Politique de confidentialité

1. Introduction

Buts

Le but de ce document est d’assurer la conformité de l’entreprise aux exigences et à la législation néerlandaise, européenne et internationale.

Plus spécifiquement, cette politique vise à garantir le respect du règlement général de l’UE sur la protection des données (RGPD).

Ce document s’applique à tous les systèmes, processus et personnes de GonnaOrder, y compris les membres du conseil d’administration, les administrateurs, les employés, les fournisseurs et les autres tiers qui ont accès aux systèmes d’information d’entreprise.

1.2.Public visé

Le contenu de ce document n’est pas technique et n’implique aucune connaissance préalable de technologies spécifiques, il peut donc être revu et consulté par plusieurs acteurs:

  • Les équipes de l’entreprise relatives aux processus en cours.
  • GonnaOrder Top Management, ainsi que toute autre personne, autorité et / ou organisation légalement impliquée.

1.3. Rôles et responsabilités

La direction de l’entreprise est responsable de la mise en œuvre et de la révision de cette politique.

1.4. Termes et abréviations

Les abréviations, termes et définitions utilisés dans ce document sont décrits dans le tableau ci-dessous.

Termes / Abréviations Définitions
Disponibilité Garantir un accès et une utilisation rapides et fiables des informations.
Violation Un événement qui affecte une ou plusieurs des fonctionnalités suivantes: authenticité, disponibilité, confidentialité, intégrité, validité.
Confidentiality Préserver les restrictions autorisées sur l’accès aux informations et leur divulgation, y compris les moyens de protéger la vie privée et les informations exclusives.
Consentement « Le consentement de la personne concernée » signifie toute indication librement donnée, spécifique, informée et non ambiguë de ses souhaits par laquelle la personne concernée, soit par une déclaration soit par une action positive claire, signifie l’acceptation des données personnelles la concernant. traité.
Manette La personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles; lorsque les finalités et les moyens du traitement sont déterminés par les lois de l’UE ou des États membres, le responsable du traitement (ou les critères de nomination du responsable du traitement) peut être désigné par ces lois. Selon les faits, la même entité peut être un responsable du traitement pour certaines activités de traitement et un sous-traitant pour d’autres activités de traitement. Il est possible pour une organisation d’être à la fois un contrôleur et un processeur.
Violation des données Une violation de la sécurité entraînant la destruction accidentelle ou illégale, la perte, la modification, la divulgation non autorisée ou l’accès aux données personnelles transmises, stockées ou autrement traitées.
GDPR General Data Protection Regulation
Incidente Une violation ou une menace imminente de violation des politiques de sécurité informatique, des politiques d’utilisation acceptable ou des pratiques de sécurité standard.
Sécurité de l’information Préservation de la confidentialité, de l’intégrité et de la disponibilité des informations ainsi que de l’authenticité, de la responsabilité, de la non-répudiation et de la fiabilité.
Intégrité La propriété que les données n’ont pas été modifiées ou supprimées d’une manière non autorisée et non détectée.
Personal Data Toute information relative à une personne physique identifiée ou identifiable (« personne concernée »); une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques aux caractéristiques physiques, physiologiques, génétiques, identité mentale, économique, culturelle ou sociale de cette personne.
En traitement Toute opération ou ensemble d’opérations effectuées sur des données personnelles ou des ensembles de données personnelles, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou autrement rendre disponible, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction.
Processeur Une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des données personnelles pour le compte du responsable du traitement. Selon les faits, la même entité peut être un responsable du traitement pour certaines activités de traitement et un sous-traitant pour d’autres activités de traitement. Il est possible pour une organisation d’être à la fois un contrôleur et un processeur.
Profilage Toute forme de traitement automatisé de données à caractère personnel consistant en l’utilisation de données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prévoir des aspects concernant les performances de cette personne physique au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts , fiabilité, comportement, emplacement ou mouvements.
Validité Exactitude et exhaustivité absolues des informations.

2. Objet et portée

2.1. Goal

L’objectif de cette politique est de mettre en place un cadre de conformité qui inclut des mesures techniques et organisationnelles appropriées, afin de garantir que le traitement des données est effectué conformément au RGPD. L’objectif principal est de protéger la confidentialité, l’intégrité, la disponibilité, l’authenticité et la résilience des systèmes et services de traitement.

Notre entreprise se concentre sur la fourniture de services de qualité qui répondent à chaque fois à nos exigences très strictes et dépassent les spécifications de nos clients. Par conséquent, nous continuerons d’investir dans notre infrastructure de sécurité et de travailler avec des fournisseurs tiers pour nous assurer que les conditions contractuelles appropriées sont en place.

Cette politique de confidentialité est destinée à vous aider à comprendre la nature des données que nous collectons, pourquoi nous les collectons et ce que nous en faisons. Les éléments ci-dessus, entre autres, sont explicitement définis dans ce document.

2.2. Scope

Le RGPD s’applique à tous les États membres de l’UE. En outre, elle s’applique à toute organisation, partout dans le monde, qui fournit des services dans l’UE impliquant le traitement des données des citoyens de l’UE.

Ainsi, cette politique s’applique à:

  • Tous les employés de GonnaOrder. Cette catégorie comprend les employés réguliers et temporaires, les stagiaires et les stagiaires.
  • Tiers contractuels de GonnaOrder avec toute forme d’accès aux informations et aux systèmes d’information de l’entreprise.
  • Tous les systèmes matériels et logiciels de GonnaOrder.

3. Politics

3.1. Générale

This privacy policy is limited to personal data collected by GonnaOrder as a controller / processor through our website (https://gonnaorder.com/) and our app.

Please read our privacy policy carefully to fully understand how we collect, use, protect or otherwise manage your personally identifiable information.

You acknowledge this privacy policy and consent to the processing of personal data by GonnaOrder and / or third parties specified in this privacy policy.

GonnaOrder reserves the right to modify this privacy policy.

If the changes are significant, we will notify you by email and post an announcement on our website before they take effect.

If you have any questions or objections regarding this privacy policy, please contact us via https://www.gonnaorder.com/contact/

3.2. Définitions

«Contrôleur» désigne la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles. Aux fins de cette politique, le «contrôleur» en tant que terme se réfère spécifiquement à GonnaOrder. Aux fins de cette politique, le «contrôleur» en tant que terme se réfère spécifiquement à GonnaOrder.

«Processeur» désigne une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des données personnelles pour le compte du responsable du traitement. Aux fins de cette politique, le «processeur» en tant que terme se réfère spécifiquement à GonnaOrder.

«Utilisateur du site Web / application» désigne les personnes qui utilisent notre site Web / application pour soumettre une commande.

«Propriétaire de magasin» fait référence aux entités (restaurant, café-bar, self-service ou plats à emporter, hôtel) qui se sont inscrites auprès de GonnaOrder afin d’utiliser (ou potentiellement utiliser) nos services.

«Affilié ou partenaires» fait référence aux partenaires qui s’inscrivent sur notre site Web dans le but de promouvoir nos services dans les magasins ou de leur fournir des services supplémentaires.

Les «données personnelles» font référence à toute information relative à une personne physique identifiée ou identifiable.

Le «traitement» fait référence à toute opération ou ensemble d’opérations effectuées sur des données personnelles ou des ensembles de données personnelles, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, divulgation par transmission, diffusion ou autrement mise à disposition, alignement ou combinaison, restriction, effacement ou destruction.

Veuillez noter que pour la fourniture de nos services, le traitement des données est considéré comme une obligation légale (comme décrit aux articles 6 (b) et 6 (f) du RGPD).

3.3. Informations que nous collectons et traitons

Nous collectons et traitons les types de données personnelles suivants.

3.3.1. Données des utilisateurs du site Web / de l’application

Lorsque vous utilisez notre site Web / application en tant que client d’un propriétaire de magasin, nous pouvons recueillir votre nom, votre adresse personnelle, votre numéro de téléphone et votre adresse e-mail afin que vous puissiez soumettre votre commande et que le propriétaire du magasin puisse fournir le service demandé.

De plus, nous pouvons collecter des données de commande collectives qui sont anonymes et elles sont utilisées pour fournir des statistiques de base aux propriétaires de magasins (par exemple, concernant le nombre total de vues de menu par mois, le nombre total de commandes par mois, etc.).

Dans tous les cas, vos données ne sont pas traitées par GonnaOrder et ne sont transférées à aucune autre entité.

GonnaOrder ne collectera jamais délibérément les données personnelles des enfants de moins de 18 ans. Notre site Web / application n’est pas destiné à être utilisé par des personnes de moins de 18 ans.

3.3.2. Données des propriétaires de magasins

Les données personnelles du propriétaire du magasin sont fournies volontairement par l’utilisateur lors de l’enregistrement et / ou de la modification d’un profil utilisateur. En particulier, les informations suivantes sont collectées et stockées: email, prénom, nom, pays, numéro de téléphone, mot de passe (crypté). En particulier, les informations suivantes sont collectées et stockées: email, prénom, nom, pays, numéro de téléphone, mot de passe (crypté).

Les données ci-dessus sont utilisées à des fins contractuelles liées à la fourniture de nos services (par exemple, optimiser un site Web dédié sur notre plateforme, émettre une facture, etc.).

Vos données sont stockées par un fournisseur externe. Il s’agit actuellement d’OVH à Francfort, en Allemagne.

3.3.3. Données des affiliés

Les données personnelles de l’Affilié sont fournies volontairement par l’utilisateur lors de l’inscription et / ou de la modification d’un profil utilisateur. En particulier, les informations suivantes sont collectées et stockées: email, prénom, nom, pays, numéro de téléphone, mot de passe (crypté), coordonnées bancaires et / ou identifiant PayPal.

Les données ci-dessus sont utilisées à des fins contractuelles liées à la fourniture de nos services (par exemple, les paiements, etc.).

Vos données sont stockées par un fournisseur externe. Il s’agit actuellement d’OVH à Francfort, en Allemagne.

3.4. Finalités du traitement de vos données personnelles

Nous traitons vos données personnelles de la manière suivante.

3.4.1.Prestations de service

Nous utilisons les informations que nous collectons afin d’améliorer nos services et de rester en conformité avec les exigences de nos clients. De plus, nous respectons toutes les exigences législatives et réglementaires.

  • Les données des utilisateurs du site Web / de l’application sont collectées et traitées pour fournir nos services dans le cadre de vos commandes.
  • Les données des propriétaires de magasins et des affiliés sont collectées et traitées explicitement à des fins liées au contrat, telles que définies à chaque fois.

3.4.2.Fonctionnalité du site Web / de l’application

Lorsque vous visitez, enregistrez-vous ou connectez-vous à notre site Web / application, nous collectons les données suivantes: adresse IP, navigateur Web, durée de votre visite et emplacement actuel. Ces informations sont utilisées des manières suivantes:

  • Pour améliorer notre site Internet afin de mieux vous servir.
  • Pour résoudre tout problème technique pouvant survenir et améliorer l’accès à certaines parties du site Web.
  • Pour fournir nos services en s’assurant que l’application fonctionne correctement.
  • Pour vous fournir la version correcte et la plus récente de l’Application.

Biscuits

Les cookies sont de petits fichiers qu’un site ou son fournisseur de services transfère sur le disque dur de votre ordinateur via votre navigateur Web (si vous le permettez) qui permettent aux systèmes du site ou du fournisseur de services de reconnaître votre navigateur et de capturer et de mémoriser certaines informations. Ils sont également utilisés pour nous aider à comprendre vos préférences en fonction de l’activité précédente ou actuelle du site, ce qui nous permet de vous fournir des services améliorés. Nous utilisons également des cookies pour nous aider à compiler des données agrégées sur le trafic du site et l’interaction du site afin que nous puissions offrir de meilleures expériences et outils sur le site à l’avenir.

Vous pouvez choisir que votre ordinateur vous avertisse chaque fois qu’un cookie est envoyé, ou vous pouvez choisir de désactiver tous les cookies. Pour ce faire, utilisez les paramètres de votre navigateur (comme Internet Explorer). Chaque navigateur est un peu différent, alors regardez le menu Aide de votre navigateur pour savoir comment modifier correctement vos cookies.

Veuillez noter que nous pouvons utiliser des services tiers de confiance qui suivent ces informations en notre nom, comme Google Analytics, mais toutes les données utilisées seront anonymisées.

3.4.3. Paiements

Nous ne collectons ni ne stockons les détails des cartes de crédit. Nous utilisons principalement deux (2) intégrateurs de paiement (Stripe et PayPal), qui sont seuls responsables de toutes les questions de sécurité relatives au traitement des informations de carte de crédit.

3.4.4. Commercialisation

GonnaOrder peut utiliser les données de contact des propriétaires de magasins et / ou affiliés pour envoyer des annonces importantes uniquement et ne pas les utiliser à des fins de marketing. Les propriétaires de magasins et les affiliés peuvent s’abonner pour recevoir des informations marketing via une newsletter. They can unsubscribe from these messages at any time.

3.5. Divulgation à des tiers

Les données personnelles des propriétaires de magasins et / ou des affiliés peuvent être transférées en dehors de l’UE vers les partenaires de support du centre d’appels si nécessaire. Ces tiers peuvent avoir accès à vos données personnelles et les traiter afin d’effectuer des tâches spécifiques pour nous, telles que l’analyse des problèmes et des problèmes.

3.6. Période de conservation des données

Les données personnelles collectées par GonnaOrder à partir du site Web / de l’application Les utilisateurs de notre site Web sont conservés afin de fournir le service requis (le cas échéant). Une fois le service terminé, toutes les informations sont détruites.

Les données personnelles collectées par GonnaOrder auprès des propriétaires de magasins et des affiliés sont conservées aussi longtemps que les utilisateurs susmentionnés conservent leurs comptes. Une fois un compte supprimé, GonnaOrder supprime toutes les données associées.

3.7. Tes droits

Le RGPD accorde les droits suivants à toutes les personnes concernées:

  1. Droit à l’information: vous avez le droit d’être informé de la collecte et de l’utilisation de vos données personnelles, y compris les détails concernant les finalités du traitement de vos données personnelles, les périodes de conservation de ces données personnelles et avec qui elles seront partagées.
  2. Droit d’accès: Vous avez le droit d’accéder à vos données personnelles en faisant une demande verbalement ou par écrit.
  3. Droit de rectification: Vous avez le droit de faire rectifier ou compléter des données personnelles inexactes si elles sont incomplètes.
  4. Droit à l’effacement: vous avez le droit de demander l’effacement de vos données personnelles sans préjudice des obligations et des droits légaux de GonnaOrder.
  5. Droit à la restriction: vous avez le droit de demander la restriction ou la suppression du traitement de vos données personnelles sans préjudice des obligations et des droits légaux de GonnaOrder.
  6. Droit à la portabilité des données: vous avez le droit d’obtenir et de réutiliser vos données personnelles à vos propres fins sur différents services en déplaçant, copiant ou transférant facilement des données personnelles d’un environnement informatique à un autre de manière sûre et sécurisée, sans affecter leur facilité d’utilisation.
  7. Droit d’opposition: Vous avez le droit de vous opposer au traitement de vos données personnelles, notamment pour des raisons de marketing, ou dans tout autre cas sans préjudice des obligations et des droits légaux de GonnaOrder.
  8. Droits liés à la prise de décision et au profilage automatisés: Vos données sont traitées par des moyens automatisés, cependant, GonnaOrder n’effectue pas uniquement une prise de décision et un profilage automatisés qui ont des effets légaux ou similaires sur vous.
  9. GonnaOrder doit répondre aux demandes pertinentes dans les délais fixés par la législation applicable, tant qu’aucun autre problème juridique ne nous empêche de traiter votre demande.

Pour toute question ou suggestion ou déclaration relative à ces problèmes, veuillez nous contacter en nous contactant via https://www.gonnaorder.com/contact/

3.8. Sécurité de l’information

Vos informations personnelles sont contenues dans des réseaux sécurisés et ne sont accessibles qu’à un nombre limité de personnes disposant de droits d’accès spéciaux à ces systèmes.

Nous mettons en œuvre une variété de mesures de sécurité lorsqu’un utilisateur entre, soumet ou accède aux informations pour maintenir la sécurité de vos données personnelles.

Nous nous efforçons de vous protéger contre tout accès non autorisé aux données ou toute modification ou divulgation non autorisée des informations que nous détenons. Nous visons à maintenir nos services d’une manière qui protège les informations contre la destruction accidentelle ou malveillante. En particulier:

  • Nous mettons en œuvre des contrôles de cryptage.
  • Nous révisons régulièrement nos processus pour nous assurer qu’il n’y a pas d’accès non autorisé aux systèmes.
  • Nous avons une politique de mot de passe en place pour tous les utilisateurs de l’application.
  • Notre objectif est de détecter et de prévenir tout événement de sécurité pouvant entraîner des violations de données. Un incident de sécurité de l’information peut être le résultat autonome d’une action ou la combinaison de nombreux facteurs tels que les attaques malveillantes externes, la négligence des employés et la corruption des systèmes. En fonction de l’attaque, les autorités et / ou les personnes concernées seront informées.

3.9. Informations de contact

https://www.gonnaorder.com/contact

GoonaaOrder B.V.

Eastonstraat 174 – 1068 JE – Amsterdam