Access Denied
IMPORTANT! If you’re a store owner, please make sure you have Customer accounts enabled in your Store Admin, as you have customer based locks set up with EasyLockdown app. Enable Customer Accounts
Política de privacidad
Última actualización: 06/01/23
Bienvenido a nuestra aplicación de cadena de suministro para restaurantes. Si está leyendo esta Política de Privacidad, es propietario de un restaurante o tienda de uno de los proveedores asociados en las plataformas de entrega online del grupo Delivery Hero.
El objetivo de esta Política de Privacidad no es sólo describir nuestras prácticas de privacidad estándar, explicar el trasfondo técnico, o proporcionarle información sobre sus derechos legales bajo las leyes de protección de datos aplicables, por ejemplo, el Reglamento General de Protección de Datos de la UE (RGPD) en Europa. También queremos asegurarle que el grupo Delivery Hero se toma en serio la protección de sus datos personales y respetará plenamente la confianza que ha depositado en nosotros para mantener sus datos personales seguros y protegidos.
Si necesita información adicional o tiene alguna duda sobre el tratamiento de sus datos personales, póngase en contacto con nosotros enviando un correo electrónico a merchant_cl@pedidosya.com
¿Quién es el responsable del tratamiento de datos?
Nuestra aplicación para la cadena de suministro para restaurantes es proporcionada por el grupo Delivery Hero para su uso por parte de nuestras entidades locales que prestan servicios de entrega a sus clientes. Esto significa que hay varias partes implicadas en el tratamiento de datos. Sin embargo, la parte que determina los propósitos y medios del procesamiento especificado en esta política de privacidad es Delivery Hero SE, Oranienburger Straße 70, 10117 Berlín, Alemania, en lo sucesivo "Delivery Hero" "nosotros", "nuestro" o " controlador").
Delivery Hero ha desarrollado la aplicación de cadena de suministro para restaurantes y proporciona la infraestructura técnica para mantenerla en funcionamiento. Sin embargo, tenga en cuenta que, por lo general, su socio contractual como propietario de un restaurante o tienda no será Delivery Hero. En realidad, lo será la empresa local del grupo Delivery Hero en el país donde usted opera su restaurante o tienda. Si tiene alguna pregunta sobre el tratamiento de datos por parte de estas otras partes, consulte sus políticas de privacidad o envíe una solicitud de información directamente a ellos.
Tenga en cuenta que Delivery Hero, como empresa matriz de nuestro grupo, actuará como controlador conjunto junto con la respectiva entidad local en la jurisdicción donde usted trabaja. Esto también significa que Delivery Hero y su respectivo socio contractual son responsables de cumplir con los requisitos de protección de datos cuando usted utiliza las aplicaciones de entrega de alimentos. Por lo tanto, puede dirigir cualquier solicitud tanto a la entidad local, como a Delivery Hero.
¿Qué datos personales tratamos y por qué?
Para proporcionar nuestra aplicación de cadena de suministro de restaurantes, utilizamos varias herramientas y sistemas que son absolutamente necesarios para el funcionamiento de la aplicación. Cuando usted utiliza la aplicación, recogemos, procesamos y almacenamos las siguientes categorías de datos personales:
Categoría de datos / Explicación
Datos de identificación - Nombre, apellido, dirección
Datos de contacto - Dirección de correo electrónico, número de teléfono
Datos de la cuenta - ID de usuario, contraseña de usuario, número de teléfono
Datos de pedidos - Detalles de su pedido al proveedor o proveedores que haya elegido
Datos de geolocalización - Almacenar la ubicación por ciudad/país
Datos técnicos - Sistema operativo del dispositivo, ajustes de idioma, datos de uso
Datos de imagen - Fotos con imágenes subidas por el usuario
Datos de lista de contactos - Números telefónicos agendados en el dispositivo donde utilices la app
Tratamos estos datos con los siguientes fines:
Objetivo / Descripción y base jurídica
Cuentas - Creación de las cuentas necesarias para las aplicaciones utilizadas
Categorías de datos personales:
- Datos de identificación
- Datos de la cuenta
Base jurídica:
- Ejecución del contrato
Análisis de productos
Para poder analizar el uso de la aplicación, garantizar su seguridad y mejorar continuamente, hacemos un seguimiento del uso de la aplicación. Utilizamos estos datos únicamente para la creación de informes de seudonimización/agregados. No utilizaremos estos datos para identificarle como persona.
Categorías de datos personales:
- Datos de geolocalización
- Datos técnicos
Base jurídica:
- Interés legítimo, Art. 6 párr. 1 f) RGPD
Comunicación interna
Se utilizan diferentes herramientas para la comunicación entre usted y el proveedor. La finalidad del tratamiento es la comunicación de la información necesaria entre las partes implicadas para garantizar que podamos procesar adecuadamente su pedido. Para ello, utilizamos integraciones con servicios como WhatsApp.
Categorías de datos personales:
- Datos de identificación
- Datos de contacto
- Mensajes de chat
- Datos de imagen
Base jurídica:
- Interés legítimo, Art. 6 párr. 1 f) RGPD
Procesamiento y entrega de pedidos
Para garantizar una entrega rápida de los productos solicitados por usted al proveedor, enviamos su pedido al proveedor.
Categorías de datos personales:
- Datos de identificación
- Datos de contacto
- Datos de pedidos
- Datos de geolocalización
- Datos técnicos
Base jurídica:
- Ejecución del contrato, Art. 6 párr. 1 b) RGPD
Adicionalmente, a efectos de invitar a nuevos usuarios a nuestra app, permitimos a los usuarios existentes enviar un SMS con el link de nuestra app a los números de teléfono que surgen de su lista de contactos. Le recordamos que no está obligado a facilitar estos datos. Si no desea proporcionar estos datos, no utilice la aplicación de la cadena de suministro para restaurantes.
¿Cuánto tiempo almacenamos los datos personales?
Por lo general, eliminamos sus datos una vez cumplida la finalidad de su obtención. Se aplican diferentes normas de supresión en función de la finalidad del tratamiento. Dentro de nuestros conceptos de supresión hemos definido varias clases de datos y les hemos asignado períodos de supresión. Cuando se cumpla el periodo de conservación, los datos almacenados se eliminarán consecuentemente.
También puede solicitar la supresión de sus datos personales en cualquier momento. Sin embargo, en determinadas circunstancias, estas solicitudes de supresión pueden verse obstaculizadas por los plazos legales de conservación, que nos impiden eliminar los datos almacenados durante un período mínimo de tiempo determinado. Para cumplir con estos requisitos legales, bloqueamos los datos pertinentes una vez cumplida la finalidad y garantizamos así la integridad de los datos.
Cookies y tecnologías similares
Para la aplicación móvil, utilizamos kits de desarrollo de software (SDK). Los SDK forman parte del código integrado de nuestras aplicaciones móviles y funcionan de forma similar a las cookies: Recogen cierta información sobre su dispositivo o la interacción con nuestro servicio, por ejemplo, añadir un determinado pedido de un proveedor a su carrito de compra antes de finalizar el pedido. Utilizamos el SDK proporcionado por nuestro procesador de datos externo Adjust GmbH.
Solo utilizamos los SDKs estrictamente necesarios para proporcionar la aplicación de cadena de suministro de restaurante. Esto significa que, por lo general, no podrá excluirse de este procesamiento.
Toma de decisiones individuales automatizadas y elaboración de perfiles
Puede confiar en que no trataremos sus datos personales en las aplicaciones de gestión de entregas de comestibles para la toma de decisiones automatizadas que produzcan efectos legales o le afecten significativamente de forma similar.
¿Con quién compartimos sus datos personales?
Nunca facilitamos sus datos a terceros no autorizados. Sin embargo, como parte de nuestro trabajo, obtenemos los servicios de proveedores de servicios seleccionados y les damos un acceso limitado y estrictamente supervisado de algunos de nuestros datos. Sin embargo, antes de compartir los datos personales con estos procesadores de datos para que los procesen en nuestro nombre, cada empresa individual se somete a una auditoría. Todos los receptores de datos deben cumplir los requisitos legales de protección de datos y demostrar su nivel de protección de datos con la documentación e información adecuadas. Nuestras categorías de receptores incluye:
Tipo de receptor
Objetivo
Proveedor de servicios externo
Contribuyen a nuestras actividades comerciales proporcionándonos soluciones e infraestructuras informáticas o garantizando la seguridad de nuestras operaciones comerciales, por ejemplo, identificando y rectificando los fallos. En concreto, nuestras aplicaciones de entrega de comestibles se ejecutan en servidores proporcionados por la filial europea de Amazon Web Services, con sede social en Luxemburgo, así como por adjust GmbH, en Alemania. Además, en determinados casos, los datos personales pueden ser revelados a asesores fiscales, abogados o auditores externos que están sujetos a estrictos acuerdos de confidencialidad.
Empresas del grupo
Dentro de un grupo de empresas tratamos de trabajar con la mayor eficiencia posible para poder ofrecer los mejores servicios a nuestros clientes y colaboradores. En este contexto, las empresas del grupo se apoyan mutuamente para optimizar nuestros procesos. Esto incluye, por ejemplo, el soporte técnico de sistemas, el hosting de webs y bases de datos o los servicios de ingeniería de software.
Puede contactar con el responsable de la protección de datos de Delivery Hero enviando un correo electrónico a dpo@deliveryhero.com.
Autoridades públicas
Lamentablemente, es posible que algunos de nuestros empleados no se comporten de forma justa y quieran perjudicar a nuestros clientes o a nuestra empresa. En estos casos, no solo estamos obligados a entregar los datos personales debido a las obligaciones legales, sino que también nos interesa evitar daños y hacer valer nuestras reclamaciones y rechazar las injustificadas.
Tratamiento de datos fuera de la UE y del EEE
Procesamos sus datos principalmente dentro de la Unión Europea (UE) y el Espacio Económico Europeo (EEE). Sin embargo, algunos receptores de datos pueden estar situados fuera de este territorio. El RGPD establece requisitos estrictos para la transferencia de datos personales a países terceros. Todos nuestros receptores de datos tienen que estar a la altura de estos requisitos. Antes de que transfiramos sus datos a un proveedor de servicios en terceros países, cada proveedor de servicios es evaluado primero con respecto a su nivel de protección de datos. Solo si pueden demostrar un nivel adecuado de protección de datos, se les admitirá y se les concederá permiso para procesar datos personales.
Independientemente de que nuestros proveedores de servicios estén ubicados en la UE/EEE o en terceros países, cada proveedor de servicios debe firmar un acuerdo de procesamiento de datos con nosotros cuando dicho acuerdo sea requerido por el RGPD. Los proveedores de servicios fuera de la UE/EEE deben cumplir otros requisitos. De acuerdo con el Art. 44 ff. del RGPD, los datos personales pueden transferirse a destinatarios que estén situados en un país que ofrezca generalmente un nivel de protección adecuado (por ejemplo, Japón o Argentina). Las transferencias también están permitidas cuando el destinatario ofrece las garantías adecuadas para proteger los datos personales, como la aceptación de cláusulas contractuales estándar, el cumplimiento de normas corporativas vinculantes, códigos de conducta aprobados o mecanismos de certificación aprobados. En caso de que se requieran medidas adicionales además de estas garantías adecuadas, nos aseguraremos de que las mismas se apliquen.
¿Cuáles son sus derechos como personas afectadas al procesamiento de datos y cómo pueden hacerlos valer?
Usted tiene los siguientes derechos legales como persona física:
|
Derecho de acceso |
Tiene derecho a ser informado de qué datos almacenamos sobre usted y cómo los procesamos. También puede solicitar una copia de sus datos. |
|
Derecho de rectificación |
Si observa que los datos almacenados son incorrectos, siempre puede pedirnos que los corrijamos. |
|
Derecho de supresión de datos |
Puede pedirnos en cualquier momento que eliminemos los datos que hemos almacenado sobre usted. |
|
Derecho a la limitación del procesamiento de datos |
Es posible que tengamos que seguir procesando sus datos aunque haya solicitado su eliminación. En este caso, aunque no podamos eliminar sus datos, los archivaremos y solo los reintegraremos a nuestros sistemas operativos si así lo desea. Sin embargo, durante este tiempo no podrá utilizar nuestros servicios, ya que de lo contrario tendremos que volver a procesar sus datos. |
|
Derecho a la portabilidad de los datos |
Puede pedirnos que le transmitamos los datos almacenados sobre usted en un formato legible por máquina a usted o a otra persona responsable. En este contexto, pondremos los datos a su disposición en formato JSON o en un formato similar. |
|
Derecho de oposición |
Tiene derecho, por razones derivadas de su situación particular, a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen, que se procesan sobre la base de nuestros intereses legítimos, o con fines de marketing. Esto también se aplica a cualquier elaboración de perfiles asociada. Si usted presenta una objeción, dejaremos de procesar sus datos personales, a menos que podamos demostrar que existen motivos imperiosos para el procesamiento que superan sus intereses, derechos y libertades, o que el procesamiento sirva para hacer valer, ejercer o defenderse de reclamaciones legales. |
|
Derecho de reclamación |
También tiene derecho a presentar una reclamación ante una autoridad de control. La autoridad de control competente puede ser la autoridad del Estado miembro de la UE en el que usted tiene su residencia principal, en su lugar de trabajo o en el lugar de la presunta infracción. También puede presentar una reclamación ante nuestra autoridad de control principal en Berlín, Alemania. |
Tenga en cuenta que puede tener otros derechos en virtud de la legislación local sobre privacidad. Para ejercer sus derechos, puede ponerse en contacto con el servicio de asistencia de la aplicación enviando un correo electrónico a merchant_cl@pedidosya.com en cualquier momento.
Invalid password
Enter