Politique de confidentialité

1. Introduction

1.1. Objectifs

Le présent document a pour objet d’assurer le respect par l’entreprise des exigences et législations néerlandaises, européennes et internationales.

Plus précisément, cette politique vise à garantir le respect du règlement général de l’UE sur la protection des données (RGPD).

Ce document s’applique à tous les systèmes, processus et personnes de GonnaOrder, y compris les membres du conseil d’administration, les administrateurs, les employés, les fournisseurs et les autres tiers qui ont accès aux systèmes d’information de l’entreprise.

1.2. Public visé

Le contenu de ce document n’est pas technique et ne suppose aucune connaissance préalable de technologies spécifiques. À ce titre, il peut être revu et consulté par plusieurs acteurs: À ce titre, il peut être revu et consulté par plusieurs acteurs:

Les équipes de l’entreprise relatives aux processus en cours.
GonnaOrder Top Management, ainsi que toute autre personne, autorité et / ou organisation légalement impliquée.

1.3. Rôles et responsabilités

La direction de l’entreprise est responsable de la mise en œuvre et de la révision de cette politique.

1.4. Termes et abréviations

Les abréviations, les termes et les définitions utilisés dans ce document sont représentés dans le tableau ci-dessous.

Termes / Abréviations

Définitions

  • Disponibilité: Assurer un accès et une utilisation rapides et fiables de l’information.
  • Violation : Événement qui affecte une ou plusieurs des caractéristiques suivantes : authenticité, disponibilité, confidentialité, intégrité, validité.
  • Confidentialité : Préserver les restrictions autorisées à l’accès et à la divulgation de l’information, y compris les moyens de protéger la vie privée et les renseignements exclusifs.
  • Consentement : « Le consentement de la personne concernée »: toute indication librement donnée, spécifique, informée et sans ambiguïté de ses souhaits par lesquelles la personne concernée, soit par une déclaration, soit par une action positive claire, signifie un accord sur les données à caractère personnel les concernant en cours de traitement.
  • Contrôleur: La personne physique ou morale, l’autorité publique, l’organisme ou tout autre organisme qui, seul ou conjointement avec d’autres personnes, détermine les buts et les moyens de traitement des données à caractère personnel; lorsque les fins et moyens de traitement sont déterminés par les lois de l’UE ou des États membres, le contrôleur (ou les critères de nomination du contrôleur) peut être désigné par ces lois. Selon les faits, la même entité peut être un contrôleur pour certaines activités de traitement et un transformateur pour d’autres activités de traitement. Il est possible pour une organisation d’être à la fois un contrôleur et un processeur.
  • Violations de données : Une atteinte à la sécurité entraînant la destruction, la perte, la modification, la divulgation non autorisée ou l’accès à des données personnelles transmises, stockées ou traitées autrement.
  • GDPR: Règlement général sur la protection des données
  • Incident : Une violation ou une menace imminente de violation des politiques de sécurité informatique, des politiques d’utilisation acceptables ou des pratiques de sécurité standard.
  • Sécurité de l’information : Préservation de la confidentialité, de l’intégrité et de la disponibilité de l’information ainsi que de l’authenticité, de la reddition de comptes, de la non-répudiation et de la fiabilité.
  • Intégrité : Propriété que les données n’ont pas été modifiées ou supprimées d’une manière non autorisée et non détectée.
  • Données personnelles : Toute information relative à une personne physique identifiée ou identifiable (« ujet de donnée »); une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identificateur tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs propres à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne.
  • Traitement : Toute opération ou ensemble d’opérations effectuée sur des données personnelles ou des ensembles de données à caractère personnel, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou autrement mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction.
  • Processeur : Une personne physique ou morale, une autorité publique, un organisme ou tout autre organisme qui traite les données personnelles pour le compte du contrôleur. Selon les faits, la même entité peut être un contrôleur pour certaines activités de traitement et un transformateur pour d’autres activités de traitement. Il est possible pour une organisation d’être à la fois un contrôleur et un processeur.
  • Profilage: Toute forme de traitement automatisé des données à caractère personnel consistant en l’utilisation de données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, en particulier pour analyser ou prédire les aspects concernant le rendement de cette personne physique au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, son emplacement ou ses mouvements.
  • Validité: Précision absolue et exhaustivité de l’information.
  • Disponibilité: Assurer un accès et une utilisation rapides et fiables de l’information.

2. Objet et portée

2.1. Objectif

L’objectif de cette politique est de mettre en place un cadre de conformité qui inclut des mesures techniques et organisationnelles appropriées, afin de garantir que le traitement des données est effectué conformément au RGPD. L’objectif principal est de protéger la confidentialité, l’intégrité, la disponibilité, l’authenticité et la résilience des systèmes et services de traitement.

Notre entreprise se concentre sur la fourniture de services de qualité qui répondent à chaque fois à nos exigences très strictes et dépassent les spécifications de nos clients. Par conséquent, nous continuerons d’investir dans notre infrastructure de sécurité et de travailler avec des fournisseurs tiers pour nous assurer que les conditions contractuelles appropriées sont en place.

Cette politique de confidentialité est destinée à vous aider à comprendre la nature des données que nous collectons, pourquoi nous les collectons et ce que nous en faisons. Les éléments ci-dessus, entre autres, sont explicitement définis dans ce document.

2.2. Portée

Le RGPD s’applique à tous les États membres de l’UE. En outre, elle s’applique à toute organisation, partout dans le monde, qui fournit des services dans l’UE impliquant le traitement des données des citoyens de l’UE.

Ainsi, cette politique s’applique à:

  • Tous les employés de GonnaOrder. Cette catégorie comprend les employés réguliers et temporaires, les stagiaires et les stagiaires.
  • Tiers contractuels de GonnaOrder avec toute forme d’accès aux informations et aux systèmes d’information de l’entreprise.
  • Tous les systèmes matériels et logiciels de GonnaOrder.

3. Politique

3.1. Générale

Cette politique de confidentialité est limitée aux données personnelles collectées par GonnaOrder en tant que contrôleur/processeur par notre site Web (https://gonnaorder.com/) et notre application. Veuillez lire attentivement notre Politique de confidentialité pour obtenir une

comprendre comment nous recueillons, utilisons, protégeons ou traitons d’une autre manière vos informations personnelles identifiables.

Vous reconnaissez cette politique de confidentialité et consentez au traitement des données personnelles par GonnaOrder et / ou des tiers spécifiés dans cette politique de confidentialité.

GonnaOrder se réserve le droit de modifier cette politique de confidentialité. Si les changements sont importants, nous vous en informerons par e-mail et publierons une annonce sur notre site Web avant leur entrée en vigueur.

Si vous avez des questions ou des objections liées à cette politique de confidentialité, veuillez nous contacter via https://www.gonnaorder.com/contact/

3.2. Définitions

«Contrôleur» désigne la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles. Aux fins de cette politique, le «contrôleur» en tant que terme se réfère spécifiquement à GonnaOrder. Aux fins de cette politique, le «contrôleur» en tant que terme se réfère spécifiquement à GonnaOrder.

«Processeur» désigne une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des données personnelles pour le compte du responsable du traitement. Aux fins de cette politique, le «processeur» en tant que terme se réfère spécifiquement à GonnaOrder.

«Utilisateur du site Web / application» désigne les personnes qui utilisent notre site Web / application pour soumettre une commande.

«Propriétaire de magasin» fait référence aux entités (restaurant, café-bar, self-service ou plats à emporter, hôtel) qui se sont inscrites auprès de GonnaOrder afin d’utiliser (ou potentiellement utiliser) nos services.

«Affilié ou partenaires» fait référence aux partenaires qui s’inscrivent sur notre site Web dans le but de promouvoir nos services dans les magasins ou de leur fournir des services supplémentaires.

Les «données personnelles» font référence à toute information relative à une personne physique identifiée ou identifiable.

Le «traitement» fait référence à toute opération ou ensemble d’opérations effectuées sur des données personnelles ou des ensembles de données personnelles, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, divulgation par transmission, diffusion ou autrement mise à disposition, alignement ou combinaison, restriction, effacement ou destruction.

Veuillez noter que pour la fourniture de nos services, le traitement des données est considéré comme une obligation légale (comme décrit aux articles 6 (b) et 6 (f) du RGPD).

3.3.Information que nous recueillons et traitons

Nous collectons et traitons les types de données personnelles suivants.

3.3.1. Données des utilisateurs du site Web / de l’application

Lorsque vous utilisez notre site Web / application en tant que client d’un propriétaire de magasin, nous pouvons recueillir votre nom, votre adresse personnelle, votre numéro de téléphone et votre adresse e-mail afin que vous puissiez soumettre votre commande et que le propriétaire du magasin puisse fournir le service demandé.

De plus, nous pouvons collecter des données de commande collectives qui sont anonymes et elles sont utilisées pour fournir des statistiques de base aux propriétaires de magasins (par exemple, concernant le nombre total de vues de menu par mois, le nombre total de commandes par mois, etc.).

Dans tous les cas, vos données ne sont pas traitées par GonnaOrder et ne sont transférées à aucune autre entité.

GonnaOrder ne collectera jamais délibérément les données personnelles des enfants de moins de 18 ans. Notre site Web / application n’est pas destiné à être utilisé par des personnes de moins de 18 ans.

3.3.2. Données des propriétaires de magasins

Les données personnelles du propriétaire du magasin sont fournies volontairement par l’utilisateur lors de l’enregistrement et / ou de la modification d’un profil utilisateur. En particulier, les informations suivantes sont collectées et stockées: email, prénom, nom, pays, numéro de téléphone, mot de passe (crypté). En particulier, les informations suivantes sont collectées et stockées: email, prénom, nom, pays, numéro de téléphone, mot de passe (crypté).

Les données ci-dessus sont utilisées à des fins contractuelles liées à la fourniture de nos services (par exemple, optimiser un site Web dédié sur notre plateforme, émettre une facture, etc.).

Vos données sont stockées par un fournisseur externe. Il s’agit actuellement d’OVH à Francfort, en Allemagne.

3.3.3. Données des affiliés

Les données personnelles de l’Affilié sont fournies volontairement par l’utilisateur lors de l’inscription et / ou de la modification d’un profil utilisateur. En particulier, les informations suivantes sont collectées et stockées: email, prénom, nom, pays, numéro de téléphone, mot de passe (crypté), coordonnées bancaires et / ou identifiant PayPal.

Les données ci-dessus sont utilisées à des fins contractuelles liées à la fourniture de nos services (par exemple, les paiements, etc.).

Vos données sont stockées par un fournisseur externe. Il s’agit actuellement d’OVH à Francfort, en Allemagne.

3.4. Finalités du traitement de vos données personnelles

Nous traitons vos données personnelles de la manière suivante.

3.4.1. Prestations de service

Nous utilisons les informations que nous collectons afin d’améliorer nos services et de rester en conformité avec les exigences de nos clients. De plus, nous respectons toutes les exigences législatives et réglementaires.

  • Les données des utilisateurs du site Web / de l’application sont collectées et traitées pour fournir nos services dans le cadre de vos commandes.
  • Les données des propriétaires de magasins et des affiliés sont collectées et traitées explicitement à des fins liées au contrat, telles que définies à chaque fois.

3.4.2. Fonctionnalité du site Web / de l’application

Lorsque vous visitez, enregistrez-vous ou connectez-vous à notre site Web / application, nous collectons les données suivantes: adresse IP, navigateur Web, durée de votre visite et emplacement actuel. Ces informations sont utilisées des manières suivantes:

  • Pour améliorer notre site Internet afin de mieux vous servir.
  • Pour résoudre tout problème technique pouvant survenir et améliorer l’accès à certaines parties du site Web.
  • Fournir nos services en s’assurant que l’application fonctionne correctement.
  • Pour vous fournir la version correcte et la plus récente de l’Application.

Biscuits

Les cookies sont de petits fichiers qu’un site ou son fournisseur de services transfère sur le disque dur de votre ordinateur via votre navigateur Web (si vous le permettez) qui permettent aux systèmes du site ou du fournisseur de services de reconnaître votre navigateur et de capturer et de mémoriser certaines informations. Ils sont également utilisés pour nous aider à comprendre vos préférences en fonction de l’activité précédente ou actuelle du site, ce qui nous permet de vous fournir des services améliorés. Nous utilisons également des cookies pour nous aider à compiler des données agrégées sur le trafic du site et l’interaction du site afin que nous puissions offrir de meilleures expériences et outils sur le site à l’avenir.

Vous pouvez choisir que votre ordinateur vous avertisse chaque fois qu’un cookie est envoyé, ou vous pouvez choisir de désactiver tous les cookies. Pour ce faire, utilisez les paramètres de votre navigateur (comme Internet Explorer). Chaque navigateur est un peu différent, alors regardez le menu Aide de votre navigateur pour savoir comment modifier correctement vos cookies.

Veuillez noter que nous pouvons utiliser des services tiers fiables qui suivent ces informations en notre nom, comme Google Analytics, mais toutes les données utilisées seront anonymes.

3.4.3. Paiements

Nous ne recueillons ni ne stockons les détails de la carte de crédit. Nous utilisons principalement deux (2) intégrateurs de paiement (Stripe et PayPal), qui sont seuls responsables de toutes les questions de sécurité relatives au traitement des détails de la carte de crédit.

3.4.4. Commercialisation

GonnaOrder peut utiliser les données de contact des propriétaires de magasins et / ou affiliés pour envoyer des annonces importantes uniquement et ne pas les utiliser à des fins de marketing. Les propriétaires de magasins et les affiliés peuvent s’abonner pour recevoir des informations marketing via une newsletter. They can unsubscribe from these messages at any time.

3.5. Divulgation à des tiers

Les données personnelles des propriétaires de magasins et / ou des affiliés peuvent être transférées en dehors de l’UE vers les partenaires de support du centre d’appels si nécessaire. Ces tiers peuvent avoir accès à vos données personnelles et les traiter afin d’effectuer des tâches spécifiques pour nous, telles que l’analyse des problèmes et des problèmes.

3.6. Période de conservation des données

Les données personnelles collectées par GonnaOrder à partir du site Web / de l’application Les utilisateurs de notre site Web sont conservés afin de fournir le service requis (le cas échéant). Une fois le service terminé, toutes les informations sont détruites.

Les données personnelles collectées par GonnaOrder auprès des propriétaires de magasins et des affiliés sont conservées aussi longtemps que les utilisateurs susmentionnés conservent leurs comptes. Une fois un compte supprimé, GonnaOrder supprime toutes les données associées.

3.7. Tes droits

Le GDPR fournit les droits suivants pour toutes les personnes concernées :

  1. Droit d’être informé : Vous avez le droit d’être informé de la collecte et de l’utilisation de vos données personnelles, y compris les détails concernant les fins du traitement de vos données personnelles, les périodes de conservation de ces données personnelles et avec qui elles seront partagées.
  2. Droit d’accès : Vous avez le droit d’accéder à vos données personnelles en faisant une demande verbalement ou par écrit.
  3. Droit à la rectification : Vous avez le droit de faire corriger ou remplir des données personnelles inexactes si elles sont incomplètes.
  4. Droit à l’effacement : Vous avez le droit de demander l’effacement de vos données personnelles sans préjudice des obligations et des droits légaux de GonnaOrder.
  5. Droit à la restriction : Vous avez le droit de demander la restriction ou la suppression du traitement de vos données personnelles sans préjudice des obligations et des droits légaux de GonnaOrder.
  6. Droit à la portabilité des données : Vous avez le droit d’obtenir et de réutiliser vos données personnelles à des fins propres dans différents services en déplaçant, en copiant ou en transférant facilement des données personnelles d’un environnement informatique à un autre de manière sûre et sécurisée, sans affecter sa facilité d’utilisation.
  7. Droit de s’opposer : Vous avez le droit de vous opposer au traitement de vos données personnelles, notamment pour des raisons de marketing, ou dans tout autre cas sans préjudice des obligations et des droits légaux de GonnaOrder.
  8. Droits relatifs à la prise de décision automatisée et au profilage : Vos données sont traitées par des moyens automatisés, cependant, GonnaOrder n’effectue pas uniquement la prise de décision automatisée et le profilage qui a des effets juridiques ou tout aussi importants sur vous.
  9. GonnaOrder doit répondre aux demandes pertinentes dans les délais fixés par la législation pertinente, tant qu’il n’y a pas d’autre problème juridique qui nous empêche de traiter votre demande.

Pour toute question ou suggestion ou déclaration liée à ces questions, veuillez nous contacter en nous contactant via https://www.gonnaorder.com/contact

3.8. Sécurité de l’information

Vos informations personnelles sont contenues dans des réseaux sécurisés et ne sont accessibles qu’à un nombre limité de personnes disposant de droits d’accès spéciaux à ces systèmes.

Nous mettons en œuvre une variété de mesures de sécurité lorsqu’un utilisateur entre, soumet ou accède aux informations pour maintenir la sécurité de vos données personnelles.

Nous nous efforçons de vous protéger contre tout accès non autorisé aux données ou toute modification ou divulgation non autorisée des informations que nous détenons. Nous visons à maintenir nos services d’une manière qui protège les informations contre la destruction accidentelle ou malveillante. En particulier:

  • Nous mettons en œuvre des contrôles de cryptage.
  • Nous révisons régulièrement nos processus pour nous assurer qu’il n’y a pas d’accès non autorisé aux systèmes.
  • Nous avons une politique de mot de passe en place pour tous les utilisateurs de l’application.
  • Notre objectif est de détecter et de prévenir tout événement de sécurité pouvant entraîner des violations de données. Un incident de sécurité de l’information peut être le résultat autonome d’une action ou la combinaison de nombreux facteurs tels que les attaques malveillantes externes, la négligence des employés et la corruption des systèmes. En fonction de l’attaque, les autorités et / ou les personnes concernées seront informées.

3.9. Informations de contact

https://www.gonnaorder.com/contact/

GonnaOrder B.V.

Eastonstraat 174 – 1068 JE – Amsterdam