1. 数据控制者
您的个人数据的控制者为:SUZZY(简化股份公司,注册资本3 000欧元),47 rue Vivienne, 75002 巴黎,法国 — SIREN 102 900 487 — 巴黎工商登记 — [email protected]。
2. 收集的数据
我们收集以下类别的个人数据:
2.1 身份数据
姓名、电子邮件地址、电话号码,在创建账户或通过联系表单时收集。
2.2 专业数据
机构名称、地址、城市、邮政编码,为配置您的账户而收集。
2.3 浏览数据
IP地址、Cookie数据、连接日志,在使用平台时自动收集。
2.4 终端客户数据
通过预订、自取服务和忠诚度轮盘功能,平台可能处理您机构终端客户的个人数据(姓名、电子邮件、电话号码)。您有责任处理这些数据并告知您的客户。通过忠诚度轮盘收集电子邮件必须获得终端客户的明确且有文档记录的同意。
3. 处理的法律依据
根据GDPR第6条,我们的处理基于以下法律依据:
3.1 合同履行
提供服务(预订管理、电子菜单、自取服务、网站等)基于订阅合同的履行。
3.2 法律义务
会计和税务数据的保留基于我们的法律义务。
3.3 合法利益
平台改进、安全和欺诈预防基于我们的合法利益。
3.4 同意
商业通信和通过忠诚度轮盘收集客户电子邮件基于相关个人的明确同意。
4. 处理目的
您的数据用于:
- 提供和改进服务
- 管理您的账户和订阅
- 就您的账户或服务与您联系
- 向您发送商业通信(经您事先同意)
- 遵守我们的法律和会计义务
5. 数据共享和转移
5.1 不出售数据
我们不会向第三方出售或出租您的个人数据。
5.2 分包商
您的数据可能与以下分包商共享,仅用于提供服务:
- Railway Corporation — 数据托管,548 Market St, San Francisco, CA 94104, USA
- Octopush — 交易短信,法国(octopush.com)
- Resend — 交易邮件(resend.com)
- 分析工具提供商
5.3 欧盟境外转移
平台托管由位于美国的Railway Corporation公司提供。此欧盟境外数据转移受符合GDPR第46条的标准合同条款(SCC)约束。
6. 数据保留期限
您的数据按以下期限保留:
- 活跃账户数据 — 在您的订阅期间
- 终止后数据 — 商业关系结束后3年
- 会计和税务数据 — 10年(法律义务)
7. 您的权利
根据GDPR(第15至22条),您享有以下权利:
- 访问权
- 更正权
- 删除权("被遗忘权")
- 限制处理权
- 数据可携带权
- 反对权
8. 数据安全
我们采取适当的技术和组织措施保护您的个人数据免受未经授权的访问、丢失、篡改或意外泄露。这些措施包括传输中数据加密、访问控制和敏感操作日志记录。
9. 联系方式
如有任何关于个人数据保护的问题,请联系我们:[email protected] — SUZZY(简化股份公司),47 rue Vivienne, 75002 巴黎,法国。