Privacybeleid — Foodfy

1. Inleiding

Foodfy ("Bedrijf", "wij", "onze", "ons") doet er alles aan om de privacy en veiligheid van uw persoonlijke gegevens te beschermen. In dit privacybeleid wordt uitgelegd hoe we uw gegevens verzamelen, gebruiken, openbaar maken, opslaan en beveiligen wanneer u communiceert met het Foodfy-platform, inclusief onze website op foodfy.ai, mobiele applicaties, API's, verkopersdashboards, AI-diensten, drone-bezorgnetwerk en alle gerelateerde diensten en functies (gezamenlijk het "Platform").

Dit Privacybeleid is van toepassing op alle gebruikers van het Platform wereldwijd, inclusief klanten, zakenpartners, bezorgpartners, territoriumpartners, beheerders en medewerkers van zakelijke accounts, investeerders, influencers, NutriLife-gebruikers en bezoekers. Door het Platform te openen of te gebruiken erkent u dat u dit Privacybeleid hebt gelezen, begrepen en akkoord gaat met de hierin beschreven praktijken.

Foodfy is actief in meer dan 250 landen. De specifieke wetgeving inzake gegevensbescherming die op u van toepassing is, kan variëren, afhankelijk van uw locatie. Waar de lokale wetgeving een grotere bescherming biedt dan dit Privacybeleid, prevaleert de lokale wetgeving. Aanvullende regionale bepalingen worden beschreven in artikel 16.

2. Gegevensbeheerder

Foodfy is de gegevensbeheerder die verantwoordelijk is voor uw persoonlijke gegevens die via het Platform worden verwerkt, tenzij anders vermeld. Voor Foodfy for Work (bedrijfsaccounts) treedt de inschrijvende organisatie op als gegevensbeheerder voor de persoonlijke gegevens van werknemers, en Foodfy treedt namens hen op als gegevensverwerker.

Voor vragen over gegevensbescherming kunt u contact opnemen met onze functionaris voor gegevensbescherming via:

E-mail: [email protected]
Postadres: Foodfy, functionaris voor gegevensbescherming, op verzoek bereikbaar via [email protected]

3. Informatie die we verzamelen

Wij verzamelen verschillende categorieën persoonsgegevens afhankelijk van hoe u met het Platform omgaat en welke diensten u gebruikt.

3.1 Alle gebruikers

Accountinformatie: Volledige naam, e-mailadres, telefoonnummer, geboortedatum, profielfoto en gecodeerd wachtwoord.
Authenticatiegegevens: Inloggegevens, tweefactorauthenticatiegeheimen en herstelcodes, API-tokens en sessie-ID's.
Apparaat- en technische gegevens: Apparaattype, besturingssysteem en -versie, browsertype en -versie, schermresolutie, unieke apparaat-ID's, mobiele netwerkinformatie, IP-adres en tokens voor pushmeldingen (Expo-tokens).
Gebruiksgegevens: Bezochte pagina's, gebruikte functies, zoekopdrachten, klikpatronen, navigatiepaden, sessieduur, tijdstempels, verwijzende URL's en interactiegebeurtenissen.
Locatiegegevens: Geschatte locatie afgeleid van het IP-adres. Met uw uitdrukkelijke toestemming, nauwkeurige GPS-locatie voor bezorging, ontdekking van bedrijven in de buurt en locatiegebaseerde functies.
Communicatiegegevens: Berichten verzonden via het platform, interacties met klantenondersteuning, feedback en antwoorden op enquêtes.

3.2 Klanten

Bestelgegevens: Bestelde artikelen, bestelgeschiedenis, afleveradressen (inclusief gebouwnaam, straat, appartement, verdieping, toegangscode en bezorginstructies), bestelvoorkeuren, speciale dieetwensen en bestelbron (web, app, kiosk, QR, WhatsApp, maaltijdplan).
Betalingsgegevens: Type betalingsmethode, factuuradres, transactiebedragen en transactiegeschiedenis. Volledige betaalkaartnummers worden verwerkt door onze PCI DSS-compatibele betalingsverwerker (Stripe) en worden nooit opgeslagen op Foodfy-servers.
Adresboek: Opgeslagen bezorgadressen inclusief gestructureerde adrescomponenten, GPS-coördinaten, Google Place-ID's en opgemaakte adressen.
Voorkeuren: Favoriete bedrijven, opgeslagen items, dieetvoorkeuren, taal- en valuta-instellingen.
Recensies en beoordelingen: Productrecensies, bedrijfsbeoordelingen, bezorgbeoordelingen, foto's en reacties.

3.3 Zakenpartners

Bedrijfsinformatie: Officiële bedrijfsnaam, handelsnaam, subdomein, openbare winkelidentificatie, bedrijfstype (restaurant, kruidenier, apotheek, bloemen, detailhandel, leverancier, merk), fysiek adres, telefoonnummer, e-mailadres en website-URL.
Juridische en financiële gegevens: Belastingidentificatienaam en -nummer, type rechtspersoon, bankgegevens voor uitbetalingen en bedrijfsregistratiedocumenten.
Operationele gegevens: Menu-items, productcatalogus, prijzen, voorraadniveaus, openingstijden, voorbereidingstijden, bezorgzones en serviceconfiguraties.
Klantrelatiegegevens: CRM-profielen inclusief klantbestellingsfrequentie, totale uitgaven, RFM-scores (Recentheid, Frequentie, Monetair), levenscyclusfase, loyaliteitsniveau, opt-in-status voor marketing, voorkeurstaal, tags en notities.
Gegevens van werknemers: Namen van medewerkers, rollen, medewerkercodes, afdelingen, functiebenamingen, dienstverbandtype, contactgegevens, noodcontacten, bankgegevens, identiteitsdocumenten en HR-gegevens bij gebruik van de Personeel en HR-functie.
Integraties van derden: Google Place ID, Google-rating, sociale media-profielen (WhatsApp, Facebook) en gegevens uitgewisseld met geïntegreerde diensten (boekhoudsoftware, bezorgplatforms).
Franchisegegevens: Franchisemerkassociatie, outletcodes, configuraties voor meerdere locaties en analyses op merkniveau.

3.4 Bezorgpartners

Identiteitsverificatie: Door de overheid uitgegeven identiteitsbewijs, rijbewijs, kentekenbewijs en verzekeringsbewijs.
Realtime locatie: GPS-coördinaten worden bijgewerkt tijdens actieve leveringen voor het volgen van bestellingen, route-optimalisatie en veiligheidsdoeleinden.
Prestatiegegevens: Aantal voltooide bestellingen, afgewezen bestellingen, levertijden, ontvangen beoordelingen en inkomstengeschiedenis.
Drone-bezorggegevens: Voor drone-compatibele bezorgpartners: drone-capaciteitsstatus, runner-type, bezorgstatistieken, DronePort-toewijzing en operationele drone-logboeken.

3.5 Territoriumpartners

Beheerde gebieden: Toegewezen territoriumniveau (regio, land, staat, stad, gebied), territorium-ID's en geografische reikwijdte.
Prestatiestatistieken: Zakelijke onboarding-percentages, gegenereerde inkomsten, partnertevredenheidsscores en statistieken voor territoriumgroei.
Toepassingsgegevens: Profielinformatie van territoriumaanvrager ingediend tijdens het aanvraag- en onboardingproces.

3.6 Zakelijke accountgebruikers (Foodfy for Work)

Organisatiegegevens: Officiële naam van het bedrijf, type rechtspersoon, handelslicentienummer, belastingnummer, geregistreerd adres, contactgegevens voor facturering en logo.
Gegevens van werknemers: Naam van de werknemer, e-mailadres, rol (beheerder/manager/werknemer), afdeling, kostenplaats, referentienummer van de werknemer, portemonneesaldo, portemonnee-transactiegeschiedenis en arbeidsstatus.

3.7 Investeerders

Beleggersprofiel: Accreditatiestatus, investeringsvoorkeuren, identiteitsverificatiedocumenten en communicatiegeschiedenis.
Investeringsactiviteit: Investeringsbelangen, dealdeelname, investeringsbedragen en gerelateerde correspondentie.

3.8 NutriLife-gebruikers

NutriLife verzamelt gevoelige gezondheids- en biometrische gegevens. Zie rubriek 9 voor gedetailleerde informatie.

3.9 Informatie van derden

Socialemediaplatforms wanneer u inlogt via sociale aanmelding (Google, Facebook, Apple).
Betalingsverwerkers en financiële instellingen voor transactieverificatie en fraudepreventie.
Openbare bedrijfsgidsen en overheidsregisters voor bedrijfsverificatie en het opbouwen van een gids.
Open Food Facts en andere voedingsdatabases voor voedingsgegevens van producten.
Externe bezorgplatforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) voor geïntegreerd orderbeheer.
Google Maps en Places API voor locatie-, kaart- en adresgegevens.
Analytics- en advertentiepartners voor analyse van websiteverkeer en campagnemeting.

4. Wettelijke basis voor verwerking

Wij verwerken uw persoonsgegevens op de volgende rechtsgronden, zoals van toepassing onder de Algemene Verordening Gegevensbescherming (AVG) en vergelijkbare kaders:

Uitvoering van het contract: Verwerking noodzakelijk om onze contractuele verplichtingen jegens u na te komen, waaronder het aanmaken van accounts, het verwerken van bestellingen, het afhandelen van betalingen, bezorgcoördinatie en het leveren van platformfuncties waarop u zich hebt geabonneerd of die u hebt aangevraagd.
Toestemming: Verwerking op basis van uw vrij gegeven, specifieke, geïnformeerde en ondubbelzinnige toestemming. Dit geldt voor: nauwkeurige GPS-locatietracking, NutriLife gezondheids- en biometrische gegevensverzameling (bijzondere categoriegegevens), marketingcommunicatie en promotionele e-mails, niet-essentiële cookies en trackingtechnologieën, en AI-aangedreven foto-analyse van maaltijden.
Gerechtvaardigd belang: Verwerking noodzakelijk voor onze gerechtvaardigde zakelijke belangen, mits deze belangen niet zwaarder wegen dan uw fundamentele rechten en vrijheden. Dit omvat: platformbeveiliging en fraudepreventie, analyses en serviceverbetering, gepersonaliseerde zoekresultaten en aanbevelingen (niet-AI-profilering), klantenondersteuning en communicatie, en handhaving van onze Servicevoorwaarden.
Wettelijke verplichting: Verwerking noodzakelijk om te voldoen aan toepasselijke wettelijke vereisten, waaronder belasting- en boekhoudregels, anti-witwas (AML) en know-your-customer (KYC) vereisten, voedselveiligheids- en volksgezondheidsregels, wettelijk verplichte gegevensbewaring, en reacties op rechtmatige overheids- of regelgevende verzoeken.
Vitaal belang: In uitzonderlijke omstandigheden is de verwerking noodzakelijk om de vitale belangen van iemand te beschermen, zoals noodsituaties met voedselallergieën, veiligheidsincidenten of noodsituaties op het gebied van de volksgezondheid.

5. Hoe wij uw gegevens gebruiken

Wij gebruiken de persoonsgegevens die wij verzamelen voor de volgende doeleinden:

5.1 Kernplatformactiviteiten

Het Platform en al zijn functies en diensten leveren, onderhouden, beheren en verbeteren.
Verwerk en vervul bestellingen, betalingen, terugbetalingen en leveringen.
Creëer, authenticeer en beheer gebruikersaccounts voor alle gebruikerstypen.
Maak realtime tracking van bestellingen, leveringscoördinatie en verzending van chauffeurs/drones mogelijk.
Verwerk uitbetalingen aan zakenpartners en financiële afstemming.
Beheer Foodfy Gold-abonnementen, voordelen en facturering.
Beheer de zakelijke portemonnees, toewijzingen en onkostenregistratie van Foodfy for Work.

5.2 Communicatie

Transactionele communicatie verzenden, waaronder orderbevestigingen, bezorgupdates, betalingsbewijzen en accountmeldingen.
Bied klantenondersteuning en reageer op vragen via alle kanalen (e-mail, in-app, WhatsApp, SMS).
Met uw toestemming promotionele communicatie, marketingaanbiedingen en gepersonaliseerde aanbevelingen verzenden.

5.3 Personalisatie en AI

Personaliseer uw ervaring via AI-aangedreven zoekresultaten, bedrijfsaanbevelingen en productsuggesties.
Bied zakenpartners AI-aangedreven tools waaronder menuoptimalisatie, vraagvoorspelling, geautomatiseerde marketingcontentgeneratie en klantanalyses.
Ondersteun NutriLife-functies waaronder AI-maaltijdfoto-analyse, voedingsberekening en gepersonaliseerd dieetadvies.
Schakel AI-chatbots en geautomatiseerde klantenondersteuning in.

5.4 Veiligheid, beveiliging en naleving

Detecteer, onderzoek en voorkom fraude, misbruik, ongeoorloofde toegang en andere illegale of schadelijke activiteiten.
De identiteit verifiëren van zakenpartners, bezorgpartners, territoriumpartners en investeerders.
Voldoen aan toepasselijke wettelijke verplichtingen, belastingvereisten en wettelijke mandaten.
Handhaving van onze Servicevoorwaarden en andere overeenkomsten.

5.5 Analyse en verbetering

Voer geaggregeerde en geanonimiseerde analyses uit om gebruikspatronen te begrijpen en platformfuncties te verbeteren.
Uitvoeren van A/B-testen en onderzoek naar gebruikerservaringen.
AI- en machine learning-modellen trainen en verbeteren met geanonimiseerde en geaggregeerde gegevens.
Genereer business intelligence-rapporten en marktinzichten.

6. Hoe wij uw informatie delen

Wij delen uw persoonsgegevens alleen voor zover nodig om het Platform te beheren en onze diensten te leveren. Wij verkopen uw persoonsgegevens niet aan derden.

6.1 Met andere platformgebruikers

Zakenpartners: Wanneer u een bestelling plaatst, delen wij uw naam, bezorgadres, telefoonnummer en bestelgegevens met de relevante zakenpartner om uw bestelling te vervullen. Zakenpartners op Foodfy behouden het volledige eigendom van hun klantgegevens en kunnen deze op elk moment exporteren.
Bezorgpartners: Wij delen uw bezorgadres, ophaallocatie en noodzakelijke contactgegevens met bezorgpartners om leveringen te voltooien. De toegang van bezorgpartners tot uw gegevens is beperkt tot wat nodig is voor de huidige bezorging.
Klanten: Informatie over zakenpartners (naam, adres, beoordelingen, menu, openingstijden) wordt openbaar weergegeven op het Platform om ontdekking en bestellen mogelijk te maken.

6.2 Met dienstverleners

Wij schakelen vertrouwde externe dienstverleners in die gegevens namens ons verwerken onder strikte gegevensverwerkingsovereenkomsten:

Stripe: Betalingsverwerking, facturering van abonnementen en fraudedetectie.
Wolkenvlam: Levering van inhoud, DDoS-bescherming en firewall voor webapplicaties.
Antropisch en OpenAI: Inferentie van AI- en machine learning-modellen voor Platform AI-functies. Gegevens die naar AI-aanbieders worden verzonden, worden verwerkt onder de voorwaarden voor bedrijfsgegevensverwerking en worden niet gebruikt om hun algemene modellen te trainen.
Diepgram: Spraak-naar-tekst-verwerking voor spraakgestuurde functies.
Twilio: SMS-bezorging en spraakcommunicatiediensten.
Google: Kaarten, Places API, analyse- en advertentiediensten.
Meta: Beheer van advertentiecampagnes en het bijhouden van conversies.
Aanbieders van cloudinfrastructuur: Serverhosting, gegevensopslag en computerdiensten.

6.3 Met bezorgplatforms van derden

Wanneer zakenpartners bezorgplatformintegraties gebruiken (Uber Eats, Deliveroo, Talabat, Keeta, Careem en anderen), worden bestelgegevens en noodzakelijke operationele informatie uitgewisseld tussen het Platform en deze externe diensten om cross-platform orderbeheer mogelijk te maken. Deze deling wordt geïnitieerd door de zakenpartner en beheerst door de voorwaarden van elk bezorgplatform.

6.4 Met boekhoudintegraties

Wanneer zakenpartners boekhoudsoftware koppelen (Xero, QuickBooks), worden financiële transactiegegevens, facturen en bedrijfsrecords gesynchroniseerd zoals geconfigureerd door de zakenpartner.

6.5 Voor wettelijke en regelgevende doeleinden

Wanneer vereist door toepasselijk recht, regelgeving, juridisch proces, dagvaarding, gerechtelijk bevel of afdwingbaar overheidsverzoek.
Om onze Servicevoorwaarden en andere overeenkomsten te handhaven.
Om de rechten, eigendommen, veiligheid of beveiliging van Foodfy, onze gebruikers of het publiek te beschermen.
Om fraude, beveiligings- of technische problemen op te sporen, te voorkomen of aan te pakken.

6.6 Bedrijfsoverdrachten

In verband met een fusie, overname, reorganisatie, faillissement, verkoop van activa of soortgelijke bedrijfstransacties kunnen uw persoonlijke gegevens worden overgedragen aan de overnemende entiteit. Wij zullen u hiervan op de hoogte stellen voordat uw persoonsgegevens onder een ander privacybeleid vallen.

6.7 Met uw toestemming

Wij kunnen uw informatie delen voor doeleinden die niet in dit Privacybeleid zijn beschreven met uw uitdrukkelijke toestemming.

7. Gegevensbewaring

Wij bewaren uw persoonsgegevens zo lang als nodig om de doeleinden te vervullen waarvoor ze zijn verzameld, onze diensten te leveren en te voldoen aan wettelijke verplichtingen. Specifieke bewaarperioden omvatten:

Actieve accountgegevens: Bewaard voor de duur van uw account plus 30 dagen na het verzoek tot accountverwijdering om herstel mogelijk te maken.
Order- en transactiegegevens: Minimaal 7 jaar bewaard om te voldoen aan belasting-, boekhoud- en financiële regelgeving in toepasselijke rechtsgebieden.
Betalingsgegevens: Bewaard zoals vereist door PCI DSS-normen en financiële regelgeving, doorgaans 7 jaar.
Gegevens van zakenpartners: Bewaard voor de duur van de zakelijke relatie plus de wettelijk vereiste bewaarperiode voor bedrijfsdocumenten.
NutriLife-gezondheidsgegevens: Bewaard zolang uw NutriLife-profiel actief is. Bij een verwijderingsverzoek worden gezondheidsgegevens permanent verwijderd binnen 30 dagen, behalve waar bewaring wettelijk vereist is.
Foodfy Gold-abonnementsgegevens: Bewaard voor de duur van het abonnement plus 3 jaar voor het oplossen van factureringsgeschillen.
Gegevens van medewerkers van bedrijfsaccounts: Bewaard voor de duur van de medewerkersinschrijving plus 1 jaar na verwijdering uit het zakelijke account.
Communicatielogboeken: Klantondersteuningsinteracties worden gedurende 3 jaar bewaard voor kwaliteitsborging en geschillenbeslechting.
Analytics-gegevens: Geaggregeerde en geanonimiseerde analysegegevens kunnen voor onbepaalde tijd worden bewaard, omdat ze geen individuen identificeren.

Wanneer persoonsgegevens niet langer nodig zijn en geen wettelijke verplichting de bewaring ervan vereist, verwijderen wij deze veilig of anonimiseren wij deze onomkeerbaar met behulp van industriestandaardmethoden.

8. AI en geautomatiseerde besluitvorming

Foodfy maakt gebruik van kunstmatige intelligentie en geautomatiseerde verwerking voor meerdere platformfuncties. Wij streven naar transparantie over de manier waarop deze technologieën uw gegevens verwerken.

8.1 Hoe AI uw gegevens verwerkt

Gepersonaliseerde aanbevelingen: AI-modellen analyseren uw bestelgeschiedenis, surfgedrag, locatie en voorkeuren om bedrijven, producten en aanbiedingen aan te bevelen. Deze verwerking is gebaseerd op legitiem belang.
Zoekrangschikking: Zoekresultaten worden gerangschikt met algoritmen die rekening houden met relevantie, afstand, populariteit, beoordelingen en personalisatiesignalen.
Vraagvoorspelling: Voor zakenpartners analyseert AI historische ordergegevens, seizoenspatronen, lokale gebeurtenissen en weergegevens om de vraag te voorspellen. Hierbij wordt gebruik gemaakt van geaggregeerde bedrijfsgegevens.
Menu-optimalisatie: AI suggereert prijsaanpassingen en menuwijzigingen op basis van verkoopgegevens, concurrentieanalyse en klantvoorkeuren. De uiteindelijke beslissingen worden altijd genomen door de zakenpartner.
Fraudedetectie: Geautomatiseerde systemen analyseren transactiepatronen, apparaatinformatie en gedragssignalen om mogelijk frauduleuze activiteiten te identificeren. Gemarkeerde transacties kunnen door menselijke analisten worden beoordeeld.
NutriLife AI: AI analyseert maaltijdfoto's om de voedingswaarde te schatten en genereert gepersonaliseerde voedingsaanbevelingen op basis van uw gezondheidsprofiel. Zie sectie 9 voor details.
Geautomatiseerde marketing: AI genereert marketinginhoud, e-mailcampagnes en promotie-aanbiedingen voor zakenpartners op basis van klantsegmentatie en gedragsgegevens.

8.2 Uw rechten met betrekking tot geautomatiseerde beslissingen

Op grond van toepasselijk recht (inclusief AVG Artikel 22) hebt u het recht om niet onderworpen te worden aan een uitsluitend op geautomatiseerde verwerking, inclusief profilering, gebaseerd besluit dat rechtsgevolgen heeft voor u of u op vergelijkbare wijze aanzienlijk treft. Wanneer dergelijke geautomatiseerde besluiten worden genomen:

U hebt het recht op menselijke tussenkomst en herziening van het besluit.
U hebt het recht om uw standpunt kenbaar te maken en het besluit aan te vechten.
U kunt een toelichting vragen op de logica die betrokken is bij het geautomatiseerde besluit.

Om deze rechten uit te oefenen, neem contact met ons op via [email protected].

8.3 Beveiligingen voor AI-gegevens

Gegevens die naar externe AI-providers (Anthropic, OpenAI) worden verzonden, worden verwerkt op grond van bedrijfsovereenkomsten voor gegevensverwerking. Uw gegevens worden niet gebruikt om hun AI-modellen voor algemene doeleinden te trainen.
AI-modeltraining door Foodfy maakt gebruik van geanonimiseerde en geaggregeerde gegevens die geen individuele gebruikers identificeren.
AI-resultaten zijn probabilistisch en worden gepresenteerd als suggesties of schattingen, en niet als definitieve vaststellingen.

9. Gezondheids- en biometrische gegevens (NutriLife)

NutriLife verwerkt gevoelige gezondheidsgerelateerde en biometrische gegevens die speciale bescherming vereisen onder de toepasselijke privacywetgeving. In dit gedeelte vindt u gedetailleerde informatie over hoe wij met deze gegevens omgaan.

9.1 Categorieën verzamelde gezondheidsgegevens

Met uw uitdrukkelijke toestemming kan NutriLife de volgende categorieën gezondheidsgegevens verzamelen en verwerken:

Fysieke metingen: Lichaamsgewicht, lengte, percentage lichaamsvet, tailleomtrek, heupomtrek en body mass index (BMI).
Vitale tekens: Bloedglucosewaarden, bloeddrukmetingen en hartslag.
Levensstijlindicatoren: Slaapduur, hydratieniveaus, dagelijkse stappenteller, energieniveaus, stressniveaus, stemming en spijsverteringsindicatoren.
Dieetinformatie: Voedseldagboekaantekeningen, maaltijdfoto's, inname van calorieën en macronutriënten (eiwitten, koolhydraten, vet, vezels, suiker, natrium), inname van micronutriënten (vitamines A tot en met B12, calcium, ijzer, kalium en andere), voedingstype en voedselallergieën.
Gezondheidsprofiel: Geboortedatum, geslacht, activiteitenniveau, gezondheidsdoelen (gewichtsverlies, gewichtstoename, behoud), streefgewicht, medische aandoeningen, gebruik van supplementen, zwangerschap of borstvoedingsstatus.
AI-analysegegevens: Maaltijdfoto's geanalyseerd door AI, betrouwbaarheidsscores en door AI gegenereerde voedingsschattingen.

9.2 Wettelijke basis en toestemming

Gezondheids- en biometrische gegevens worden geclassificeerd als gegevens uit een speciale categorie onder de AVG (artikel 9) en gelijkwaardige wetten wereldwijd. Wij verwerken deze gegevens uitsluitend op basis van uw uitdrukkelijke toestemming, die u verstrekt tijdens de onboarding van NutriLife. U kunt uw toestemming op elk moment intrekken door NutriLife uit te schakelen in uw accountinstellingen. Dit zal resulteren in de verwijdering van uw gezondheidsgegevens binnen 30 dagen.

9.3 Doelbeperking

Uw NutriLife-gezondheidsgegevens worden strikt gebruikt voor de volgende doeleinden:

Berekening van uw basaal metabolisme (BMR), totaal dagelijks energieverbruik (TDEE) en gepersonaliseerde doelstellingen voor calorieën en macronutriënten.
Uw voedingsdagboekitems en voedingsinname in de loop van de tijd bijhouden.
AI-aangedreven dieetadviezen en maaltijdplanaanbevelingen bieden.
Het weergeven van gezondheidstrends en de voortgang in de richting van uw gestelde doelen.

9.4 Strikte gegevensbescherming

NutriLife-gezondheidsgegevens worden in rust en onderweg gecodeerd met behulp van AES-256- en TLS 1.3-codering.
Gezondheidsgegevens worden gescheiden van algemene platformgegevens opgeslagen met extra toegangscontroles.
Gezondheidsgegevens van NutriLife worden NOOIT gedeeld met verzekeringsmaatschappijen, werkgevers, adverteerders of derden voor doeleinden die geen verband houden met het leveren van de NutriLife-service.
Gezondheidsgegevens worden NOOIT gebruikt voor gerichte reclame of verkocht aan derden.
De toegang tot gezondheidsgegevens binnen Foodfy is beperkt tot essentieel personeel en systemen op een strikte ‘need-to-know’-basis.

10. Foodfy Gold-abonnementsgegevens

Wanneer u zich abonneert op Foodfy Gold, verwerken wij aanvullende gegevens met betrekking tot uw lidmaatschap:

Abonnementsgegevens: Plantype, abonnementsstatus (actief, proefperiode, onderbroken, geannuleerd, verlopen), begin- en einddatum, datums van de proefperiode en verlengingsdatums.
Betalingsgegevens: Stripe-klant-ID, Stripe-abonnements-ID, betaalmethode (alleen laatste vier cijfers en kaarttype) en factureringsgeschiedenis. Volledige kaartgegevens worden uitsluitend door Stripe opgeslagen.
Voordeelgebruik: Totaal bestellingen geplaatst met Gold-voordelen, bezorgbesparingen, kortingsbesparingen, totaal berekende besparingen en logboeken van voordeelinwisselingen.

Deze gegevens worden verwerkt om uw abonnement te beheren, voordelen toe te passen op in aanmerking komende bestellingen, uw besparingen te berekenen en u abonnementbeheerfuncties te bieden. Rechtsgrondslag: uitvoering van een overeenkomst.

11. Bedrijfsaccount- en werknemersgegevens

Voor Foodfy for Work (Corporate Accounts) worden de verantwoordelijkheden voor gegevensverwerking gedeeld:

11.1 Relatie met de gegevensbeheerder

De inschrijvende organisatie (werkgever) treedt op als verwerkingsverantwoordelijke voor persoonsgegevens van werknemers die via het zakelijke account worden verstrekt. Foodfy treedt op als verwerker en verwerkt werknemersgegevens uitsluitend volgens de instructies van de werkgever en in overeenstemming met de Foodfy for Work-gegevensverwerkingsovereenkomst.

11.2 Verzamelde gegevens

Naam van de medewerker, e-mailadres en rol binnen het bedrijfsaccount (beheerder, manager, medewerker).
Afdeling, kostenplaats en werknemersreferentienummer zoals verstrekt door de werkgever.
Portemonneesaldo, tegoedengeschiedenis, bestedingsgeschiedenis en restitutierecords.
Bestelgeschiedenis gemaakt met behulp van de bedrijfsportemonnee, inclusief bestelde artikelen en bedragen.

11.3 Verantwoordelijkheden van de werkgever

Werkgevers zijn verantwoordelijk voor: (a) het hebben van een wettelijke basis om werknemersgegevens met Foodfy te delen; (b) het informeren van medewerkers over gegevensverwerking via het Platform; (c) reageren op verzoeken om gegevensrechten van werknemers met betrekking tot door de werkgever gecontroleerde gegevens; en (d) het waarborgen van de naleving van de toepasselijke arbeids- en gegevensbeschermingswetten.

12. Operationele gegevens voor dronelevering

Wanneer dronebezorgdiensten worden gebruikt, worden de volgende aanvullende gegevens verwerkt:

Route- en GPS-gegevens: Drone-vliegroutes, relaispunten via DronePort-locaties, GPS-coördinaten voor bezorging en geschatte aankomsttijden.
Gegevens van bezorgpartner: Voor drone-compatibele bezorgpartners: realtime locatie tijdens actieve bezorgingen, bezorgstatistieken en operationele logboeken.
DronePort-gegevens: DronePort-gebruiksstatistieken, onderhoudsschema's en operationele status.
Klantleveringsgegevens: Nauwkeurige bezorgcoördinaten vereist voor veilige en accurate dronelanding, wat nauwkeuriger kan zijn dan standaard adresgebaseerde bezorging.

Gegevens over drone-bezorging worden verwerkt op basis van de wettelijke basis van contractuitvoering en, indien van toepassing, legitiem belang bij het handhaven van veilige en efficiënte bezorgactiviteiten. Realtime locatiegegevens van bezorgpartners worden alleen verwerkt tijdens actieve leveringen.

13. Gegevensbeveiliging

Foodfy implementeert uitgebreide, toonaangevende technische en organisatorische maatregelen om uw persoonlijke gegevens te beschermen:

13.1 Technische veiligheidsmaatregelen

Versleuteling van alle gegevens die onderweg zijn met behulp van TLS 1.2+ (HTTPS afgedwongen op alle platformeindpunten).
Versleuteling van gevoelige gegevens in rust met behulp van AES-256-versleuteling.
Webapplicatiefirewall (WAF) en DDoS-bescherming aangedreven door Cloudflare.
Content Delivery Network (CDN) met edge-caching voor prestaties en beveiliging.
PCI DSS-compatibele betalingsverwerking via Stripe, zonder opslag van volledige kaartnummers op Foodfy-servers.
Tweefactorauthenticatie (2FA) beschikbaar voor alle accounts en verplicht voor accounts met verhoogde rechten.
API-authenticatie met behulp van veilige tokens met snelheidsbeperking en misbruikdetectie.
Regelmatige geautomatiseerde kwetsbaarheidsscans en penetratietests.

13.2 Organisatorische waarborgen

Rolgebaseerde toegangscontroles die ervoor zorgen dat medewerkers alleen toegang hebben tot gegevens die nodig zijn voor hun functie.
Multi-tenant data-architectuur met landspecifieke database-sharding, waardoor gegevens uit verschillende rechtsgebieden logisch gescheiden zijn.
Gegevensverwerkingsovereenkomsten met alle externe dienstverleners.
Regelmatige beveiligingsbewustzijnstraining voor alle medewerkers met toegang tot persoonsgegevens.
Procedures voor incidentrespons en een toegewijd beveiligingsteam.
Gegevensminimalisatiepraktijken: we verzamelen alleen de gegevens die nodig zijn voor het gespecificeerde doel.

Hoewel wij robuuste beveiligingsmaatregelen implementeren, is geen enkele methode van overdracht via internet of elektronische opslag 100% veilig. Wij kunnen geen absolute beveiliging garanderen en moedigen alle gebruikers aan om stappen te nemen om hun eigen accounts te beschermen, waaronder het gebruik van sterke, unieke wachtwoorden en het inschakelen van tweefactorauthenticatie.

14. Internationale gegevensoverdrachten

Foodfy is actief in meer dan 250 landen via zijn wereldwijde infrastructuur en Territory Partner-netwerk. Uw persoonlijke gegevens kunnen worden overgedragen naar en verwerkt in andere landen dan het land waar u woont. Wanneer we persoonlijke gegevens internationaal overdragen, implementeren we passende waarborgen om ervoor te zorgen dat uw gegevens beschermd blijven:

Standaard contractuele clausules (SCC's): Voor overdrachten vanuit de EER/VK naar landen zonder adequaatheidsbesluit maken wij gebruik van door de Europese Commissie goedgekeurde standaardcontractbepalingen.
Gegevensverwerkingsovereenkomsten: Alle externe dienstverleners die namens ons persoonlijke gegevens verwerken, zijn gebonden aan uitgebreide gegevensverwerkingsovereenkomsten die verplichtingen op het gebied van gegevensbescherming, beveiligingsvereisten en waarborgen voor grensoverschrijdende overdracht omvatten.
Landspecifieke gegevensuitwisseling: Onze multi-tenant architectuur maakt gebruik van landspecifieke database-shards, wat betekent dat operationele gegevens worden opgeslagen en verwerkt binnen of nabij de geografische regio van het relevante gebied, waardoor grensoverschrijdende overdrachten voor dagelijkse activiteiten worden geminimaliseerd.
Adequaatheidsbeslissingen: Waar beschikbaar vertrouwen wij op adequaatheidsbesluiten van relevante toezichthoudende autoriteiten.
Overdrachtseffectbeoordelingen: Wij voeren overdrachtseffectbeoordelingen uit voor gegevensoverdrachten naar landen zonder adequate gegevensbeschermingskaders.

15. Uw privacyrechten

Afhankelijk van uw locatie heeft u verschillende rechten met betrekking tot uw persoonsgegevens. Foodfy zet zich in om deze rechten voor alle gebruikers wereldwijd te respecteren:

15.1 Universele rechten

Ongeacht uw locatie kunnen alle Foodfy-gebruikers:

Toegang: Vraag een kopie aan van de persoonsgegevens die wij over u bewaren in een gestructureerd, gangbaar, machineleesbaar formaat.
Correctie: Vraag correctie aan van onnauwkeurige, onvolledige of verouderde persoonsgegevens. U kunt de meeste informatie rechtstreeks bijwerken via uw accountinstellingen.
Verwijdering: Vraag verwijdering van uw persoonsgegevens aan, onder voorbehoud van legitieme bewaarplichten (wettelijke verplichtingen, geschillenbeslechting, fraudepreventie).
Beperking: Verzoek dat wij de verwerking van uw persoonsgegevens in bepaalde omstandigheden beperken.
Bezwaar: Bezwaar maken tegen de verwerking van uw persoonsgegevens voor direct marketingdoeleinden. We zullen onmiddellijk aan alle opt-outverzoeken voldoen.
Intrekking van toestemming: Wanneer verwerking is gebaseerd op toestemming, kunt u uw toestemming te allen tijde intrekken zonder de rechtmatigheid van eerdere verwerking aan te tasten.
Accountverwijdering: Vraag volledige verwijdering van uw account en bijbehorende persoonsgegevens aan. Verzoeken tot accountverwijdering worden binnen 30 dagen verwerkt.

15.2 Hoe u uw rechten kunt uitoefenen

U kunt uw rechten uitoefenen door:

Toegang tot uw accountinstellingen voor selfservicegegevensbeheer, voorkeurswijzigingen en accountverwijdering.
Stuur een e-mail naar onze functionaris voor gegevensbescherming op [email protected] met uw verzoek.
E-mailen naar [email protected] voor algemene privacyvragen.

Wij verifiëren uw identiteit voordat we verzoeken verwerken en reageren binnen het door toepasselijk recht vereiste tijdsbestek (doorgaans 30 dagen, verlengbaar met 60 dagen voor complexe verzoeken met voorafgaande kennisgeving aan u).

16. Regionale privacyrechten

De volgende aanvullende bepalingen zijn van toepassing op basis van uw locatie en de toepasselijke gegevensbeschermingswet:

16.1 Europese Economische Ruimte en Verenigd Koninkrijk (AVG / VK AVG)

Als u zich in de EER of het Verenigd Koninkrijk bevindt, heeft u op grond van de Algemene Verordening Gegevensbescherming de volgende aanvullende rechten:

Gegevensportabiliteit: Ontvang uw persoonsgegevens in een gestructureerd, gangbaar, machineleesbaar formaat en draag deze over aan een andere verwerkingsverantwoordelijke.
Recht om een klacht in te dienen: U hebt het recht om een klacht in te dienen bij uw lokale toezichthoudende autoriteit voor gegevensbescherming. Een lijst van EER-toezichthoudende autoriteiten is beschikbaar op ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Geautomatiseerde besluitvorming: Recht om niet onderworpen te worden aan besluiten die uitsluitend gebaseerd zijn op geautomatiseerde verwerking die rechtsgevolgen of vergelijkbare aanzienlijke gevolgen heeft (AVG Artikel 22). Zie Sectie 8.2.
Functionaris voor gegevensbescherming: Onze DPO is bereikbaar via [email protected] voor alle AVG-gerelateerde vragen.

16.2 Californië, Verenigde Staten (CCPA / CPRA)

Als u een inwoner van Californië bent, heeft u de volgende rechten op grond van de California Consumer Privacy Act (zoals gewijzigd door de California Privacy Rights Act):

Recht op informatie: Vraag openbaarmaking aan van de categorieën en specifieke persoonlijke informatie die wij hebben verzameld, de bronnen van verzameling, het zakelijke doel van de verzameling en de categorieën derden met wie wij deze delen.
Recht op verwijdering: Vraag verwijdering van uw persoonlijke informatie aan, onder voorbehoud van wettelijke uitzonderingen.
Recht op correctie: Vraag correctie van onnauwkeurige persoonlijke informatie aan.
Recht om af te zien van verkoop of deling: Foodfy verkoopt uw persoonlijke gegevens niet. We delen geen persoonlijke informatie voor cross-context gedragsadvertenties zonder uw toestemming.
Recht op beperking van gebruik van gevoelige persoonlijke informatie: Vraag beperking aan van het gebruik en de openbaarmaking van gevoelige persoonlijke informatie tot wat nodig is voor de gespecificeerde doeleinden.
Non-discriminatie: Wij zullen u niet discrimineren voor het uitoefenen van uw CCPA/CPRA-rechten.

In de voorgaande 12 maanden hebben we geen persoonlijke gegevens verkocht zoals gedefinieerd door de CCPA/CPRA.

16.3 Brazilië (LGPD)

Als u zich in Brazilië bevindt, heeft u rechten onder de Lei Geral de Protecao de Dados (LGPD), waaronder het recht op: bevestiging van verwerking, toegang, correctie, anonimisering, portabiliteit, verwijdering van gegevens die met toestemming zijn verwerkt, informatie over delen en het recht om een verzoekschrift in te dienen bij de Autoridade Nacional de Protecao de Dados (ANPD).

16.4 Azië-Pacific (PDPA en gelijkwaardige wetten)

Als u zich in rechtsgebieden bevindt waar de Personal Data Protection Acts of gelijkwaardige wetgeving gelden (waaronder Singapore, Thailand en andere landen in de regio Azië-Pacific), heeft u recht op toegang, correctie, verwijdering, beperking en overdraagbaarheid van uw persoonlijke gegevens, zoals bepaald door de toepasselijke lokale wetgeving. Wij verwerken uw gegevens in overeenstemming met de toepasselijke Wbp-vereisten, inclusief het verkrijgen van toestemming waar vereist en het transparant informeren over gegevensverwerkingsactiviteiten.

16.5 Midden-Oosten en Noord-Afrika

Voor gebruikers in de VAE, Saoedi-Arabië en andere MENA-rechtsgebieden voldoen we aan de toepasselijke regelgeving inzake gegevensbescherming, waaronder het federale wetsbesluit inzake de bescherming van persoonsgegevens van de VAE, de Saoedi-Arabische wet op de bescherming van persoonsgegevens en gelijkwaardige regionale kaders. Dit omvat, indien van toepassing, vereisten voor gegevenslokalisatie.

16.6 Andere rechtsgebieden

Foodfy streeft ernaar de wetgeving inzake gegevensbescherming na te leven in alle rechtsgebieden waar we actief zijn. Als uw rechtsgebied specifieke gegevensbeschermingsvereisten heeft die hierboven niet zijn vermeld, neem dan contact op met [email protected] voor informatie over hoe wij uw rechten beschermen onder uw lokale wetgeving.

17. Melding van een datalek

In het geval van een inbreuk in verband met persoonsgegevens die een risico vormt voor uw rechten en vrijheden, zal Foodfy:

Breng de relevante toezichthoudende autoriteit binnen 72 uur nadat u zich bewust bent geworden van de inbreuk op de hoogte, zoals vereist door artikel 33 van de AVG en gelijkwaardige bepalingen in andere rechtsgebieden.
Stel de getroffen personen zonder onnodige vertraging op de hoogte wanneer de inbreuk waarschijnlijk zal resulteren in een hoog risico voor hun rechten en vrijheden, zoals vereist door artikel 34 van de AVG en gelijkwaardige bepalingen.
Verstrek details over de aard van het datalek, de categorieën en het geschatte aantal betrokkenen en getroffen records, de waarschijnlijke gevolgen en de genomen of voorgestelde maatregelen om het lek aan te pakken en de gevolgen te beperken.
Documenteer alle inbreuken op persoonsgegevens, inclusief de feiten, gevolgen en genomen herstelmaatregelen, in overeenstemming met ons interne inbreukregister.

Als u denkt dat uw gegevens zijn aangetast, neem dan onmiddellijk contact op met [email protected].

18. Kinderen en minderjarigen

Het Platform is niet bedoeld voor gebruik door personen jonger dan 18 jaar, of de leeftijd van digitale toestemming in hun rechtsgebied (die lager kan zijn, zoals 16 in de meeste EER-landen of 13 in de Verenigde Staten onder COPPA). Wij verzamelen niet bewust persoonlijke informatie van kinderen onder de toepasselijke leeftijdsdrempel.

Als we ons ervan bewust worden dat we per ongeluk persoonlijke gegevens hebben verzameld van een kind onder de toepasselijke leeftijdsgrens zonder toestemming van de ouders of voogd, zullen we onmiddellijk stappen ondernemen om die informatie uit onze systemen te verwijderen. Als u denkt dat we gegevens van een kind hebben verzameld, neem dan onmiddellijk contact met ons op via [email protected].

19. Links en diensten van derden

Het Platform kan links bevatten naar websites, applicaties en diensten van derden. Dit Privacybeleid is niet van toepassing op diensten van derden en Foodfy is niet verantwoordelijk voor de privacypraktijken, inhoud of beveiliging van derden. Dit omvat websites van zakenpartners die zijn gebouwd met de Foodfy Websitebouwer, die extra integraties van derden kunnen bevatten die door de zakenpartner zijn geselecteerd.

Wij moedigen u aan om het privacybeleid van elke dienst van derden waarmee u interactie hebt te beoordelen.

20. Wijzigingen in dit privacybeleid

Wij kunnen dit Privacybeleid periodiek bijwerken om wijzigingen in onze praktijken, technologie, wettelijke vereisten of bedrijfsactiviteiten weer te geven. Wanneer wij wezenlijke wijzigingen aanbrengen:

Wij werken de datum "Laatst bijgewerkt" bovenaan deze pagina bij.
Wij geven een duidelijke melding op het Platform.
Voor materiële wijzigingen die een aanzienlijke invloed hebben op de manier waarop wij uw gegevens verwerken, zullen wij u minimaal 30 dagen voordat de wijzigingen van kracht worden per e-mail op de hoogte stellen.
Waar wettelijk vereist, vragen wij uw toestemming voor wezenlijke wijzigingen in gegevensverwerkingspraktijken.

Uw voortgezet gebruik van het Platform na de ingangsdatum van eventuele wijzigingen vormt uw aanvaarding van het bijgewerkte Privacybeleid.

21. Neem contact met ons op

Als u vragen, zorgen of verzoeken heeft met betrekking tot dit privacybeleid, uw persoonlijke gegevens of onze gegevensbeschermingspraktijken, neem dan contact met ons op via de volgende kanalen:

Functionaris voor gegevensbescherming: [email protected]
Privacyvragen: [email protected]
Beveiligingsproblemen: [email protected]
Algemene ondersteuning: [email protected]
Website: foodfy.ai

Wij zetten ons in om klachten over het verzamelen of gebruiken van uw persoonsgegevens op te lossen. Als u een klacht heeft, neem dan eerst contact met ons op. Als wij uw bezwaar niet kunnen oplossen, hebt u het recht om een klacht in te dienen bij uw lokale toezichthoudende autoriteit voor gegevensbescherming.