Privacybeleid

1. Inleiding

1.1. Doelstellingen

Het doel van dit document is ervoor te zorgen dat het bedrijf voldoet aan de Nederlandse, Europese en internationale eisen en wetgeving.

Dit beleid heeft met name tot doel de naleving van de EU Algemene Verordening Gegevensbescherming (AVG) te waarborgen.

Dit document is van toepassing op alle GonnaOrder-systemen, -processen en -mensen, inclusief bestuursleden, directeuren, werknemers, leveranciers en andere derden die toegang hebben tot de informatiesystemen van het bedrijf.

1.2. Beoogde doelgroep

De inhoud van dit document is niet technisch en veronderstelt geen voorkennis van specifieke technologieën. Als zodanig kan het worden beoordeeld en geraadpleegd door een aantal actoren:

  • De teams van het bedrijf met betrekking tot de processen die binnen het bereik vallen.
  • GonnaOrder Top Management, evenals elke andere wettelijk betrokken persoon, autoriteit en / of organisatie.

1.3. Rollen en verantwoordelijkheden

Het topmanagement van het bedrijf is verantwoordelijk voor de implementatie en herziening van dit beleid.

1.4. Termen en afkortingen

De afkortingen, termen en definities die in dit document worden gebruikt, zijn weergegeven in de onderstaande tabel.

Termen / Afkortingen Definities
Beschikbaarheid Zorgen voor tijdige en betrouwbare toegang tot en gebruik van informatie.
Schending Een gebeurtenis die een of meer van de volgende kenmerken beïnvloedt: authenticiteit, beschikbaarheid, vertrouwelijkheid, integriteit, geldigheid.
Vertrouwelijkheid Behoud van geautoriseerde beperkingen op toegang tot en openbaarmaking van informatie, inclusief middelen voor het beschermen van persoonlijke privacy en bedrijfseigen informatie.
Toestemming “De toestemming van de betrokkene ”betekent elke vrij gegeven, specifieke, geïnformeerde en ondubbelzinnige indicatie van zijn of haar wensen waarmee de betrokkene, hetzij door een verklaring of door een duidelijke bevestigende actie, instemt met de verwerking van persoonsgegevens met betrekking tot hen .
Controller De natuurlijke of rechtspersoon, overheidsinstantie, dienst of enig ander lichaam dat alleen of samen met anderen het doel en de middelen voor de verwerking van persoonsgegevens bepaalt; wanneer de doeleinden en middelen van verwerking worden bepaald door de EU- of nationale wetgeving, kan de controller (of de criteria voor het aanwijzen van de controller) door die wetten worden aangewezen. Afhankelijk van de feiten kan dezelfde entiteit een verwerkingsverantwoordelijke zijn voor sommige verwerkingsactiviteiten en een verwerker voor andere verwerkingsactiviteiten. Het is mogelijk dat een organisatie zowel controller als processor is.
Datalekken Een inbreuk op de beveiliging die leidt tot de accidentele of onwettige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van of toegang tot persoonsgegevens die worden verzonden, opgeslagen of anderszins verwerkt.
GDPR General Data Protection Regulation
Incident Een schending of onmiddellijke dreiging van schending van computerbeveiligingsbeleid, acceptabel gebruiksbeleid of standaardbeveiligingspraktijken.
Informatiebeveiliging Behoud van vertrouwelijkheid, integriteit en beschikbaarheid van informatie, evenals van authenticiteit, aansprakelijkheid, niet-afwijzing en betrouwbaarheid.
Integriteit De eigenschap dat gegevens niet ongeoorloofd en onopgemerkt zijn gewijzigd of verwijderd.
Persoonlijke gegevens Alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (“betrokkene”); een identificeerbare persoon is iemand die direct of indirect kan worden geïdentificeerd, in het bijzonder door te verwijzen naar een identificatie zoals een naam, een identificatienummer, locatiegegevens, online identificatie of naar een of meer factoren die specifiek zijn voor het fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die persoon.
Verwerken Elke bewerking of reeks bewerkingen die wordt uitgevoerd op persoonlijke gegevens of sets van persoonlijke gegevens, al dan niet met geautomatiseerde middelen, zoals verzameling, opname, organisatie, structurering, opslag, aanpassing of wijziging, opvraging, raadpleging, gebruik, openbaarmaking door verzending, verspreiding of anderszins beschikbaar stellen, afstemming of combinatie, beperking, verwijdering of vernietiging.
Processor Een natuurlijke of rechtspersoon, overheidsinstantie, dienst of andere instantie die persoonsgegevens verwerkt namens de verantwoordelijke. Afhankelijk van de feiten kan dezelfde entiteit een verwerkingsverantwoordelijke zijn voor sommige verwerkingsactiviteiten en een verwerker voor andere verwerkingsactiviteiten. Het is mogelijk dat een organisatie zowel controller als processor is.
Profilering Elke vorm van geautomatiseerde verwerking van persoonsgegevens, bestaande uit het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te evalueren, met name om aspecten met betrekking tot de prestaties van die natuurlijke persoon op het werk, de economische situatie, de gezondheid, persoonlijke voorkeuren, interesses te analyseren of te voorspellen. , betrouwbaarheid, gedrag, locatie of bewegingen.
Geldigheid Absolute nauwkeurigheid en volledigheid van informatie.

2. Doel en reikwijdte

2.1. Doel

Het doel van dit beleid is om een ​​nalevingskader op te zetten dat passende technische en organisatorische maatregelen omvat, om ervoor te zorgen dat de gegevensverwerking plaatsvindt in overeenstemming met de AVG. Het belangrijkste doel is om de vertrouwelijkheid, integriteit, beschikbaarheid, authenticiteit en veerkracht van verwerkingssystemen en -diensten te beschermen.

Ons bedrijf richt zich op het leveren van kwaliteitsdiensten die voldoen aan onze zeer strikte eisen en die de specificaties van onze klanten overtreffen. Als gevolg hiervan blijven we investeren in onze beveiligingsinfrastructuur en werken we samen met externe leveranciers om ervoor te zorgen dat we de juiste contractvoorwaarden hebben.

Dit privacybeleid is bedoeld om u te helpen de aard van de gegevens die we verzamelen te begrijpen, waarom we ze verzamelen en wat we ermee doen. Bovenstaande zijn onder meer expliciet gedefinieerd in dit document.

2.2. Reikwijdte

De AVG is van toepassing in alle lidstaten van de EU. Het is ook van toepassing op elke organisatie waar ook ter wereld die diensten verleent aan de EU waarbij de gegevens van EU-burgers worden verwerkt.

Dit beleid is dus van toepassing op:

  • Alle medewerkers van GonnaOrder. Deze categorie bestaat uit vaste en tijdelijke medewerkers, stagiaires en stagiaires.
  • Contractuele derden van GonnaOrder met elke vorm van toegang tot de informatie- en informatiesystemen van het bedrijf.
  • Alle hardware- en softwaresystemen van GonnaOrder.

3. Beleid

3.1.Algemeen

Dit privacybeleid is beperkt tot persoonsgegevens die door GonnaOrder worden verzameld als verwerkingsverantwoordelijke / verwerker door onze website(https://gonnaorder.com/) en onze applicatie.
Lees aandachtig ons privacybeleid om een duidelijk beeld te krijgen van hoe we uw persoonlijk identificeerbare informatie verzamelen, gebruiken, beschermen of anderszins behandelen.

U erkent dit privacybeleid en stemt in met de verwerking van persoonlijke gegevens door GonnaOrder en / of derden gespecificeerd in dit privacybeleid.

GonnaOrder behoudt zich het recht voor om dit privacybeleid te wijzigen. Als de wijzigingen aanzienlijk zijn, zullen we u hiervan per e-mail op de hoogte stellen en een aankondiging op onze website plaatsen voordat ze van kracht worden.

Als u vragen of bezwaren heeft met betrekking tot dit privacybeleid, neem dan contact met ons op via
https://www.gonnaorder.com/contact/

3.2. Definities

“Verwerkingsverantwoordelijke” verwijst naar de natuurlijke of rechtspersoon, overheidsinstantie, dienst of enig ander lichaam dat alleen of samen met anderen de doeleinden en middelen voor de verwerking van persoonsgegevens bepaalt. Voor de doeleinden van dit beleid verwijst de “Controller” als term specifiek naar GonnaOrder.

“Verwerker” verwijst naar een natuurlijke of rechtspersoon, overheidsinstantie, dienst of enig ander lichaam dat persoonsgegevens verwerkt namens de verantwoordelijke. Voor de doeleinden van dit beleid verwijst de “Verwerker” als term specifiek naar GonnaOrder.

“Website / Applicatiegebruiker” verwijst naar personen die onze Website / Applicatie gebruiken om een ​​bestelling te plaatsen.

“Winkeleigenaar” verwijst naar entiteiten (restaurant, café-bar, zelfbediening of afhaalmaaltijden, hotel) die zich bij GonnaOrder hebben geregistreerd om onze diensten te gebruiken (of mogelijk te gebruiken).

“Partner of Partners” verwijst naar partners die zich op onze website registreren met het doel onze diensten aan winkels te promoten of aanvullende diensten aan hen te verlenen.

“Persoonsgegevens” verwijst naar alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon.

“Verwerking” verwijst naar elke bewerking of reeks bewerkingen die wordt uitgevoerd op persoonlijke gegevens of sets van persoonlijke gegevens, al dan niet met geautomatiseerde middelen, zoals verzameling, opname, organisatie, structurering, opslag, aanpassing of wijziging, opvraging, raadpleging, gebruik, openbaarmaking door verzending, verspreiding of anderszins beschikbaar stellen, afstemming of combinatie, beperking, verwijdering of vernietiging.

Houd er rekening mee dat voor het leveren van onze diensten gegevensverwerking als een wettelijke vereiste wordt beschouwd (zoals beschreven in artikel 6 (b) en 6 (f) van de AVG).

3.3. Informatie die we verzamelen en verwerken

We verzamelen en verwerken de volgende soorten persoonsgegevens.

3.3.1. Gegevens van website- / toepassingsgebruikers

Wanneer u onze website / applicatie gebruikt als klant van een winkeleigenaar, kunnen we uw naam, adres, telefoonnummer en e-mailadres verzamelen zodat u uw bestelling kunt plaatsen en de winkeleigenaar de gevraagde service kan verlenen.

Bovendien kunnen we enkele verzamelbestellingsgegevens verzamelen die anoniem zijn en deze worden gebruikt om basisstatistieken te verstrekken aan de winkeleigenaars (bijvoorbeeld met betrekking tot het totale aantal menu-bezichtigingen per maand, het totale aantal bestellingen per maand, enz.).

In ieder geval worden uw gegevens niet verder verwerkt door GonnaOrder en worden ze niet overgedragen aan een andere entiteit.

GonnaOrder zal nooit opzettelijk de persoonsgegevens van kinderen onder de 18 jaar verzamelen. Onze website / applicatie is niet bedoeld voor gebruik door iemand onder de 18 jaar.

3.3.2. Gegevens van winkeliers

De persoonlijke gegevens van de winkeleigenaar worden vrijwillig verstrekt door de gebruiker na registratie en / of wijziging van een gebruikersprofiel. In het bijzonder wordt de volgende informatie verzameld en opgeslagen: e-mail, voornaam, achternaam, land, telefoonnummer, wachtwoord (versleuteld). Bij registratie wordt aanvullende informatie verstrekt voor de winkels (als rechtspersonen), waaronder: naam, beschrijving, alias, land, adres, postcode, taal.

De bovenstaande gegevens worden gebruikt voor contractuele doeleinden met betrekking tot het leveren van onze diensten (bijv. Het optimaliseren van een speciale website op ons platform, het uitgeven van een factuur, enz.).

Uw gegevens worden opgeslagen door een externe provider. Dit is momenteel OVH in Frankfurt, Duitsland.

3.3.3.Gegevens van gelieerde ondernemingen

De persoonlijke gegevens van de partner worden vrijwillig verstrekt door de gebruiker na registratie en / of wijziging van een gebruikersprofiel. In het bijzonder wordt de volgende informatie verzameld en opgeslagen: e-mail, voornaam, achternaam, land, telefoonnummer, wachtwoord (gecodeerd), bankrekeninggegevens en / of PayPal-ID.

De bovenstaande gegevens worden gebruikt voor contractuele doeleinden met betrekking tot het leveren van onze diensten (bijv. Betalingen, enz.).

Uw gegevens worden opgeslagen door een externe provider. Dit is momenteel OVH in Frankfurt, Duitsland.

3.4. Doeleinden van het verwerken van uw persoonlijke gegevens

We verwerken uw persoonsgegevens op de volgende manieren.

3.4.1. Diensten

We gebruiken de informatie die we verzamelen om onze services te verbeteren en om te blijven voldoen aan de eisen van onze klanten. Daarnaast voldoen we aan alle wet- en regelgeving.

  • De gegevens van website- / toepassingsgebruikers worden verzameld en verwerkt om onze diensten te leveren in verband met uw bestellingen.
  • De gegevens van winkelbezitters en gegevens van gelieerde ondernemingen worden expliciet verzameld en verwerkt voor contractgerelateerde doeleinden, zoals telkens gedefinieerd.

3.4.2. Functionaliteit van de website / applicatie

Wanneer u onze website / applicatie bezoekt, registreert of inlogt, verzamelen we de volgende gegevens: IP-adres, webbrowser, duur van uw bezoek en huidige locatie. Deze informatie wordt op de volgende manieren gebruikt:

  • Om onze website te verbeteren om u beter van dienst te kunnen zijn.
  • Om eventuele technische problemen op te lossen en de toegang tot bepaalde delen van de website te verbeteren.
  • Om onze Services te leveren door ervoor te zorgen dat de Applicatie correct werkt.
  • Om u te voorzien van de juiste en laatste versie van de Applicatie.

Cookies
Cookies zijn kleine bestanden die een site of zijn serviceprovider via uw webbrowser naar de harde schijf van uw computer stuurt (als u dat toestaat), waardoor de systemen van de site of serviceprovider uw browser kunnen herkennen en bepaalde informatie kunnen vastleggen en onthouden. Ze worden ook gebruikt om ons te helpen uw voorkeuren te begrijpen op basis van eerdere of huidige siteactiviteit, waardoor we u betere services kunnen bieden. We gebruiken ook cookies om ons te helpen bij het verzamelen van geaggregeerde gegevens over siteverkeer en site-interactie, zodat we in de toekomst betere site-ervaringen en tools kunnen bieden.

U kunt ervoor kiezen om uw computer u te laten waarschuwen telkens wanneer een cookie wordt verzonden, of u kunt ervoor kiezen om alle cookies uit te schakelen. Dit doe je via je browser (zoals Internet Explorer) instellingen. Each browser is a little different, so look at your browser’s Help menu to learn the correct way to modify your cookies.

Houd er rekening mee dat we vertrouwde services van derden kunnen gebruiken die deze informatie namens ons bijhouden, zoals Google Analytics, maar alle gebruikte gegevens worden geanonimiseerd.

3.4.3. Payments

We verzamelen of bewaren geen creditcardgegevens. We gebruiken voornamelijk twee (2) betalingsintegrators (Stripe en PayPal), die als enige verantwoordelijk zijn voor alle beveiligingsproblemen met betrekking tot de verwerking van creditcardgegevens.

3.4.4. Marketing

GonnaOrder mag de contactgegevens van winkeleigenaren en / of gelieerde ondernemingen gebruiken om alleen belangrijke aankondigingen te verzenden en niet voor marketingdoeleinden. Winkeliers en aangesloten bedrijven kunnen zich via een nieuwsbrief abonneren op het ontvangen van marketinginformatie. Ze kunnen zich op elk moment afmelden voor deze berichten.

3.5. Openbaarmaking door derden

De persoonsgegevens van winkelbezitters en / of gelieerde ondernemingen kunnen indien nodig buiten de EU worden overgedragen aan callcenterondersteuningspartners. Deze derden hebben mogelijk toegang tot uw persoonsgegevens en verwerken deze om voor ons specifieke taken uit te voeren, zoals analyse van problemen en problemen.

3.6. Gegevensbewaarperiode

Persoonlijke gegevens verzameld door GonnaOrder van Website / Applicatiegebruikers van onze website worden bewaard om de vereiste service te bieden (indien aanwezig). Zodra de service is voltooid, wordt alle informatie vernietigd.

Persoonlijke gegevens die door GonnaOrder worden verzameld van winkeleigenaars en gelieerde ondernemingen worden bewaard zolang de bovengenoemde gebruikers hun accounts behouden. Zodra een account is verwijderd, verwijdert GonnaOrder alle gerelateerde gegevens.

3.7. Jou rechten

De AVG biedt de volgende rechten voor alle betrokkenen:

  1. Recht op informatie: u heeft het recht om te worden geïnformeerd over het verzamelen en gebruiken van uw persoonlijke gegevens, inclusief details over de doeleinden voor de verwerking van uw persoonlijke gegevens, de bewaartermijnen voor die persoonlijke gegevens en met wie deze worden gedeeld.
  2. Recht op toegang: u hebt het recht op toegang tot uw persoonlijke gegevens door mondeling of schriftelijk een verzoek in te dienen.
  3. Recht op rectificatie: u hebt het recht om onjuiste persoonsgegevens te laten corrigeren of aanvullen als ze onvolledig zijn.
  4. Recht op verwijdering: u hebt het recht om te verzoeken om verwijdering van uw persoonlijke gegevens, onverminderd de verplichtingen en wettelijke rechten van GonnaOrder.
  5. Recht op beperking: u hebt het recht om de beperking of onderdrukking van de verwerking van uw persoonsgegevens te vragen, onverminderd de verplichtingen en wettelijke rechten van GonnaOrder.
  6. Recht op overdraagbaarheid van gegevens: u hebt het recht om uw persoonlijke gegevens voor verschillende doeleinden te verkrijgen en opnieuw te gebruiken voor uw eigen doeleinden door persoonlijke gegevens op een veilige manier te verplaatsen, kopiëren of over te dragen van de ene IT-omgeving naar de andere, zonder de bruikbaarheid te beïnvloeden.
  7. Recht op bezwaar: u heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens, met name om marketingredenen, of in elk ander geval, onverminderd de verplichtingen en wettelijke rechten van GonnaOrder.
  8. Rechten met betrekking tot geautomatiseerde besluitvorming en profilering: Uw gegevens worden geautomatiseerd verwerkt, maar GonnaOrder voert niet alleen geautomatiseerde besluitvorming en profilering uit die juridische of vergelijkbare significante gevolgen voor u heeft.
  9. GonnaOrder moet binnen de door de relevante wetgeving gestelde termijnen op de relevante verzoeken reageren, zolang er geen andere juridische kwestie is die ons belet uw verzoek te behandelen.

Voor vragen of suggesties of verklaringen met betrekking tot deze problemen kunt u contact met ons opnemen door contact met ons op te nemen via https://www.gonnaorder.com/contact/

3.8. Informatiebeveiliging

Uw persoonlijke informatie bevindt zich in beveiligde netwerken en is alleen toegankelijk voor een beperkt aantal personen met speciale toegangsrechten tot dergelijke systemen.

We implementeren verschillende beveiligingsmaatregelen wanneer een gebruiker de informatie invoert, indient of opent om de veiligheid van uw persoonlijke gegevens te waarborgen.

We werken er hard aan om u te beschermen tegen ongeoorloofde toegang tot gegevens of ongeoorloofde wijziging of openbaarmaking van informatie die we bewaren. We streven ernaar onze services te onderhouden op een manier die informatie beschermt tegen onopzettelijke of kwaadwillende vernietiging. Met name:

  • We implementeren encryptiecontroles.
  • We herzien onze processen regelmatig om ervoor te zorgen dat er geen ongeoorloofde toegang tot systemen is.
  • We hebben een wachtwoordbeleid voor alle gebruikers van de Applicatie.
  • We streven ernaar om beveiligingsgebeurtenissen die kunnen leiden tot datalekken op te sporen en te voorkomen. Een informatiebeveiligingsincident kan een op zichzelf staand resultaat zijn van een actie of de combinatie van vele factoren zoals externe kwaadwillende aanvallen, nalatigheid van werknemers en corruptie van systemen. Afhankelijk van de aanslag worden de autoriteiten en / of de betrokkenen op de hoogte gebracht.

3.9. Contactgegevens

https://www.gonnaorder.com/contact

GonnaOrder B.V.

Eastonstraat 174 – 1068 JE – Amsterdam