Inleiding
 

Deze privacyverklaring legt uit hoe wij persoonlijke gegevens verzamelen, gebruiken en opslaan die u aan ons verstrekt bij het gebruik van de diensten die worden aangeboden via noory.nl.  

Deze verklaring wordt regelmatig bijgewerkt. Als er wijzigingen worden aangebracht, zullen we u hiervan op de hoogte stellen en de toegepaste wijzigingen vermelden. We raden u ook aan om alle andere kennisgevingen die u van ons ontvangt met betrekking tot het verzamelen of verwerken van uw gegevens zorgvuldig te lezen en te begrijpen.

Om te voldoen aan de voorwaarden in deze privacyverklaring, moeten we kunnen vertrouwen op de nauwkeurigheid van de persoonlijke gegevens die we over u verzamelen. Daarom vragen we u vriendelijk om ons op de hoogte te stellen van wijzigingen in uw persoonlijke gegevens tijdens onze contractuele relatie.

Bij het verwerken van persoonlijke gegevens verplichten wij ons om te voldoen aan de verplichtingen die worden voorgeschreven door de GDPR en alle andere toepasselijke wet- en regelgeving op het gebied van gegevensbescherming.

 

Wat zijn persoonlijke gegevens?

 

Volgens Verordening 2016/679 over gegevensbescherming (ook bekend als de "Algemene Verordening Gegevensbescherming" of "GDPR"), verwijst "persoonlijke gegevens" naar gegevens met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon.

Een identificeerbare persoon is iemand die direct of indirect kan worden geïdentificeerd aan de hand van een identificator zoals een naam, locatiegegevens of specifieke gezondheidsgegevens. Deze verklaring geeft ook informatie over onze beveiligingsprocedures, uw privacyrechten (inclusief hoe u toegang kunt krijgen tot uw persoonlijke gegevens) en de bescherming die de wet biedt.

Uw privacyrechten, zoals beschreven in deze privacyverklaring, zijn van toepassing op alle persoonsgegevens die wij verzamelen op basis van uw uitdrukkelijke toestemming of omdat deze noodzakelijk zijn voor de uitvoering van de overeenkomst die wij met u hebben. Wij kunnen uw persoonsgegevens verzamelen wanneer u met ons communiceert, bijvoorbeeld wanneer u gebruik maakt van de diensten van Verdi Food of contact opneemt met de klantenservice.

 

Inhoud

​

1. Wie zijn wij?

2. Welke gegevens verzamelen we over jou?

3. Voor welke doeleinden worden uw persoonlijke gegevens gebruikt en op welke basis?

4. Uw wettelijke rechten

5. Uw wettelijke rechten - aanvullende informatie

6. Gegevensbehoud en -beveiliging

7. Derden die persoonlijke gegevens ontvangen

8. Sluiting
    

​

1. Wie zijn wij?

​

Wij zijn Verdi Food B.V., opererend onder de handelsnaam "Verdi Food" (hierna te noemen "Verdi Food"). Ons hoofdkantoor is gevestigd aan de Villafloraweg 1, 5928SZ, Venlo, Nederland, en wij zijn ingeschreven in het handelsregister onder nummer 70122296. Onze websites zijn te vinden op de volgende adressen: https://www.verdify.tech en https://www.noory.com.

Noory is een voedingsmanagementsysteem ontwikkeld door Verdi Food, waarmee gebruikers gepersonaliseerde voedingsplannen kunnen maken. Om deze dienst te kunnen leveren, verzamelen en gebruiken we persoonlijke gegevens die via de Noory website of mobiele applicatie worden verstrekt.
 

​

2. Welke gegevens verzamelen we over jou?

Wij verzamelen uw persoonlijke gegevens, met name de volgende:

• Basisgegevens: Dit zijn gegevens zoals je naam, e-mailadres en, indien opgegeven, je telefoonnummer. We verzamelen deze gegevens om je account aan te maken en te beheren en om met je te communiceren over onze diensten.

• Authenticatiegegevens: We verzamelen uw gebruikersnaam en wachtwoord om u te helpen veilig in te loggen op onze platforms.

• Technische gegevens: We verzamelen technische gegevens over uw apparaat en interacties met onze diensten via cookies of vergelijkbare technologieën. Dit omvat uw IP-adres, cookie-ID, webbrowser, tijdzone en locatie, de webpagina's die u op onze website hebt bezocht en informatie over het besturingssysteem en platform van uw apparaat. Deze gegevens helpen ons uw gebruikerservaring te personaliseren, onze diensten te verbeteren en veiligheidsrisico's te identificeren.

• Gegevens over productbeschikbaarheid: We verzamelen informatie over het land waarin u woont om de beschikbaarheid van onze producten en diensten in uw regio te bepalen en te voldoen aan de lokale wet- en regelgeving.

​

​

3. Voor welke doeleinden worden uw persoonlijke gegevens gebruikt en op welke basis?

​

Wij verwerken uw identiteits- en accountgegevens om een contract met u uit te voeren (Artikel 6(1)(b) GDPR). Deze gegevens omvatten uw naam, e-mailadres, telefoonnummer, gebruikersnaam en wachtwoord. Ze zijn essentieel voor het aanmaken en beheren van uw account bij Auth0, waardoor u toegang krijgt tot en gebruik kunt maken van onze diensten. 

 

Om te voldoen aan onze wettelijke belastingverplichtingen (Artikel 6(1)(c) GDPR), verwerken we specifieke persoonsgegevens voor belastingdoeleinden. Deze gegevens kunnen uw land van verblijf, fiscaal identificatienummer of soortgelijke identificatiegegevens omvatten, afhankelijk van de toepasselijke wet- en regelgeving in uw rechtsgebied. 

 

Wij verwerken uw overige persoonsgegevens zoals hierboven aangegeven voor de volgende doeleinden, mits u hiervoor toestemming heeft gegeven (Artikel 6(1)(a) GDPR):

• Ingrediënten weergeven in samenwerking met lokale supermarkten: Met jouw toestemming kunnen we je locatiegegevens gebruiken om informatie te geven over ingrediënten die verkrijgbaar zijn bij supermarkten waarmee we samenwerken. Hierdoor kunnen we persoonlijke suggesties doen op basis van je dieetvoorkeuren.

• Verzenden van nurture e-mails: We gebruiken je contactgegevens om je e-mailberichten te sturen, zoals updates over onze nieuwste producten, nuttige tips en gepersonaliseerde aanbiedingen, om je op de hoogte te houden en betrokken te houden bij onze diensten. 

• Contact opnemen voor niet-marketingdoeleinden: We kunnen uw persoonlijke gegevens gebruiken om te reageren op vragen, feedback of problemen met betrekking tot onze diensten. Hierdoor kunnen we de nodige ondersteuning bieden en uw ervaring verbeteren.

U kunt zich op elk gewenst moment afmelden voor onze gegevensverzameling door gebruik te maken van de opt-out opties.

​​

​

4. Uw wettelijke rechten

​

Volgens de wetgeving inzake gegevensbescherming hebt u verschillende rechten die u kunt uitoefenen. Deze omvatten:

• Recht op toegang: U hebt het recht om toegang te vragen tot uw persoonlijke gegevens die we hebben verzameld. Hierdoor kunt u de informatie die wij over u verwerken controleren en de rechtmatige verwerking ervan waarborgen.

• Recht op rectificatie: Als u vindt dat de persoonsgegevens die wij over u verwerken onjuist of onvolledig zijn, kunt u ons verzoeken deze te corrigeren. We zullen de juistheid van de nieuwe gegevens controleren voordat we wijzigingen aanbrengen in onze systemen.

• Recht op wissen ('Recht om vergeten te worden'): U hebt het recht ons te verzoeken uw persoonsgegevens te wissen of te verwijderen als er niet langer een wettelijke basis is voor de verwerking ervan, bijvoorbeeld als u uw toestemming intrekt. In sommige gevallen kunnen we echter verplicht zijn om uw gegevens te bewaren vanwege wettelijke verplichtingen of andere legitieme doeleinden.

• Recht op beperking van de verwerking: U kunt ook verzoeken om de verwerking van uw persoonsgegevens te beperken in bepaalde situaties, zoals wanneer u de juistheid van de gegevens betwist of wanneer de verwerking onwettig is. Tijdens de beperking zullen we uw gegevens alleen verwerken met uw toestemming of voor specifieke wettelijke doeleinden.

• Recht op gegevensoverdraagbaarheid: U hebt het recht om de persoonsgegevens die we over u hebben verzameld te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat, zodat u deze kunt overdragen aan een andere gegevensbeheerder.

• Recht om toestemming in te trekken: Als u ons toestemming hebt gegeven om uw persoonsgegevens te verwerken, kunt u deze toestemming te allen tijde intrekken. Dit heeft geen invloed op de rechtmatigheid van de verwerking op basis van uw toestemming vóór de intrekking.

​
​

​

5. Uw rechten - aanvullende informatie

​

Recht om toestemming in te trekken
​​

We bewaren uw persoonlijke gegevens alleen zo lang als nodig is om de doeleinden te bereiken waarvoor ze zijn verzameld, in het bijzonder om te voldoen aan wettelijke, boekhoudkundige of rapportagevereisten. Bij het bepalen van de juiste bewaarperiode houden we rekening met verschillende factoren, waaronder de hoeveelheid, aard en gevoeligheid van de gegevens, het potentiële risico op schade door ongeautoriseerd gebruik of openbaarmaking van uw gegevens, de doeleinden van de verwerking en of deze doeleinden kunnen worden bereikt met andere middelen dan het bewaren van uw gegevens.

 

Onze applicaties (websites) zijn veilig, up-to-date en voldoen aan de laatste beveiligingsrichtlijnen. Uw persoonlijke gegevens worden veilig opgeslagen op servers van Google Cloud Platform (Google Ireland Limited) binnen de Europese Unie. Deze beveiligingsmaatregelen zijn ontworpen om uw persoonlijke gegevens te beschermen tegen verlies, ongeautoriseerd gebruik, toegang, wijziging, openbaarmaking of vernietiging.

 

We houden ons aan strikte veiligheidsprocedures en bedrijfssystemen om ervoor te zorgen dat uw persoonlijke gegevens alleen worden gebruikt voor het beoogde doel en toegankelijk zijn voor bevoegde werknemers, agenten, contractanten en andere derden die dergelijke informatie om zakelijke redenen nodig hebben. De toegang van deze partijen tot persoonlijke gegevens is beperkt tot het niveau dat nodig is om hun taken uit te voeren en alle betrokken partijen zijn gebonden aan strikte geheimhoudingsverplichtingen.
 

​

6. Bewaren en beveiliging van gegevens

​

We bewaren uw persoonlijke gegevens alleen zo lang als nodig is om de doeleinden te bereiken waarvoor ze zijn verzameld, in het bijzonder om te voldoen aan wettelijke, boekhoudkundige of rapportagevereisten. Bij het bepalen van de juiste bewaarperiode houden we rekening met verschillende factoren, waaronder de hoeveelheid, aard en gevoeligheid van de gegevens, het potentiële risico op schade door ongeautoriseerd gebruik of openbaarmaking van uw gegevens, de doeleinden van de verwerking en of deze doeleinden kunnen worden bereikt met andere middelen dan het bewaren van uw gegevens.

 

Onze applicaties (websites) zijn veilig, up-to-date en voldoen aan de laatste beveiligingsrichtlijnen. Uw persoonlijke gegevens worden veilig opgeslagen op servers van Google Cloud Platform (Google Ireland Limited) binnen de Europese Unie. Deze beveiligingsmaatregelen zijn ontworpen om uw persoonlijke gegevens te beschermen tegen verlies, ongeautoriseerd gebruik, toegang, wijziging, openbaarmaking of vernietiging.

 

We houden ons aan strikte veiligheidsprocedures en bedrijfssystemen om ervoor te zorgen dat uw persoonlijke gegevens alleen worden gebruikt voor het beoogde doel en toegankelijk zijn voor bevoegde werknemers, agenten, contractanten en andere derden die dergelijke informatie om zakelijke redenen nodig hebben. De toegang van deze partijen tot persoonlijke gegevens is beperkt tot het niveau dat nodig is om hun taken uit te voeren en alle betrokken partijen zijn gebonden aan strikte geheimhoudingsverplichtingen.

​​

​

7. Derden die persoonlijke gegevens ontvangen

We delen uw persoonlijke gegevens alleen met derden waarmee we samenwerken om onze producten en diensten te leveren, en dit gebeurt alleen als dit noodzakelijk is voor het goed functioneren van Noory en de hierboven genoemde doeleinden.

 

Uw persoonlijke gegevens worden niet gedeeld met derden voor reclame- of promotiedoeleinden. Om aan onze contractuele verplichtingen te voldoen, werken we specifiek samen met:

• Genzai B.V. voor het ontwikkelen van onze applicatie (website) en de bijbehorende functionaliteiten.

• Google Ireland Limited voor het veilig opslaan van uw persoonlijke gegevens.

• Auth0 Inc. voor toegangs- en gebruikersbeheer, verificatie en gegevensbeveiliging, waarbij de gegevens worden opgeslagen in de EU-regio.

• Brevo, gevestigd in Frankrijk, voor het verzenden van e-mails naar onze gebruikers.

• Zendesk Inc. voor het beantwoorden van vragen van gebruikers.

We hebben al deze derden dezelfde verplichtingen opgelegd met betrekking tot gegevensbescherming, zoals uiteengezet in deze privacyverklaring. Als we in de toekomst samenwerken met andere derde partijen om onze diensten aan te bieden, zullen we u informeren over het delen van uw persoonlijke gegevens. We gaan alleen een samenwerking aan met een derde partij als deze kan aantonen dat er passende beveiligingsmaatregelen zijn genomen en dat de vertrouwelijkheid is gewaarborgd.

​

8. Sluiting

U kunt contact opnemen met de Privacy Officer door een schriftelijk bericht te sturen naar bovenstaand postadres van Verdi Food B.V. of door een e-mail te sturen naar privacy@verdifood.com.  

 

Daarnaast heb je altijd het recht om een klacht in te dienen bij het College Bescherming Persoonsgegevens, een Nederlandse autoriteit die toezicht houdt op gegevensbescherming. U kunt het College Bescherming Persoonsgegevens bereiken via de website https://www.autoriteitpersoonsgegevens.nl.

 

We willen benadrukken dat als we persoonlijke gegevens over u moeten verzamelen in het kader van een contract dat we met u hebben gesloten en u ervoor kiest om (een deel van) deze persoonlijke gegevens niet te verstrekken, we mogelijk niet in staat zijn om het contract uit te voeren of aan te gaan. In een dergelijk geval behouden wij ons het recht voor om de delen van het contract die wij niet kunnen nakomen, te annuleren en wij zullen u hierover informeren.