Sekretesspolicy

Integritetspolicy – foodora riders och leveranspartners

Vem kontrollerar din data?

I den här integritetspolicyn är användandet av din data kontrollerad av Foodora AB, Jakobsbergsgatan 24, 11 44 Stockholm, Sverige. (foodora) samt övriga bolag inom foodora och Delivery Hero-gruppen (hädanefter gemensamt hänvisad till som “foodora”, “vi”, “vår”, “personuppgiftsansvarige”. Vi använder termerna “rider”, “bud”, “anställd” eller “leveranspartner” för att adressera dig I den mån tillämpligt.

Ansvarig för vår integritetspolicy kan kontaktas av alla berörda via mail till [email protected]

Vilken data behandlar vi och varför?

Nedan kan du se vilken data vi behöver för olika syften samt under vilka omständigheter vi delar din data med andra.

Personuppgifter är information som vi direkt eller indirekt kan härleda till dig som privatperson, som för- och efternamn, adress, telefonnummer, födelsedatum, lokaliseringsdata eller mailadress.

Vilka personuppgifter behandlar vi?

För att kunna göra vår leveranstjänst tillgänglig för våra kunder, använder vi olika verktyg och system som är nödvändiga för att kunna hantera våra beställningar.

Vi använder även externa och interna verktyg/system för att kunna behandla din personliga data för vår personaladministration och affärsverksamhet. Vi samlar, använder och sparar följande kategorier av personuppgifter:

Data-kategorier

Förklaring

Data för identifering

Namn, efternamn, adress

Data för kontaktuppgifter

E-mail address, telefonnummer

Data för användarkonto

Födelsedatum, födelseort, nationalitet, kön, bankkontouppgifter

Data för prestanda

Användartiden för ansökningar, beställningsdetaljer

Data för lokalisering

GPS data

Teknisk data

Data från din enhet

Data för bilbud

Körkortsuppgifter/kopia, registreringsnummer och fordonsägare (om annan än ridern)

I vilka syften behandlar vi dina personuppgifter?

Vi samlar endast in dina personuppgifter om det anses nödvändigt och att det kan göras lagenligt. Nedan finner du mer information om syfte för behandling och rättslig grund.

Syfte

Varför behandlar vi data för det här syftet?

Rekrytering

Som en del av ansökningsprocessen samlar, använder och sparar vi din dina personuppgifter som du har gjort tillgänglig åt oss. Syftet med detta är att göra ett beslut om att anställa eller ge avslag åt arbetssökande.

Kategorier av personuppgifter

Data för identifikation
Data för kontaktuppgifter
Data för användarkonto
Data för bilbud

Rättslig grund:

Ingående av avtal, Art. 6 para. 1 b) GDPR

Annonser och marknadsföring

Online marknadsföring

Vår rekryteringsprocess är till stor del baserad på att hitta potentiella riders. För att nå de rätta kandidaterna genomför vi marknadsföringskampanjer. Därför vill vi beskriva vår process så tydligt som möjligt.

Följande marknadsföringsaktiviteter inkluderar målinrikting och ny målinriktning.

Målinriktning

I princip handlar målinriktning om att växla oxh tona in annonsbanderoller på webbplatser som är anpassade för specifika målgrupper. Målet är att visa de mest attraktiva annonserna så individuellt som möjligt för användare och pontentiella riders. Först definierar vi en målgrupp och sedan anlitar vi tjänsteleverantörer för att visa våra annonser för den definierade målgruppen. Vi behandlar inte några personuppgifter eftersom detta till en början görs anonymt.

Ny målinriktning

Så fort du har besökt vår webbplats för att få mer information om vårt rider program så lagrar vi den här informationen I cookies. Om du fortsätter att surfa på andra webbplatser så hjälper våra reklampartner oss att påminna dig om att du inte har skickat in din ansökan. Vi vill inte att du ska gå miste om chanson att ansöka till att bli en rider.

Du kan inaktivera den nya målinriktningen genom att installera lämpliga tilläggsprogram I din webbläsare. Du kan och bör även regelbundet rensa cookies som lagras I den webbläsare du använder.

Kategorier av personuppgifter:

Data för kontaktuppgifter

Rättslig grund:

Art. 6 para. 1 f) GDPR, intresseavvägning.

Vår intresseavvägning är det syfte som beskrivs ovan.

Personlig administration

Vi samlar, använder och sparar dina uppgifter för att skapa lagligt nödvändiga dokument och bevis samt ersättning till våra anställda. Vi kan även behandla personuppgifter för att tillse att de lagar och regler som ställs på vår verksamhet efterföljs (inklusive men inte begränsat till avseende fordon och trafiksäkerhet)

Kategorier av personuppgifter:

Data för identifikation
Data för kontaktuppgifter
Data för användarkonto
Data för bilbud

Rättslig grund:

Fullgörande av avtal, Art. 6 para. 1 b) GDPR
Rättslig förpliktelse, Art. 6 para. 1 c) GDPR

Avtal

I Ingående av ett anställningsavtal eller kontrakt med leveranspartner.

Kategorier av personuppgifter:

Data för indentifikation
Data för kontaktuppgifter
Data för bilbud
Data för användarkonto

Rättslig grund:

Fullgörande av avtal, Art. 6 para. 1 b) GDPR

Onboarding

Förberedelse inför första arbetsdagen, utbildning av nya anställda bud och leveranspartners.

Kategorier av personuppgifter:

Data för indentifikation
Data för användarkonto

Rättslig grund:

Fullgörande av avtal, Art. 6 para. 1 b) GDPR

Användarkonto

Skapande av konton för applikationer som används av bud och leveranspartner.

Kategorier av personuppgifter:

Data för identifikation
Data för användarkonto

Rättslig grund:

Fullgörande av avtal, Art. 6 para. 1 b) GDPR

Registrering av arbetstid

Registrering av arbetstid utfört av bud och leveranspartner

Kategorier av personuppgifter:

Data för identifikation
Start och sluttid för arbetsskift, raster, giltig frånvaro

Rättslig grund:

Fullgörande av avtal, Art. 6 para. 1 b) GDPR

Övervakning av närvaro

Bedömning av förarens tillförlitlighet när de uppfyller sina avtalsenliga skyldigheter. Användning av platsinformation vid oregelbundenhet under skift. Övervakning av efterlevnad av raster.

Kategorier av personuppgifter:

Data för identifikation
Data för användarkonto
Data för arbetstid och raster

Rättslig grund:

Fullgörande av avtal, Art. 6 para. 1 b) GDPR

Kund-kommunikation

Kommunikation med kunder om orderstatus och leverans.

Kategorier av personuppgifter:

Data för identifikation
Data för kontaktuppgifter
Data för lokalisering
Innehåll för kommunikation
Foto (om tillgängligt)

Rättslig grund:

Intresseavvägning, Art. 6 para. 1 f) GDPR
Samtycke, Art. 6 para. 1 a) GDPR för bilder

Foton och videor

Ta och publicera foton och videor på anställda i ex. sociala medier.

Kategorier av personuppgifter:

Data för identifikation
Foto/videor

Rättslig grund:

Samtycke, Art. 6 para 1 a) GDPR

Arbetstillstånd

Granskning av befintliga arbetstillstånd och dess giltighet.

Kategorier av personuppgifter:

Data för identifikation
Data för kontaktuppgifter
Avtalsdetaljer

Rättslig grund:

Rättslig förpliktelse, Art. 6 para 1 a c) GDPR

Internkommunikation

Olika verktyg används till kommunikationen mellan oss och våra anställda (i detta fall våra bud) samt i tillämpliga fall med leveranspartners och bud anlitade via sådan partner. Syftet är att nödvändig information ska kunna användas till kommunikationen mellan parterna.

Kategorier av personuppgifter:

Data för identifikation
Data för kontaktuppgifter

Rättslig grund:

Fullgörande av avtal, Art. 6 para. 1 b) GDPR
Intresseavvägning, Art. 6 para. 1 f) GDPR for newsletter

Leverans

För att kunna garantera en snabb och smidig leverans till våra kunder, är datan för koordineringen av de bud vi anlitar (både genom anställning och via leveranspartners) viktig. En beställning tilldelas alltid de bud som befinner sig inom en optimal region som gör leveransen mest effektiv.

Categories of personal data:

Data för identifikation
Data för kontaktuppgifter
Data för lokalisering
Teknisk data

Rättslig grund:

Fullgörande av avtal Art. 6 para. 1 b) GDPR
Intresseavvägning, Art. 6 para. 1 f) GDPR

Beräknad Leverans

För att kunna informera kunden om förväntad leveranstid behandlar vi data om genomsnittshastighet som är anonymiserad.

Kategorier av personuppgifter:

Data för lokalisering (anonymisering)

Rättslig:

Intresseavvägning, Art. 6 para. 1 f) GDPR

Arbetsdisciplinära åtgärder

Utfärdande av varning vid eventuellt avtalsbrott.

Kategorier av personuppgifter:

Data för identifikation
Personalmapp

Rättslig grund:

Fullgörande av kontrakt, Art. 6 para. 1 b) GDPR

Löneutbetalning och ersättning

Förberedelse och utbetalning av lön och ersättning till anställda och leveranspartners.

Kategorier av personuppgifter:

Data för identifikation
Data för kontaktuppgifter
Bankkontouppgifter

Rättslig grund:

Fullgörande av avtal, Art. 6 para. 1 b) GDPR

Budens utrustning

Bud som anställs via oss tillhandahålls utrustning av vid anställning. Utrustningen fungerar som budens “uniform” samt fungerar som personalskydd till våra anställda. Vi ser alltid över så att den nödvändiga utrustningen finns tillgänglig för nyanställda.

Kategorier av personuppgifter:

Data för identifikation
Data för kontaktuppgifter

Rättslig grund:

Fullgörande av avtal, Art. 6 para. 1 b) GDPR
Rättslig förpliktelse, Art. 6 para. 1 c) GDPR

Planera och mäta tid på arbetsskift samt ersättning

Vi samlar in, använder och sparar personuppgifter från våra bud i syfte att planera och mäta leveranstid samt följa den övergripande effektiviteten på våra leveranser samt för att kunna beräkna den ersättning som ska utgå till bud eller leveranspartners. Datan används till att samla och överblicka antal arbetade timmar och utförda leveranser samt för att skapa nödvändiga arbetsprotokoll.

Categories of personal data:

Data för identifikation
Data för kontaktuppgifter
Data för användarkonto
Data för prestanda
Data för lokalisering

Rättslig grund:

Fullgörande av avtal, Art. 6 para. 1 b) GDPR
Intresseavvägning, Art. 6 para. 1 f) GDPR

Utvärdering av prestationsnivå

För att kontinuerligt kunna förbättra vår service, inklusive prestationsnivån på våra bud och leveranspartners, samlar, utvärderar och sparar vi data från budens arbetsprestationer. Syftet är att kompensera bud beroende på deras prestation samt att identifiera möjliga områden för förbättring och stöd.

Kategorier av personuppgifter:

Data för identifikation
Data för kontaktuppgifter
Data för prestationsnivå
Data för lokalisering
Teknisk data

Rättslig grund:

Fullgörande av avtal, Art. 6 para. 1 b) GDPR

Uppsägning

Uppsägning och extraordinära uppsägning av anställning eller kontrakt med bud och leveranspartner.

Kategorier av personuppgifter:

Data för identifikation
Data för kontaktuppgifter

Rättslig grund:

Fullgörande av avtal, Art. 6 para. 1 b) GDPR

Off-boarding

Inaktivering av befintliga konton, Returnering av utrustning och kläder som givits till anställda riders.

Kategorier av personuppgifter:

Data för identifikation
Data för kontaktuppgifter

Rättslig grund:

Fullgörande av avtal, Art. 6 para. 1 b) GDPR

Archiving

Arkivering av dokument för att uppfylla bokföringsmässiga och skattemässiga regler.

Kategorier av personuppgifter:

Data för identifikation
Data för kontaktuppgifter
Födelsedatum
Tax information
Data för arbetstid

Rättslig grund:

Rättslig förpliktelse, Art. 6 para. 1 c) GDPR

Hur länge sparar vi dina personuppgifter?

Normalt raderar vi din data när den inte längre uppfyller ett syfte i vår verksamhet. De exakta reglerna för att radera data definieras regionalt. Olika regler gäller även beroende på syftet med användningen av data. Vi har definierat datan i olika klasser och angett tidsperioder då de i regel raderas.

Under särskilda omständigheter kan efterfrågan på raderade data hindras av lagliga retentionstider, vilket stoppar oss från att radera den lagrade data under en bestämd tidsperiod. För att kunna uppfylla dessa krav, blockerar vi den relevanta data efter att vårt syfte med användningen har uppfyllts och kan därefter garantera din dataintegritet.

Till vilka personuppgiftsbiträden delar vi din data och varför?

Vi ger aldrig ut personuppgifter till obehörig tredje part. Vi delar däremot data med utvalda tjänsteleverantörer och ger dem begränsad eller strikt övervakad tillgång till en mindre del av vår data. Innan vi vidarebefordrar personuppgifter till dessa personuppgiftsbiträden måste varje företag gå igenom en granskning. Alla mottagare måste uppfylla kraven på dataskydd enligt lag och med lämpliga bevis demonstrera deras nivå av dataskydd.

I följande punkter vill vi genom ett transparent och begripligt sätt informera om alla våra mottagare och anledningen till att vi delar din data med dem:

Mottagare

Orsak

Externa tjänsteleverantörer

IT-infrastruktur eller genom att garantera säkerheten av vår affärsverksamhet, exempelvis genom att identifiera och rätta till misstag i koordineringen. Personlig data kan också komma att användas i samarbete med externa skattekonsulter, advokater och revisorer om de har erbjudit tjänster med provision.

Members of the Delivery Hero SE Group

Inom en koncern är det ibland nödvändigt att använda resurser effektivt. Vi stödjer varandra inom vår koncern för att optimera våra processer. Vi tillhandahåller även gemensamt innehåll och gemensamma tjänster. Det inkulderar till exempel teknisk support för system.

Det här är ett gemensamt ansvar enligt vad som anges i Art 26 i GDPR.

Den anställde är fullt ansvarig för att uppfylla kraven på dataskydd tillsamans med Delivery Hero SE.

Inom ramverket för att vara gemensamt personuppgiftsansvariga har både den anställde och Delivery Hero SE kommit överens om gemensamt garantera varandras rättigheter.

Du kan därför adressera dina frågor dels till det lokala företaget där du är anställd i som bud och till Delivery Hero SE, Oranienburger Straße 70, 10117 Berlin.

Du kan kontakta vår Data protection officer via [email protected]

Åklagarmyndigheter och lagliga förfaranden

Dessvärre händer det att några få bud och leveranspartner som vi anställer/ingår avtal med inte uppträder lämpligt och på ett eller annat sätt vill åsamka skada på oss. I dessa fall har vi inte bara rätt att dela den personliga datan för rättsliga skäl, det är även vår rättighet att hindra skada och att avvisa oberättigade åtal

Data processing outside the EU and EEA

Vi behandlar främst dina uppgifter inom den Europeiska Unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES). Några tjänsteleverantörer är dock baserade utanför EU och EES. GDPR ställer höga krav angående överföring av personuppgifter till tredje land. Alla våra uppgiftsmottagare måste leva upp till de kraven. Innan vi överför dina personuppgifter till någon tjänsteleverantör i ett tredje land, utvärderas först tjänsteleverantören utifrån sin nivå av dataskydd. Leverantörer hamnar endast på vår lista över aktuella tjänsteleverantöere om de kan uppvisa tillräckliga nivåer av dataskydd.

Oavsett om våra tjänsteleverantörer finns inom EU/EES eller I ett tredje land så måste varje tjänsteleverantör skriva under ett avtal med oss angående uppgiftsbehandling. Tjänsteleverantörer utanför EU/EES måste uppfylla ytterligare krav. Enligt artikel 44 och efterföljande sidor I GDPR får personuppgifter överföras till tjänsteleverantörer som uppfyller minst ett av följande krav:

a. EU-kommissionen har beslutat att tredje land säkerställer en adekvat skyddsnivå (till exempel Israel och Kanada).

b. Standardklausuler för dataskydd har antagits: Det här är avtalsklausuler som inte kan ändras av avtalsslutande partner och som föreskriver en adekvat nivå av dataskydd.

c. Ytterligare lämpliga skyddsåtgärder enligt Art. 46 GDPR har implementerats.

GDPR tillåter även överföring av data I andra situationer, exempelvis när en mottagare ar accepterat ett bindande avtal eller uppfyller godkänd certifieringsmekanism, eller där den registrerade givit samtycke till behandling. Vi överför endast dina uppgifter till tjänsteleverantörer som uppfyller minst ett av dessa krav. Om vi överför uppgifter till tredje land så är det I huvudsak till företag som är baserade I USA eller Israel.

Cookies:

För att göra besök på vår webbplats och I vår app så attraktiva som möjligt samt för att möjliggöra visa funktioner använder vi så kallade cookies på olika sidor. Cookies är små textfiler som lagras I din (användarens) webbläsare. Vissa av de cookies vi använder raderas I slutet av en webbläsarsession, alltså när du stänger webbläsaren. Andra cookies blir kvar I din webbläsare och gör så att vi eller ett till oss närstående bolag kan känna igen din webbläsare vid ditt nästa besök. Du kan ställa in din webbläsare så att du informeras om inställningarna för cookies och individuellt bestämmer om du vill acceptera cookies eller inte, I särskilda fall eller I allmänhet. Om du inte accepterar cookies kan det begränsa funktionaliteten på vår webbplats.

Du kan installera tillägg i din webbläsare för att blockera onödiga cookies, när du gör detta kommer du inte få några intressebaserade annonser.

Kategorier av personuppgifter:

Begränsad information om din enhet så som IP adress, Device ID, MAC adress, operativsystem, device type, Apple Advertiser ID (IDFA) eller Android Ad ID (AAID)

Rättslig grund:

Om behandling sker utan ditt samtycke, den rättsliga grunden är Art. 6 Para 1 (a) GDPR, nämligen ditt samtycke. I annat fall är behandlingen baserad på intresseavvägning enligt Art. 6 para. 1 (f) GDPR. Vår intresseavvägning ligger i ovannämnda syfte.

Du kan läsa mer om vilka cookies vi använder I vår cookiepolicy som du hittar på vår webbplats.

Vilka rättigheter har du som registrerad och hur kan de tillämpas?

Du har rätt att få tillgång till den information om vilka personuppgifter vi har sparat om dig, utan extra kostnad.

Du har även följande rättigheter:

Rätt till information	Du har rätt till att veta vilken data som samlas in om dig och hur den används.
Rätt till rättelse	Om du märker att en uppgift om dig är felaktig så kan du alltid be oss modifiera den.
Rätt till radering	Du kan alltid be oss att radera den data som vi har sparat om dig.
Rätt till begränsning av behandling	Om du inte önskar få dina uppgifter raderade men inte vll att vi ska fortsätta behandla dina uppgifter så har du rätt att be oss att begränsa behandlingen av dina personuppgifter. I detta fall kommer vi arkivera din data och endast integrera dem I våra operativsystem om du så önskar. Dock kommer du ej ha möjlighet att använda våra system eller utöva dina uppgifter som anställd eller leveranspartner.
Rätt till dataportablitet	Du kan be oss att överföra din data till ett maskin läsbart format. I detta fall, överför vi din data till dig I ett JSON format.
Rätt att göra invändningar till behandling.	Du kan häva ditt samtycke eller invända mot fortsatt behandling av dina personuppgifter. Detta inkluderar även invändning mot behandling av uppgifter som görs utan samtycke men där intresseavvägning anges som rättslig grund. Detta appliceras exempelvis på direkt marknadsföring där du när som helst kan invända mot nyhetsbrev. Om du inte håller med om någon av våra syften för behandling som baseras på intresseavvägning eller önskar invända till det kan du invända till behandling på grund av den specifika omständigheten. Kontakta I så fall [email protected] och vi kommer se över behandlingen och antingen stoppa behandling av dina personuppgifter eller ge förklaring till varför vi kommer fortsätta behandla uppgifterna.
Automatiserat beslutsfattande	Vi använder algoritmer för att behandla dina personuppgifter för att simplifiera våra processer. Du har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserat beslutsfattande. Om du tror att vi har nekat din information på ett orättvist sätt kan du kontakta oss på [email protected] och således granska ditt enskilda fall och ta beslut därefter.
Rätt till klagomål	Om du misstänker att vi har behandlat din data felaktigt eller om vi inte har tagit hänsyn till dina rättigheter kan du kontakta ansvarig tillskyddsmyndighet,

Vår ansvariga tillsynsmyndighet är:

Integritetsskyddsmyndigheten

Telefon: 08-657 61 00

E-post: [email protected]

Om du vill utöva dina rättigheter, kan du när som helst kontakta [email protected]