Política de privacidad

INFORMACIÓN DETALLADA SOBRE EL TRATAMIENTO DE SUS DATOS PERSONALES EN CUMPLIENTO DEL REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).

 

RESPONSABLE

¿Quién es el responsable del tratamiento de sus datos?

 

  1. Datos de contacto del Responsable
  • Identidad: CAMARERO APP S.L. (en adelante “La Entidad”) con nombre comercial Up GourmetPay y sociedad perteneciente al grupo Up SPAIN.
  • CIF: B-86794542
  • Registros: Mercantil de Madrid tomo 31378, folio 32, sección 8, hoja M-564810.
  • Dirección postal: C/ Valportillo II, 8 bis cp/ 28108 Alcobendas, Madrid
  • Teléfono: 91 123 50 99
  • Email: hola@gourmetpay.com o hola@upgourmetpay.com
  • Website: https://gourmetpay.es o https://gourmetpay.com
  • App móvil: Up GourmetPay

 

La Entidad actúa como responsable del tratamiento de los datos y como proveedor de servicios a los miembros, usuarios, afiliados y visitantes de este website y de su aplicación móvil con el nombre comercial Up GourmetPay.

 

  1. Datos de contacto del Responsable

La entidad cuenta con un Delegado. Para cualquier cuestión en protección de datos. Escriba un mail a hola@gourmetpay.com.

 

 

FINALIDAD

¿Con qué finalidad tratamos sus datos personales?

 

  1. Descripción ampliada de los fines del tratamiento

Tratamos la información que nos facilitan las personas interesadas con el fin de:

 

1.- Gestionar el servicio de pago y acciones derivadas que los usuarios consulten las variaciones de saldo en su tarjeta de comida.

2.- Finalidad comercial de personalización, operativa y estadística para la elaboración de perfiles estadísticos de manera anonimizada.

3.- Comunicaciones informativas como por ejemplo el recibo telemático del consumo en un establecimiento determinado.

4.- Geoposicionamiento, a través de su dispositivo para poder indicarle la lista de establecimientos más cercanos afiliados a la red de pago.

 

Tu dispositivo y tu ubicación: Aclaramos que necesitaremos disponer de un permiso independiente para recopilar datos sobre tu ubicación precisa para usar una determinada funcionalidad consistente en localizar y mostrar los restaurantes que se encuentran a tu alrededor para que la experiencia con la APP sea lo más útil posible. Adicionalmente, también podrás darnos tu consentimiento expreso si deseas que utilicemos dicha ubicación para mostrarte promociones puntuales que se encuentren a tu alrededor.

 

  1. Decisiones automatizadas, perfiles y lógica aplicada

El interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar. La Entidad podrá apoyarse en su toma de decisiones previas sobre la idoneidad de los diferentes perfiles pero nunca serán la clave en la toma de decisión. Se recaba información en cumplimiento de la normativa vigente. En ningún caso, no se tomarán decisiones automatizadas en base a perfiles.

 

 

LEGITIMACIÓN BASE JURÍDICA

¿Cuál es la legitimación para el tratamiento de sus datos?

 

  1. Detalle de la base jurídica del tratamiento, en los casos de obligación legal, interés público o interés legítimo.

Ante las tres finalidades principales arriba descritas pasamos a describir la legitimación del uso del tratamiento.

 

FINALIDAD

 

1.- Finalidad de gestión de los Servicios.

1.- Consentimiento del interesado: RGPD: 6.1. a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

 

2.- Ejecución de un contrato: RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

 

3.- Cumplimiento de una obligación legal: RGPD: 6.1.c) El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

 

2.- Finalidad comercial de personalización, operativa y estadística para la elaboración de perfiles estadísticos y anónimos, comunicaciones informativas, geoposicionamiento, a través de su dispositivo para poder indicarle la lista de establecimientos más cercanos.

 

1.- Consentimiento del interesado: RGPD: 6.1. a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

 

2.- Ejecución de un contrato: RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

 

El usuario garantiza que los datos personales facilitados a la Entidad son veraces y se hace responsable de comunicar cualquier modificación en los mismos, para poder seguir ofreciéndoles nuestro mejor servicio. La información remitida a a la Entidad, por cualquiera de sus canales, deberá ser veraz y no vulnerará el derecho a terceros ni la legalidad vigente.

 

  1. Obligación o no de facilitar datos y consecuencias de no hacerlo

Los datos solicitados son necesarios para poder tener contratar con la Entidad. En el caso de que no se pueda obtener toda la información requerida no se podrá establecer la relación contractual con la Entidad.

 

 

CONSERVACIÓN

¿Por cuánto tiempo conservaremos sus datos?

 

  1. Plazos o criterios de conservación de los datos.

Los datos serán conservados hasta que la finalidad, que ha originado el tratamiento de su información, se termine. Una vez suceda este hecho, los datos serán conservados de forma bloqueada a la atención de posibles requerimientos legales o administrativos hasta la prescripción de los mismos.

 

 

DESTINATARIOS

¿A qué destinatarios se comunican sus datos?

 

  1. Destinatarios o categorías de destinatarios.

1.- A la Entidad para fines administrativos internos, incluido el tratamiento de datos personales de clientes.

 

2.- Indicar la existencia de Encargados de Tratamiento, cuya legitimidad del tratamiento es la ejecución de un contrato entre el Encargo y la Entidad para poder realizar las finalidades arriba indicadas.

 

3.- Por otra parte, si es necesario o útil para lograr los Fines, arriba descritos, nos reservamos el derecho de revelar o dar acceso a datos personales a los siguientes destinatarios, siempre y cuando esté autorizado o constituya una exigencia legal:

 

  • Administraciones públicas/gubernamentales, tribunales, autoridades competentes.

 

4.- Empresas del grupo Up con domicilio social en Z.A.C. des Louvresses, 27-29 avenue des Louvresses – 92230 GENNEVILLIERS para labores de gestión, comerciales y transaccionales.

 

5.- Establecimientos (restaurantes) pertenecientes a la red de afiliados para dar información sobre la transacción que ha tenido lugar en su propiedad por voluntad y parte del usuario.

 

Nos comprometemos a no transferir datos personales a terceros distintos de los arriba mencionados, salvo cuando se informe de ello a los Interesados o si lo exigen las leyes y la regulación aplicables a ellos o por orden de un tribunal, organismo gubernamental, supervisor o regulador, incluyendo las autoridades tributarias.

 

  1. Decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables.

No se realizan comunicaciones fuera del espacio europeo.

 

 

DERECHOS

¿Cuáles son sus derechos cuando nos facilita sus datos?

 

  1. Cómo ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento.

Los derechos reconocidos por el RGPD son:

 

-           Derecho a solicitar el acceso a los datos personales relativos al interesado

-           Derecho a solicitar su rectificación o supresión

-           Derecho a solicitar la limitación de su tratamiento

-           Derecho a oponerse al tratamiento

-           Derecho a la portabilidad de los datos

 

Para ejercer sus derechos tan solo tendrá que escribir un email a la dirección arriba indicada, solicitando su derecho y adjunto al correo su email de registro y su teléfono, para identificarse.

 

Opcionalmente, puede redirigir al interesado a la Autoridad de Control competente para obtener información adicional acerca de sus derechos.

 

http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/derechos/index-ides-idphp.php

 

¿Cuáles son sus derechos cuando nos facilita sus datos?

 

  • Cualquier persona tiene derecho a obtener confirmación sobre si en La Entidad estamos tratando datos personales que les conciernan, o no.
  • Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
  • En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
  • En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. La Entidad dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

La política de privacidad de la Entidad asegura, en todo caso, que el Titular pueda ejercitar sus derechos de acceso, rectificación, cancelación y oposición dirigiéndose por escrito a la Entidad, en la dirección anteriormente indicada y en la forma legalmente prevista.

 

DERECHOS DE LA RGPD Y EN QUÉ CONSISTEN TUS DERECHOS

 

  1. ACCESO

Tienes derecho a que te informen de lo siguiente:

  • Los fines del tratamiento, categorías de datos personales que se traten y de las posibles comunicaciones de datos y sus destinatarios.
  • De ser posible, el plazo de conservación de tus datos. De no serlo, los criterios para determinar este plazo.
  • Del derecho a solicitar la rectificación o supresión de los datos, la limitación al tratamiento, u oponerse al mismo.
  • Del derecho a presentar una reclamación ante la Autoridad de Control.
  • Si se produce una transferencia internacional de datos, recibir información de las garantías adecuadas.
  • De la existencia de decisiones automatizadas (incluyendo perfiles), la lógica aplicada y consecuencias de este tratamiento

 

  1. RECTIFICACIÓN

Tienes derecho, además de rectificar los datos inexactos, a que se completen los datos personales incompletos, inclusive mediante una declaración adicional

 

  1. SUPRESIÓN. (EL “DERECHO AL OLVIDO”)

Con este derecho podrás solicitar:

  • La supresión de los datos personales sin dilación debida cuando concurra alguno de los supuestos contemplados. Por ejemplo, tratamiento ilícito de datos, o cuando haya desaparecido la finalidad que motivó el tratamiento o recogida.
  • No obstante, se regulan una serie de excepciones en las que no procederá este derecho. Por ejemplo, cuando deba prevalecer el derecho a la libertad de expresión e información

 

  1. LIMITACIÓN DEL TRATAMIENTO

Este derecho te permite:

  • Solicitar al responsable que suspenda el tratamiento de datos cuando: Se impugne la exactitud de los datos, mientras se verifica dicha exactitud por el responsable. El interesado ha ejercitado su derecho de oposición al tratamiento de datos, mientras se verifica si los motivos legítimos del responsable prevalecen sobre el interesado.
  • Solicitar al responsable que conserve tus datos personales cuando: El tratamiento de datos sea ilícito y el interesado se oponga a la supresión de sus datos y solicite en su lugar la limitación de su uso El responsable ya no necesita los datos para los fines del tratamiento pero el interesado si los necesite para la formulación, ejercicio o defensa de reclamaciones.

 

  1. PORTABILIDAD DE LOS DATOS

Podrás recibir tus datos personales facilitados en un formato estructurado, de uso común y lectura mecánica, y poder transmitirlos a otro responsable, siempre que sea técnicamente posible.

 

Por otra parte, el Titular autoriza expresamente que, en caso de solicitud de portabilidad, se cedan sus datos personales para la comunicación de datos, con la finalidad de poder llevar a cabo tales operaciones.

 

  1. OPOSICIÓN

Mediante el derecho de oposición podrás oponerte al tratamiento de tus datos personales:

 

  • Cuando por motivos relacionados con tu situación personal, debe cesar el tratamiento de tus datos salvo que se acredite un interés legítimo, o sea necesario para el ejercicio o defensa de reclamaciones.
  • Cuando el tratamiento tenga por objeto la mercadotecnia directa.

 

  1. O A NO SER OBJETO DE DECISIONES INDIVIDUALIZADAS

Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o te afecte.

 

  • Se exceptúa lo anterior cuando: Sea necesario para la celebración o ejecución de un contrato. Esté permitido por el Derecho de la UE o de los Estados miembros, con medidas adecuadas para salvaguardar los derechos y libertades del titular de los datos. Exista consentimiento explícito del titular de los datos.

 

  1. Derecho a retirar el consentimiento prestado.

Siempre podrá desestimar que se le envíe información mensual por email. En caso de no dar consentimiento al tratamiento principal no podrá ser llevada a cabo la relación con el Cliente.

 

  1. Derecho a reclamar ante la Autoridad de Control.

Solicitud de presentación de una reclamación de tutela de derechos ante Autoridad de Control.

https://sedeagpd.gob.es/sede-electronica-web/vistas/formReclamacionDerechos/reclamacionDerechos.jsf

 

 

FUENTES. PROCEDENCIA.

¿Cómo hemos obtenido sus datos? y ¿Cómo uilizamos sus datos?

 

  1. Información detallada del origen de los datos, incluso si proceden de fuentes de acceso público.

Para lograr los Fines, arriba descritos, recogemos o recibimos datos personales:

 

  • Directamente de los Interesados. Por ej: En el alta de la aplicación. O por la utilización de los distintos servicios dentro de la aplicación que nos suministran información.
  • Indirectamente de otras fuentes externas.
    • Empresas relacionadas y otros servicios: Podemos recibir información sobre ti a través de nuestro grupo matriz Chèque Déjeuner España S.A.U. (Up SPAIN) con domicilio social en Valportillo II, 8 bis Cp/ 28108 Alcobendas, Madrid . Inscrita en el Registro Mercantil el 7 de noviembre de 1988, tomo nº 8973 General, 7817 de la sección 3 del libro de sociedades Folio 63 hoja 85306 CIF; A78887049 Teléfono: 91 381 43 32.

 

Indicarte a su vez, que no estás obligado a proporcionarnos datos personales que no necesitemos para registrar tu cuenta o efectuar pagos en el caso de que te registres como restaurante. No obstante, disponer de un perfil completo te permitirá realizar acciones más concretas con nuestro servicio, como geolocalización de restaurantes, envío de informes de actuación, facturación personalizada, promociones y fidelización o acceder a un servicio más relevante y útil según tus propios gustos.

 

  1. Cómo utilizamos tus datos.

 

Mantente conectado

Si has optado por compartir tu ubicación precisa con nosotros, usaremos dichos datos para las funcionalidades aquí descritas: Mostrar en un listado los restaurantes que se encuentran a tu alrededor para que la experiencia de pago sea óptima. Mostrarte promociones puntuales que se encuentren en los restaurantes de tu alrededor o en una determinada zona, por ejemplo: “2x1 en desayunos en la zona del parque empresarial Cristalia”

 

Mantente informado

Aclaramos que usamos tus datos de contacto por email para ofrecerte sugerencias de contenido y experiencias más relevantes entorno a nuestros servicios, por ejemplo: newsletter sobre nuevas funciones del producto o promociones puntuales para aplicar descuentos en restaurantes de la red de afiliados.

 

Comunicaciones

En el caso de que los usuarios de este producto digital debieran facilitar su dirección de correo electrónico para acceder a algunos de los servicios ofertados, podrán manifestar que no desean recibir ningún tipo de comunicación que la Entidad pudiese enviar, siempre que no esté ligada estrictamente a la finalidad para la que se solicitó el servicio, como por ejemplo, emails de confirmación, información sobre las transacciones realizadas o notificaciones de confirmación de baja o alta de servicios.

 

Asimismo, añadimos que podremos ponernos en contacto contigo por teléfono, además de por correo electrónico. Nuestra configuración de preferencias de comunicación permite a los usuarios elegir qué tipo de comunicación desean por parte de la Entidad.

 

Publicidad

Aclaramos que podemos ofrecerte anuncios directa o indirectamente, tanto en nuestros productos digitales (website y App) como fuera de ellos, conforme a tu configuración de cookies. Ver nuestra Política de Cookies.

 

Cuando realizas una visita o acción sobre alguno de nuestros productos, te asociaremos con el contenido visualizado o compartido por medio de las cookies de tu navegador, las cuales puedes desactivar o borrar cuando decidas.

 

Información agregada

Adicionalmente, a través de redes sociales, podemos recopilar información gracias a la propia configuración que hayas establecido con esas redes sociales. Aun así, antes de tratar cualquier dato sobre ti, te informaremos para qué lo queremos y para qué lo utilizaremos.

 

  1. Categorías de datos que se traten

Los “datos personales” incluyen cualquier información que permita identificar directamente (por ej. nombre, apellidos) o indirectamente (por ej. DNI) a una persona física.

 

Las categorías de datos que se tratan son:

 

  • Datos de identificación: nombres, direcciones, números de teléfono,
  • Códigos o claves de identificación emitidos por organismos públicos, por ej., pasaporte, DNI.
  • Características personales, por ej., Direcciones postales o electrónicas
  • Información comercial
  • Datos económicos.
  • Información sobre cookies, por ej., cookies y tecnologías similares en sitios web y App (véase también nuestra Política de Cookies. ).

 

No se tratan datos especialmente protegidos.

 

 

MEDIDAS DE SEGURIDAD

La Entidad ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad e integridad de los datos, así como para evitar su alteración, pérdida, tratamiento o acceso no autorizado.