Inleiding

​

In deze privacyverklaring wordt uitgelegd hoe wij persoonsgegevens verzamelen, gebruiken en opslaan die u aan ons verstrekt bij het gebruik van de diensten die worden aangeboden via noory.com.
Deze verklaring wordt regelmatig bijgewerkt. Als er wijzigingen worden aangebracht, zullen we u hiervan op de hoogte stellen en de toegepaste wijzigingen vermelden. We raden u ook aan om alle andere kennisgevingen die u van ons ontvangt met betrekking tot het verzamelen of verwerken van uw gegevens zorgvuldig te lezen en te begrijpen.
Om te voldoen aan de voorwaarden in deze privacyverklaring, moeten we kunnen vertrouwen op de nauwkeurigheid van de persoonlijke gegevens die we over u verzamelen. Daarom vragen wij u vriendelijk om ons op de hoogte te stellen van wijzigingen in uw persoonlijke gegevens tijdens onze contractuele relatie.
Bij het verwerken van persoonsgegevens verplichten wij ons om te voldoen aan de verplichtingen die worden voorgeschreven door de GDPR en alle andere toepasselijke wet- en regelgeving op het gebied van gegevensbescherming.

 

Wat zijn persoonlijke gegevens?

Volgens Verordening 2016/679 over gegevensbescherming (ook bekend als de "Algemene Verordening Gegevensbescherming" of "GDPR"), verwijst "persoonsgegevens" naar gegevens met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon.
Een identificeerbare persoon is iemand die direct of indirect kan worden geïdentificeerd met behulp van een identificator zoals een naam, locatiegegevens of specifieke gezondheidsgegevens. Deze verklaring geeft ook informatie over onze beveiligingsprocedures, uw privacyrechten (inclusief hoe u toegang kunt krijgen tot uw persoonlijke gegevens) en de bescherming die de wet biedt.
Uw privacyrechten, zoals beschreven in deze privacyverklaring, zijn van toepassing op alle persoonsgegevens die wij verzamelen op basis van uw uitdrukkelijke toestemming of omdat deze noodzakelijk zijn voor de uitvoering van het contract dat wij met u hebben. Wij kunnen uw persoonsgegevens verzamelen wanneer u met ons communiceert, bijvoorbeeld wanneer u gebruik maakt van de diensten van Verdi Food of contact opneemt met de klantenservice.

 

Inhoud

​

1. Wie zijn wij?

2. Welke gegevens verzamelen we over jou?

3. Voor welke doeleinden worden uw persoonlijke gegevens gebruikt en op welke basis?

4. Uw wettelijke rechten

5. Uw wettelijke rechten - aanvullende informatie

6. Gegevensbehoud en -beveiliging

7. Derden die persoonlijke gegevens ontvangen

8. Sluiting

​

1. Wie zijn wij?

​

'Wij' zijn Verdi Food B.V., actief onder onze handelsnaam 'Verdify' (hierna te noemen 'Verdi Food'). Wij zijn gevestigd aan de Villafloraweg 1, 5928SZ, Venlo, Nederland en ingeschreven in het handelsregister onder nummer 70122296. Onze websites zijn https://www.verdify.co.uk; https://www.noory.com en https://www.swapmeals.com 

Verdi Food wil klanten maaltijdinspiratie bieden die is afgestemd op hun persoonlijke gezondheidsstatus of gezondheidsdoelen. Hiervoor bieden wij een service die gepersonaliseerde maaltijdrecepten samenstelt op basis van jouw voedingsbehoeften op basis van jouw Noory profiel. Om deze dienst te kunnen leveren, verzamelen en gebruiken wij uw persoonlijke gegevens die u verstrekt tijdens uw bezoek aan onze website(s) of mobiele App.

Uw privacyrechten, zoals uiteengezet in deze privacyverklaring, zijn van toepassing op alle persoonsgegevens die wij verzamelen, op basis van uw uitdrukkelijke toestemming of omdat dit noodzakelijk is voor de uitvoering van de overeenkomst die wij met u zijn aangegaan. Wij kunnen uw persoonsgegevens verzamelen als u communiceert met Verdi Food, bijvoorbeeld als u gebruik maakt van de diensten van Verdi Food of als u contact opneemt met de klantenservice. We hebben een functionaris voor gegevensbescherming (Data Protection Officer, DPO) aangesteld die verantwoordelijk is voor het toezicht op vragen met betrekking tot deze privacyverklaring en uw privacyrechten. Voor vragen over deze privacyverklaring en uw privacyrechten kunt u contact opnemen met onze DPO via onderstaande contactgegevens. We benadrukken dat de DPO een geheimhoudingsplicht heeft met betrekking tot vragen en/of kwesties die u aan de DPO voorlegt. Contactgegevens DPO: privacy@verdifood.com

​

​

2. Welke gegevens verzamelen we over jou?

​​

We verzamelen de volgende persoonlijke gegevens:

• Basisgegevens: dit omvat informatie zoals uw naam, e-mailadres en, indien opgegeven, uw telefoonnummer.

• Authenticatiegegevens: we verzamelen je e-mailadres en wachtwoord. We verzamelen deze gegevens om je account aan te maken en te beheren en om met je te communiceren over onze diensten.

• Technische gegevens: via cookies of vergelijkbare technieken verzamelen we uw IP-adres, cookie-ID, webbrowser, tijdzone en locatie, de webpagina's die u op onze website hebt bezocht en de promoties die u hebt bekeken of doorgeklikt. Deze gegevens helpen ons uw gebruikerservaring te personaliseren, onze diensten te verbeteren en veiligheidsrisico's te identificeren.

• Gezondheidsgegevens: we verzamelen uw dieetgegevens en andere gezondheidsgegevens die u verstrekt. Als u een voedingsprofiel aanmaakt, verzamelen we informatie over uw dieetvoorkeuren en dieetbeperkingen, ingrediënten die u wilt vermijden, voedselallergieën, diëten, uw receptvoorkeuren en dieetadvies voor het gezin ("dieetgegevens"). Daarnaast verzamelen we de volgende gegevens over u in het kader van uw gezondheid of aandoening: geboortedatum, geslacht, lichaamsafmetingen (lengte, gewicht en BMI), activiteitenniveau en, indien van toepassing, een eventuele zwangerschap en of u borstvoeding geeft ("andere gezondheidsgegevens").

• Gegevens over productbeschikbaarheid: we verzamelen informatie over het land waar u woont om de beschikbaarheid van onze producten en diensten in uw regio te bepalen en om te voldoen aan de lokale wet- en regelgeving.

​

​

3. Voor welke doeleinden worden uw persoonlijke gegevens gebruikt en op welke basis?

​

Wij verwerken uw identiteits- en accountgegevens om een contract met u uit te voeren (Artikel 6(1)(b) GDPR). Deze gegevens omvatten uw naam, e-mailadres, telefoonnummer, gebruikersnaam en wachtwoord. Ze zijn essentieel voor het aanmaken en beheren van uw account bij Auth0, waardoor u toegang krijgt tot en gebruik kunt maken van onze diensten.

Om te voldoen aan onze wettelijke belastingverplichtingen (Artikel 6(1)(c) GDPR), verwerken wij specifieke persoonsgegevens voor belastingdoeleinden. Deze gegevens kunnen uw land van verblijf, fiscaal identificatienummer of soortgelijke identificatiegegevens omvatten, afhankelijk van de toepasselijke wet- en regelgeving in uw rechtsgebied.

Wij verwerken uw overige persoonsgegevens zoals hierboven aangegeven voor de volgende doeleinden, mits u hiervoor toestemming heeft gegeven (Artikel 6(1)(a) GDPR):

• Het maken en aanbieden van een gepersonaliseerd, online voedingsprofiel voor de presentatie van een selectie recepten op basis van je voedingsprofiel;

• Ingrediënten weergeven in samenwerking met lokale supermarkten: Met jouw toestemming kunnen we je locatiegegevens gebruiken om informatie te geven over ingrediënten die verkrijgbaar zijn bij supermarkten waarmee we samenwerken. Hierdoor kunnen we gepersonaliseerde suggesties doen op basis van je dieetvoorkeuren.

• Verzenden van nurture e-mails: We gebruiken uw contactgegevens om u e-mailberichten te sturen, zoals updates over onze nieuwste functies, herinneringen en nuttige inhoud, om u op de hoogte te houden en betrokken te houden bij onze diensten.

• Contact opnemen voor niet-marketingdoeleinden: We kunnen uw persoonlijke gegevens gebruiken om te reageren op vragen, feedback of problemen met betrekking tot onze diensten. Hierdoor kunnen we de nodige ondersteuning bieden en uw ervaring verbeteren.
   

​​

​

4. Uw wettelijke rechten

​

Volgens de wetgeving inzake gegevensbescherming hebt u verschillende rechten die u kunt uitoefenen. Deze omvatten:

Recht op toegang: U hebt het recht om toegang te vragen tot uw persoonlijke gegevens die we hebben verzameld. Hierdoor kunt u de informatie die wij over u verwerken controleren en de rechtmatige verwerking ervan waarborgen.

Recht op rectificatie: Als u vindt dat de persoonsgegevens die wij over u verwerken onjuist of onvolledig zijn, kunt u ons verzoeken deze te corrigeren. We zullen de juistheid van de nieuwe gegevens controleren voordat we wijzigingen aanbrengen in onze systemen.

Recht op wissen ('Recht om vergeten te worden'): U hebt het recht ons te verzoeken uw persoonsgegevens te wissen of te verwijderen als er niet langer een wettelijke basis is voor de verwerking ervan, bijvoorbeeld als u uw toestemming intrekt. In sommige gevallen kunnen we echter verplicht zijn om uw gegevens te bewaren vanwege wettelijke verplichtingen of andere legitieme doeleinden.

Recht op beperking van de verwerking: U kunt ook verzoeken om de verwerking van uw persoonsgegevens te beperken in bepaalde situaties, zoals wanneer u de juistheid van de gegevens betwist of wanneer de verwerking onwettig is. Tijdens de beperking zullen we uw gegevens alleen verwerken met uw toestemming of voor specifieke wettelijke doeleinden.

Recht op gegevensoverdraagbaarheid: U hebt het recht om de persoonsgegevens die we over u hebben verzameld te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat, zodat u deze kunt overdragen aan een andere gegevensbeheerder.

​
​

​

5. Uw rechten - aanvullende informatie

​

Recht om toestemming in te trekken
Als de verwerking van uw persoonsgegevens is gebaseerd op uw voorafgaande, uitdrukkelijke toestemming, hebt u het recht om uw uitdrukkelijke toestemming in te trekken. Het intrekken van uw uitdrukkelijke toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van uw uitdrukkelijke toestemming vóór de intrekking. Het intrekken van toestemming is net zo eenvoudig als het geven van toestemming. Als u hebt aangegeven dat u onze marketingberichten wilt ontvangen, krijgt u bijvoorbeeld een opt-out mogelijkheid. Als je ons geen toestemming meer wilt geven voor het verwerken van bepaalde persoonsgegevens in je voedingsprofiel, dan kun je deze zelf verwijderen in je voedingsprofiel.

Dit is in principe gratis
Je hoeft geen kosten te betalen om toegang te krijgen tot je persoonsgegevens (of om andere rechten uit te oefenen). We kunnen echter wel een redelijke vergoeding vragen als je verzoek duidelijk ongegrond, repetitief of overdreven is. In dit geval kunnen we ook weigeren om aan uw verzoek te voldoen.

Verificatie van uw identiteit
Het kan zijn dat we u om specifieke informatie moeten vragen waarmee we uw identiteit kunnen bevestigen en uw recht op toegang tot uw persoonsgegevens of de uitoefening van uw andere rechten kunnen waarborgen. Dit is een veiligheidsmaatregel om ervoor te zorgen dat persoonlijke gegevens niet worden vrijgegeven aan een persoon die niet het recht heeft om deze gegevens te ontvangen. We kunnen ook contact met u opnemen voor meer informatie over uw verzoek om ons antwoord te versnellen.

​​

​

6. Bewaren en beveiliging van gegevens

​

We bewaren uw persoonlijke gegevens alleen zo lang als nodig is om de doeleinden te bereiken waarvoor ze zijn verzameld, in het bijzonder om te voldoen aan wettelijke, boekhoudkundige of rapportagevereisten. Bij het bepalen van de juiste bewaarperiode houden we rekening met verschillende factoren, waaronder de hoeveelheid, aard en gevoeligheid van de gegevens, het potentiële risico op schade door ongeautoriseerd gebruik of openbaarmaking van uw gegevens, de doeleinden van de verwerking en of deze doeleinden op een andere manier kunnen worden bereikt dan door uw gegevens te bewaren.

Onze applicaties (websites) zijn veilig, up-to-date en voldoen aan de meest recente beveiligingsrichtlijnen. Uw persoonlijke gegevens worden veilig opgeslagen op servers van Google Cloud Platform (Google Ireland Limited) binnen de Europese Unie. Deze beveiligingsmaatregelen zijn ontworpen om uw persoonlijke gegevens te beschermen tegen verlies, ongeoorloofd gebruik, toegang, wijziging, openbaarmaking of vernietiging.

We houden ons aan strikte beveiligingsprocedures en bedrijfssystemen om ervoor te zorgen dat uw persoonlijke gegevens alleen worden gebruikt voor het beoogde doel en toegankelijk zijn voor bevoegde werknemers, agenten, contractanten en andere derde partijen die dergelijke informatie om zakelijke redenen nodig hebben. De toegang van deze partijen tot persoonlijke gegevens is beperkt tot het niveau dat noodzakelijk is voor het uitvoeren van hun taken, en alle betrokken partijen zijn gebonden aan strikte geheimhoudingsverplichtingen.

​​

​

7. Derden die persoonlijke gegevens ontvangen

Wij delen uw persoonsgegevens met derden met wie wij samenwerken om onze producten en diensten te leveren - alleen en voor zover noodzakelijk voor het goed functioneren van Verdi Food, met betrekking tot de bovengenoemde doeleinden. Uw persoonsgegevens worden niet gedeeld met derden voor reclame- of promotiedoeleinden. Om te voldoen aan onze contractuele verplichtingen werken we specifiek samen met:

• Genzai B.V. voor het bouwen van onze website en de functionaliteiten.

• Google Ireland Limited voor de veilige opslag van uw persoonlijke gegevens.

• Auth0 Inc. voor toegangs- en gebruikersbeheer, verificatie en gegevensbeveiliging met gegevensopslag in de EU-regio.

• Brevo, Frankrijk, voor het verzenden van e-mails naar onze gebruikers.

• Zendesk Inc. voor het beantwoorden van vragen van gebruikers. 

• Pinterest Europe Limited en Meta Platforms Ireland Limited voor het volgen en optimaliseren van conversies en campagneprestaties. 

 

We hebben dezelfde gegevensbeschermings- en vertrouwelijkheidsverplichtingen zoals uiteengezet in deze privacyverklaring opgelegd aan de derden met wie we samenwerken. Als en wanneer wij andere derden aantrekken om onze diensten te verlenen, zullen wij u hierover informeren, voor zover het gaat om het delen van uw persoonsgegevens. Wij gaan alleen een samenwerking aan met een derde partij als deze partij kan aantonen dat er passende beveiligingsmaatregelen zijn genomen en de vertrouwelijkheid kan worden gegarandeerd.

​​

​

8. Sluiting

 

U kunt contact opnemen met de Privacy Officer door een schriftelijk bericht te sturen naar bovengenoemd postadres van Verdi Food B.V. of door een e-mail te sturen naar privacy@verdifood.com.

Daarnaast heeft u altijd het recht om een klacht in te dienen bij het College Bescherming Persoonsgegevens, een Nederlandse toezichthouder op het gebied van gegevensbescherming. U kunt het College Bescherming Persoonsgegevens bereiken via de website https://www.autoriteitpersoonsgegevens.nl.

We willen benadrukken dat als we persoonlijke gegevens over u moeten verzamelen in het kader van een contract dat we met u hebben gesloten en u ervoor kiest om (een deel van) deze persoonlijke gegevens niet te verstrekken, we mogelijk niet in staat zijn om het contract uit te voeren of aan te gaan. In een dergelijk geval behouden wij ons het recht voor om de delen van het contract die wij niet kunnen nakomen, te annuleren en wij zullen u hierover informeren.