Sekretesspolicy

In English

Sekretesspolicy – Cykelbud
Vem kontrollerar din data?

I den här sekretesspolicyn är användandet av din data kontrollerat av Foodora AB, Storgatan 33c, 114 55 Stockholm, Sverige, info@foodora.com (härefter hänvisad till som “Foodora”, “vi”, “vår”, “kontrollanten”.) Vi använder även termerna “cykelbud” eller “anställd” för att adressera dig.

Ansvarig för vår sekretesspolicy kan kontaktas av alla anställda via mail: dpo@deliveryhero.com
Vilken data använder vi och varför använder vi den?

Nedan kan du se vilken data vi behöver för olika syften samt under vilka omständigheter vi delar din data med andra.

Personlig data är information som vi direkt eller indirekt kan hänvisa till dig som privatperson, som för- och efternamn, adress, telefonnummer, födelsedatum, lokaliseringsdata eller mailadress.

Vilken personlig data hanterar vi?

För att kunna göra vår leveranstjänst tillgänglig för våra kunder, använder vi olika verktyg och system som är nödvändiga för att kunna hantera våra beställningar.

Vi använder även externa och interna verktyg/system för att kunna behandla din personliga data för vår personaladministration och affärsverksamhet. Vi samlar, använder och sparar följande kategorier av personlig data:

Data-kategorier Förklaring
Data för identifikation Namn, efternamn, adress
Data för kontakt E-mailadress, telefonnummer
Data för användarkonto Födelsedatum, födelseort, nationalitet, kön, bankkontouppgifter
Data för prestanda Användartiden för ansökningar, beställningsdetaljer
Data för lokalisering GPS data
Teknisk data Data från din enhet
För vilket syfte använder vi personlig data?

Vi samlar endast in din personliga data om syftet är lagligt och användningen är proportionell. Nedan finns mer information om syftet och laglig grund:

Vad syftet är Varför använder vi data för det här syftet?
Rekrytering Som en del av ansökningsprocessen samlar, använder och sparar vi din personliga data som du har gjort tillgänglig åt oss. Syftet med detta är att göra ett beslut om att anställa eller ge avslag åt arbetssökande.

Kategorier av personlig data:

  • Data för identifikation
  • Data för kontaktuppgifter
  • Data för konto

Laglig grund:

  • Kontraktsinförande, Art. 6 para. 1 b) GDPR
Personlig administration Vi samlar, använder och sparar din personliga data för att skapa lagligt nödvändiga dokument och bevis samt ersättning till våra anställda.

Kategorier av personlig data:

  • Data för identifikation
  • Data för kontaktuppgifter
  • Data för konto

Laglig grund:

  • Kontraktets uppförande, Art. 6 para. 1 b) GDPR
  • Laglig skyldighet, Art. 6 para. 1 c) GDPR
Intern kommunikation Olika verktyg används till

kommunikationen mellan oss och våra

anställda (i detta fall våra cykelbud).

Syftet är att nödvändig

information ska kunna

användas till kommunikationen

mellan parterna.

Kategorier av personlig data:

  • Data för identifikation
  • Data för kontaktuppgifter

Laglig grund:

  • Kontraktets uppförande, Art. 6 para. 1 b) GPDR
  • Legitimt intresse, Art. 6 para. 1 f) GDPR
Leverans För att kunna garantera en snabb och smidig leverans till våra kunder, är datan för koordineringen av våra cykelbud viktig. En beställning tilldelas alltid de cykelbud som befinner sig inom en optimal region som gör leveransen mest effektiv.

Kategorier av personlig data:

  • Data för identifikation
  • Data för kontaktuppgifter
  • Data för lokalisering
  • Teknisk data

Laglig grund:

  • Kontraktets uppförande, Art. 6 para. 1 b) GPDR
  • Legitimt intresse, Art. 6 para. 1 f) GDPR
Cykelbudens utrustning Våra cykelbud tillhandahålls utrustning av oss vid anställning. Utrustningen fungerar som cykelbudens “uniform” samt fungerar som personalskydd till våra anställda. Vi ser alltid över så att den nödvändiga utrustningen finns tillgänglig för nyanställda.

Kategorier av personlig data:

  • Data för identifikation
  • Data för kontaktuppgifter

Laglig grund:

  • Kontraktets uppförande, Art. 6 para. 1 b) GPDR
  • Laglig skyldighet, Art. 6 para. 1 c) GDPR
  • Legitimt intresse, Art. 6 para. 1 f) GDPR
Planera och mäta tid på arbetsskift Vi samlar in, använder och sparar personlig data från våra cykelbud i syfte att planera och mäta leveranstid samt följa den övergripande effektiviteten på våra leveranser. Datan används till att samla och överblicka antal arbetade timmar samt för att skapa nödvändiga arbetsprotokoll.

Kategorier av personlig data:

  • Data för identifikation
  • Data för kontaktuppgifter
  • Data för konto
  • Data för prestanda
  • Data för lokalisering

Laglig grund:

  • Kontraktets uppförande, Art. 6 para. 1 b) GPDR
  • Laglig skyldighet, Art. 6 para. 1 c) GDPR
  • Legitimt intresse, Art. 6 para. 1 f) GDPR
Utvärdering av prestationsnivå För att kontinuerligt kunna förbättra vår service, inklusive prestationsnivån på våra cykelbud, samlar, utvärderar och sparar vi data från cykelbudens arbetsprestationer. Syftet är att kompensera cykelbud beroende på deras prestation samt att identifiera möjliga områden för förbättring och stöd.

Kategorier av personlig data:

  • Data för identifikation
  • Data för kontaktuppgifter
  • Data för prestationsnivå
  • Data för lokalisering
  • Teknisk data

Laglig grund:

  • Kontraktets uppförande, Art. 6 para. 1 b) GPDR
  • Laglig skyldighet, Art. 6 para. 1 c) GDPR
  • Legitimt intresse, Art. 6 para. 1 f) GDPR
Används automatiserad data i individuella fall?

Vi samlar, använder och sparar inte personlig data som är tagen direkt från automatiserad datahantering. Vi använder inte heller datan till olika profileringsändamål.

Hur länge lagrar vi personlig data?

Normalt raderar vi din data när den inte längre uppfyller ett syfte i vår verksamhet. De exakta reglerna för att radera data definieras regionalt. Olika regler gäller även beroende på syftet med användningen av datan. Vi har definierat datan i olika klasser och angett tidsperioder då de i regel raderas.

Under olika omständigheter kan efterfrågan på raderad data hindras av lagliga retentionstider, vilket stoppar oss från att radera den lagrade datan under en bestämd tidsperiod. För att kunna uppfylla dessa krav, blockerar vi den relevanta datan efter att vårt syfte med användningen har uppfyllts och kan därefter garantera din dataintegritet.

Varför delar vi personlig data och hur gör vi det?

Vi ger aldrig ut personlig data till obehörig tredje part. Vi delar däremot datan med utvalda tjänsteleverantörer och ger dem begränsad eller strikt övervakad tillgång till en mindre del av vår data. Innan vi vidarebefordrar personlig data till de här partnerföretagen måste varje företag gå igenom en granskning. Alla mottagare av datan måste uppfylla kraven på dataskydd enligt lag och med lämpliga bevis demonstrera deras nivå av dataskydd.

I följande punkter vill vi genom ett transparent och begripligt sätt informera  om alla våra datamottagare och anledningen till att vi delar din data med dem:

Datamottagare Orsak
Extern tjänsteleverantör De stöder vår verksamhet genom att bidra med IT-lösningar och IT-infrastruktur eller genom att garantera säkerheten av vår affärsverksamhet, exempelvis genom att identifiera och rätta till misstag i koordineringen. Personlig data kan också komma att användas i samarbete med externa skattekonsulter, advokater och revisorer om de har erbjudit tjänster med provision.
Medlemmar av Delivery Hero SE Group Medlemmar av Delivery Hero ser det som nödvändigt att kunna använda resurser effektivt. I den här kontexten stödjer vi varandra inom gruppen och optimerar våra processer. Eftersom till och med vetskapen om personlig data innebär en typ av dataanvändning, kan även utvalda anställda från andra grupper också enligt definition ha en begränsad tillgång till kunddatan.

Vi förser även vårt innehåll och våra tjänster med hjälp av andra grupper. Detta inkluderar exempelvis teknisk support för våra IT-system.

Att åtala myndigheter och lagliga förfaranden Dessvärre händer det att några få cykelbud och tjänsteleverantörer som vi anställer inte uppträder lämpligt och på ett eller annat sätt vill åsamka skada på oss. I dessa fall har vi inte bara rätt att dela den personliga datan för rättsliga skäl, det är även vår rättighet att hindra skada och att avvisa oberättigade åtal.
Till vilka tredje länder överför vi personlig data?

Vi använder din data i huvudsak inom den Europeiska Unionen (EU) och European Economic Area (EEA). Några tjänsteleverantörer är dock baserade utanför EU och EEA.

GDPR har höga krav för att överföra personlig data till tredje land. Alla våra datamottagare mäter alltid efter dessa krav. Innan vi överför din data till en tjänsteleverantör i tredje land, bedöms varje tjänsteleverantör efter deras dataskyddsnivå. Bara om de kan redovisa en lämplig nivå av dataskydd kan de verka som tjänsteleverantörer.

Oavsett om våra tjänsteleverantörer befinner sig inom EU/EEA eller i tredje land måste varje tjänsteleverantör signera ett avtal om dataanvändning med oss. Tjänsteleverantörer utanför EU/EEA måste nå ytterligare specificerade krav. Enligt Art. 44 ff. GDPR kan personlig data överföras till tjänsteleverantörer förutsatt att de uppnår åtminstone ett av följande krav:

  1. Kommittén har beslutat att tredje land  (t ex. Israel eller Kanada) säkerställer en lämplig nivå av skydd.
  2. Dataskyddsklausulen antas som standard:

Det här är kontraktsklausuler som inte kan modifieras av kontraktets parter där de måste säkerställa att det finns en tillräcklig nivå på dataskyddet.

  1. Godkänd certifiering:

Efter internationella avtal kan företag bli certifierade efter definierade kriterier. En av dessa certifieringar är EU-US Privacy Shield Agreement.

På följande länk kan du se en lista på certifierade företag: https://www.privacyshield.gov/welcome

Vi kommer bara att överföra din data till tjänsteleverantörer som uppnår minst ett av dessa krav.

Vilka rättigheter har du och hur kan de tillämpas?

Du har rätt att få information från oss om den personliga datan vi har sparat om dig, utan extra kostnad.

Du har även följande rättigheter:

  • Rätten att veta vilken data som samlats in och hur den används
  • Rätten att kunna modifiera personlig data om den inte är uppdaterad
  • Rätten till att kunna radera din data
  • Rätten att kunna begränsa vår användning av din data
  • Rätten att kunna överföra din personliga data till  ett format som går att scannas av
  • Rätten att upphäva samtycke eller att invända mot användningen av din personliga data
  • Rätten att skicka ett klagomål till tillsynsmyndigheten

Vår ansvariga tillsynsmyndighet är:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
E-Mail: mailbox@datenschutz-berlin.de