導入

zapfood (以下「当社」) は、お客様のプライバシーの保護に努めています。 このプライバシーポリシーでは、お客様が当社のレストラン管理プラットフォームを使用する際に、当社がお客様の情報をどのように収集、使用、開示、保護するかについて説明します。

データ管理者

Supersite (business ID: 2629485-2), operating the zapfood platform, is the data controller responsible for your personal data. Address: Säveltie 1 F 6, 01390 Vantaa, Finland. We determine how and why your personal data is processed.

Legal Basis for Processing

We process your personal data based on: (a) contractual necessity — to provide the services you have subscribed to; (b) legitimate interest — to improve our platform, prevent fraud, and ensure security; (c) legal obligation — to comply with tax, accounting, and other regulatory requirements; (d) consent — for marketing communications and optional analytics, which you may withdraw at any time.

当社が収集する情報

当社は、お客様が当社に直接提供する以下の情報を収集します。

• アカウント情報（名前、メールアドレス、パスワード）
• 事業者情報（店舗名、住所、連絡先）
• Payment information (processed securely through our payment providers)
• 使用状況データ (当社のプラットフォームとのやり取り方法)
• Cookie と追跡データ (Cookie ポリシーを参照)

お客様の情報の使用方法

当社は収集した情報を次の目的で使用します。

• 当社サービスの提供、維持、改善
• 支払いの処理とサブスクリプションの管理
• アップデート、セキュリティ警告、サポートメッセージを送信します
• 使用パターンを分析してプラットフォームを改善する
• 法的義務の遵守

情報共有

当社はお客様の情報を以下と共有する場合があります。

• Payment processors (Stripe, Paytrail, Visma Pay) for secure payment handling
• Email service providers for transactional communications
• 当社のサービスを改善するための分析プロバイダー
• データストレージ用のクラウドホスティングプロバイダー
• File storage providers for uploaded content (images, documents)

International Data Transfers

Some of our service providers may process data outside the EU/EEA. Where this occurs, we ensure appropriate safeguards are in place, such as Standard Contractual Clauses (SCCs) approved by the European Commission, to protect your personal data in accordance with GDPR requirements.

データの保持

We retain your personal data for as long as your account is active or as needed to provide you services. Accounting and transaction data is retained for 6 years as required by Finnish Accounting Act (kirjanpitolaki). After account deletion, personal data is removed promptly, except where retention is required by law.

あなたの権利

GDPR に基づいて、お客様には次の権利があります。

• 自分の個人データにアクセスする権利
• 不正確なデータを修正する権利
• データの削除を要求する権利
• データポータビリティの権利
• 処理を制限する権利
• 処理に異議を唱える権利
• Right to withdraw consent at any time, where processing is based on consent
• Right to lodge a complaint with the Finnish Data Protection Ombudsman (tietosuojavaltuutetun toimisto, tietosuoja.fi)

安全

We implement appropriate technical and organizational measures to protect your personal data against unauthorized access, alteration, disclosure, or destruction. This includes encryption of data in transit and at rest, regular security assessments, and access controls.

クッキー

当社では Cookie および同様の追跡技術を使用しています。 Cookie 同意バナーを通じて Cookie の設定を管理できます。

お問い合わせ

For any questions about this Privacy Policy or to exercise your rights, please contact us: Supersite (business ID: 2629485-2), Säveltie 1 F 6, 01390 Vantaa, Finland. Email: [email protected]

このポリシーの変更

We may update this Privacy Policy from time to time. We will notify you of material changes with reasonable advance notice by email and by posting the updated policy on this page with a new "Last updated" date.