Política de privacidad

INFORMACIÓN DETALLADA SOBRE EL TRATAMIENTO DE SUS DATOS PERSONALES EN CUMPLIENTO DEL REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).

RESPONSABLE

¿Quién es el responsable del tratamiento de sus datos?

1.    Datos de contacto del Responsable

  • Identidad: Chèque Déjeuner España S.A.U. (en adelante “La Entidad”) con nombre comercial Up SPAIN.
  • CIF:  A78887049
  • Registro: Mercantil de Madrid el 7 de noviembre de 1988, tomo nº 8973 General, 7817 de la sección 3 del libro de sociedades Folio 63 hoja 85306
  • Dirección postal: C/ Valportillo II, 8 bis Cp/ 28108 Alcobendas, Madrid
  • Teléfono: 901 234 234
  • Emailhttps://www.up-spain.com/contacto/
  • Website: https://www.up-spain.com/

La Entidad actúa como responsable del tratamiento de los datos y como proveedor de servicios a los miembros, usuarios, afiliados y visitantes de este website.

2.    Datos de contacto del Responsable

La entidad cuenta con un Delegado. Para cualquier cuestión en protección de datos. Escriba un mail a protecciondatos@up-spain.com

FINALIDAD

¿Con qué finalidad tratamos sus datos personales?

1.    Descripción ampliada de los fines del tratamiento

Tratamos la información que nos facilitan las personas interesadas con el fin de:

  1. Gestionar los servicios a empleados.
  2. Comunicaciones comerciales des empresas del grupo, para servicios relacionados.

2.    Decisiones automatizadas, perfiles y lógica aplicada

El interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar. La Entidad podrá apoyarse en su toma de decisiones previas sobre la idoneidad de los diferentes perfiles pero nunca serán la clave en la toma de decisión. Se recaba información en cumplimiento de la normativa vigente. En ningún caso, no se tomarán decisiones automatizadas en base a perfiles.

LEGITIMACIÓN BASE JURÍDICA

¿Cuál es la legitimación para el tratamiento de sus datos?

1.    Detalle de la base jurídica del tratamiento, en los casos de obligación legal, interés público o interés legítimo.

Ante las dos finalidades principales arriba descritas pasamos a describir la legitimación del uso del tratamiento.

FINALIDAD

1.- Finalidad de gestión de los Servicios.

    1. Consentimiento del interesado: RGPD: 6.1. a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
    2. Ejecución de un contrato: RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
    3. Cumplimiento de una obligación legal: RGPD: 6.1.c) El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

2.- Finalidad comercial de comunicaciones informativas.

    1. Consentimiento del interesado: RGPD: 6.1. a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
    2. Interés legítimo: RGPD 6.1 f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.

El usuario garantiza que los datos personales facilitados a la Entidad son veraces y se hace responsable de comunicar cualquier modificación en los mismos, para poder seguir ofreciéndoles nuestro mejor servicio. La información remitida a la Entidad, por cualquiera de sus canales, deberá ser veraz y no vulnerará el derecho a terceros ni la legalidad vigente.

2. Obligación o no de facilitar datos y consecuencias de no hacerlo

Los datos solicitados son necesarios para poder tener contratar con la Entidad. En el caso de que no se pueda obtener toda la información requerida no se podrá establecer la relación contractual con la Entidad.

CONSERVACIÓN

¿Por cuánto tiempo conservaremos sus datos?

1.    Plazos o criterios de conservación de los datos.

Los datos serán conservados hasta que la finalidad, que ha originado el tratamiento de su información, se termine. Una vez suceda este hecho, los datos serán conservados de forma bloqueada a la atención de posibles requerimientos legales o administrativos hasta la prescripción de los mismos.

DESTINATARIOS

¿A qué destinatarios se comunican sus datos?

1.    Destinatarios o categorías de destinatarios.

  1. A la Entidad para fines administrativos internos, incluido el tratamiento de datos personales de clientes y usuarios.
  2. Indicar la existencia de Encargados de Tratamiento, cuya legitimidad del tratamiento es la ejecución de un contrato entre el Encargo y la Entidad para poder realizar las finalidades arriba indicadas.
  3. Por otra parte, si es necesario o útil para lograr los Fines, arriba descritos, nos reservamos el derecho de revelar o dar acceso a datos personales a los siguientes destinatarios, siempre y cuando esté autorizado o constituya una exigencia legal:
    • Administraciones públicas/gubernamentales, tribunales, autoridades competentes.
  4. Empresa Camarero App S.L. (Marca comercial GourmetPay. Grupo Up SPAIN), para la introducción de un nuevo método de pago.
  5. Establecimientos, por ejemplo: restaurantes pertenecientes a la red de afiliados para dar información sobre la transacción que ha tenido lugar en su propiedad por voluntad y parte del usuario.
  6. Empresa Matriz del grupo en Francia Up-Francia.

Nos comprometemos a no transferir datos personales a terceros distintos de los arriba mencionados, salvo cuando se informe de ello a los Interesados o si lo exigen las leyes y la regulación aplicables a ellos o por orden de un tribunal, organismo gubernamental, supervisor o regulador, incluyendo las autoridades tributarias.

2.    Decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables.

No se realizan comunicaciones fuera del espacio europeo.

DERECHOS

¿Cuáles son sus derechos cuando nos facilita sus datos?

1.    Cómo ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento.

Los derechos reconocidos por el RGPD son:

  • Derecho a solicitar el acceso a los datos personales relativos al interesado
  • Derecho a solicitar su rectificación o supresión
  • Derecho a solicitar la limitación de su tratamiento
  • Derecho a oponerse al tratamiento
  • Derecho a la portabilidad de los datos

Para ejercer sus derechos tan solo tendrá que escribir un email a la dirección arriba indicada, solicitando su derecho y adjunto al correo su email de registro y su teléfono, para identificarse.

Opcionalmente, puede redirigir al interesado a la Autoridad de Control competente para obtener información adicional acerca de sus derechos.

https://www.aepd.es/reglamento/derechos/index.html

¿Cuáles son sus derechos cuando nos facilita sus datos?

  • Cualquier persona tiene derecho a obtener confirmación sobre si en La Entidad estamos tratando datos personales que les conciernan, o no.
  • Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
  • En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
  • En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. La Entidad dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

La política de privacidad de la Entidad asegura, en todo caso, que el Titular pueda ejercitar sus derechos de acceso, rectificación, cancelación y oposición dirigiéndose por escrito a la Entidad, en la dirección anteriormente indicada y en la forma legalmente prevista.

DERECHOS DE LA RGPD Y EN QUÉ CONSISTEN TUS DERECHOS

ACCESO

Tienes derecho a que te informen de lo siguiente:

    • Los fines del tratamiento, categorías de datos personales que se traten y de las posibles comunicaciones de datos y sus destinatarios.
    • De ser posible, el plazo de conservación de tus datos. De no serlo, los criterios para determinar este plazo.
    • Del derecho a solicitar la rectificación o supresión de los datos, la limitación al tratamiento, u oponerse al mismo.
    • Del derecho a presentar una reclamación ante la Autoridad de Control.
    • Si se produce una transferencia internacional de datos, recibir información de las garantías adecuadas.
    • De la existencia de decisiones automatizadas (incluyendo perfiles), la lógica aplicada y consecuencias de este tratamiento

RECTIFICACIÓN

Tienes derecho, además de rectificar los datos inexactos, a que se completen los datos personales incompletos, inclusive mediante una declaración adicional

SUPRESIÓN. (EL “DERECHO AL OLVIDO”)

Con este derecho podrás solicitar:

    • La supresión de los datos personales sin dilación debida cuando concurra alguno de los supuestos contemplados. Por ejemplo, tratamiento ilícito de datos, o cuando haya desaparecido la finalidad que motivó el tratamiento o recogida.
    • No obstante, se regulan una serie de excepciones en las que no procederá este derecho. Por ejemplo, cuando deba prevalecer el derecho a la libertad de expresión e información

LIMITACIÓN DEL TRATAMIENTO

Este derecho te permite:

    • Solicitar al responsable que suspenda el tratamiento de datos cuando: Se impugne la exactitud de los datos, mientras se verifica dicha exactitud por el responsable. El interesado ha ejercitado su derecho de oposición al tratamiento de datos, mientras se verifica si los motivos legítimos del responsable prevalecen sobre el interesado.
    • Solicitar al responsable que conserve tus datos personales cuando: El tratamiento de datos sea ilícito y el interesado se oponga a la supresión de sus datos y solicite en su lugar la limitación de su uso El responsable ya no necesita los datos para los fines del tratamiento pero el interesado si los necesite para la formulación, ejercicio o defensa de reclamaciones.

PORTABILIDAD DE LOS DATOS

Podrás recibir tus datos personales facilitados en un formato estructurado, de uso común y lectura mecánica, y poder transmitirlos a otro responsable, siempre que sea técnicamente posible.

Por otra parte, el Titular autoriza expresamente que, en caso de solicitud de portabilidad, se cedan sus datos personales para la comunicación de datos, con la finalidad de poder llevar a cabo tales operaciones.

OPOSICIÓN

Mediante el derecho de oposición podrás oponerte al tratamiento de tus datos personales:

    • Cuando por motivos relacionados con tu situación personal, debe cesar el tratamiento de tus datos salvo que se acredite un interés legítimo, o sea necesario para el ejercicio o defensa de reclamaciones.
    • Cuando el tratamiento tenga por objeto la mercadotecnia directa.

O A NO SER OBJETO DE DECISIONES INDIVIDUALIZADAS

Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o te afecte.

    • Se exceptúa lo anterior cuando: Sea necesario para la celebración o ejecución de un contrato. Esté permitido por el Derecho de la UE o de los Estados miembros, con medidas adecuadas para salvaguardar los derechos y libertades del titular de los datos. Exista consentimiento explícito del titular de los datos.

2.    Derecho a retirar el consentimiento prestado.

Siempre podrá desestimar que se le envíe información mensual por email. En caso de no dar consentimiento al tratamiento principal no podrá ser llevada a cabo la relación con el Cliente.

3.    Derecho a reclamar ante la Autoridad de Control.

Solicitud de presentación de una reclamación de tutela de derechos ante Autoridad de Control.

https://www.aepd.es/reglamento/derechos/index.html

FUENTES. PROCEDENCIA.

¿Cómo hemos obtenido sus datos? y ¿Cómo utilizamos sus datos?

1.     Información detallada del origen de los datos, incluso si proceden de fuentes de acceso público.

Para lograr los Fines, arriba descritos, recogemos o recibimos datos personales:

  • Directamente de las empresas que nos contratan. Por ej.: Cuando se da de alta un cliente, este nos comunica los datos de empleados para la gestión de sus servicios.
  • Indirectamente de otras fuentes externas.
    • Empresas relacionadas y otros servicios: Podemos recibir información sobre ti a través de nuestra filial Camarero App. S.L.

Indicarte a su vez, que no estás obligado a proporcionarnos datos personales que no necesitemos para registrar tu cuenta o efectuar pagos en el caso de que te registres como restaurante.

2.     Cómo utilizamos tus datos.

Comunicaciones

En el caso de que los usuarios de estos productos debieran facilitar su dirección de correo electrónico para acceder a algunos de los servicios ofertados, podrán manifestar que no desean recibir ningún tipo de comunicación que la Entidad pudiese enviar, siempre que no esté ligada estrictamente a la finalidad para la que se solicitó el servicio, como por ejemplo, emails de confirmación, información sobre las transacciones realizadas o notificaciones de confirmación de baja o alta de servicios.

Asimismo, añadimos que podremos ponernos en contacto contigo por teléfono, además de por correo electrónico.

Publicidad

Aclaramos que podemos ofrecerte anuncios directa o indirectamente, tanto en nuestros productos digitales (website y App) como fuera de ellos, conforme a tu configuración de cookies.

Cuando realizas una visita o acción sobre alguno de nuestros productos, te asociaremos con el contenido visualizado o compartido por medio de las cookies de tu navegador, las cuales puedes desactivar o borrar cuando decidas.

3.     Categorías de datos que se traten

Los “datos personales” incluyen cualquier información que permita identificar directamente (por ej. nombre, apellidos) o indirectamente (por ej. DNI) a una persona física.

Las categorías de datos que se tratan son:

  • Datos de identificación: nombres, direcciones, números de teléfono,
  • Códigos o claves de identificación emitidos por organismos públicos, por ej., pasaporte, DNI.
  • Características personales, por ej., Direcciones postales o electrónicas
  • Información laboral
  • Datos económicos de los servicios prestados.
  • Información sobre cookies, por ej., cookies y tecnologías similares en sitios web y App (véase también nuestra Política sobre Cookies).

No se tratan datos especialmente protegidos.

MEDIDAS DE SEGURIDAD

La Entidad ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad e integridad de los datos, así como para evitar su alteración, pérdida, tratamiento o acceso no autorizado.