Privacybeleid

Introductie

Bij BestelAppje respecteren we uw privacy en zijn we toegewijd aan de bescherming van uw persoonlijke gegevens. Dit privacybeleid legt uit hoe we uw informatie verzamelen, gebruiken en beschermen.

We verwerken uw persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke privacywetgeving.

Door gebruik te maken van onze diensten, stemt u in met de praktijken die in dit beleid worden beschreven.

Verwerkingsverantwoordelijke

BestelAppje B.V. is de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens. Onze contactgegevens zijn:

Welke gegevens verzamelen we

We verzamelen verschillende soorten persoonsgegevens wanneer u onze diensten gebruikt:

1. Accountinformatie

• Restaurant informatie (naam, adres, contactgegevens)
• WhatsApp Business nummer en accountgegevens
• E-mailadres en telefoonnummer
• Betalingsinformatie en factureringsgegevens

2. Bestel- en transactiegegevens

• Bestelgegevens (menu items, prijzen, bestelhistorie)
• Transactiegeschiedenis en betalingsgegevens
• Klantgegevens noodzakelijk voor order afhandeling

3. Technische en gebruiksgegevens

• IP-adressen, browsertype en apparaatinformatie
• Gebruiksgegevens (hoe u onze service gebruikt, functiegebruik)
• Cookies en vergelijkbare trackingtechnologieën

4. Communicatiegegevens

• WhatsApp berichten gerelateerd aan bestellingen en klantenservice
• E-mailcorrespondentie met ons support team
• Feedback en enquêteresponsen

Rechtsgrondslag voor verwerking

We verwerken uw persoonsgegevens op basis van de volgende rechtsgronden:

• Uitvoering van de overeenkomst: Verwerking is noodzakelijk voor het leveren van onze diensten aan u
• Wettelijke verplichting: Verwerking is noodzakelijk om te voldoen aan wettelijke verplichtingen (bijv. belastingwetgeving)
• Gerechtvaardigd belang: Verwerking is noodzakelijk voor onze gerechtvaardigde belangen (bijv. fraudepreventie, beveiliging)
• Toestemming: U heeft uitdrukkelijk toestemming gegeven voor specifieke verwerkingen (bijv. marketingcommunicatie)

Hoe we uw gegevens gebruiken

We gebruiken uw persoonsgegevens voor de volgende doeleinden:

• Om onze diensten te leveren en te onderhouden
• Om bestellingen te verwerken en te faciliteren
• Om met u te communiceren over uw account en dienstverlening
• Om fraude te voorkomen en beveiliging te waarborgen
• Om onze diensten te verbeteren en nieuwe functies te ontwikkelen
• Om analysedoeleinden en om trends te identificeren
• Om te voldoen aan wettelijke en regelgevende verplichtingen
• Om marketing- en promotionele communicatie te verzenden (met uw toestemming)

Gegevens delen

We respecteren uw privacy en verkopen uw persoonlijke gegevens nooit aan derden.

We delen uw persoonsgegevens alleen in de volgende omstandigheden:

• Serviceproviders: We delen gegevens met vertrouwde serviceproviders die ons helpen onze diensten te leveren (hosting, betalingsverwerking, analytics)
• Restaurants: Bestelgerelateerde informatie wordt gedeeld met relevante restaurants voor orderverwerking
• Wettelijke vereisten: We delen gegevens wanneer dit wettelijk verplicht is of om te reageren op rechtsgeldige verzoeken van autoriteiten
• Bedrijfstransacties: In geval van een fusie, overname of verkoop van activa kunnen uw gegevens worden overgedragen
• Met uw toestemming: We delen gegevens voor andere doeleinden met uw uitdrukkelijke toestemming

Diensten van derden

We maken gebruik van de volgende diensten van derden die mogelijk toegang hebben tot uw persoonsgegevens:

Internationale gegevensoverdrachten

Uw persoonsgegevens kunnen worden overgedragen naar en verwerkt in landen buiten de Europese Economische Ruimte (EER).

Wanneer we gegevens overdragen naar landen buiten de EER, zorgen we ervoor dat passende waarborgen aanwezig zijn, zoals Standaard Contractuele Clausules (SCC) goedgekeurd door de Europese Commissie.

U kunt contact met ons opnemen voor meer informatie over de specifieke mechanismen die we gebruiken voor internationale gegevensoverdrachten.

Bewaartermijn van gegevens

We bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld:

• Accountgegevens: bewaard zolang uw account actief is plus 3 maanden na sluiting
• Bestelgegevens: bewaard voor 7 jaar conform boekhoudkundige verplichtingen
• Marketinggegevens: bewaard tot u zich afmeldt of tot 2 jaar na laatste interactie
• Technische logs: bewaard voor 90 dagen voor beveiligings- en analysedoeleinden
• Communicatiegegevens: bewaard zolang noodzakelijk voor klantenservice en geschillenbeslechting

Beveiligingsmaatregelen

We nemen de beveiliging van uw persoonsgegevens serieus en implementeren passende technische en organisatorische maatregelen:

• SSL/TLS-versleuteling voor alle gegevensoverdracht
• Versleuteling van gevoelige gegevens in rust (at rest)
• Regelmatige beveiligingsaudits en penetratietests
• Strikte toegangscontroles en authenticatiemechanismen
• Training van personeel in gegevensbescherming
• Incident response plan voor dataschendingen

Hoewel we alle redelijke stappen ondernemen, kunnen we geen absolute beveiliging garanderen. Het is belangrijk dat u uw accountgegevens vertrouwelijk houdt.

Procedure bij datalekken

In het geval van een datalek dat waarschijnlijk resulteert in een hoog risico voor uw rechten en vrijheden, zullen we u en de relevante toezichthoudende autoriteit binnen 72 uur op de hoogte stellen.

We zullen u informeren over de aard van het lek, de waarschijnlijke gevolgen en de maatregelen die we nemen om het probleem aan te pakken.

Geautomatiseerde besluitvorming

We gebruiken geen geautomatiseerde besluitvorming of profilering die significante juridische gevolgen voor u heeft.

Eventuele geautomatiseerde verwerking die we uitvoeren is beperkt tot statistische analyse en het verbeteren van onze diensten, zonder individuele beslissingen te nemen die u direct beïnvloeden.

Privacy van kinderen

Onze diensten zijn niet gericht op personen jonger dan 16 jaar. We verzamelen niet bewust persoonsgegevens van kinderen.

Als we ontdekken dat we onbedoeld gegevens van een kind hebben verzameld, zullen we stappen ondernemen om deze informatie zo snel mogelijk te verwijderen. Als u denkt dat we gegevens van een kind hebben, neem dan contact met ons op.

Uw rechten onder de AVG

U heeft de volgende rechten met betrekking tot uw persoonsgegevens:

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via de onderstaande contactgegevens. We zullen binnen één maand op uw verzoek reageren.

California Privacy Rights (CCPA)

Als u een inwoner bent van Californië, heeft u de volgende aanvullende rechten onder de California Consumer Privacy Act (CCPA):

• Het recht om te weten welke categorieën en specifieke persoonsgegevens we over u verzamelen
• Het recht om te weten of we uw persoonsgegevens verkopen of delen en aan wie
• Het recht om de verkoop van uw persoonsgegevens te weigeren
• Het recht om verwijdering van uw persoonsgegevens te verzoeken
• Het recht om niet gediscrimineerd te worden voor het uitoefenen van uw privacy rechten

We verkopen uw persoonsgegevens niet. Voor meer informatie over hoe u uw CCPA-rechten kunt uitoefenen, neem contact met ons op.

Wijzigingen in dit privacybeleid

We kunnen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken of om andere operationele, juridische of regelgevende redenen weer te geven.

Belangrijke wijzigingen worden aangekondigd via e-mail of een opvallende melding op onze website. We raden u aan dit beleid regelmatig te controleren om op de hoogte te blijven.

Toezichthoudende autoriteit

U heeft ook het recht om een klacht in te dienen bij de Nederlandse gegevensbeschermingsautoriteit als u van mening bent dat uw persoonsgegevens niet correct worden verwerkt: