Privacybeleid

1. Inleiding

1.1. Doelstellingen

Het doel van dit document is ervoor te zorgen dat het bedrijf voldoet aan de Nederlandse, Europese en internationale eisen en wetgeving.

Dit beleid heeft met name tot doel de naleving van de EU Algemene Verordening Gegevensbescherming (AVG) te waarborgen.

Dit document is van toepassing op alle GonnaOrder-systemen, -processen en -mensen, inclusief bestuursleden, directeuren, werknemers, leveranciers en andere derden die toegang hebben tot de informatiesystemen van het bedrijf.

1.2. Beoogde doelgroep

De inhoud van dit document is niet technisch en veronderstelt geen voorkennis van specifieke technologieën. Als zodanig kan het worden beoordeeld en geraadpleegd door een aantal actoren:

De teams van het bedrijf met betrekking tot de processen die binnen het bereik vallen.
GonnaOrder Top Management, evenals elke andere wettelijk betrokken persoon, autoriteit en / of organisatie.

1.3. Rollen en verantwoordelijkheden

Het topmanagement van het bedrijf is verantwoordelijk voor de implementatie en herziening van dit beleid.

1.4. Termen en afkortingen

De afkortingen, termen en definities die in dit document worden gebruikt, worden weergegeven in de onderstaande tabel.

Termen / afkortingen

Definities

  • Beschikbaarheid: Zorgen voor tijdige en betrouwbare toegang tot en gebruik van informatie.
  • Breuk: Een gebeurtenis die van invloed is op een of meer van de volgende functies: authenticiteit, beschikbaarheid, vertrouwelijkheid, integriteit, geldigheid.
  • Vertrouwelijkheid: Het behoud van geautoriseerde beperkingen op toegang tot en openbaarmaking van informatie, inclusief middelen voor de bescherming van persoonlijke privacy en bedrijfseigen informatie.
  • Toestemming: “toestemming van de betrokkene”: elke vrij gegeven, specifieke, geïnformeerde en ondubbelzinnige vermelding van zijn of haar wensen waarmee de betrokkene, hetzij door middel van een verklaring, hetzij door een duidelijke positieve actie, instemt met de verwerking van persoonsgegevens.
  • Controller: De natuurlijke of rechtspersoon, overheidsinstantie, instantie of enig ander orgaan dat alleen of samen met anderen de doeleinden en middelen van de verwerking van persoonsgegevens bepaalt; wanneer de doeleinden en de wijze van verwerking worden bepaald door de wetgeving van de EU of de lidstaten, kan de voor de verwerking verantwoordelijke (of de criteria voor de aanwijzing van de voor de verwerking verantwoordelijke) door deze wetgeving worden aangewezen. Afhankelijk van de feiten kan dezelfde entiteit een verwerkingsverantwoordelijke zijn voor bepaalde verwerkingsactiviteiten en een verwerker met betrekking tot andere verwerkingsactiviteiten. Het is mogelijk dat een organisatie zowel een controller als een processor is.
  • Datalekken: Een inbreuk op de beveiliging die leidt tot de toevallige of onwettige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking of toegang tot persoonsgegevens die worden verzonden, opgeslagen of anderszins verwerkt.
  • GDPR: Algemene verordening gegevensbescherming
  • Incident: Een schending of dreigende dreiging van schending van het computerbeveiligingsbeleid, het beleid voor acceptabel gebruik of standaardbeveiligingspraktijken.
  • Informatiebeveiliging: Behoud van vertrouwelijkheid, integriteit en beschikbaarheid van informatie, alsmede van authenticiteit, verantwoording, niet-verwerping en betrouwbaarheid.
  • Integriteit: De eigenschap dat gegevens niet op een ongeautoriseerde en onopgemerkte manier zijn gewijzigd of verwijderd.
  • Persoonsgegevens: Alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (“betrokkene”); een identificeerbare persoon is een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer zoals een naam, een identificatienummer, locatiegegevens, online-identificatie of een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die persoon.
  • Verwerking: Elke handeling of reeks bewerkingen die worden uitgevoerd op persoonsgegevens of verzamelingen van persoonsgegevens, al dan niet met geautomatiseerde middelen, zoals verzameling, registratie, organisatie, structurering, opslag, aanpassing of wijziging, ophalen, raadplegen, gebruik, openbaarmaking door transmissie, verspreiding of anderszins ter beschikking stellen, uitlijnen of combineren, beperking, verwijdering of vernietiging.
  • Processor: Een natuurlijke of rechtspersoon, overheidsinstantie, instantie of enige andere instantie die persoonsgegevens namens de voor de verwerking verantwoordelijke verwerkt. Afhankelijk van de feiten kan dezelfde entiteit een verwerkingsverantwoordelijke zijn voor bepaalde verwerkingsactiviteiten en een verwerker met betrekking tot andere verwerkingsactiviteiten. Het is mogelijk dat een organisatie zowel een controller als een processor is.
  • Profiling: Elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te evalueren, met name om aspecten met betrekking tot de prestaties van die natuurlijke persoon op het werk, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of bewegingen te analyseren of te voorspellen.
  • Geldigheid: Absolute juistheid en volledigheid van informatie.
  • Beschikbaarheid: Zorgen voor tijdige en betrouwbare toegang tot en gebruik van informatie.

2. Doel en reikwijdte

2.1. Doel

Het doel van dit beleid is om een ​​nalevingskader op te zetten dat passende technische en organisatorische maatregelen omvat, om ervoor te zorgen dat de gegevensverwerking plaatsvindt in overeenstemming met de AVG. Het belangrijkste doel is om de vertrouwelijkheid, integriteit, beschikbaarheid, authenticiteit en veerkracht van verwerkingssystemen en -diensten te beschermen.

Ons bedrijf richt zich op het leveren van kwaliteitsdiensten die voldoen aan onze zeer strikte eisen en die de specificaties van onze klanten overtreffen. Als gevolg hiervan blijven we investeren in onze beveiligingsinfrastructuur en werken we samen met externe leveranciers om ervoor te zorgen dat we de juiste contractvoorwaarden hebben.

Dit privacybeleid is bedoeld om u te helpen de aard van de gegevens die we verzamelen te begrijpen, waarom we ze verzamelen en wat we ermee doen. Bovenstaande zijn onder meer expliciet gedefinieerd in dit document.

2.2. Reikwijdte

De AVG is van toepassing in alle lidstaten van de EU. Het is ook van toepassing op elke organisatie waar ook ter wereld die diensten verleent aan de EU waarbij de gegevens van EU-burgers worden verwerkt.

Dit beleid is dus van toepassing op:

  • Alle medewerkers van GonnaOrder. Deze categorie bestaat uit vaste en tijdelijke medewerkers, stagiaires en stagiaires.
  • Contractuele derden van GonnaOrder met elke vorm van toegang tot de informatie- en informatiesystemen van het bedrijf.
  • Alle hardware- en softwaresystemen van GonnaOrder.

3. Beleid

3.1. Algemeen

Dit privacybeleid is beperkt tot persoonsgegevens die door GonnaOrder als controller/verwerker worden verzameld door onze website(https://gonnaorder.com/)en onze applicatie. Lees zorgvuldig ons privacybeleid om een duidelijke

inzicht in hoe we uw persoonlijk identificeerbare informatie verzamelen, gebruiken, beschermen of anderszins behandelen.

U erkent dit privacybeleid en stemt in met de verwerking van persoonlijke gegevens door GonnaOrder en / of derden gespecificeerd in dit privacybeleid.

GonnaOrder behoudt zich het recht voor om dit privacybeleid te wijzigen. Als de wijzigingen aanzienlijk zijn, zullen we u hiervan per e-mail op de hoogte stellen en een aankondiging op onze website plaatsen voordat ze van kracht worden.

Heeft u vragen of bezwaren met betrekking tot dit privacybeleid, neem dan contact met ons op via https://www.gonnaorder.com/contact/

3.2. Definities

“Verwerkingsverantwoordelijke” verwijst naar de natuurlijke of rechtspersoon, overheidsinstantie, dienst of enig ander lichaam dat alleen of samen met anderen de doeleinden en middelen voor de verwerking van persoonsgegevens bepaalt. Voor de doeleinden van dit beleid verwijst de “Controller” als term specifiek naar GonnaOrder.

“Verwerker” verwijst naar een natuurlijke of rechtspersoon, overheidsinstantie, dienst of enig ander lichaam dat persoonsgegevens verwerkt namens de verantwoordelijke. Voor de doeleinden van dit beleid verwijst de “Verwerker” als term specifiek naar GonnaOrder.

“Website / Applicatiegebruiker” verwijst naar personen die onze Website / Applicatie gebruiken om een ​​bestelling te plaatsen.

“Winkeleigenaar” verwijst naar entiteiten (restaurant, café-bar, zelfbediening of afhaalmaaltijden, hotel) die zich bij GonnaOrder hebben geregistreerd om onze diensten te gebruiken (of mogelijk te gebruiken).

“Partner of Partners” verwijst naar partners die zich op onze website registreren met het doel onze diensten aan winkels te promoten of aanvullende diensten aan hen te verlenen.

“Persoonsgegevens” verwijst naar alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon.

“Verwerking” verwijst naar elke bewerking of reeks bewerkingen die wordt uitgevoerd op persoonlijke gegevens of sets van persoonlijke gegevens, al dan niet met geautomatiseerde middelen, zoals verzameling, opname, organisatie, structurering, opslag, aanpassing of wijziging, opvraging, raadpleging, gebruik, openbaarmaking door verzending, verspreiding of anderszins beschikbaar stellen, afstemming of combinatie, beperking, verwijdering of vernietiging.

Houd er rekening mee dat voor het leveren van onze diensten gegevensverwerking als een wettelijke vereiste wordt beschouwd (zoals beschreven in artikel 6 (b) en 6 (f) van de AVG).

3.3.Informatie die we verzamelen en verwerken

We verzamelen en verwerken de volgende soorten persoonsgegevens.

3.3.1. Gegevens van website- / toepassingsgebruikers

Wanneer u onze website / applicatie gebruikt als klant van een winkeleigenaar, kunnen we uw naam, adres, telefoonnummer en e-mailadres verzamelen zodat u uw bestelling kunt plaatsen en de winkeleigenaar de gevraagde service kan verlenen.

Bovendien kunnen we enkele verzamelbestellingsgegevens verzamelen die anoniem zijn en deze worden gebruikt om basisstatistieken te verstrekken aan de winkeleigenaars (bijvoorbeeld met betrekking tot het totale aantal menu-bezichtigingen per maand, het totale aantal bestellingen per maand, enz.).

In ieder geval worden uw gegevens niet verder verwerkt door GonnaOrder en worden ze niet overgedragen aan een andere entiteit.

GonnaOrder zal nooit opzettelijk de persoonsgegevens van kinderen onder de 18 jaar verzamelen. Onze website / applicatie is niet bedoeld voor gebruik door iemand onder de 18 jaar.

3.3.2. Gegevens van winkeliers

De persoonlijke gegevens van de winkeleigenaar worden vrijwillig verstrekt door de gebruiker na registratie en / of wijziging van een gebruikersprofiel. In het bijzonder wordt de volgende informatie verzameld en opgeslagen: e-mail, voornaam, achternaam, land, telefoonnummer, wachtwoord (versleuteld). Bij registratie wordt aanvullende informatie verstrekt voor de winkels (als rechtspersonen), waaronder: naam, beschrijving, alias, land, adres, postcode, taal.

De bovenstaande gegevens worden gebruikt voor contractuele doeleinden met betrekking tot het leveren van onze diensten (bijv. Het optimaliseren van een speciale website op ons platform, het uitgeven van een factuur, enz.).

Uw gegevens worden opgeslagen door een externe provider. Dit is momenteel OVH in Frankfurt, Duitsland.

3.3.3. Gegevens van gelieerde ondernemingen

De persoonlijke gegevens van de partner worden vrijwillig verstrekt door de gebruiker na registratie en / of wijziging van een gebruikersprofiel. In het bijzonder wordt de volgende informatie verzameld en opgeslagen: e-mail, voornaam, achternaam, land, telefoonnummer, wachtwoord (gecodeerd), bankrekeninggegevens en / of PayPal-ID.

De bovenstaande gegevens worden gebruikt voor contractuele doeleinden met betrekking tot het leveren van onze diensten (bijv. Betalingen, enz.).

Uw gegevens worden opgeslagen door een externe provider. Dit is momenteel OVH in Frankfurt, Duitsland.

3.4. Doeleinden van het verwerken van uw persoonlijke gegevens

We verwerken uw persoonsgegevens op de volgende manieren.

3.4.1. Diensten

We gebruiken de informatie die we verzamelen om onze services te verbeteren en om te blijven voldoen aan de eisen van onze klanten. Daarnaast voldoen we aan alle wet- en regelgeving.

  • De gegevens van website- / toepassingsgebruikers worden verzameld en verwerkt om onze diensten te leveren in verband met uw bestellingen.
  • De gegevens van winkelbezitters en gegevens van gelieerde ondernemingen worden expliciet verzameld en verwerkt voor contractgerelateerde doeleinden, zoals telkens gedefinieerd.

3.4.2. Functionaliteit van de website / applicatie

Wanneer u onze website / applicatie bezoekt, registreert of inlogt, verzamelen we de volgende gegevens: IP-adres, webbrowser, duur van uw bezoek en huidige locatie. Deze informatie wordt op de volgende manieren gebruikt:

  • Om onze website te verbeteren om u beter van dienst te kunnen zijn.
  • Om eventuele technische problemen op te lossen en de toegang tot bepaalde delen van de website te verbeteren.
  • Om onze Diensten te leveren door ervoor te zorgen dat de applicatie correct wordt uitgevoerd.
  • Om u te voorzien van de juiste en laatste versie van de Applicatie.

Cookies

Cookies zijn kleine bestanden die een site of zijn serviceprovider via uw webbrowser naar de harde schijf van uw computer stuurt (als u dat toestaat), waardoor de systemen van de site of serviceprovider uw browser kunnen herkennen en bepaalde informatie kunnen vastleggen en onthouden. Ze worden ook gebruikt om ons te helpen uw voorkeuren te begrijpen op basis van eerdere of huidige siteactiviteit, waardoor we u betere services kunnen bieden. We gebruiken ook cookies om ons te helpen bij het verzamelen van geaggregeerde gegevens over siteverkeer en site-interactie, zodat we in de toekomst betere site-ervaringen en tools kunnen bieden.

U kunt ervoor kiezen om uw computer u te laten waarschuwen telkens wanneer een cookie wordt verzonden, of u kunt ervoor kiezen om alle cookies uit te schakelen. Dit doe je via je browser (zoals Internet Explorer) instellingen. Each browser is a little different, so look at your browser’s Help menu to learn the correct way to modify your cookies.

Houd er rekening mee dat we vertrouwde services van derden kunnen gebruiken die deze informatie namens ons bijhouden, zoals Google Analytics, maar dat alle gebruikte gegevens geanonimiseerd worden.

3.4.3. Payments

We verzamelen of bewaren geen creditcardgegevens. We maken gebruik van voornamelijk twee (2) payment integrators (Stripe en PayPal), die als enige verantwoordelijk zijn voor alle beveiligingsproblemen met betrekking tot de verwerking van creditcardgegevens.

3.4.4. Marketing

GonnaOrder mag de contactgegevens van winkeleigenaren en / of gelieerde ondernemingen gebruiken om alleen belangrijke aankondigingen te verzenden en niet voor marketingdoeleinden. Winkeliers en aangesloten bedrijven kunnen zich via een nieuwsbrief abonneren op het ontvangen van marketinginformatie. Ze kunnen zich op elk moment afmelden voor deze berichten.

3.5. Openbaarmaking door derden

De persoonsgegevens van winkelbezitters en / of gelieerde ondernemingen kunnen indien nodig buiten de EU worden overgedragen aan callcenterondersteuningspartners. Deze derden hebben mogelijk toegang tot uw persoonsgegevens en verwerken deze om voor ons specifieke taken uit te voeren, zoals analyse van problemen en problemen.

3.6. Gegevensbewaarperiode

Persoonlijke gegevens verzameld door GonnaOrder van Website / Applicatiegebruikers van onze website worden bewaard om de vereiste service te bieden (indien aanwezig). Zodra de service is voltooid, wordt alle informatie vernietigd.

Persoonlijke gegevens die door GonnaOrder worden verzameld van winkeleigenaars en gelieerde ondernemingen worden bewaard zolang de bovengenoemde gebruikers hun accounts behouden. Zodra een account is verwijderd, verwijdert GonnaOrder alle gerelateerde gegevens.

3.7. Jou rechten

De AVG biedt de volgende rechten voor alle betrokkenen:

  1. Recht op opheffing: U hebt het recht om geïnformeerd te worden over het verzamelen en gebruiken van uw persoonsgegevens, inclusief gegevens over de doeleinden voor de verwerking van uw persoonsgegevens, de bewaartermijnen voor die persoonsgegevens en met wie deze worden gedeeld.
  2. Recht op toegang: U heeft het recht om toegang te krijgen tot uw persoonsgegevens door een mondeling of schriftelijk verzoek in te dienen.
  3. Recht op rectificatie: U hebt het recht om onjuiste persoonsgegevens te laten rectificeren of te laten invullen als deze onvolledig zijn.
  4. Recht op verwijdering: U hebt het recht om de verwijdering van uw persoonsgegevens aan te vragen onverminderd de verplichtingen en wettelijke rechten van GonnaOrder.
  5. Recht op beperking: U hebt het recht om de beperking of onderdrukking van de verwerking van uw persoonsgegevens aan te vragen, onverminderd de verplichtingen en wettelijke rechten van GonnaOrder.
  6. Recht op gegevensportabiliteit: U hebt het recht om uw persoonsgegevens voor uw eigen doeleinden te verkrijgen en te hergebruiken voor verschillende diensten door persoonlijke gegevens eenvoudig van de ene IT-omgeving naar de andere te verplaatsen, te kopiëren of over te dragen op een veilige en veilige manier, zonder dat dit ten goede komt aan de bruikbaarheid ervan.
  7. Recht om bezwaar te maken: U hebt het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens, met name om marketingredenen, of in enig ander geval, onverminderd de verplichtingen en wettelijke rechten van GonnaOrder.
  8. Rechten met betrekking tot geautomatiseerde besluitvorming en profilering: Uw gegevens worden geautomatiseerd verwerkt, maar GonnaOrder voert niet alleen geautomatiseerde besluitvorming en profilering uit die juridische of vergelijkbare significante gevolgen voor u heeft.
  9. GonnaOrder moet binnen de door de desbetreffende wetgeving vastgestelde termijnen op de relevante verzoeken reageren, zolang er geen andere juridische kwestie is die ons belet uw verzoek te behandelen.

Voor vragen of suggesties of verklaringen met betrekking tot deze kwesties u contact met ons opnemen via https://www.gonnaorder.com/contact

3.8. Informatiebeveiliging

Uw persoonlijke informatie bevindt zich in beveiligde netwerken en is alleen toegankelijk voor een beperkt aantal personen met speciale toegangsrechten tot dergelijke systemen.

We implementeren verschillende beveiligingsmaatregelen wanneer een gebruiker de informatie invoert, indient of opent om de veiligheid van uw persoonlijke gegevens te waarborgen.

We werken er hard aan om u te beschermen tegen ongeoorloofde toegang tot gegevens of ongeoorloofde wijziging of openbaarmaking van informatie die we bewaren. We streven ernaar onze services te onderhouden op een manier die informatie beschermt tegen onopzettelijke of kwaadwillende vernietiging. Met name:

  • We implementeren encryptiecontroles.
  • We herzien onze processen regelmatig om ervoor te zorgen dat er geen ongeoorloofde toegang tot systemen is.
  • We hebben een wachtwoordbeleid voor alle gebruikers van de Applicatie.
  • We streven ernaar om beveiligingsgebeurtenissen die kunnen leiden tot datalekken op te sporen en te voorkomen. Een informatiebeveiligingsincident kan een zelfstandig gevolg zijn van een actie of de combinatie van vele factoren, zoals externe kwaadwillige aanvallen, nalatigheid van werknemers en corruptie van systemen. Afhankelijk van de aanslag worden de autoriteiten en / of de betrokkenen op de hoogte gebracht.

3.9. Contactgegevens

https://www.gonnaorder.com/contact/?lang=nl

GonnaOrder B.V.

Eastonstraat 174 – 1068 JE – Amsterdam