Hvem vi er

Generelt

(Foodora Norway AS) (heretter referert til som "Foodora", "vi", eller "vår") er glade for at du besøker vår nettside og din interesse i selskapet og dets tilbud. Vi tar beskyttelsen av dine personopplysninger på alvor og vil at du skal føle deg komfortabel når du besøker våre nettsider.

Nedenfor informerer vi deg om hvilke personopplysninger om deg vi lagrer når du benytter vår nettside og hvordan disse opplysningene benyttes. Dersom vår nettside inneholder lenker som leder deg til nettsiden til en annen tilbyder, vil ikke vår personvernerklæring gjelde for slike nettsider.

Ved å akseptere personvernerklæringen nedenfor samtykker du i Foodoras innsamling, behandling og bruk av dine personopplysninger i henhold til personopplysningsloven / personvernforordningen (GDPR) og de følgende bestemmelser og vilkår.

Vennligst ta deg tid til å lese denne meddelelsen nøye.

Behandlingsansvarlig

Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysningene dine og hvilke midler som skal benyttes. I dette tilfellet er behandlingsansvarlig:

Foodora Norway AS
Waldemar Thranes gate 98
0175 Oslo
Norway
E-post: support@foodora.no

Du kan kontakte ditt personvernombud på support@foodora.no.

Dersom du ønsker å komme med innsigelser på Foodoras innsamling, behandling eller bruk av dine personopplysninger i medhold av personopplysningsloven, kan du gi din innsigelse via e-post-adressen angitt ovenfor. Dette kan medføre at tjenesten ikke lenger kan benyttes. Dersom du har innsigelser kan det være at videre bruk av nettsiden ikke er mulig av tekniske grunner.

Dine rettigheter

Du har rett til å få spesifikk informasjon fra Foodora om personopplysningene vi har lagret om deg, uten å betale.

Du har i tillegg følgende rettigheter:

• Rett til innsyn – retten til å få vite hvilke personopplysninger som er innsamlet og hvordan de er behandlet

• Rett til retting – retten til å kreve endringer dersom personopplysninger ikke er oppdaterte

• Rett til sletting – retten til å kreve sletting av personopplysninger

• Rett til begrensning – retten til å begrense behandlingen av personopplysninger

• Rett til dataportabilitet – retten til overføring av personopplysninger i et maskinlesbart format

• Rett til å nekte – retten til å trekke tilbake et tidligere samtykke til behandling, eller nekte behandling av personopplysninger

• Rett til å klage til tilsynsmyndigheten – retten til å sende inn en klage mot Foodora hos en tilsynsmyndighet, som enten kan være den ansvarlige tilsynsmyndigheten for Foodora som angitt nedenfor, eller hvilken som helst annen tilsynsmyndighet i EU.

Den ansvarlige tilsynsmyndigheten for Foodora er:

Datatilsynet
Postboks 8177
0034 Oslo

Du kan også sende klagen din til tilsynsmyndigheten der du har midlertidig opphold eller hvor du arbeider.

Dersom du ønsker å utøve dine rettigheter som registrert, vennligst kontakt oss på kontaktinformasjonen som er oppgitt ovenfor.

Når, hvorfor og hvordan vi samler inn dine data

Vi må også samle inn, behandle, lagre, og noen ganger til og med dele med andre, ulike typer personopplysninger for å kunne tilby deg våre tjenester og levere tjenestene. Nedenfor kan du se hvilke av dine personopplysninger vi trenger for hvilke formål og under hvilke omstendigheter vi deler dine personopplysninger med andre.

Personopplysninger er informasjon som vi direkte eller indirekte kan knytte til din person, slik som for- og etternavn, adresse, telefonnummer, fødselsdato, stedsdata, eller e-post-adresse.

Vennligst bare gi oss så mye informasjon som vi strengt tatt behøver.

Siden vi ønsker å gi deg en god oversikt over detaljene, bruker vi tabellformat. Vi mener dette vil gjøre det mulig for oss å gi deg informasjonen på en gjennomsiktig, forståelig og lett tilgjengelig måte og i et klart og enkelt språk.

Nedenfor ønsker vi å vise deg hvilke personopplysninger vi samler inn. Siden det er ulike typer opplysninger, har vi gruppert dem i kategorier, noe vi tror vil gjøre informasjonen enklere å forstå.

Personopplysninger vi samler inn ved besøk på vår nettside

Når du åpner vår nettside for å få inspirasjon til din neste bestilling, men uten å registrere deg eller bestille som gjest, samler vi inn følgende personopplysninger:

Kategorier av data	Forklaring
Enhetsinformasjon	Enhets-ID, operativsystem og tilhørende versjon, eller annen informasjon som identifiserer din elektroniske enhet
Trafikkdata	Tid, dato og varighet for bruk av nettside, opprinnelse, korresponderende IP-adresse og annen tilknytningsdata

Denne informasjonen er samlet inn for å kunne vise deg den besøkte nettsiden. Vi begrenser oss til hva som er absolutt nødvendig for å forsikre oss om at vi overholder et prinsipp for behandling av personopplysninger, nemlig dataminimering.

PERSONOPPLYSNINGER VI SAMLER INN VED BESØK OG REGISTRERING PÅ VÅR NETTSIDE

Som du kunne se ovenfor, overholder vi prinsippet om dataminimering. Jo mindre informasjon, jo bedre. Alle innsamlede personopplysninger er strengt knyttet til klart definerte formål. Hvis du ikke bare ønsker nettsiden, men også ønsker å logge inn, for eksempel for å se dine tidligere bestillinger, samler vi inn følgende personopplysninger:

Kategorier av data	Forklaring
Tilgangsdata	Brukernavn, bruker-ID, passord
Enhetsinformasjon	Enhets-ID, operativsystem og tilhørende versjon, eller annen informasjon som identifiserer din elektroniske enhet
Trafikkdata	Tid, dato og varighet for bruk av nettside, opprinnelse, korresponderende IP-adresse og annen tilknytningsdata
Kommunikasjon	Kommentarer, karaktersetting og tilbakemeldinger, kommunikasjon (f.eks. epost-korrespondanse)
Annen informasjon	Opplysninger du gir oss frivillig ved bruk av nettsiden, appen eller tilknyttede aktiviteter, men også fra andre kilder slik som sosiale medier eller andre (offentlige) databaser (f.eks. bruker-ID for andre plattformer)

Dersom du gir oss personopplysninger om en annen person, må du først få den andre personens samtykke. I slike tilfeller må du informere disse personene om hvordan vi behandler personopplysninger i henhold til vår personvernerklæring.

PERSONOPPLYSNINGER VI SAMLER INN VED BESØK, REGISTRERING OG BESTILLING PÅ VÅR NETTSIDE

For å benytte deg av fordelene vi tilbyr kan du også logge inn og foreta din bestilling. Som du forstår vil mer opplysninger bli samlet inn som følge av informasjonen du oppgir. Feltene som er nødvendige for å gjennomføre en bestilling er merket som obligatoriske. Uten denne informasjonen kan vi ikke behandle din bestilling. All annen informasjon som ikke er merket som obligatorisk, er valgfri. Hvis du frivillig gir oss denne informasjonen vil du hjelpe oss å forbedre våre tjenester til deg. Å la være å oppgi denne informasjonen vil imidlertid ikke ha noen negative konsekvenser for deg. Omfanget av vår behandling avhenger av informasjonen du oppgir, men den grunnleggende informasjonen er følgende:

Kategorier av data	Forklaring
Tilgangsdata	Brukernavn, bruker-ID, passord
Kontoinformasjon (nødvendig for leveringstjenester)	Fornavn, etternavn, selskap (frivillig), adresse, telefonnummer og/eller e-post-adresse
Kommunikasjon	Kommentarer, karaktersetting og tilbakemeldinger, kommunikasjon (f.eks. epost-korrespondanse)
Trafikkdata	Tid, dato og varighet for bruk av nettside, opprinnelse, korresponderende IP-adresse og annen tilknytningsdata
Enhetsinformasjon	Enhets-ID, operativsystem og tilhørende versjon, eller annen informasjon som identifiserer din elektroniske enhet, stedsdata
Bestillingsinformasjon	Bestillingshistorie
Annen informasjon	Opplysninger du gir oss frivillig ved bruk av nettsiden, appen eller tilknyttede aktiviteter.

Hva de definerte formålene og hva grunnlagene for behandlingen er

Som vi allerede har informert om ovenfor, samler vi kun inn dine personopplysninger når det er nødvendig og når formålet er lovlig og fastsatt på forhånd. Informasjonen (i parentes) er det rettslige grunnlaget (behandlingsgrunnlaget) vi baserer våre respektive behandlingsaktiviteter på. Nedenfor ønsker vi å gi deg mer informasjon om formålene og behandlingsgrunnlagene:

Hva formålet er	Hvorfor vi behandler personopplysninger for dette formålet
Kundestøtte	Når du kontakter vår kundetjeneste for å få informasjon eller klage, lagrer vi informasjonen du gir oss. For eksempel grunnen til at du kontakter oss, hvilken leveranse du ikke likte, eller som manglet noe. Personopplysningene vil variere avhengig av grunnen til kontakten med oss. Ettersom vi ønsker å forbedre vår tjeneste overfor deg, lagrer vi kommunikasjonen på din brukerkonto. På denne måten kan vi besvare dine spørsmål raskere og mer tilfredsstillende. Kategorier av personopplysninger: Kontoinformasjon Tilgangsdata Kommunikasjon Annen informasjon Behandlingsgrunnlag: Denne informasjonen er nødvendig for å oppfylle våre forpliktelser i forbindelse med bestillinger og levere maten til deg (oppfylle en avtale). Men det er også i vår interesse å tilby deg den beste takeaway-opplevelsen (berettiget interesse).
Bestilling og levering	Når du har foretatt din bestilling vil noen prosesser kjøre i bakgrunnen. Vi angir bestillingen din til kontoen din, avhengig av om du er en registrert kunde eller gjest. Vi sender din bestilling til den respektive restauranten og sjekker om bestillingen har blitt levert til deg. Kategorier av personopplysninger: Tilgangsdata Kontoinformasjon Tilkoblingsdata Kommunikasjon Enhetsinformasjon Bestillingsinformasjon Annen informasjon Behandlingsgrunnlag: For å levere din bestilling og gi melding til våre tilknyttede restauranter behøver vi dine personopplysninger (oppfylle en avtale).
Sikkerhet og beskyttelse	Vi ønsker å tilby den beste tjenesten til deg og alle våre kunder. Dessverre er ikke alle besøkende på vår nettside like vennlig som deg. Av denne grunn, for å beskytte vår tjeneste, må vi samle inn personopplysninger som hjelper oss å identifisere potensielle angripere og slik avverge risikoer. Vi lagrer også at vi har informert deg om personvernerklæringen. For dette formålet, noterer vi i kontoen din at du har mottatt tilsvarende informasjon og at personvernerklæringen har blitt gjort tilgjengelig for deg. Kategorier av personopplysninger: Tilkoblingsdata Tilgangsdata Behandlingsgrunnlag: Vi er rettslig forpliktet til å beskytte dine personopplysninger (oppfyllelse av rettslig forpliktelse) og beskyttelsen av vårt selskap er i vår interesse (berettiget interesse).

Ytterligere behandling basert på vår berettigede interesse

I tillegg til formålene og behandlingsgrunnlagene angitt ovenfor, vil vi også behandle personopplysninger utfra en såkalt berettiget interesse. En hovedsakelig berettiget interesse er for eksempel behandling av personopplysningen innenfor et konsern bestående av flere selskaper, prosesser for nettverks- og informasjonssikkerhet, eller for direkte markedsføringshenvendelser.

Vi bruker dine personopplysninger for å forfølge våre berettigede interesser, med mindre dine rettigheter og friheter går foran. For å forene våre interesser med dine rettigheter har vi introdusert egnede kontrollmekanismer. Prosessen beskrevet under har vært gjennom en firestegs test for å forsikre at dine rettigheter og friheter ikke påvirkes av vår behandling. Som en del av firestegs testen sjekker vi først om informasjonen som samles inn er (a. Peronsopplysningstest) personopplysninger. Så tester vi om formålet er berettiget (b. Formålstest) og at personopplysningene som skal samles inn er i overenstemmelse med prinsippene for databehandling (c. Nødvendighetstest), og til slutt en interesseavveining (d. Avveiningstest). Bare dersom vi med rimelighet kan anta og også forsikre oss om at vi kan verne dine opplysninger fra eventuelle risikoer, vil vi behandle dem på grunnlag av berettigede interesser. Disse behandlingene inkluderer:

Behandling basert på berettigede interesser	Forklaring
Markedsføring	Vi vil sende deg e-poster for å tilby deg kuponger, rabatter og tilbud, gjennomføre meningsmålinger og undersøkelser for å forbedre vår tjeneste. Du kan protestere mot ytterligere behandling av opplysningene for markedsføringsformål i hver e-post. Selvfølgelig kan du også kontakte vårt personvernombud direkte via support@foodora.no hvis du ønsker å protestere mot behandlingen av dine opplysninger for markedsføringsformål, eller for ytterligere informasjon om dette spørsmålet.
E-post markedsføring	Vi ønsker å unngå generiske nyhetsbrev og ukontrollerte markedsføringstiltak. Derfor velger vi de tilbudene som passer dine interesser og kontakter deg hvis vi tror informasjonen kan appellere til deg. Du kan protestere mot ytterligere behandling av opplysningene for markedsføringsformål i hver e-post. Selvfølgelig kan du også kontakte vårt personvernombud direkte via support@foodora.no hvis du ønsker å protestere mot behandlingen av dine opplysninger for markedsføringsformål, eller for ytterligere informasjon om dette spørsmålet.
Måledata	For å forbedre våre tjenester vil vi samle inn ulike måledata, som vi ikke kan knytte til deg eller til en profil. Dette hjelper oss med å optimalisere vår reklamer.
Fusjon & oppkjøp, eierskifte	Vi vil også informere deg om at i tilfelle av fusjon med, eller oppkjøp fra, et annet selskap, vil vi utgi informasjon til dette selskapet. Vi vil selvfølgelig kreve at selskapet overholder personvernlovgivningen.
Annen informasjon	Hvis du frivillig velger å dele informasjon med oss som går utover den påkrevde informasjonen, er vi selvfølgelig fornøyd. På denne måten kan vi fortsette å forbedre vår tjeneste. Dette er opplysninger som du oppgir frivillig når du bruker nettsiden vår, appene våre, men også informasjon fra andre kilder slik som sosiale medier eller andre (offentlige) databaser (f.eks. bruker-ID på andre plattformer).
Kvalitetsvurdering	For å tilby deg kontinuerlig bedre tjenester, foretar vi jevnlige evalueringer av suksessen av, eller potensielle årsaker for mislykkede, markedsføringstiltak. For dette formålet analyserer vi for eksempel om våre nyhetsbrev blir åpnet og innholdet som det klikkes på.

Når vi sletter dine opplysninger

Generelt sletter vi dine opplysninger etter at formålet er oppnådd. De nøyaktige slettereglene er definert i våre regionale slettekonsepter. Ulike sletteregler gjelder avhengig av formålet med behandlingen. Innenfor våre slettekonsepter har vi definert ulike klasser av opplysninger og tildelt regler om sletteperioder for dem. Opplysningene som samles inn blir markert med en sletteregel. Når oppbevaringsperioden er fullført, vil de lagrede opplysningene følgelig slettes.

Vi vil slette dine personopplysninger enten om du ønsker det og gir oss beskjed, eller tre år etter vi samlet inn dine opplysninger. Hvis kontoen din er inaktiv i tre år, vil vi også slette kontoen din. Før dette skjer vil du motta en separat melding fra oss til e-postadressen som er registrert på din brukerkonto.

I tillegg til slettereglene definer av oss, er det andre rettslige oppbevaringsperioder som vi også må overholde. For eksempel, skatteopplysninger må oppbevares for en periode på mellom seks og ti år, og i noen tilfeller enda lenger. Disse spesielle oppbevaringsperiodene varierer etter lokale rettslige krav.

Derfor, til tross for din anmodning om sletting av dine opplysninger, kan vi fortsatt måtte oppbevare noen av de oppbevarte opplysningene på grunn av lovbestemmelser. I slike tilfeller vil vi imidlertid begrense ytterligere behandling av opplysningene.

Hvem vi deler dine opplysninger med

I det følgende punktet vil vi informere deg om til hvem og under hvilke vilkår vi overfører dine opplysninger. Videre ønsker vi også å være åpne om hvilke land vi overfører dine opplysninger til.

Hvilke tredjeparter har tilgang til dine opplysninger

Vi gir aldri dine opplysninger til uautoriserte tredjeparter. Som en del av vårt arbeid vil vi imidlertid motta noen av tjenestene fra utvalgte tjenesteleverandører og gi dem begrenset og strengt overvåket tilgang til noen av våre opplysninger. Før vi videresender personopplysninger til disse partnerselskapene for behandling på vår vegne, vil imidlertid hvert selskap være gjenstand for en revisjon. Alle mottakere av opplysninger må oppfylle de personvernrettslige kravene og bevise deres beskyttelsesnivå med egnede garantier.

I det følgende vil vi informere deg på en åpen og forståelig måte om alle våre mottakere av opplysninger med respektive årsaker:

Mottaker av opplysninger	Årsak
Eksterne tjenesteleverandører	Som vi allerede har indikert til deg ovenfor, kommuniserer vi ikke bare med våre konsernselskaper, men også til eksterne tjenesteleverandører. De støtter vår forretningsdrift ved å evaluere og optimalisere våre markedsføringskampanjer, men også ved å tilby tilpasset markedsføring, IT-løsninger og infrastruktur eller sikkerheten til vår forretningsdrift, slik som å identifisere og løse funksjonsfeil.
Medlemmer av Delivery Hero AG-konsernet	Innenfor et konsern vil det noen ganger være nødvendig å utnytte ressurser effektivt. I denne sammenhengen støtter vi hverandre innenfor vårt konsert i å optimalisere våre prosesser. Siden selv kunnskapen om personopplysninger utgjør databehandling, vil vi informere deg om at utvalgte ansatte i andre konsernselskaper også kan ha begrenset adgang til kundedata. I tillegg tilbyr vi felles innhold og tjenester. Dette omfatter, for eksempel, teknisk support for systemene. Du vil ikke motta uanmodede nyhetsbrev eller annet markedsføringsmateriale fra andre konsernselskaper.
Påtalemyndigheter og rettslige prosesser	Dessverre kan det hende at noen få av våre kunder og tjenestetilbydere ikke oppfører seg redelig og ønsker å skade oss. I slike tilfeller er vi ikke bare forpliktet til å overgi personopplysninger på grunn av rettslige forpliktelser, det er selvfølgelig også i vår interesse å forhindre skade og for å gjøre gjeldende våre rettskrav eller forsvare oss mot uberettigede rettskrav.

Hvilke land vi overfører dine opplysninger til

Vi behandler dine opplysninger hovedsakelig innenfor den Europeiske Union (EU) og det Europeiske Økonomiske Samarbeidsområdet (EØS). Noen av våre tjenesteleverandører angitt ovenfor er imidlertid basert utenfor EU og EØS.

Personvernforordningen har høye krav for overføringen av personopplysninger til tredjestater. Alle våre mottakere av opplysninger må måles opp mot disse kravene. Før vi overfører dine opplysninger til en tjenesteleverandør i tredjestater, vil hver tjenesteleverandør først vurderes i forhold til dere beskyttelsesnivå. Bare dersom de kan demonstrere et tilstrekkelig beskyttelsesnivå vil de bli tatt i betraktning som tjenesteleverandør. Innan vi överför uppgifter till en leverantör i tredjeland, utvärderas varje leverantör med avseende på dess dataskyddsnivå. Endast de som kan visa en adekvat dataskyddsnivå blir listade som leverantörer.

Uavhengig av om våre tjenesteleverandører er lokalisert innenfor EU/EØS eller i tredjestater, må hver tjenesteleverandør skrive under på en databehandleravtale med oss. Tjenesteleverandører utenfor EU/EØS må oppfylle ytterligere krav. I henhold til artikkel 44 og følgende i personvernforordningen, kan personopplysninger overføres til tjenesteleverandører som oppfyller i det minste ett av følgende krav:

1. EU Kommisjonen har besluttet at tredjestaten sikrer et tilstrekkelig beskyttelsesnivå (f.eks. Israel og Canada)

2. Inngått standard personvernbestemmelser

Dette er kontraktsbestemmelser som ikke kan endres av de kontraherende parter og hvoretter de forplikter seg til å sikre et tilstrekkelig beskyttelsesnivå.

3. Godkjent sertifiseringsmekanisme:

Under internasjonale avtaler kan selskaper bli sertifisert etter definerte kriterier. En av disse sertifiseringene er EU-US Privacy Shield avtalen. På den følgende lenken kan du se sertifiserte selskaper: https://www.privacyshield.gov/welcome