Datenschutz-Bestimmungen

1. Einleitung

1.1. Ziele

Mit diesem Dokument soll sichergestellt werden, dass das Unternehmen die niederländischen, europäischen und internationalen Anforderungen und Gesetze einhält.

Diese Richtlinie zielt insbesondere darauf ab, die Einhaltung der Allgemeinen Datenschutzverordnung (DSGVO) der EU sicherzustellen.

Dieses Dokument gilt für alle GonnaOrder-Systeme, -Prozesse und -Personen, einschließlich Vorstandsmitglieder, Direktoren, Mitarbeiter, Lieferanten und andere Dritte, die Zugriff auf die Informationssysteme des Unternehmens haben.

1.2. Zielgruppe

Der Inhalt dieses Dokuments ist nicht technisch und setzt keine Vorkenntnisse bestimmter Technologien voraus. Als solches kann es von einer Reihe von Akteuren überprüft und konsultiert werden:

  • Die Teams des Unternehmens in Bezug auf die Prozesse im Umfang.
  • GonnaOrder Top Management sowie jede andere rechtlich beteiligte Person, Behörde und / oder Organisation.

1.3. Rollen und Verantwortlichkeiten

Das Top-Management des Unternehmens ist für die Umsetzung und Überprüfung dieser Richtlinie verantwortlich.

1.4. Begriffe und Abkürzungen

Die in diesem Dokument verwendeten Abkürzungen, Begriffe und Definitionen sind in der folgenden Tabelle aufgeführt.

Begriffe / Abkürzungen Definitionen
Verfügbarkeit Gewährleistung eines zeitnahen und zuverlässigen Zugangs zu und der Nutzung von Informationen.
Bruch Ein Ereignis, das eine oder mehrere der folgenden Funktionen betrifft: Authentizität, Verfügbarkeit, Vertraulichkeit, Integrität, Gültigkeit.
Vertraulichkeit Beibehaltung autorisierter Beschränkungen für den Zugriff auf und die Offenlegung von Informationen, einschließlich Mitteln zum Schutz der Privatsphäre und geschützter Informationen.
Zustimmung “Die Zustimmung der betroffenen Person “bezeichnet jede frei gegebene, spezifische, informierte und eindeutige Angabe ihrer Wünsche, durch die die betroffene Person entweder durch eine Erklärung oder durch eine eindeutige positive Handlung die Zustimmung zu personenbezogenen Daten, die sich auf sie beziehen, bedeutet .
Reglerin Die natürliche oder juristische Person, Behörde, Agentur oder eine andere Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt; Wenn die Zwecke und Mittel der Verarbeitung durch EU- oder Mitgliedstaatengesetze bestimmt sind, kann der für die Verarbeitung Verantwortliche (oder die Kriterien für die Ernennung des für die Verarbeitung Verantwortlichen) durch diese Gesetze bestimmt werden. Abhängig von den Tatsachen kann dieselbe Entität ein Controller in Bezug auf einige Verarbeitungsaktivitäten und ein Prozessor in Bezug auf andere Verarbeitungsaktivitäten sein. Es ist möglich, dass eine Organisation sowohl Controller als auch Prozessor ist.
Datenverletzungen Eine Sicherheitsverletzung, die zur versehentlichen oder rechtswidrigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum Zugriff auf personenbezogene Daten führt, die übertragen, gespeichert oder auf andere Weise verarbeitet werden.
GDPR Datenschutz-Grundverordnung
Vorfall Ein Verstoß oder eine drohende Gefahr eines Verstoßes gegen Computersicherheitsrichtlinien, Richtlinien zur akzeptablen Verwendung oder Standardsicherheitspraktiken.
Informationssicherheit Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sowie der Authentizität, Rechenschaftspflicht, Nicht-Zurückweisung und Zuverlässigkeit.
Integrität Die Eigenschaft, dass Daten nicht auf nicht autorisierte und unentdeckte Weise geändert oder gelöscht wurden.
Persönliche Daten Alle Informationen in Bezug auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“); Eine identifizierbare Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere unter Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere Faktoren, die für die physischen, physiologischen, genetischen, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser Person.
wird bearbeitet Alle Operationen oder Sätze von Operationen, die mit personenbezogenen Daten oder Sätzen personenbezogener Daten durchgeführt werden, unabhängig davon, ob diese automatisiert erfolgen oder nicht, wie z. B. Erfassung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Konsultation, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder anderweitig verfügbar machen, Ausrichtung oder Kombination, Einschränkung, Löschung oder Zerstörung.
Prozessor Eine natürliche oder juristische Person, eine Behörde, eine Agentur oder eine andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet. Abhängig von den Tatsachen kann dieselbe Entität ein Controller in Bezug auf einige Verarbeitungsaktivitäten und ein Prozessor in Bezug auf andere Verarbeitungsaktivitäten sein. Es ist möglich, dass eine Organisation sowohl Controller als auch Prozessor ist.
Profilerstellung Jede Form der automatisierten Verarbeitung personenbezogener Daten, die aus der Verwendung personenbezogener Daten zur Bewertung bestimmter personenbezogener Aspekte einer natürlichen Person besteht, insbesondere zur Analyse oder Vorhersage von Aspekten der Leistung dieser natürlichen Person bei der Arbeit, der wirtschaftlichen Situation, der Gesundheit, der persönlichen Vorlieben und Interessen , Zuverlässigkeit, Verhalten, Ort oder Bewegungen.
Gültigkeit Absolute Richtigkeit und Vollständigkeit der Angaben.

2. Zweck und Umfang

2.1. Zweck

Mit dieser Richtlinie soll ein Compliance-Rahmen geschaffen werden, der geeignete technische und organisatorische Maßnahmen umfasst, um sicherzustellen, dass die Datenverarbeitung in Übereinstimmung mit der DSGVO durchgeführt wird. Das Hauptziel besteht darin, die Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Ausfallsicherheit von Verarbeitungssystemen und -diensten zu schützen.

Unser Unternehmen konzentriert sich auf die Bereitstellung hochwertiger Dienstleistungen, die jedes Mal unseren sehr strengen Anforderungen entsprechen und die Spezifikationen unserer Kunden übertreffen. Infolgedessen werden wir weiterhin in unsere Sicherheitsinfrastruktur investieren und mit Drittanbietern zusammenarbeiten, um sicherzustellen, dass wir die entsprechenden Vertragsbedingungen haben.

Diese Datenschutzrichtlinie soll Ihnen helfen, die Art der von uns gesammelten Daten zu verstehen, warum wir sie sammeln und was wir damit machen. Die oben genannten Punkte werden in diesem Dokument unter anderem explizit definiert.

2.2. Umfang

Die DSGVO gilt für alle Mitgliedstaaten der EU. Dies gilt auch für jede Organisation auf der ganzen Welt, die Dienstleistungen in der EU erbringt, bei denen die Daten der EU-Bürger verarbeitet werden.

Daher gilt diese Richtlinie für:

  • Alle Mitarbeiter von GonnaOrder. Diese Kategorie besteht aus regulären und befristeten Mitarbeitern, Auszubildenden und Praktikanten.
  • Vertragliche Dritte von GonnaOrder mit jeglichem Zugang zu den Informationen und Informationssystemen des Unternehmens.
  • Alle Hardware- und Softwaresysteme von GonnaOrder.

3. Politik

3.1. Allgemeines

Diese Datenschutzrichtlinie ist auf personenbezogene Daten beschränkt, die von GonnaOrder als Controller / Prozessor auf unserer Website erfasst werden (https://gonnaorder.com/) und unsere Anwendung.

Bitte lesen Sie unsere Datenschutzbestimmungen sorgfältig durch, um ein klares Verständnis dafür zu erhalten, wie wir Ihre personenbezogenen Daten sammeln, verwenden, schützen oder auf andere Weise behandeln.

Sie erkennen diese Datenschutzrichtlinie an und stimmen der Verarbeitung personenbezogener Daten durch GonnaOrder und / oder Dritte zu, die in dieser Datenschutzrichtlinie angegeben sind.

GonnaOrder behält sich das Recht vor, diese Datenschutzrichtlinie zu ändern. Wenn die Änderungen erheblich sind, werden wir Sie per E-Mail benachrichtigen und eine Ankündigung auf unserer Website veröffentlichen, bevor sie in Kraft treten.

If you have any questions or objections related to this privacy policy, please contact us via https://www.gonnaorder.com/contact/

3.2. Definitions

„Verantwortlicher“ bezieht sich auf die natürliche oder juristische Person, Behörde, Behörde oder eine andere Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt. Für die Zwecke dieser Richtlinie bezieht sich der Begriff „Controller“ speziell auf GonnaOrder.

„Verarbeiter“ bezieht sich auf eine natürliche oder juristische Person, eine Behörde, eine Agentur oder eine andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet. Für die Zwecke dieser Richtlinie bezieht sich der Begriff „Prozessor“ speziell auf GonnaOrder.

„Benutzer der Website / Anwendung“ bezieht sich auf Personen, die unsere Website / Anwendung verwenden, um eine Bestellung aufzugeben.

„Ladenbesitzer“ bezieht sich auf Unternehmen (Restaurant, Café-Bar, Selbstbedienung oder Imbiss, Hotel), die sich bei GonnaOrder registriert haben, um unsere Dienste zu nutzen (oder möglicherweise zu nutzen).

„Partner oder Partner“ bezieht sich auf Partner, die sich auf unserer Website registrieren, um unsere Dienstleistungen in Geschäften zu bewerben oder ihnen zusätzliche Dienstleistungen anzubieten.

„Persönliche Daten“ beziehen sich auf alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

„Verarbeitung“ bezieht sich auf alle Vorgänge oder Vorgänge, die mit personenbezogenen Daten oder personenbezogenen Daten durchgeführt werden, unabhängig davon, ob diese automatisiert erfolgen oder nicht, wie z. B. Erfassung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Konsultation, Verwendung, Offenlegung durch Übertragung, Verbreitung oder anderweitige Bereitstellung, Ausrichtung oder Kombination, Einschränkung, Löschung oder Zerstörung.

Bitte beachten Sie, dass für die Erbringung unserer Dienstleistungen die Datenverarbeitung als gesetzliche Anforderung angesehen wird (wie in Artikel 6 (b) und 6 (f) der DSGVO beschrieben).

3.3. Informationen, die wir sammeln und verarbeiten

Wir erheben und verarbeiten folgende personenbezogene Daten.

3.3.1. Benutzerdaten der Website / Anwendung

Wenn Sie unsere Website / Anwendung als Kunde eines Geschäftsinhabers verwenden, erfassen wir möglicherweise Ihren Namen, Ihre Privatadresse, Ihre Telefonnummer und Ihre E-Mail-Adresse, damit Sie Ihre Bestellung abschicken können und der Geschäftsinhaber den gewünschten Service erbringen kann.

Darüber hinaus erfassen wir möglicherweise einige anonyme Sammelbestelldaten, die verwendet werden, um den Ladenbesitzern grundlegende Statistiken bereitzustellen (z. B. in Bezug auf die Gesamtzahl der Menüansichten pro Monat, die Gesamtzahl der Bestellungen pro Monat usw.).

In jedem Fall werden Ihre Daten von GonnaOrder nicht weiter verarbeitet und nicht an eine andere Entität übertragen.

GonnaOrder wird niemals absichtlich personenbezogene Daten von Kindern unter 18 Jahren sammeln. Unsere Website / Anwendung ist nicht für Personen unter 18 Jahren bestimmt.

3.3.2. Daten der Ladenbesitzer

Die persönlichen Daten des Geschäftsinhabers werden vom Benutzer freiwillig bei der Registrierung und / oder Änderung eines Benutzerprofils angegeben. Insbesondere werden folgende Informationen gesammelt und gespeichert: E-Mail, Vorname, Nachname, Land, Telefonnummer, Passwort (verschlüsselt). Bei der RegistDie persönlichen Daten des Geschäftsinhabers werden vom Benutzer freiwillig bei der Registrierung und / oder Änderung eines Benutzerprofils angegeben. Insbesondere werden folgende Informationen gesammelt und gespeichert: E-Mail, Vorname, Nachname, Land, Telefonnummer, Passwort (verschlüsselt). Bei der Registrierung werden einige zusätzliche Informationen für die Geschäfte (als juristische Personen) bereitgestellt, darunter: Name, Beschreibung, Alias, Land, Adresse, Postleitzahl, Sprache.

Bei der Registrierung werden einige zusätzliche Informationen für die Geschäfte (als juristische Personen) bereitgestellt, darunter: Name, Beschreibung, Alias, Land, Adresse, Postleitzahl, Sprache.

Ihre Daten werden von einem externen Anbieter gespeichert. Dies ist derzeit OVH in Frankfurt.rierung werden einige zusätzliche Informationen für die Geschäfte (als juristische Personen) bereitgestellt, darunter: Name, Beschreibung, Alias, Land, Adresse, Postleitzahl, Sprache. Bei der Registrierung werden einige zusätzliche Informationen für die Geschäfte (als juristische Personen) bereitgestellt, darunter: Name, Beschreibung, Alias, Land, Adresse, Postleitzahl, Sprache. Ihre Daten werden von einem externen Anbieter gespeichert. Dies ist derzeit OVH in Frankfurt.

3.3.3. Daten der Partner

Die persönlichen Daten des Partners werden vom Benutzer freiwillig bei der Registrierung und / oder Änderung eines Benutzerprofils angegeben. Insbesondere werden folgende Informationen gesammelt und gespeichert: E-Mail, Vorname, Nachname, Land, Telefonnummer, Passwort (verschlüsselt), Bankkontodaten und / oder PayPal-ID.

Die oben genannten Daten werden für vertragliche Zwecke im Zusammenhang mit der Erbringung unserer Dienstleistungen (z. B. Zahlungen usw.) verwendet.

Ihre Daten werden von einem externen Anbieter gespeichert. This is currently OVH in Frankfurt, Germany.

3.4. Zweck der Verarbeitung Ihrer persönlichen Daten

Wir verarbeiten Ihre personenbezogenen Daten folgendermaßen.

3.4.1. Dienstleistungen

Wir verwenden die von uns gesammelten Informationen, um unsere Dienstleistungen zu verbessern und die Anforderungen unserer Kunden zu erfüllen. Darüber hinaus erfüllen wir alle gesetzlichen und behördlichen Anforderungen.

  • Website / Anwendung Benutzerdaten werden gesammelt und verarbeitet, um unsere Dienste im Zusammenhang mit Ihren Bestellungen bereitzustellen.
  • Die Daten der Geschäftsinhaber und der verbundenen Unternehmen werden explizit für vertragsbezogene Zwecke gesammelt und verarbeitet, wie jedes Mal definiert.

3.4.2. Funktionalität der Website / Anwendung

Wenn Sie unsere Website / Anwendung besuchen, registrieren oder anmelden, erfassen wir die folgenden Daten: IP-Adresse, Webbrowser, Dauer Ihres Besuchs und aktueller Standort. Diese Informationen werden auf folgende Weise verwendet:

  • Um unsere Website zu verbessern, um Sie besser bedienen zu können.
  • Zur Behebung eventuell auftretender technischer Probleme und zur Verbesserung des Zugriffs auf bestimmte Teile der Website.
  • Bereitstellung unserer Dienste durch Sicherstellung, dass die Anwendung ordnungsgemäß ausgeführt wird.
  • Um Ihnen die richtige und neueste Version der Anwendung zur Verfügung zu stellen.

Kekse

Cookies sind kleine Dateien, die eine Website oder ihr Dienstanbieter über Ihren Webbrowser auf die Festplatte Ihres Computers überträgt (sofern Sie dies zulassen), damit die Systeme der Website oder des Dienstanbieters Ihren Browser erkennen und bestimmte Informationen erfassen und speichern können. Sie werden auch verwendet, um uns zu helfen, Ihre Präferenzen basierend auf früheren oder aktuellen Site-Aktivitäten zu verstehen, sodass wir Ihnen verbesserte Services anbieten können. Wir verwenden Cookies auch, um aggregierte Daten über den Website-Verkehr und die Website-Interaktion zusammenzustellen, damit wir in Zukunft bessere Website-Erfahrungen und -Tools anbieten können.

Sie können festlegen, dass Ihr Computer Sie jedes Mal warnt, wenn ein Cookie gesendet wird, oder Sie können alle Cookies deaktivieren. Sie tun dies über die Einstellungen Ihres Browsers (wie Internet Explorer). Jeder Browser ist etwas anders. Sehen Sie sich also das Hilfemenü Ihres Browsers an, um zu erfahren, wie Sie Ihre Cookies richtig ändern können.

Bitte beachten Sie, dass wir möglicherweise vertrauenswürdige Dienste von Drittanbietern verwenden, die diese Informationen in unserem Namen verfolgen, wie z. B. Google Analytics. Alle verwendeten Daten werden jedoch anonymisiert.

3.4.3. Zahlungen

Wir sammeln oder speichern keine Kreditkartendaten. Wir verwenden hauptsächlich zwei (2) Zahlungsintegratoren (Stripe und PayPal), die allein für alle Sicherheitsfragen im Zusammenhang mit der Verarbeitung von Kreditkartendaten verantwortlich sind.

3.4.4. Marketing

GonnaOrder verwendet möglicherweise die Kontaktdaten von Geschäftsinhabern und / oder verbundenen Unternehmen, um nur wichtige Ankündigungen zu senden und diese nicht für Marketingzwecke zu verwenden. Ladenbesitzer und verbundene Unternehmen können den Erhalt von Marketinginformationen über einen Newsletter abonnieren. Sie können diese Nachrichten jederzeit abbestellen.

3.5. Offenlegung durch Dritte

Die personenbezogenen Daten von Geschäftsinhabern und / oder verbundenen Unternehmen können bei Bedarf außerhalb der EU an Call-Center-Support-Partner übertragen werden. Diese Dritten haben möglicherweise Zugriff auf Ihre persönlichen Daten und verarbeiten diese, um bestimmte Aufgaben für uns auszuführen, z. B. die Analyse von Problemen und Problemen.

3.6. Aufbewahrungszeitraum für Daten

Von GonnaOrder von der Website / Anwendung gesammelte personenbezogene Daten Benutzer unserer Website werden aufbewahrt, um den erforderlichen Service (falls vorhanden) bereitzustellen. Sobald der Dienst abgeschlossen ist, werden alle Informationen zerstört.

Von GonnaOrder von Ladenbesitzern und verbundenen Unternehmen gesammelte personenbezogene Daten werden so lange gespeichert, wie die oben genannten Benutzer ihre Konten behalten. Sobald ein Konto gelöscht wurde, löscht GonnaOrder alle zugehörigen Daten.

3.7. Deine Rechte

Die GDPR sieht für alle betroffenen Personen folgende Rechte vor:

  1. Auskunftsrecht: Sie haben das Recht, über die Erhebung und Verwendung Ihrer personenbezogenen Daten informiert zu werden, einschließlich Angaben zu den Zwecken der Verarbeitung Ihrer personenbezogenen Daten, den Aufbewahrungsfristen für diese personenbezogenen Daten und der Person, mit der sie weitergegeben werden.
  2. Zugriffsrecht: Sie haben das Recht, auf Ihre persönlichen Daten zuzugreifen, indem Sie eine mündliche oder schriftliche Anfrage stellen.
  3. Recht auf Berichtigung: Sie haben das Recht, ungenaue personenbezogene Daten berichtigen oder vervollständigen zu lassen, wenn diese unvollständig sind.
  4. > Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer persönlichen Daten unbeschadet der Verpflichtungen und gesetzlichen Rechte von GonnaOrder zu beantragen.
  5. Recht auf Einschränkung: Sie haben das Recht, die Einschränkung oder Unterdrückung der Verarbeitung Ihrer personenbezogenen Daten unbeschadet der Verpflichtungen und gesetzlichen Rechte von GonnaOrder zu beantragen.
  6. Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre persönlichen Daten für Ihre eigenen Zwecke über verschiedene Dienste hinweg zu erhalten und wiederzuverwenden, indem Sie persönliche Daten auf sichere Weise einfach von einer IT-Umgebung in eine andere verschieben, kopieren oder übertragen, ohne deren Benutzerfreundlichkeit zu beeinträchtigen.
  7. Widerspruchsrecht: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, insbesondere aus Marketinggründen oder in jedem anderen Fall, unbeschadet der Verpflichtungen und gesetzlichen Rechte von GonnaOrder.
  8. Rechte in Bezug auf automatisierte Entscheidungsfindung und Profilerstellung: Ihre Daten werden automatisiert verarbeitet. GonnaOrder führt jedoch nicht ausschließlich automatisierte Entscheidungsfindung und Profilerstellung durch, die rechtliche oder ähnlich bedeutende Auswirkungen auf Sie haben.
  9. GonnaOrder muss auf die relevanten Anfragen innerhalb der in den einschlägigen Gesetzen festgelegten Fristen antworten, sofern keine anderen rechtlichen Probleme vorliegen, die uns daran hindern, Ihre Anfrage zu bearbeiten.

Bei Fragen, Anregungen oder Aussagen zu diesen Themen kontaktieren Sie uns bitte, indem Sie uns über https://www.gonnaorder.com/contact/ kontaktieren

3.8. Informationssicherheit

Ihre persönlichen Daten sind in gesicherten Netzwerken enthalten und nur einer begrenzten Anzahl von Personen zugänglich, die über besondere Zugriffsrechte auf solche Systeme verfügen. Wir implementieren eine Vielzahl von Sicherheitsmaßnahmen, wenn ein Benutzer die Informationen eingibt, übermittelt oder darauf zugreift, um die Sicherheit Ihrer persönlichen Daten zu gewährleisten. Wir arbeiten hart daran, Sie vor unbefugtem Zugriff auf Daten oder unbefugter Änderung oder Offenlegung von Informationen, die wir besitzen, zu schützen. Wir sind bestrebt, unsere Dienste so zu pflegen, dass Informationen vor versehentlicher oder böswilliger Zerstörung geschützt sind. Bestimmtes:

  • Wir implementieren Verschlüsselungskontrollen.
  • Wir überprüfen regelmäßig unsere Prozesse, um sicherzustellen, dass kein unbefugter Zugriff auf Systeme erfolgt.
  • Wir haben eine Passwortrichtlinie für alle Benutzer der Anwendung.
  • Wir sind bestrebt, Sicherheitsereignisse zu erkennen und zu verhindern, die zu Datenverletzungen führen können. Ein Informationssicherheitsvorfall kann ein eigenständiges Ergebnis einer Aktion oder der Kombination vieler Faktoren sein, wie z. B. externe böswillige Angriffe, Nachlässigkeit der Mitarbeiter und Korruption der Systeme. Je nach Angriff werden die Behörden und / oder die betroffenen Personen benachrichtigt.

3.9. Kontakt Informationen

https://www.gonnaorder.com/contact

GonnaOrder B. V.

Eastonstraat 174 – 1068 JE – Amsterdam