Política de privacidad

1. Introducción

1.1. Objectives

The purpose of this document is to ensure the company’s compliance with Dutch, European and international legislation and requirements.

Specifically, this policy aims to ensure compliance with the General Data Protection Regulation of the EU (GDPR).

This document applies to all GonnaOrder systems, processes and people, including board members, directors, employees, suppliers and other third parties who have access to the company’s information systems.

1.2. Público objetivo

El contenido de este documento no es técnico y no asume ningún conocimiento previo de tecnologías específicas. Como tal, puede ser revisado y consultado por varios actores:

  • Los equipos de la empresa relacionados con los procesos en su alcance.
  • GonnaOrder Top Management, así como cualquier otra persona, autoridad u organización legalmente involucrada.

1.3. Funciones y responsabilidades

La Alta Dirección de la empresa es responsable de la implementación y revisión de esta política.

1.4. Términos y abreviaturas

Las abreviaturas, términos y definiciones utilizados en este documento se muestran en la tabla a continuación.

Términos / Abreviaturas Definiciones
Disponibilidad Garantizar el acceso y uso oportuno y confiable de la información.
Incumplimiento Un evento que afecta una o más de las siguientes características: autenticidad, disponibilidad, confidencialidad, integridad, validez.
Confidencialidad Preservar las restricciones autorizadas de acceso y divulgación de información, incluidos los medios para proteger la privacidad personal y la información privada.
Consentimiento «El consentimiento de la parte interesada «significa cualquier indicación libremente dada, específica, informada y sin ambigüedades de sus deseos por la cual la parte interesada, ya sea por una declaración o por una clara acción afirmativa, significa que acepta que los datos personales relacionados con ellos son procesados.
Controlador La persona física o jurídica, autoridad pública, agencia o cualquier otro organismo que, solo o junto con otros, determina los propósitos y medios del procesamiento de datos personales; Cuando las leyes de la UE o de los Estados miembros determinan los propósitos y los medios de procesamiento, esas leyes pueden designar al controlador (o los criterios para nombrar al controlador). Dependiendo de los hechos, la misma entidad puede ser un controlador con respecto a algunas actividades de procesamiento y un procesador con respecto a otras actividades de procesamiento. Una organización puede ser tanto un controlador como un procesador.
Violaciones de datos Una violación de seguridad que conduce a la destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso a datos personales transmitidos, almacenados o procesados ​​de otra manera.
GDPR General Data Protection Regulation
Incidente Una violación o amenaza inminente de violación de las políticas de seguridad informática, políticas de uso aceptable o prácticas de seguridad estándar.
Seguridad de información Preservación de la confidencialidad, integridad y disponibilidad de la información, así como autenticidad, responsabilidad, no repudio y confiabilidad.
Integridad La propiedad de que los datos no se han modificado o eliminado de manera no autorizada y no detectada.
Informacion personal Cualquier información relacionada con una persona física identificada o identificable («sujeto de datos»); Una persona identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, identificador en línea o uno o más factores específicos de factores físicos, fisiológicos, genéticos, mentales. , identidad económica, cultural o social de esa persona.
Procesando Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por medios automáticos o no, tales como recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación de transmisión, difusión . o poner a disposición, alineación o combinación, restricción, eliminación o destrucción.
Procesador Una persona física o jurídica, autoridad pública, agencia o cualquier otro organismo que procese datos personales en nombre del controlador. Dependiendo de los hechos, la misma entidad puede ser un controlador con respecto a algunas actividades de procesamiento y un procesador con respecto a otras actividades de procesamiento. Una organización puede ser tanto un controlador como un procesador.
Perfilada Cualquier forma de procesamiento automatizado de datos personales que consiste en el uso de datos personales para evaluar ciertos aspectos personales relacionados con una persona física, en particular para analizar o predecir aspectos relacionados con el desempeño de esa persona física en el trabajo, situación económica, salud, preferencias personales. , intereses, fiabilidad, comportamiento, ubicación o movimientos.
Validez Absoluta precisión e integridad de la información.

2. Propósito y alcance

2.1. Propósito

El objetivo de esta política es establecer un marco de cumplimiento que incluya medidas técnicas y organizativas apropiadas, para garantizar que el procesamiento de datos se realice de conformidad con el GDPR. El objetivo principal es proteger la confidencialidad, integridad, disponibilidad, autenticidad y resistencia de los sistemas y servicios de procesamiento.

Nuestra empresa se enfoca en brindar servicios de calidad que cumplan con nuestros requisitos muy estrictos y superen las especificaciones de nuestros clientes. Como resultado, continuaremos invirtiendo en nuestra infraestructura de seguridad y trabajaremos con proveedores externos para garantizar que tengamos los términos contractuales adecuados.

Esta Política de privacidad está destinada a ayudarlo a comprender la naturaleza de los datos que recopilamos, por qué los recopilamos y qué hacemos con ellos. Lo anterior, entre otras cosas, se define explícitamente en este documento.

2.2. Alcance

El RGPD se aplica en todos los Estados miembros de la UE. Además, se aplica a cualquier organización en cualquier parte del mundo que proporcione servicios en la UE que impliquen el procesamiento de datos de ciudadanos de la UE.

  • Todas las empleadas de GonnaOrder. Esta categoría consiste en empleados regulares y temporales, aprendices y pasantes.
  • Terceros contractuales de GonnaOrder con cualquier forma de acceso a la información y los sistemas de información de la empresa.
  • Todos los sistemas de hardware y software de GonnaOrder.

3. Política

3.1. General

This privacy policy is limited to the personal data collected by GonnaOrder as controller / processor by our website ( https://gonnaorder.com/ ) and our application.

Please read our Privacy Policy carefully to obtain a clear understanding of how we collect, use, protect, or manage your personally identifiable information.

You acknowledge this privacy policy and accept the processing of personal data by GonnaOrder and/or third parties specified in this privacy policy.

GonnaOrder reserves the right to modify this privacy policy. If the changes are material, we will notify you by email and post an announcement on our website before they take effect.

If you have any questions or objections related to this privacy policy, please contact us through https://www.gonnaorder.com/contact/

3.2. Definiciones

«Controlador» se refiere a la persona física o jurídica, autoridad pública, agencia o cualquier otro organismo que, solo o junto con otros, determina los propósitos y medios del procesamiento de datos personales. A los fines de esta política, el «Controlador» como término se refiere específicamente a GonnaOrder.

«Procesador» se refiere a una persona física o jurídica, autoridad pública, agencia o cualquier otro organismo que procese datos personales en nombre del controlador. A los fines de esta política, el «Procesador» como término se refiere específicamente a GonnaOrder.

«Usuario del sitio web / aplicación» se refiere a las personas que usan nuestro sitio web / aplicación para enviar un pedido.

«Propietario de tienda» se refiere a entidades (restaurante, café-bar, autoservicio o comida para llevar, hotel) que se han registrado en GonnaOrder para usar (o potencialmente usar) nuestros servicios.

«Afiliado o Socios» se refiere a los socios que se registran en nuestro sitio web con el propósito de promocionar nuestros servicios en las tiendas o brindarles servicios adicionales.

«Datos personales» se refiere a cualquier información relacionada con una persona física identificada o identificable.

«Procesamiento» se refiere a cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por medios automatizados, como recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición, alineación o combinación, restricción, borrado o destrucción.

Tenga en cuenta que para la prestación de nuestros servicios, el procesamiento de datos se considera un requisito legal (como se describe en los artículos 6 (b) y 6 (f) del RGPD).

3.3. Información que recopilamos y procesamos

Recopilamos y procesamos los siguientes tipos de datos personales.

3.3.1. Datos del usuario del sitio web / aplicación

Cuando utiliza nuestro sitio web / aplicación como cliente del propietario de la tienda, podemos recopilar su nombre, domicilio, número de teléfono y correo electrónico para que pueda enviar su pedido y para que el propietario de la tienda pueda proporcionar el servicio solicitado.

Además, podemos recopilar algunos datos de pedidos colectivos que son anónimos y se utilizan para proporcionar estadísticas básicas a los propietarios de las tiendas (por ejemplo, con respecto al número total de visitas al menú por mes, el número total de pedidos por mes, etc.).

En cualquier caso, GonnaOrder no procesa más sus datos y no se transfieren a ninguna otra entidad.

GonnaOrder nunca recopilará deliberadamente los datos personales de niños menores de 18 años. Nuestro sitio web / aplicación no está destinado a ser utilizado por menores de 18 años.

3.3.2. Datos de propietarios de tiendas

Los datos personales del propietario de la tienda son proporcionados voluntariamente por el usuario al registrarse y / o modificar un perfil de usuario. En particular, se recopila y almacena la siguiente información: correo electrónico, nombre, apellido, país, número de teléfono, contraseña (encriptada). Al registrarse, se proporciona información adicional para las tiendas (como entidades legales), que incluye lo siguiente: nombre, descripción, alias, país, dirección, código postal, idioma.

Los datos anteriores se utilizan para fines contractuales relacionados con la prestación de nuestros servicios (por ejemplo, optimizar un sitio web dedicado en nuestra plataforma, emitir una factura, etc.).

Sus datos son almacenados por un proveedor externo. Actualmente es OVH en Frankfurt, Alemania.

3.3.3. Datos de afiliados

Los datos personales del afiliado son proporcionados voluntariamente por el usuario al registrarse y / o modificar un perfil de usuario. En particular, se recopila y almacena la siguiente información: correo electrónico, nombre, apellido, país, número de teléfono, contraseña (encriptada), detalles de la cuenta bancaria y / o identificación de PayPal.

Los datos anteriores se utilizan para fines contractuales relacionados con la prestación de nuestros servicios (por ejemplo, pagos, etc.).

Sus datos son almacenados por un proveedor externo. Actualmente es OVH en Frankfurt, Alemania.

3.4. Fines del procesamiento de sus datos personales

Procesamos sus datos personales de las siguientes maneras.

3.4.1. Servicios

Usamos la información que recopilamos para mejorar nuestros servicios y cumplir con los requisitos de nuestros clientes. Además, cumplimos con todos los requisitos legislativos y reglamentarios.

  • Los datos de los usuarios del sitio web / aplicación se recopilan y procesan para proporcionar nuestros servicios en relación con sus pedidos.
  • Los datos de los propietarios de tiendas y los datos de los afiliados se recopilan y procesan explícitamente para fines relacionados con el contrato, tal como se define cada vez.

3.4.2. Funcionalidad del sitio web / aplicación

Cuando visita, se registra o inicia sesión en nuestro sitio web / aplicación, recopilamos los siguientes datos: dirección IP, navegador web, duración de su visita y ubicación actual. Esta información se utiliza de las siguientes maneras:

  • Para mejorar nuestro sitio web con el fin de servirle mejor.
  • Para resolver cualquier problema técnico que pueda surgir y mejorar el acceso a ciertas partes del sitio web.
  • Para proporcionar nuestros servicios garantizando que la aplicación se ejecute correctamente.
  • Para proporcionarle la versión correcta y más reciente de la Aplicación.
Galletas

Las cookies son pequeños archivos que un sitio o su proveedor de servicios transfiere al disco duro de su computadora a través de su navegador web (si lo permite) que permite a los sistemas del sitio o proveedor de servicios reconocer su navegador y capturar y recordar cierta información. También se utilizan para ayudarnos a comprender sus preferencias en función de la actividad anterior o actual del sitio, lo que nos permite brindarle servicios mejorados. También utilizamos cookies para ayudarnos a recopilar datos agregados sobre el tráfico del sitio y la interacción del sitio para que podamos ofrecer mejores experiencias y herramientas del sitio en el futuro.

Puede elegir que su computadora le avise cada vez que se envía una cookie, o puede optar por desactivar todas las cookies. Lo haces a través de la configuración de tu navegador (como Internet Explorer). Cada navegador es un poco diferente, así que mire el menú de Ayuda de su navegador para conocer la forma correcta de modificar sus cookies.

Tenga en cuenta que podemos utilizar servicios de terceros de confianza que rastrean esta información en nuestro nombre, como Google Analytics, pero todos los datos utilizados serán anónimos.

3.4.3. Pagos

No recopilamos ni almacenamos los detalles de ninguna tarjeta de crédito. Utilizamos principalmente dos (2) integradores de pago (Stripe y PayPal), que son los únicos responsables de todos los problemas de seguridad relacionados con el procesamiento de los datos de la tarjeta de crédito.

3.4.4. Márketing

GonnaOrder puede usar los datos de contacto de los Propietarios de la Tienda y / o Afiliados para enviar solo anuncios importantes y no usarlos para marketing. Los propietarios de tiendas y afiliados pueden suscribirse para recibir información de marketing a través de un boletín informativo. Pueden darse de baja de estos mensajes en cualquier momento.

3.5. Divulgación de terceros

Los datos personales de los propietarios de tiendas y / o afiliados pueden transferirse fuera de la UE a los socios de soporte del centro de llamadas si es necesario. Estos terceros pueden tener acceso a sus datos personales y procesarlos para llevar a cabo tareas específicas para nosotros, como el análisis de problemas y problemas.

3.6. Período de retención de datos

Los datos personales recopilados por GonnaOrder del sitio web / aplicación Los usuarios de nuestro sitio web se conservan para proporcionar el servicio requerido (si corresponde). Una vez que se completa el servicio, se destruye toda la información.

Los datos personales recopilados por GonnaOrder de los propietarios y afiliados de la tienda se conservan siempre que los usuarios mencionados conserven sus cuentas. Una vez que se elimina una cuenta, GonnaOrder elimina todos los datos relacionados.

3.7. Tus derechos

The GDPR provides the following rights for all interested parties:

  1. Right to be informed: You have the right to be informed about the collection and use of your personal data, including details on the purpose of processing your personal data, the periods of retention of that personal data and with whom it will be shared.
  2. Right of access: you have the right to access your personal data through a verbal or written request.
  3. Right to rectification: You have the right to have inaccurate personal data rectified or completed if it is incomplete.
  4. Right of erasure: you have the right to request the erasure of your personal data without prejudice to the obligations and legal rights of GonnaOrder.
  5. Right to restriction: You have the right to request the restriction or suppression of the processing of your personal data without prejudice to the obligations and legal rights of GonnaOrder.
  6. Right to data portability: You have the right to obtain and reuse your personal data for your own purposes through different services by easily moving, copying or transferring personal data from one IT environment to another, without affecting its usability.
  7. Right to object: You have the right to object to the processing of your personal data, particularly for marketing reasons, or in any other case without prejudice to GonnaOrder’s legal rights and obligations.
  8. Rights in relation to automated decision making and profiling: your data is processed by automated means, however, GonnaOrder does not solely carry out automated decision making and profiling that have legal or similar effects on you.
  9. GonnaOrder must respond to relevant requests within the time limits established by the relevant legislation, as long as there is no other legal problem that prevents us from handling your request.

For any questions, suggestions or statements related to these problems, contact us by contacting us at https://www.gonnaorder.com/contact/

3.8. Seguridad de información

Your personal information is contained within secure networks, and is only accessible to a limited number of people who have special access rights to such systems.

We implement a variety of security measures when a user enters, sends or accesses information to maintain the security of their personal data.

We work hard to protect you from unauthorized access to data or unauthorized alteration or disclosure of the information we have. Our goal is to maintain our services in a way that protects information from accidental or malicious destruction.
In particular:

  • We implement encryption controls.
  • We periodically review our processes to ensure that there is no unauthorized access to the systems.
  • We have a password policy for all users of the Application.
  • Our goal is to detect and prevent any security event that may lead to data breaches. An information security incident can be an independent result of an action or the combination of many factors, such as malicious external attacks, employee negligence, and system corruption. Depending on the attack, the authorities and / or the interested parties will be notified./li>

3.9. Información del contacto

https://www.gonnaorder.com/contact/

GonnaOrder BV

Eastonstraat 174-1068 JE – Amsterdam