Fleksa, Inc. y sus subsidiarias Fleksa GmbH y Fleksa Innovations India Private Limited (denominadas colectivamente como 'Fleksa') están comprometidas con la protección de la privacidad de nuestros clientes y de los datos personales de los clientes de nuestros clientes. Esta Política de Privacidad describe cómo recopilamos, usamos y protegemos los datos personales cuando brindamos nuestros servicios, que incluyen, entre otros, el sitio web de Fleksa, la aplicación móvil, el sistema de punto de venta (POS), PayPerSe, Eatarian y cualquier otro servicio enumerado en nuestros sitios web y formulario de pedido. Esta Política de Privacidad cumple con el Reglamento General de Protección de Datos (GDPR).
“Datos personales” significa cualquier información relacionada con una persona física identificada o identificable (“Sujeto de los Datos”).
“Procesamiento” significa cualquier operación o conjunto de operaciones realizadas sobre datos personales, como la recopilación, el registro, la organización, el almacenamiento, la alteración, la recuperación, el uso, la divulgación o la eliminación.
“Controlador” significa la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o en conjunto con otros, determine los fines y los medios del procesamiento de datos personales.
Fleksa es el controlador de datos para el procesamiento de datos personales cuando brindamos nuestros servicios a nuestros clientes (el 'Cliente') y a los clientes de estos.
Procesamos datos personales sobre las siguientes bases legales:
a) Consentimiento: Si el Sujeto de los Datos ha dado su consentimiento para el procesamiento de sus datos personales para uno o más fines específicos (Artículo 6(1)(a) GDPR).
b) Contrato: Si el procesamiento es necesario para la ejecución de un contrato en el que el Sujeto de los Datos es parte, o para tomar medidas a solicitud del Sujeto de los Datos antes de celebrar un contrato (Artículo 6(1)(b) GDPR).
c) Obligación legal: Si el procesamiento es necesario para cumplir con una obligación legal a la que está sujeto el Controlador (Artículo 6(1)(c) GDPR).
d) Interés legítimo: Si el procesamiento es necesario para los fines de los intereses legítimos perseguidos por el Controlador o un tercero, excepto cuando dichos intereses sean anulados por los intereses o los derechos y libertades fundamentales del Sujeto de los Datos (Artículo 6(1)(f) GDPR).
Recopilamos los siguientes tipos de datos personales de nuestros clientes y de los clientes de estos:
a) Información de contacto: Nombre, dirección, correo electrónico y número de teléfono.
b) Información de la cuenta: Credenciales de inicio de sesión, preferencias de la cuenta e historial de pedidos.
c) Información de pago: Detalles de tarjetas de crédito, cuentas bancarias y otra información relacionada con pagos.
d) Información de uso: Dirección IP, información del dispositivo, información del navegador y detalles sobre cómo se utilizan nuestros servicios.
e) Información de comunicación: Información compartida a través de correspondencia, comentarios o consultas.
f) Datos del cliente: Información proporcionada por el Cliente sobre sus clientes, como nombres, datos de contacto e historial de pedidos.
Utilizamos datos personales para los siguientes fines:
a) Para brindar nuestros servicios a nuestros clientes y a los clientes de estos (Artículo 6(1)(b) GDPR).
b) Para procesar y gestionar pedidos, reservas, pagos y programas de lealtad de clientes (Artículo 6(1)(b) GDPR).
c) Para comunicarnos con nuestros clientes y con los clientes de estos, incluidos el envío de actualizaciones, promociones y mensajes de servicio al cliente (Artículo 6(1)(a) y 6(1)(f) GDPR).
d) Para mejorar y personalizar nuestros servicios (Artículo 6(1)(f) GDPR).
e) Para cumplir con requisitos legales y normativos (Artículo 6(1)(c) GDPR).
f) Para proteger nuestros derechos e intereses, así como los derechos e intereses de nuestros clientes y de los clientes de estos (Artículo 6(1)(f) GDPR).
Podemos compartir datos personales con las siguientes categorías de destinatarios:
a) Proveedores de servicios: Terceros que brindan servicios en nuestro nombre, como procesamiento de pagos, almacenamiento de datos, análisis y soporte al cliente (Artículo 28 GDPR).
b) Afiliados: Nuestras subsidiarias y otras empresas dentro de nuestro grupo corporativo (Artículo 6(1)(f) GDPR).
c) Socios comerciales: Terceros con los que colaboramos para brindar nuestros servicios o que brindan servicios complementarios a nuestros clientes y a los clientes de estos (Artículo 6(1)(f) GDPR).
d) Autoridades legales y reguladoras: Autoridades públicas, agencias u otros organismos para cumplir con obligaciones legales o para proteger nuestros derechos, los derechos de nuestros clientes o los derechos de los clientes de estos (Artículo 6(1)(c) y 6(1)(f) GDPR).
e) Transferencias comerciales: En caso de una fusión, adquisición o venta de activos, podemos divulgar datos personales a la entidad adquirente, sujeto a las leyes de protección de datos aplicables (Artículo 6(1)(f) GDPR).
Retenemos los datos personales durante el tiempo que sea necesario para cumplir con los fines para los que se recopilaron o según lo exijan las leyes o las obligaciones contractuales. Después de este período, eliminaremos o anonimizaremos los datos personales de acuerdo con las leyes aplicables.
Tomamos las medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, divulgación, alteración o destrucción. Sin embargo, ningún método de transmisión o almacenamiento es completamente seguro, y no podemos garantizar la seguridad absoluta de los datos personales.
Los Sujetos de los Datos tienen los siguientes derechos en virtud de las leyes de protección de datos aplicables:
a) Acceso: Solicitar acceso a sus datos personales e información sobre su procesamiento (Artículo 15 GDPR).
b) Rectificación: Solicitar la corrección de datos personales inexactos o incompletos (Artículo 16 GDPR).
c) Eliminación: Solicitar la eliminación de datos personales, sujeto a ciertas condiciones (Artículo 17 GDPR).
d) Restricción: Solicitar la restricción del procesamiento de datos personales, sujeto a ciertas condiciones (Artículo 18 GDPR).
e) Portabilidad de datos: Recibir una copia de sus datos personales en un formato estructurado, de uso común y legible por máquina, y solicitar la transmisión de estos datos a otro controlador (Artículo 20 GDPR).
f) Oposición: Oponerse al procesamiento de datos personales, sujeto a ciertas condiciones (Artículo 21 GDPR).
g) Retirar el consentimiento: Retirar el consentimiento para el procesamiento de datos personales, cuando el consentimiento sea la base legal para el procesamiento (Artículo 7(3) GDPR).
Data Subjects can exercise these rights by contacting us using the contact information provided in the Contact Information section of this Privacy Policy.
Podemos transferir datos personales a países fuera del país de residencia del Sujeto de los Datos, incluidos los Estados Unidos, Alemania e India, de acuerdo con las leyes de protección de datos aplicables. Tomaremos las medidas adecuadas para garantizar la protección de los datos personales durante dichas transferencias.
Nuestros servicios pueden contener enlaces a sitios web o servicios de terceros que no están regidos por esta Política de Privacidad. No somos responsables de las prácticas de privacidad ni del contenido de dichos sitios web o servicios de terceros, y recomendamos a los Sujetos de los Datos que revisen las políticas de privacidad de estos sitios web o servicios antes de proporcionar cualquier dato personal.
Podemos actualizar esta Política de Privacidad de vez en cuando. Notificaremos a nuestros clientes sobre cualquier cambio significativo por correo electrónico o a través de nuestros servicios, y recomendamos a los Sujetos de los Datos que revisen periódicamente esta Política de Privacidad para mantenerse informados sobre nuestras prácticas de protección de datos.
Si tienes alguna pregunta o inquietud sobre esta Política de Privacidad o nuestras prácticas de protección de datos, comunícate con nosotros utilizando la información de contacto proporcionada en nuestro sitio web.
Al utilizar nuestros servicios, reconoces y aceptas los términos de esta Política de Privacidad (Artículo 6(1)(a) GDPR).
Además del GDPR, también cumplimos con las leyes y regulaciones locales de protección de datos aplicables en los países donde operamos. Recomendamos a nuestros clientes y a los clientes de estos que sean conscientes de sus derechos y obligaciones bajo las leyes de protección de datos relevantes en sus respectivas jurisdicciones.