на служители да достъпват ресурси, съдържащи лични данни, ангажиране на служителите с клауза за конфиденциалност, търсене на дисциплинарна отговорност. В случай на нерегламентирано обработване и достъп до лични данни, Администраторът се ангажира да уведоми своевременно засегнатите лица, както и да осигури необходимото съдействие при злоупотреба с данните.
11. Дейността, свързана с обработване на лични данни, подлежи на контрол от Комисия за защита на личните данни. Повече информация за българското и европейско законодателство относно защитата на личните данни можете да намерите на интернет сайта на Комисията за защита на личните данни: www.cpdp.bg.
