個人情報保護方針

1.はじめに

1.1. 目的

このドキュメントの目的は、会社がオランダ、ヨーロッパ、および国際的な要件と法律に準拠していることを確認することです。

具体的には、このポリシーは、ヨーロッパ一般データ保護規則(GDPR)への準拠を保証することを目的としています。

このドキュメントは、取締役会メンバー、取締役、従業員、サプライヤー、および会社の情報システムにアクセスできるその他のサードパーティを含む、すべてのゴナオーダーシステム、プロセス、および人に適用されます。

1.2. 対象とする訪問者

このドキュメントの内容は技術的なものではなく、特定の技術に関する予備知識を前提とはしていません。 そのため、多くの関係者がレビューおよび相談することができます。

範囲内のプロセスに関連する会社のチーム。
ゴナオーダートップマネジメント、およびその他の法的に関与する個人、権限、および/または組織。

1.3. 役割と責任

会社のトップマネジメントは、このポリシーの実装とレビューに責任があります。

1.4. 用語と略語

このドキュメントで使用されている略語、用語、および定義を次の表に示します。

用語/略語

定義

  • 可用性:情報へのタイムリーで信頼性の高いアクセスと使用を保証します。
  • 違反:次の機能の1つ以上に影響を与えるイベント:信頼性、可用性、機密性、整合性、有効性。
  • 機密性:個人のプライバシーや専有情報を保護する手段を含め、情報へのアクセスと開示に関する許可された制限を維持します。
  • 同意:「データ主体の同意」とは、データ主体が声明または明確な肯定的行動のいずれかによって、それらは処理されています。
  • コントローラ: 個人データの処理の目的と手段を単独でまたは他者と共同で決定する自然人または法人、公的機関、機関、またはその他の機関。処理の目的と手段がヨーロッパまたは加盟国の法律によって決定される場合、管理者(または管理者を指名するための基準)はそれらの法律によって指定される場合があります。 事実に応じて、同じエンティティが、一部の処理アクティビティに関してはコントローラになり、他の処理アクティビティに関してはプロセッサになることができます。 組織がコントローラーとプロセッサーの両方になることは可能です。
  • データ漏えい:送信、保存、またはその他の方法で処理された個人データの偶発的または違法な破壊、紛失、改ざん、不正開示、またはアクセスにつながるセキュリティ違反。
  • GDPR:一般データ保護規則
  • インシデント:コンピューターセキュリティポリシー、利用規定、または標準的なセキュリティ慣行の違反または違反の差し迫った脅威。
  • 情報セキュリティ:情報の機密性、完全性、可用性、および信頼性、説明責任、否認防止、信頼性の維持。
  • 整合性:データが許可されていない方法で変更または削除されていないというプロパティ。
  • 個人データ: 識別された、または識別可能な自然人(「データ主体」)に関連する情報。識別可能な人物とは、直接または間接的に、特に名前、識別番号、位置データ、オンライン識別子などの識別子、または身体的、生理学的、遺伝的、その人の精神的、経済的、文化的または社会的アイデンティティ。
  • 処理:収集、記録、整理、構造化、保管、適合または変更、検索、相談、使用、送信による開示などの自動化された手段によるかどうかにかかわらず、個人データまたは個人データのセットに対して実行される操作または操作のセット、普及またはその他の方法で利用可能にする、調整または組み合わせ、制限、消去または破壊。
  • 処理者:管理者に代わって個人データを処理する自然人または法人、公的機関、機関、またはその他の機関。 事実に応じて、同じエンティティが、一部の処理アクティビティに関してはコントローラになり、他の処理アクティビティに関してはプロセッサになることができます。 組織がコントローラーとプロセッサーの両方になることは可能です。
  • プロファイリング: 自然人に関連する特定の個人的側面を評価するため、特にその自然人の職場でのパフォーマンス、経済状況、健康、個人的な好み、興味に関する側面を分析または予測するための個人データの使用からなる、個人データの任意の形式の自動処理、信頼性、行動、場所または動き。
  • 妥当性:情報の絶対的な正確性と完全性。
  • 可用性:情報へのタイムリーで信頼性の高いアクセスと使用を保証します。

2.目的と範囲

2.1. 目的

このポリシーの目的は、データ処理がGDPRに準拠して実行されることを保証するために、適切な技術的および組織的対策を含むコンプライアンスフレームワークを導入することです。 主な目的は、処理システムとサービスの機密性、整合性、可用性、信頼性、および回復力を保護することです。

当社は、非常に厳しい要件を満たし、お客様の仕様を超える高品質のサービスを提供することに注力しています。 その結果、セキュリティインフラストラクチャへの投資を継続し、サードパーティベンダーと協力して、適切な契約条件を確実に確立します。

このプライバシーポリシーは、当社が収集するデータの性質、収集する理由、およびデータの取り扱いについて理解するのに役立つことを目的としています。 上記は、とりわけ、このドキュメントで明示的に定義されています。

2.2. 範囲

GDPRは、ヨーロッパのすべての加盟国に適用されます。 また、ヨーロッパ市民のデータの処理を含むヨーロッパへのサービスを提供する世界中のあらゆる組織に適用されます。

したがって、このポリシーは以下に適用されます。

  • ゴナオーダーのすべての従業員。 このカテゴリーは、正社員と臨時社員、研修生、インターンで構成されています。
  • ゴナオーダーの契約上の第三者であり、会社の情報および情報システムにあらゆる形式でアクセスできます。
  • ゴナオーダーのすべてのハードウェアおよびソフトウェアシステム。

3.ポリシー

3.1. 一般

このプライバシーポリシーは、ゴナオーダーがコントローラー/プロセッサーとして当社のウェブサイト(https://gonnaorder.com/)およびアプリケーションによって収集した個人データに限定されています。 明確にするために我々のプライバシーポリシーを注意深く読んでください

当社がお客様の個人情報を収集、使用、保護、またはその他の方法で処理する方法の理解。

あなたはこのプライバシーポリシーを認め、ゴナオーダーおよび/またはこのプライバシーポリシーで指定された第三者による個人データの処理に同意します。

ゴナオーダーは、このプライバシーポリシーを変更する権利を留保します。 変更が重要な場合は、変更が有効になる前に、メールアドレスで通知し、当社のウェブサイトにお知らせを掲載します。

このプライバシーポリシーに関して質問や異議がある場合は、https://www.gonnaorder.com/contact/からお問い合わせください。

3.2. 定義

「管理者」とは、個人データの処理の目的と手段を単独でまたは他者と共同で決定する、自然人または法人、公的機関、機関、またはその他の機関を指します。 このポリシーの目的上、用語としての「コントローラー」は、特にゴナオーダーを指します。

「処理者」とは、管理者に代わって個人データを処理する自然人または法人、公的機関、機関、またはその他の機関を指します。 このポリシーの目的上、用語としての「プロセッサー」は、特にゴナオーダーを指します。

「ウェブサイト/アプリケーションユーザー」とは、注文を送信するために当社のウェブサイト/アプリケーションを使用する個人を指します。

「店舗オーナー」とは、当社のサービスを使用する(または使用する可能性がある)ためにゴナオーダーに登録したエンティティ(レストラン、カフェバー、セルフサービスまたはテイクアウト、ホテル)を指します。

「アフィリエイトまたはパートナー」とは、店舗へのサービスの宣伝または追加サービスの提供を目的として、当社のウェブサイトに登録するパートナーを指します。

「個人データ」とは、特定された、または特定可能な自然人に関連する情報を指します。

「処理」とは、収集、記録、整理、構造化、保管、改作または変更、検索、相談、使用などの自動化された手段によるかどうかにかかわらず、個人データまたは個人データのセットに対して実行される操作または一連の操作を指します。送信、配布、またはその他の方法で利用可能にすることによる開示、調整または組み合わせ、制限、消去または破壊。

当社のサービスを提供するために、データ処理は法的要件と見なされることに注意してください(GDPRの第6条(b)および第6条(f)に記載されています)。

3.3。収集および処理する情報

当社は、以下の種類の個人データを収集および処理します。

3.3.1. ウェブサイト/アプリケーションユーザーのデータ

当社のウェブサイト/アプリケーションを店舗オーナーのお客様として使用する場合、注文を完了、店舗オーナーがお客様へサービスを提供できるように、お名前、ご自宅住所、電話番号、およびメールアドレスを収集する場合があります。

さらに、匿名の注文データを収集し、店舗の所有者に基本的な統計を提供するために使用される場合があります(たとえば、1か月あたりのメニュー表示の総数、1か月あたりの注文の総数など)。

いずれの場合も、お客様のデータはゴナオーダーによってさらに処理されることはなく、他のエンティティに転送されることもありません。

ゴナオーダーは、18歳未満の子供の個人データを故意に収集することは決してありません。 当社のウェブサイト/アプリケーションは、18歳未満の方による使用を目的としていません。

3.3.2. 店舗所有者データ

店舗オーナーの個人情報は、ユーザープロフィール登録および/または変更時に自発的に提供されることとなります。 特に、次の情報が収集および保存されます:メールアドレス、名、姓、国、電話番号、パスワード(暗号化)。 登録時に、名前、説明、エイリアス、国、住所、郵便番号、言語など、いくつかの追加情報が(法人として)店舗に提供されます。

上記のデータは、当社のサービスの提供に関連する契約上の目的で使用されます(たとえば、当社のプラットフォーム上の専用ウェブサイトの最適化、請求書の発行など)。

あなたのデータは外部プロバイダーによって保存されます。 これは現在、ドイツのフランクフルトにあるOVHです。

3.3.3. アフィリエイトのデータ

アフィリエイトの個人データは、ユーザープロファイルの登録および/または変更時にユーザーによって自発的に提供されます。 特に、次の情報が収集および保存されます:メールアドレス、名、姓、国、電話番号、パスワード(暗号化)、銀行口座の詳細、および/またはペイパルID。

上記のデータは、当社のサービスの提供に関連する契約上の目的(支払いなど)に使用されます。

あなたのデータは外部プロバイダーによって保存されます。 これは現在、ドイツのフランクフルトにあるOVHです。

3.4. 個人データを処理する目的

当社は、以下の方法でお客様の個人データを処理します。

3.4.1. サービス

当社は、サービスを改善し、お客様の要件を遵守し続けるために、収集した情報を使用します。 さらに、我々はすべての立法および規制要件を遵守します。

  • ウェブサイト/アプリケーションユーザーのデータは、お客様の注文に関連して当社のサービスを提供するために収集および処理されます。
  • 店舗所有者のデータと関連会社のデータは、毎回定義されているように、契約関連の目的で明示的に収集および処理されます。

3.4.2. ウェブサイト/アプリケーションの機能

当社のウェブサイト/アプリケーションにアクセス、登録、またはログインすると、IPアドレス、ウェブブラウザ、アクセス時間、現在地のデ​​ータが収集されます。 この情報は、次の方法で使用されます。

  • より良いサービスを提供するために当社のウェブサイトを改善するため。
  • 発生する可能性のある技術的な問題を解決し、ウェブサイトの特定の部分へのアクセスを改善するため。
  • アプリケーションが正しく実行されることを保証することにより、当社のサービスを提供するため。
  • アプリケーションの正確で最新バージョンを提供するため。

クッキー

クッキーは、サイトまたはそのサービスプロバイダーがWebブラウザー(許可されている場合)を介してコンピューターのハードドライブに転送する小さなファイルであり、サイトまたはサービスプロバイダーのシステムがブラウザーを認識して特定の情報をキャプチャおよび記憶できるようにします。 また、過去または現在のサイトアクティビティに基づいてお客様の好みを理解するためにも使用されます。これにより、改善されたサービスを提供できます。 また、クッキーを使用して、サイトのトラフィックとサイトの相互作用に関する集計データを収集し、将来的に優れたサイトエクスペリエンスとツールを提供できるようにします。

クッキーが送信されるたびにコンピューターに警告を表示させるか、すべてのクッキーをオフにするかを選択できます。 これは、ブラウザー(Internet Explorerなど)の設定から行います。 ブラウザはそれぞれ少し異なるため、ブラウザの[ヘルプ]メニューを参照して、クッキーを変更する正しい方法を確認してください。

Google Analyticsなど、この情報を追跡する信頼できるサードパーティのサービスを使用する場合がありますが、使用されるすべてのデータは匿名化されることに注意してください。

3.4.3. 支払い

クレジットカードの詳細を収集または保存することはありません。 我々は主に2種類の支払いインテグレーター(ストライプとペイパル)を使用します。これらは、クレジットカードの詳細の処理に関連するすべてのセキュリティ問題に単独で責任を負います。

3.4.4. マーケティング

ゴナオーダーは、店舗所有者および/またはアフィリエイトの連絡先データを使用して、重要なお知らせのみを送信し、マーケティングには使用しない場合があります。 店舗の所有者と関連会社は、ニュースレターを介してマーケティング情報の受信を購読できます。 彼らはいつでもこれらのメッセージの購読を解除することができます。

3.5. 第三者の開示

店舗の所有者および/または関連会社の個人データは、必要に応じてヨーロッパ以外のお問合せ窓口サポートパートナーに転送される場合があります。 これらの第三者は、問題や問題の分析など、当社の特定のタスクを実行するために、お客様の個人データにアクセスして処理する場合があります。

3.6. データ保持期間

ゴナオーダーがウェブサイト/アプリケーションから収集した個人データ当社のウェブサイトのユーザーは、必要なサービス(ある場合)を提供するために保持されます。 サービスが完了すると、すべての情報が破棄されます。

ゴナオーダーが店舗の所有者および関連会社から収集した個人データは、前述のユーザーがアカウントを保持している限り保持されます。 アカウントが削除されると、ゴナオーダーはすべての関連データを削除します。

3.7. あなたの権利

GDPRは、すべてのデータ主体に次の権利を提供します。

  1. 通知を受ける権利:お客様には、個人データの処理目的、その個人データの保持期間、および共有先に関する詳細を含む、個人データの収集および使用について通知を受ける権利があります。
  2. アクセス権:あなたには口頭または書面で要求を行うことにより、個人データにアクセスする権利があります。
  3. 修正する権利:あなたには不正確な個人データを修正する権利、または不完全な場合は完了する権利があります。
  4. 消去する権利:お客様には、ゴナオーダーの義務および法的権利を害することなく、個人データの消去を要求する権利があります。
  5. 制限の権利:お客様には、ゴナオーダーの義務および法的権利を害することなく、個人データの処理の制限または抑制を要求する権利があります。
  6. データの移植性に対する権利:ユーザーは、使いやすさに影響を与えることなく、あるIT環境から別のIT環境に個人データを簡単に移動、コピー、または転送することにより、さまざまなサービス間で個人データを取得して再利用する権利があります。
  7. 異議を申し立てる権利:特にマーケティング上の理由で、またはその他の場合には、ゴナオーダーの義務および法的権利を害することなく、個人データの処理に異議を唱える権利があります。
  8. 自動化された意思決定とプロファイリングに関連する権利:データは自動化された手段で処理されますが、ゴナオーダーは、法的または同様に重要な影響を与える自動化された意思決定とプロファイリングのみを実行するわけではありません。
  9. ゴナオーダーは、当社がお客様のリクエストを処理することを妨げる他の法的問題がない限り、関連する法律で設定された制限時間内に関連するリクエストに応答する必要があります。

これらの問題に関連する質問、提案、または声明については、https://www.gonnaorder.com/contactからお問い合わせください。

3.8. 情報セキュリティー

あなたの個人情報は安全なネットワーク内に含まれており、そのようなシステムへの特別なアクセス権を持つ限られた数の人だけがアクセスできます。

当社は、ユーザーが情報を入力、送信、またはアクセスする際に、個人データの安全性を維持するためにさまざまなセキュリティ対策を実施します。

当社は、データへの不正アクセス、または当社が保持する情報の不正な変更または開示からお客様を保護するよう努めています。 当社は、偶発的または悪意のある破壊から情報を保護する方法でサービスを維持することを目指しています。 特に:

  • 暗号化制御を実装します。
  • 我々は定期的にプロセスを見直し、システムへの不正アクセスがないことを確認します。
  • アプリケーションのすべてのユーザーに対してパスワードポリシーを設定しています。
  • 我々は、データ侵害につながる可能性のあるセキュリティイベントを検出して防止することを目指しています。 情報セキュリティインシデントは、アクションの単独の結果、または外部の悪意のある攻撃、従業員の過失、システムの破損などの多くの要因の組み合わせの結果である可能性があります。 攻撃に応じて、当局および/またはデータ主体に通知されます。

3.9. 連絡先

https://www.gonnaorder.com/contact/?lang=ja

GonnaOrder B.V.

Eastonstraat 174 – 1068 JE –アムステルダム