1. Titolare del trattamento e responsabile
Titolare: Leimeter Roland e.v.. Indirizzo: Dabas, Ungheria. Contatto privacy: [email protected]. Sito web: https://stmpr.io. Codice fiscale: 69246054-2-33. Numero di registrazione: 52907795.
Per i dati personali dei clienti finali raccolti tramite il programma fedeltà di un'azienda, tale azienda è il titolare del trattamento e Leimeter Roland e.v. agisce come responsabile del trattamento secondo le sue istruzioni documentate. Per il sito web, la lista d'attesa, gli account aziendali/del personale e le app stesse, Leimeter Roland e.v. è il titolare del trattamento.
2. Dati che trattiamo
Utenti aziendali: nome, nome dell'attività, email, telefono (facoltativo), lingua scelta, come ci hai trovato, brand/logo, dati di fatturazione e abbonamento e log di accesso del supporto.
Utenti del personale: nome, email, lingua scelta, dati di autenticazione e le azioni di timbro/riscatto effettuate (inclusa la sede del punto vendita selezionata dal personale per un'azione).
Clienti finali: un identificativo univoco della carta (sempre) e, a seconda delle impostazioni di iscrizione dell'azienda, nome/cognome, email, telefono e gli eventuali campi aggiuntivi configurati dall'azienda, oltre al saldo di timbri/punti, allo storico delle visite e ai riscatti dei premi. È supportata l'iscrizione anonima (solo identificativo della carta).
Lista d'attesa e contatto: nome, nome dell'attività, email, lingua e contenuto del messaggio.
Dati tecnici e diagnostici: indirizzo IP, dati del dispositivo e del browser, tipo di pass e token del dispositivo wallet (per gli aggiornamenti dei pass), log, identificatori dei cookie, eventi di analisi e diagnostica di errori/arresti anomali.
3. Le app STMPR Scanner
Le app del personale richiedono l'accesso alla fotocamera esclusivamente per scansionare i codici QR dei clienti; l'immagine acquisita è elaborata sul dispositivo per leggere il codice e non è memorizzata né caricata.
Lo sblocco facoltativo con Face ID / Touch ID (biometrico) è gestito interamente dal sistema operativo del tuo dispositivo; il fornitore non riceve mai i tuoi dati biometrici.
Per funzionare offline, le app memorizzano una cache locale limitata (il tuo profilo del personale, le carte dei clienti recenti e le azioni di timbro/riscatto in coda) sul dispositivo, che si sincronizza con il server al ripristino della connessione. Per la stabilità possono essere raccolti dati diagnostici/di arresto anomalo.
Posizione: un'azione può essere attribuita a una sede del punto vendita selezionata dal personale, è una sede aziendale, non il GPS del tuo dispositivo. Le funzioni del pass basate sulla posizione, se introdotte, saranno descritte qui prima del lancio.
4. Accesso con Google, Apple e Facebook
Gli utenti del personale possono accedere con Google, Apple o Facebook. In tal caso, dal fornitore riceviamo solo il profilo di base necessario per autenticarti: il tuo nome, la tua email e un identificativo di account del fornitore. L'accesso con Apple può trasmettere un'email privata/anonimizzata.
Usiamo questi dati solo per creare o associare il tuo account del personale ed effettuare l'accesso. Non pubblichiamo sui tuoi account social, non accediamo ai tuoi contatti e non riceviamo la tua password social. Puoi revocare la connessione nelle impostazioni del tuo account Google, Apple o Facebook in qualsiasi momento.
5. Finalità e basi giuridiche
Gestione del Servizio (account, scansione, assegnazione/riscatto, esecuzione dei programmi fedeltà): esecuzione di un contratto o le istruzioni dell'utente aziendale come responsabile.
Lista d'attesa e novità di prodotto: consenso. Gestione delle richieste e preparazione del Servizio: misure precontrattuali o legittimo interesse.
Sicurezza, debug, monitoraggio degli arresti anomali e prevenzione delle frodi: legittimo interesse. Analisi e cookie non essenziali: consenso ove richiesto dalla legge. Registri di fatturazione e fiscali: obbligo di legge.
6. Notifiche
Inviamo email transazionali ai clienti finali solo quando è fornita un'email (ad esempio un messaggio al raggiungimento di un premio), oltre agli aggiornamenti dei pass tramite le piattaforme wallet di Apple e Google.
I messaggi di marketing o campagna e le notifiche push, ove offerti, sono inviati sulla base del consenso e delle istruzioni dell'utente aziendale e includono sempre un modo per annullare l'iscrizione. Non usiamo i dati dei clienti finali per il nostro marketing.
7. Cookie e analisi
Il sito web può usare cookie essenziali necessari per il funzionamento, la sicurezza e i moduli. Le pagine del portale privato del cliente sono impostate come no-store ed escluse dall'analisi.
Possiamo usare strumenti di analisi per misurare visite e prestazioni delle pagine. I cookie non essenziali sono usati solo con adeguato consenso.
8. Responsabili e destinatari
Non vendiamo dati personali e non condividiamo i dati dei clienti finali tra aziende. Usiamo responsabili verificati con contratti di trattamento per: infrastruttura di hosting e database, consegna email, elaborazione dei pagamenti, monitoraggio di errori/arresti anomali e analisi.
Piattaforme indicate per funzioni specifiche: Apple (Accedi con Apple, aggiornamenti dei pass Apple Wallet / APNs), Google (accesso Google, aggiornamenti Google Wallet), Meta/Facebook (accesso Facebook) e il nostro fornitore di monitoraggio errori. Se sono attivi l'API esterna, i webhook o le integrazioni POS previsti, i dati sono condivisi solo con i servizi di terzi che l'utente aziendale collega esplicitamente, su istruzione di quell'azienda.
9. Trasferimenti internazionali
Alcuni fornitori (ad esempio le piattaforme wallet di Apple e Google) possono trattare dati al di fuori dello Spazio economico europeo. In tal caso ci basiamo su garanzie adeguate, come una decisione di adeguatezza o le clausole contrattuali tipo della Commissione europea.
10. Conservazione
I dati di account, del programma fedeltà e dei clienti finali sono conservati mentre il relativo abbonamento aziendale è attivo e cancellati entro un periodo limitato dopo la chiusura dell'account (di norma entro 60 giorni), salvo che una conservazione più lunga sia richiesta dalla legge.
I dati della lista d'attesa e di contatto sono conservati fino alla revoca del consenso o alla richiesta di cancellazione. I dati di fatturazione sono conservati per il periodo previsto dalla legge. Log, analisi e diagnostica degli arresti anomali sono conservati per periodi limitati di sicurezza e misurazione.
11. I tuoi diritti
Puoi richiedere accesso, rettifica, cancellazione, limitazione e portabilità, opporti al trattamento e revocare il consenso in qualsiasi momento quando il trattamento si basa su di esso.
I clienti finali devono rivolgersi prima all'azienda che ha emesso la carta (il titolare); noi supportiamo l'azienda nell'evadere la richiesta. Le richieste a Leimeter Roland e.v. possono essere inviate a [email protected] e ricevono risposta entro il termine di legge (e entro 30 giorni).
12. Cancellazione dei tuoi dati e del tuo account
Clienti finali: rimuovere il pass dal wallet interrompe gli aggiornamenti; per anonimizzare o cancellare i dati identificativi, rivolgiti all'azienda emittente o scrivi a [email protected].
Utenti aziendali e del personale: puoi richiedere la cancellazione dell'account scrivendo a [email protected]; i dati associati sono cancellati entro il periodo di conservazione sopra indicato, tranne i documenti che dobbiamo conservare per legge. Anche gli account dell'app possono essere rimossi allo stesso modo, la sola disinstallazione dell'app non cancella i dati lato server.
13. Minori
Il Servizio è destinato alle aziende e al loro personale e non ai minori. I clienti finali devono avere almeno 16 anni. Non raccogliamo consapevolmente dati da minori al di sotto dell'età applicabile.
14. Sicurezza
Adottiamo misure tecniche e organizzative adeguate (tra cui cifratura in transito, controlli di accesso e isolamento dei dati per azienda) per proteggere i dati personali. I dati dell'app sul dispositivo sono protetti dall'archiviazione sicura del dispositivo.
Notifichiamo alle aziende interessate senza ingiustificato ritardo (e, ove possibile, entro 72 ore) dopo essere venuti a conoscenza di una violazione dei dati che riguarda i loro dati.
15. Reclami e modifiche
Se ritieni che il trattamento non sia adeguato, scrivi prima a [email protected]. Puoi anche presentare un reclamo all'autorità competente, in Ungheria, l'Autorità nazionale per la protezione dei dati e la libertà di informazione (NAIH).
Questa Informativa può essere aggiornata quando cambiano il Servizio o il contesto legale; la versione vigente e la data dell'ultimo aggiornamento sono sempre mostrate in questa pagina.