Məxfilik Siyasəti

Qüvvəyə minmə tarixi: 9 oktyabr 2025

Supa platforması və tətbiqi vasitəsilə (birlikdə – “Platforma”) toplanan şəxsi məlumatlar Polşa qanunvericiliyinə əsasən yaradılmış, hüquqi şəxsiyyət kodu 0001097078, qeydiyyat ünvanı Marszałkowska küçəsi 126/134, 00-008 Varşava, Polşa olan Resttech sp. z o.o. (“biz”, “Şirkət”, “RESTTECH”) tərəfindən emal olunur. RESTTECH əsasən məlumatların emalı üzrə məsul şəxs (data controller) qismində çıxış edir və bu Platformada toplanan şəxsi məlumatların emalına cavabdehdir. Bu məlumatlar xidmət istifadəçilərindən (məsələn, bəxşiş ödəyiciləri, ofisiantlar, restoran administratorları və digər xidmət təminatçıları) (birlikdə – “İstifadəçilər”, “siz”, “sizin”) toplanır və GDPR (Ümumi Məlumatların Qorunması Qaydaları) əsasında müəyyən edilir.

Bu Siyasət bizim və ya əməkdaşlarımızın, agentlərimizin, nümayəndələrimizin, üçüncü tərəf xidmət təminatçılarımızın və ya şəxsi məlumatlara çıxışı olan hər kəsin fəaliyyət şərtlərini izah etmək üçün nəzərdə tutulur. Buna görə də, Platformadan və təqdim olunan xidmətlərdən istifadə etməzdən əvvəl Siz bu Məxfilik siyasətini oxumalı və qəbul etməlisiniz.

Bu Siyasətdə müəyyən edilməmiş böyük hərflə yazılan bütün anlayışlar bizim Qaydalar və Şərtlərimizdə və digər müvafiq müqavilələrdə müəyyən olunmuş mənalara malikdir.

1. Şəxsi Məlumatların Qorunması Prinsipləri

Biz şəxsi məlumatları topladıqda və emal etdikdə aşağıdakı ümumi məxfilik prinsiplərinə riayət edirik:

şəxsi məlumatları ədalətli şəkildə toplamaq və yalnız qanuni və legitim biznes məqsədlərimizə uyğun olaraq istifadə etmək;

şəxsi məlumatların toplanmasını məqsədəuyğun, müvafiq və həddən artıq olmayan həcmdə məhdudlaşdırmaq;

şəxslərə şəxsi məlumatların emalı ilə bağlı fəaliyyətlərimiz barədə açıq və şəffaf şəkildə məlumat vermək;

topladığımız, saxladığımız və istifadə etdiyimiz şəxsi məlumatların dəqiqliyini təmin etmək;

şəxsi məlumatları yalnız müəyyən olunmuş məqsədləri yerinə yetirmək üçün lazım olan müddətdə saxlamaq;

məlumat subyektlərinin hüquqlarına hörmətlə yanaşmaq;

saxladığımız şəxsi məlumatların təhlükəsizliyini təmin etmək.

  1. Doldurulmalı olan məlumatlar ulduz işarəsi ilə qeyd edilir. Əgər bu məlumatları təqdim etməsəniz, biz tapşırığımızı yerinə yetirə və ya sorğunuzu emal edə bilməyəcəyik.
  2. Şəxsi məlumatları bizə təqdim edən Sizsiniz. Onların düzgünlüyünə görə məsuliyyət yalnız Sizə aiddir.
  3. Əgər Siz bir və ya bir neçə müəssisə (“Establishment”) idarə edirsinizsə, aidiyyəti şəxslərin şəxsi məlumatlarını bizə təqdim etmək üçün bütün müvafiq icazələri aldığınızdan əmin olmalısınız. Bundan əlavə, məlumatların emalı üzrə icraçı (data processor) qismində Siz, bizim komandamızın və/və ya xidmət təminatçılarımızın, eləcə də idarə etdiyiniz müəssisələrin heyətinin və müştərilərinizin şəxsi məlumatlarının emalının qanuna və müvafiq tənzimləmələrə tam uyğun həyata keçirilməsini təmin etməlisiniz. Bu emal əməliyyatları yalnız Sizin məsuliyyətiniz altında həyata keçirilir. Həmçinin, hər bir əməkdaşınızın əvvəlcədən razılığını təmin etmək üçün bu Məxfilik siyasətini onlara təqdim etmək də Sizin məsuliyyətinizdir.
  4. Bu bölmədə Sizin üzərinizə qoyulan bütün öhdəliklər əsas xarakter daşıyır. Siz bu Məxfilik siyasətini və ya tətbiq olunan tənzimləmələri pozduğunuz halda meydana gələ biləcək bütün iddialara, tələblərə, zərərlərə və xərclərə görə bizi kompensasiya etməyi öhdənizə götürürsünüz.

2. Niyə biz şəxsi məlumatları toplayırıq?

Biz şəxsi məlumatları aşağıdakı məqsədlərlə toplayırıq:

Sizin şəxsi məlumatlarınız bizdə hesabınız aktiv olduğu müddətcə emal olunacaq;

müştəri dəstəyi, o cümlədən sorğuların cavablandırılması, rəylərin və şikayətlərin idarə olunması (keyfiyyətli müştəri xidməti göstərmək üzrə qanuni maraqlarımıza əsaslanır). Biz qətiyyətlə məsləhət görürük ki, həssas şəxsi məlumatları paylaşmaqdan çəkinəsiniz və yalnız probleminizin qısa təsvirini təqdim edəsiniz;

Platformamızın təkmilləşdirilməsi (kukilərdən istifadə etməklə və istifadəçi təcrübəsinin təhlili vasitəsilə) (hüquqi əsas – Sizin razılığınızdır). Biz kukilərdən ziyarətçilərin sayını izləmək və istifadəçilərin tətbiq ilə necə qarşılıqlı əlaqədə olduğunu anlamaq üçün istifadə edirik. Bu yalnız Sizin açıq razılığınızla həyata keçiriləcəkdir. Nəzərə alın ki, Siz bu razılığı istənilən vaxt heç bir mənfi nəticə olmadan, bu sənəddə göstərilən əlaqə vasitələri ilə bizimlə əlaqə saxlayaraq geri götürmək hüququna maliksiniz;

statistik təhlil üçün (hüquqi əsas – İstifadəçinin kukilərdən istifadəyə verdiyi razılıq). Bu da yalnız Sizin açıq razılığınızla həyata keçiriləcəkdir. Digər hallarda olduğu kimi, Siz razılığı istənilən vaxt heç bir mənfi nəticə olmadan bu sənəddə göstərilən əlaqə vasitələri ilə bizə müraciət edərək geri götürə bilərsiniz;

birbaşa marketinq (hüquqi əsas – İstifadəçinin (Müəssisənin) razılığı). Restoranlar bizim vebsaytımızdan demo versiya tələb edə bilərlər. Bu demo versiyanı göndərmək üçün maraqlı tərəfin adı, e-poçtu və telefon nömrəsi toplanır. Bu məlumat demo versiyanın təqdim edilməsindən sonra 1 ay müddətində saxlanılır.

Nəzərə alın ki, şəxsi məlumat təqdim etməkdən imtina etmək seçiminiz var, lakin bu, bəzi xidmətləri Sizə təqdim etməyimizə mane ola bilər.

3. Şəxsi məlumatları nə qədər saxlayırıq?

Toplanan məlumatlar yalnız tələb olunan xidmətləri təqdim etmək üçün lazım olan müddət ərzində saxlanılır. Saxlanılan məlumatlar itkini, oğurluğu, icazəsiz girişi, açıqlanmanı, köçürülməni, istifadəni və ya dəyişdirilməni qarşısını almaq üçün kommersiya baxımından qəbul edilən metodlarla qorunur.

Xidmət göstərilməsi üçün toplanmış şəxsi məlumatlar hesabınız aktiv qaldığı müddət ərzində saxlanılacaq. Əməliyyatla bağlı məlumatlar isə qanuni tələblərə uyğun olaraq 2 ilədək müddətə saxlanılacaq.

Müştəri xidmətləri ilə bağlı məlumatlar sorğunuz tam həll olunana qədər və ondan sonra mümkün iddiaları qarşılamaq üçün əlavə 6 ay müddətində saxlanılacaq. Rəylər isə intizam tədbirləri üçün tələb olunmadıqda maksimum 1 ay saxlanılacaq.

Vebsaytın təkmilləşdirilməsi üçün toplanmış məlumatlar kuki cihazınızda qaldığı müddətdə saxlanılacaq. Daha ətraflı məlumat üçün Kuki siyasətimizə baxın.

Statistika məqsədilə toplanan məlumatlar da kuki cihazınızda qaldığı müddətcə saxlanılacaq. Bu məlumatlar anonimləşdiriləcək və biznesimiz üçün aktual olduğu müddətcə qorunacaq.

4. Sizin hüquqlarınız nələrdir?

Şəxsi məlumatlarınızın emalına münasibətdə müəyyən hüquqlara maliksiniz. Bu hüquqlar Sizin yaşadığınız ölkədən asılı olaraq dəyişə bilər, lakin ümumilikdə Sizin şəxsi məlumatlarınıza baxmaq, onları dəyişmək və silmək hüququnuz var. Belə ki, Siz:

bütün şəxsi məlumatlarınıza və ya barənizdə qərar qəbul edilməsində əsas kimi istifadə edilmiş şəxsi məlumatlarınıza baxa bilərsiniz;

onların surətini əldə edə bilərsiniz;

şəxsi məlumatlarınızın düzəldilməsini, tamamlanmasını, yenilənməsini və ya silinməsini tələb edə bilərsiniz (Qaydalarla nəzərdə tutulmuş istisnalar saxlanılmaqla);

şəxsi məlumatlarınızdan birbaşa marketinq məqsədləri üçün istifadə edilməsinin qarşısını ala bilərsiniz.

Bundan əlavə, Siz etiraz edə bilərsiniz:

şəxsi məlumatlarınızın, xüsusilə kommersiya məqsədli müraciətlər üçün təkrar istifadəsinə; şəxsi məlumatlarınızın qanuni səbəblərə əsasən emal edilməsinə (əgər bu emal qanun və ya normativ öhdəlikdən irəli gəlmirsə).

Nəhayət, məlumatların daşınması hüququ Sizə şəxsi məlumatlarınızı strukturlaşdırılmış, açıq və maşın tərəfindən oxuna bilən formatda əldə etmək imkanı verir.

2. Bu hüquqların həyata keçirilməsi birbaşa acquiring@leobank.az ünvanına e-poçt göndərməklə mümkündür. Müraciət edən şəxsin şəxsiyyətini yoxlamaq üçün bizdən hüquqlarınızı icra etmək barədə sorğu göndərərkən şəxsiyyət vəsiqənizin surətini əlavə etməyiniz tələb olunur. Biz, yuxarıda göstərilən şərtlərə uyğun olaraq tələb olunan məlumatı müraciətin daxil olmasından ən geci 1 (bir) ay ərzində təqdim etməyi öhdəmizə götürürük. Bu müddət mürəkkəb hallarda və ya əlavə araşdırma tələb olunduqda maksimum 1 (bir) ay uzadıla bilər. Müddətin uzadılması halında, müraciətçi şəxsi məlumatlarının istifadəsinin sorğunun emal müddəti ərzində dondurulmasını tələb edə bilər.

5. Şəxsi məlumatlar kimlərlə paylaşılır?

Biz saxladığımız şəxsi məlumatları yalnız fəaliyyətimiz çərçivəsində iştirak edən şəxslərə göndərə bilərik. Buraya bizim əməkdaşlarımız, tərəfdaşlarımızın, ticarətçilərin və təchizatçıların əməkdaşları daxildir.

Biz bəzi şəxsi məlumatların emalı fəaliyyətlərini subpodratçılara həvalə edə bilərik. Bunun əvvəlcədən bütün xidmət təminatçılarının, xüsusən də şəxsi məlumatların qorunması baxımından, müvafiq təminat verdiyinə əmin oluruq.

Biz saxladığımız şəxsi məlumatları yalnız aşağıdakı şərtlər mövcud olduqda üçüncü tərəflərlə (xidmət təminatçılarımızla) paylaşa bilərik:

onlar müqavilə ilə nəzərdə tutulmuş xidmətlərin göstərilməsi məqsədilə bu məlumatlara çıxışa ehtiyac duyurlar. Şəxsi məlumatların paylaşılması Sizə (məlumat subyektinə) təqdim olunmuş məxfilik bildirişi ilə uyğun gəlir və tələb olunduqda, Sizin açıq razılığınız əldə edilmiş olur;

onlar tələb olunan məlumat təhlükəsizliyi siyasətinə və prosedurlarına riayət etməyə və adekvat təhlükəsizlik tədbirləri görməyə razılıq vermişlər. Bu paylaşma hər hansı qüvvədə olan transsərhəd məlumat ötürülməsi məhdudiyyətlərinə uyğun həyata keçirilir.

Əgər Restoran Sizin şəxsi məlumatlarınızın (e-poçt ünvanı, əlaqə məlumatları və s.) marketinq və ya kommersiya kommunikasiyaları məqsədilə paylaşılmasını bizdən tələb edərsə, RESTTECH bunu yalnız öz seçiminə əsasən və yalnız Sizin açıq razılığınız olduğu halda həyata keçirə bilər, həmçinin Sizə Restoranın Məxfilik siyasətini nəzərdən keçirmək imkanı təqdim edilməlidir.

Hazırda bizim sosial, mühasibat və vergi öhdəliklərimizi icra edən, eləcə də texniki xidmət təminatçılarımız (məsələn, Google Analytics) kimi xarici xidmət təminatçılarımız mövcuddur. Dəyişiklik olduğu halda, bu barədə Sizə əvvəlcədən məlumat veriləcəkdir.

6. Biz hansı məxfilik və təhlükəsizlik tədbirlərinə malikik?

Şəxsi məlumatların qorunması bizim üçün mühüm məsələdir. Bu məqsədlə biz şəxsi məlumatların zədələnməsi, itirilməsi, mənimsənilməsi, icazəsiz müdaxilə, açıqlanma, dəyişdirilmə və ya məhv edilməsinə qarşı texniki və təşkilati tədbirlər həyata keçirmişik.

Görülmüş tədbirlərə baxmayaraq, əgər RESTTECH daxilində şəxsi məlumatların pozulması barədə xəbər tutsaq və bu pozuntu aidiyyəti şəxslərin hüquq və azadlıqları üçün risk yarada biləcəksə, tətbiq olunan məlumatların qorunması qanunvericiliyinə uyğun olaraq, bu pozuntu barədə müvafiq nəzarət orqanına ən geci 72 (yetmiş iki) saat ərzində məlumat verəcəyimizi və aidiyyəti şəxsə mümkün qədər tez bildiriş göndərəcəyimizi öhdəmizə götürürük.

7. Sorğularınızı və ya şikayətlərinizi kimə ünvanlamalısınız?

Əgər məlumatların emalı və ya hüquqlarınızın icrası ilə bağlı hər hansı sualınız və ya şikayətiniz olarsa, istənilən vaxt bizimlə bu e-poçt ünvanı vasitəsilə əlaqə saxlaya bilərsiniz: acquiring@leobank.az 

8. Məxfilik Siyasətimizə dəyişikliklər

Biz Məxfilik Siyasətimizi dəyişdirmək hüququnu özümüzdə saxlayırıq, xüsusilə də GDPR-də baş verən dəyişiklikləri nəzərə almaq üçün.

9. Yekun Müddəalar

Qaydalar və Şərtlər Azərbaycan və İngilis dilində olmaqla, 2 dildə hazırlanır. İki dildə hazırlanmış Qaydalar və Şərtlər arasında uyğunsuzluq, fərqlilik olarsa, Azərbaycan dilində hazırlanmış Qayda və Şərtlər daha üstün hüquqi qüvvəyə malikdir.

Privacy policy

 Effective date: 9 October 2025

Personal data collected via Supa platform and application (together “Platform”) is processed by Resttech sp. z o.o. (“we”, “Company”, “RESTTECH”, “us”), a company established under the laws of Poland, legal entity code 0001097078, registered address Marszałkowska st. 126/134, 00-008 Warsaw, Poland. RESTTECH will primarily act as a data controller, responsible for processing personal data on this Platform, as defined in General Data Protection Regulation (GDPR), collected from users of its service (e.g., tip payers, waiters, restaurant administrators and other service providers) (together “Users”, “you”, “your”).

This Policy is intended to explain the conditions under which we, or our employees, agents, representatives, third-party service providers or anyone who has access to the personal data. Therefore, whether you use our Platform and services provided, you must read and accept our Privacy policy.

All the terms in capital letters not defined in this Policy are defined in our Terms and Conditions and other relevant agreements.

  1. Personal Data Protection Principles
  1. We adhere to general data privacy principles when collecting and processing personal data that require us to:
  • collect and use personal data fairly and only for lawful and specified purposes related to our legitimate business objectives,
  • limit our personal data collection to what is adequate, relevant, and not excessive for the intended purpose,
  • notify individuals about our personal data processing practices in a clear and transparent manner,
  • ensure the accuracy of the personal data we collect, hold, and use,
  • retain personal data only for the time needed to fulfil the established purpose,
  • respect data subjects’ rights,
  • secure the personal data we hold.
  1. The information that must be completed is identified by asterisks. If you do not provide this information, we will not be able to carry out our assignment or process your request.
  1. You are the one who communicates the personal data to us. Their accuracy is your responsibility.
  1. When you are operating one or more Establishment(s), you have ensured that you have obtained all the appropriate authorizations to communicate the personal data of the persons concerned to us. Moreover, on your side, as a data processor, you are required to ensure that the processing of personal data of our teams and/or service providers as well as of the teams of your Establishments, if any, and those concerning your end customers, are in full compliance with the law and relevant regulations. These processing operations are carried out under your sole responsibility. It is also your responsibility to communicate our Privacy policy to each member of your staff in order to ensure their prior consent.
  1. All of the obligations incumbent upon you under this section are essential. You will indemnify us for any and all claims, actions or damages and costs that may arise from any breach by you of this Privacy policy or any applicable regulations.

  1. Why do we collect Personal data?
  1. We collect personal data for the following purposes:
  • Your personal data will be processed as long as you maintain an account with us,
  • customer support, including addressing inquiries and handling feedback and complaints (based on our legitimate interest in delivering quality customer service). We strongly recommend avoiding sharing sensitive personal information and instead providing a brief description of your concern,
  • enhancing our Platform (through the use of cookies and analyzing user experience) (legal basis is your consent). We use cookies to monitor the number of visitors and gain insights into how users interact with our application. We will only do so with your explicit consent. Please be aware that you have the right to withhold or withdraw your consent at any time without any negative consequences by contacting us using the details provided in this document,
  • for statistical analysis (legal basis is the User’s consent to the use of cookies). This will only occur if you provide your express consent. As with other cases, you have the right to withhold or withdraw your consent without adverse effects by reaching out to us via the contact details included here,
  • direct marketing (legal basis is the User’s (Establishment’s) consent. Restaurants can request a demo version from our website. To send this demo, we collect the name, email, and phone number of the interested party. This data is stored for one month following the delivery of the demo version.

Please note, you have the option to decline our request for your personal information, though this may limit our ability to provide certain services you seek.

  1. How long do we keep Personal data?
  1. We keep collected information only for as long as necessary to deliver the requested services. The data we store is protected through commercially acceptable methods to prevent loss, theft, and unauthorized access, disclosure, copying, use, or modification.
  2. Personal data collected for service provision will be retained as long as your account remains active. Transaction-related data will be stored for up to 2  years to comply with legal requirements.
  3. Customer service data will be retained until your inquiry is fully resolved and for 6 months thereafter to address any potential claims. Feedback will be stored for up to 1 month, unless required for disciplinary purposes.
  4. Data collected for website improvements will be retained as long as the cookie remains on your device. Please refer to our Cookies  Policy for further details.
  5. Data collected for statistical purposes will also be stored as long as the cookie remains on your device. This data will be anonymized and retained for as long as it remains relevant to our business.

  1. What are your rights?
  1. You have rights when it comes to how we handle your Personal data. These rights vary depending on where you reside but generally you have the right to access, modify and delete your Personal data. As such, you can:
  • access all of your Personal data, or only the Personal data on which we would have based a decision concerning you,
  • obtain a copy of it,
  • request that your Personal data be, as the case may be, corrected, completed, updated or deleted, subject to the exceptions provided for by the Regulations,
  • prevent our use of your Personal data for direct marketing purposes.

You also have the right to object to:

  • the re-use of your Personal data for solicitation purposes, notably commercial solicitation; the processing of your Personal data, for legitimate reasons, except if this processing is because of a legal or regulatory obligation.

Finally, the right to data portability offers you the opportunity to retrieve your Personal data in a structured, open and machine-readable format.

  1. The exercise of these rights is done directly by sending an email to acquiring@leobank.az in order to verify the identity of the applicant, we ask you to attach a copy of your identity card to the request to exercise your rights. We commit ourselves to communicate the information requested under the conditions set out above, within a maximum of 1 (one) month from the receipt of the request. This period may be extended by a maximum of 1 (one) month if the request is complex or requires further study. In case of extension of the deadline for processing the request, the applicant has the possibility to ask us to freeze the use of his Personal data, during the deadline for processing the request.

  1. With whom is the Personal data shared?
  1. We may only send the Personal data we hold to persons intervening within the framework of our activity. That includes our staff and the staff of our partners, merchants, vendors etc.
  2. We may subcontract certain Personal data processing activities. Beforehand, we have ensured that all of these service providers present the appropriate guarantees, particularly in terms of personal data protection.
  3. We may only share the Personal data we hold with third parties such as our service providers if all the following conditions apply:
  • they have a need to know the information for the purposes of providing the contracted services. Sharing the Personal data complies with the privacy notice provided to you, the data subject, and, if required, your consent has been obtained,
  • they have agreed to comply with the required data security policies and procedures and to put adequate security measures in place. The transfer complies with any applicable cross border transfer restrictions.

If the Restaurant requests us to share your personal information (email address, contact information, etc.) for the purposes of marketing or commercial communications, RESTTECH may do so solely at its election, but only under the condition that you expressly consent to the sharing of this information and only if you are able to review the Restaurant’s Privacy Policy.

To date, there are external services responsible for fulfilling our social, accounting and tax obligations as well as our technical service providers (such as Google Analytics). In case of change, we will inform you in advance.

  1. What privacy and security measures do we have in place?
  1. The protection of Personal data is an important issue for us. To this end, we have put in place technical and organisational measures to protect Personal data against damage, loss, misappropriation, intrusion, disclosure, alteration or destruction.
  2. If, in spite of the measures taken, we should be informed of a violation within RESTTECH of the Personal data, likely to generate a risk for the rights and freedoms of the persons concerned, we undertake to notify, under applicable data privacy laws, the violation to the competent control authority at the latest 72 (seventy-two) hours after having become aware of it, and to the person concerned as soon as possible.

  1. To whom should you address your requests or complaints?

If you have any questions or complaints regarding the processing carried out or the exercise of your rights, you can contact us at any time by email: acquiring@leobank.az   

  1. Changes to our Privacy Policy

We reserve the right to modify our Privacy Policy, in particular in order to take into account any changes in GDPR. 

9. Concluding Provision

The Terms and Conditions shall be prepared in two languages, Azerbaijani and English. In the event of any inconsistency or discrepancy between the two versions, the Terms and Conditions prepared in the Azerbaijani language shall prevail and have superior legal force.