Privacy policy Helal Eats B.V.

  1. Inleiding
    Welkom bij Helal Eats B.V. (“Helal Eats”, “wij” of “ons”). In dit Privacybeleid wordt uitgelegd welke persoonsgegevens wij verzamelen en verwerken wanneer u onze app/website gebruikt om halal restaurants te vinden, en voor welke doeleinden wij dat doen. Helal Eats hecht grote waarde aan privacy en handelt in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG, GDPR) en andere toepasselijke Europese en nationale privacyregelgeving. We zullen persoonsgegevens uitsluitend verwerken op rechtmatige, behoorlijke en transparante wijze, zoals voorgeschreven door de AVG.

Verwerkingsverantwoordelijke: Helal Eats B.V., gevestigd in Nederland, is de verwerkingsverantwoordelijke voor alle persoonsgegevens die via de Helal Eats app en website worden verzameld en verwerkt. Onze contactgegevens vindt u onderaan dit document (hoofdstuk 11).

Toepasselijkheid: Dit Privacybeleid is van toepassing op alle diensten van Helal Eats en alle daaraan gerelateerde verwerkingen van persoonsgegevens van gebruikers, restauranteigenaren en bezoekers van onze website/app. Het beleid geldt in alle huidige en toekomstige werkingsgebieden van onze dienst (momenteel Nederland, met geplande uitbreiding naar de EU en wereldwijd). Afwijkende privacyvoorwaarden of -verklaringen kunnen van toepassing zijn indien Helal Eats in de toekomst specifieke lokale versies lanceert in niet-EU landen, maar in de basis zullen wij hetzelfde beschermingsniveau bieden als binnen de EU.

Minderjarigen: Helal Eats richt zich niet op kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van gebruikers onder de 16. Conform de AVG is voor online diensten de minimumleeftijd voor geldige eigen toestemming in Nederland 16 jaar[1]. Als u jonger bent dan 16, verzoeken wij u de dienst niet te gebruiken zonder betrokkenheid van een ouder of voogd. Indien wij constateren dat wij toch persoonsgegevens hebben verzameld van een kind onder 16 jaar zonder ouderlijke toestemming, zullen wij redelijke stappen ondernemen om deze gegevens te verwijderen.

  1. Welke gegevens verwerken wij?
    Helal Eats verwerkt verschillende categorieën van persoonsgegevens, afhankelijk van hoe u onze dienst gebruikt. Hieronder lichten wij toe welke gegevens dat zijn:
  • Account- en contactgegevens: Bij het registreren van een Account voor Helal Eats vragen wij om bepaalde gegevens. Voor Gebruikers betreft dit doorgaans uw naam (of gebruikersnaam/pseudoniem), e-mailadres en een wachtwoord. Restauranteigenaren die een restaurant claimen verstrekken daarnaast mogelijk bedrijfsgegevens zoals de naam van het restaurant en/of bedrijf, zakelijke contactgegevens (adres, telefoonnummer), KvK-nummer en BTW-nummer (voor facturatie), alsmede de naam en functie van de contactpersoon. Deze gegevens zijn nodig om uw Account aan te maken en u als (bedrijfsmatige) gebruiker te identificeren en te contacteren.
  • Profiel informatie: Voor Gebruikers is het aanmaken van een uitgebreid profiel optioneel. U kunt bijvoorbeeld een profielfoto uploaden of extra informatie toevoegen, maar dit is niet verplicht. Restauranteigenaren kunnen op hun bedrijfsprofiel aanvullende informatie plaatsen over hun restaurant (zoals omschrijving, foto’s, menu’s); dergelijke informatie kan soms indirect ook persoonsgegevens bevatten (bijvoorbeeld de naam van een chef-kok). U bent zelf verantwoordelijk voor de inhoud die u vrijwillig toevoegt aan uw profiel of pagina.
  • Reviews en gebruikersbijdragen: Wanneer u een review over een restaurant plaatst op Het Platform, verwerken wij de informatie die u in de review verstrekt. Dit omvat de tekst van de review, eventuele rating (sterren) en de datum/tijd van plaatsing. Hieraan koppelen wij uw gebruikersnaam of voornaam (zoals in uw Account ingesteld), zodat andere gebruikers uw bijdrage kunnen zien. Reviews kunnen uiteraard indirect persoonsgegevens bevatten (bijvoorbeeld als u zichzelf identificeert in een review of derden noemt). Wij raden u aan terughoudend te zijn met het delen van persoonsgegevens in publiek zichtbare content. Helal Eats kan reviews modereren, maar de verantwoordelijkheid voor de inhoud van een review ligt in eerste instantie bij de gebruiker die hem plaatst.
  • Favorieten en voorkeuren: Als u restaurants toevoegt aan uw favorietenlijst, houden wij deze informatie bij in uw Account. Ook andere voorkeuren, zoals ingestelde taal, filter- en zoekvoorkeuren, worden bewaard om uw gebruikservaring te personaliseren (bijvoorbeeld een voorkeur voor een bepaalde stad of keuken).
  • Locatiegegevens: Helal Eats kan met uw toestemming locatiegegevens verwerken. Dit gebeurt bijvoorbeeld wanneer u binnen de app de functie gebruikt om “restaurants in de buurt” te vinden. U krijgt dan een prompt om toegang tot uw (GPS-)locatie te verlenen. Locatiegegevens (zoals GPS-coördinaten of algemene locatie gebaseerd op IP-adres) worden enkel gebruikt op het moment van de zoekopdracht om dichtstbijzijnde restaurants te tonen. We slaan uw real-time locatie niet langdurig op; de locatie wordt hooguit tijdelijk in cache gehouden voor de duur van uw sessie om resultaten te optimaliseren. U kunt op elk moment de locatiefunctie uitschakelen via uw apparaatinstellingen of de app-permissies. Zonder uw toestemming wordt geen precieze locatie verwerkt.
  • Device- en loggegevens: Bij gebruik van onze app/website kunnen we automatisch bepaalde technische informatie verzamelen: IP-adres van uw apparaat (dit kan onder omstandigheden een persoonsgegeven zijn), type apparaat en model, besturingssysteem, app-versie, unieke apparaat-ID’s, en tijdstip en duur van gebruik. We houden ook logs bij van serververzoeken en foutmeldingen. Deze gegevens gebruiken we voor het technisch leveren van de dienst, beveiliging en om onze service te verbeteren. IP-adressen kunnen ook kortstondig worden gelogd om misbruik (zoals scraping of DDOS-aanvallen) te monitoren en tegen te gaan.
  • Cookies en vergelijkbare technieken: Wanneer u de Helal Eats website bezoekt, plaatsen wij mogelijk cookies of maken we gebruik van vergelijkbare technieken. Voor zover deze cookies persoonsgebonden gegevens kunnen verzamelen, informeren wij u hierover in sectie 4 (Cookies). In het algemeen gaat het om functionele cookies (voor inloggen, voorkeuren) en eventueel beperkte analytische cookies.
  • Betaal- en facturatiegegevens: Restauranteigenaren met een betaald abonnement verstrekken gegevens die nodig zijn om de betaling te verwerken en een factuur uit te reiken. Dit omvat bijvoorbeeld de gekozen betaalmethode, transactie-ID’s, abonnementstype, betaalstatus (betaald/uitstaand) en factuuradres. Helal Eats zelf slaat geen volledige betaalkaartgegevens op; online betalingen verlopen via onze betaalprovider Mollie. Wij krijgen van Mollie een bevestiging of een transactie geslaagd is, samen met een referentie en bedrag. Voor facturatiedoeleinden verwerken wij via ons boekhoud- en facturatiesysteem (Moneybird) persoonsgegevens zoals naam bedrijf, naam contactpersoon, adres, e-mailadres en beschrijving van de afgenomen dienst (abonnement). Deze facturen bevatten ook datum en betaalstatus (betaald of openstaand).
  • Communicatiegegevens: Als u contact opneemt met Helal Eats (bijvoorbeeld via e-mail of contactformulier voor ondersteuning of feedback), verwerken wij de inhoud van die communicatie en uw contactgegevens om uw vraag of klacht te behandelen. Dit kan ook gelden indien u een verzoek indient met betrekking tot privacy (zoals inzage of verwijdering); wij bewaren dergelijke correspondentie om te voldoen aan onze verantwoordingsplicht en om de communicatieafhandeling te documenteren.

Helal Eats verwerkt in beginsel géén gevoelige gegevens (bijzondere categorieën van persoonsgegevens) zoals ras, religie, gezondheid, strafrechtelijke gegevens, etc. Hoewel ons platform zich richt op halal restaurants (en daarmee een indirecte link met religieuze eetvoorschriften heeft), verwerken wij daarover geen specifieke persoonsgegevens van gebruikers. Eventuele informatie over de halal-status van een restaurant heeft betrekking op het restaurant en/of bedrijf en niet op de persoonlijke levenssfeer van een individuele gebruiker.

  1. Doeleinden en rechtsgronden van verwerking
    Wij verwerken uw persoonsgegevens alleen voor duidelijk omschreven doelen en baseren ons daarbij op één van de wettelijke grondslagen uit de AVG (artikel 6 AVG). Hieronder lichten we per hoofddoel toe welke gegevens daarvoor worden gebruikt en op welke rechtsgrond.
  • Dienstverlening aan gebruikers (uitvoering overeenkomst): Allereerst gebruiken wij gegevens om u onze diensten feitelijk te kunnen leveren. Dit omvat het aanmaken en beheren van uw Account, het mogelijk maken om restaurants te zoeken op het platform, het plaatsen en weergeven van reviews, en voor restauranteigenaren het beheren van hun restaurantpagina. Rechtsgrond: noodzakelijkheid voor de uitvoering van de overeenkomst (artikel 6(1)(b) AVG) die ontstaat zodra u onze dienst gebruikt of een Abonnement aangaat. Bijvoorbeeld, we hebben uw inloggegevens nodig om u toegang te geven tot uw Account, en reviews worden gekoppeld aan uw profiel om te functioneren. Ook het opslaan van favorieten of voorkeuren valt hieronder, omdat dit onderdeel is van de service die we aan u verlenen.
  • Betaalafhandeling en abonnementenbeheer (uitvoering overeenkomst en wettelijke plicht): Voor restauranteigenaren met een betaald abonnement verwerken we persoonsgegevens om de betaling te faciliteren (via Mollie) en een factuur te genereren (via Moneybird). Dit is noodzakelijk voor de uitvoering van de overeenkomst (het abonnement) en tevens om te voldoen aan onze wettelijke verplichtingen op het gebied van fiscale administratie (art. 6, lid 1 sub c AVG). Nederlandse (belasting-)wetgeving vereist bijvoorbeeld dat wij factuurgegevens 7 jaar bewaren[3]. Gegevens als naam, adres en KvK-nummer op de factuur verwerken wij om te voldoen aan deze administratieve bewaarplicht.
  • Communicatie en klantenservice (uitvoering overeenkomst/gerechtvaardigd belang): Als u contact opneemt met vragen, feedback of klachten, gebruiken wij uw contactgegevens en communicatie om u te beantwoorden en ondersteunen. Dit is deels uitvoering van de overeenkomst (u gebruikt de dienst en mag ondersteuning verwachten), deels ons gerechtvaardigd belang (art.6, lid 1 sub f AVG) om een goede klantenservice te bieden en daarmee tevredenheid te behouden. Het gerechtvaardigd belang hier is zowel dat van ons (bedrijf) om een goede relatie met gebruikers te onderhouden, als in het belang van de gebruiker om een antwoord en/of oplossing te krijgen. Eventuele telefonische communicatie kan kort bijgehouden worden in gespreksnotities; we nemen geen gesprekken op zonder dat expliciet te melden.
  • Locatiegebonden diensten (toestemming): Voor het verwerken van realtime locatiegegevens van Gebruikers (bijvoorbeeld GPS-locatie voor nabijheids-zoekopdrachten) vragen wij vooraf uw toestemming (art. 6, lid 1 sub a AVG). Via de app-permissies op uw apparaat kunt u toestemming voor uw locatie verlenen of intrekken. Zonder uw toestemming gebruikt Helal Eats hooguit uw globale locatie, af te leiden uit het IP-adres, voor taaldoeleinden of om een standaardregio te tonen, maar gedetailleerde locatie voor “restaurants in de buurt” wordt alleen met opt-in gebruikt. U heeft het recht deze toestemming op elk moment in te trekken; zie ook hoofdstuk 7 over uw rechten[4]. Bij intrekking zullen we niet langer nieuwe locatiegegevens verwerken (het intrekken van toestemming heeft geen terugwerkende kracht).
  • Push-meldingen (toestemming): Het sturen van push-notificaties naar uw mobiele apparaat (bijvoorbeeld meldingen van nieuwe restaurants in uw favorieten stad, of een bericht “nu open: een nieuw halal restaurant bij u in de buurt”) gebeurt eveneens op basis van uw voorafgaande toestemming. Bij de eerste keer openen van de app vragen wij u of u push-meldingen wilt ontvangen. U kunt dit weigeren of later wijzigen in uw instellingen. De toestemming voor pushberichten is geheel vrijwillig. Als u deze geeft, verwerken wij een push-token gekoppeld aan uw toestel om de berichten te kunnen sturen. De inhoud van pushberichten zal gerelateerd zijn aan onze dienst (informatie over halal restaurants, updates, relevante aanbiedingen binnen de app). Wij zullen u geen externe marketing-pushberichten sturen van derde partijen zonder uw aanvullende toestemming.
  • Gebruikersonderzoek en serviceverbetering (gerechtvaardigd belang): Helal Eats wil haar platform continu verbeteren. Daarom kunnen wij analytische gegevens en feedback gebruiken om inzicht te krijgen in het gebruik van onze app/website en de tevredenheid van onze gebruikers. Dit kan inhouden: het meten welke restaurants of pagina’s veel worden bekeken, welke functies worden gebruikt, of waar eventuele fouten optreden. Waar mogelijk doen we dit met geanonimiseerde of gepseudonimiseerde gegevens. Indien we analytische cookies of tools inzetten (bijvoorbeeld een privacyvriendelijke analytische dienst), baseren we ons op het gerechtvaardigd belang om statistieken te verzamelen die ons helpen de dienst te verbeteren, mits deze een geringe impact op uw privacy hebben[5]. We overwegen hierbij altijd uw rechten en verwachten geen risico’s, aangezien zulke analyses niet op individueel niveau worden gebruikt voor beslissingen. U heeft bovendien altijd het recht van bezwaar tegen verwerking op basis van gerechtvaardigd belang (zie hoofdstuk 7).
  • Fraudepreventie en veiligheidsmonitoring (gerechtvaardigd belang/ wettelijke plicht): We kunnen persoonsgegevens (zoals IP-adressen, account gedrag, logbestanden) verwerken om onze beveiliging te waarborgen, fraude te voorkomen en misbruik van onze dienst op te sporen. Dit is een gerechtvaardigd belang van ons bedrijf (de dienst beschermen en onze community veilig houden) en in sommige gevallen een wettelijke verplichting (bijvoorbeeld als een rechterlijk bevel gegevens vordert bij een onderzoek). We verwerken deze gegevens alleen voor zover noodzakelijk en slaan bijvoorbeeld loggegevens voor beveiligingsanalyse beperkt in duur op.
  • Wettelijke verplichtingen en rechten uitoefenen: Soms moeten we persoonsgegevens verwerken omdat de wet dit van ons eist of om aan een juridisch verzoek te voldoen. Bijvoorbeeld, op grond van fiscale wetgeving bewaren we facturen 7 jaar[3], of we moeten bij een geldig verzoek van een opsporingsinstantie bepaalde gegevens verstrekken. Ook kunnen we gegevens verwerken in het kader van het uitoefenen van juridische aanspraken, bijvoorbeeld als we een geschil hebben met een gebruiker (het bewaren van correspondentie of logs als bewijs). Rechtsgrond hiervoor is artikel 6, lid 1 sub c van de AVG (verwerken persoonsgegevens, wettelijke verplichting) of artikel 6, lid 1 sub f van de AVG (gerechtvaardigd belang om onze rechten te verdedigen in geval van juridische procedures).

Wanneer wij ons baseren op gerechtvaardigd belang als grondslag, voeren wij altijd een afweging uit tussen ons belang en uw privacyrechten. U heeft bovendien het recht om bezwaar te maken tegen verwerkingen die op artikel 6, lid 1 sub f van de AVG zijn gebaseerd (zie hoofdstuk 7 over uw rechten, met name het recht van bezwaar). Indien u bezwaar maakt, zullen wij de verwerking staken tenzij wij dwingende legitieme gronden hebben die zwaarder wegen of de verwerking nodig is voor juridische claims.

  1. Cookies en vergelijkbare technologieën
    Helal Eats gebruikt cookies en soortgelijke technologieën om onze website en diensten goed te laten functioneren en waar nodig te analyseren. In deze sectie leggen we uit welke cookies dat zijn en hoe we hiermee omgaan:
  • Functionele cookies: Dit zijn cookies die strikt noodzakelijk zijn voor het leveren van de dienst of het verbeteren van de gebruiksvriendelijkheid. Bijvoorbeeld, wanneer u “ingelogd blijven” aanvinkt, plaatst Helal Eats een cookie om uw sessie te onthouden. Ook cookies om uw taalinstellingen of zoekvoorkeuren op te slaan vallen hieronder. Voor deze functionele cookies is volgens de Nederlandse Telecommunicatiewet geen voorafgaande toestemming vereist, maar we dienen u er wel over te informeren[6]. Helal Eats informeert u middels dit Privacybeleid dat wij dergelijke cookies gebruiken. Functionele cookies bevatten in principe geen uitgebreide persoonsgegevens, enkel een identificator of voorkeur.
  • Analytische cookies: Helal Eats kan gebruikmaken van beperkt analytische cookies of hulpmiddelen om bezoekersstatistieken bij te houden (zoals het aantal bezoekers, meest bezochte pagina’s, gebruiksduur). We zullen dit enkel doen op een privacyvriendelijke manier, bijvoorbeeld via onze eigen serverlogs of een analytics-tool die geen of slechts beperkte herleidbare gegevens verzamelt (zoals geanonimiseerde IP-adressen). Indien dergelijke analytische cookies geen of slechts geringe gevolgen hebben voor uw privacy, mogen wij ze plaatsen zonder uw toestemming, conform artikel 11.7a Telecommunicatiewet[5]. We zorgen er in dat geval voor dat de data niet tot een individueel niveau worden teruggebracht. Voorbeeld: we kunnen Google Analytics gebruiken met IP-anonimisering en zonder het delen van gegevens met Google, of een gelijkwaardig privacygericht analyticsplatform. In het geval we toch meer uitgebreide analysetools willen inzetten die wel uw gedrag gedetailleerd volgen, zullen we daarvoor expliciet toestemming vragen via een cookiebanner, aangezien zulke cookies als “overig/tracking” worden beschouwd.
  • Tracking cookies (niet gebruikt): Helal Eats verkoopt of verstrekt geen persoonsgegevens aan derden voor marketingdoeleinden en we plaatsen geen tracking cookies van externe adverteerders. Dit betekent dat u op onze site geen cookies zult aantreffen die uw internetgedrag over meerdere sites volgen voor advertenties (zoals Facebook Pixel, Google Ads cookies e.d.) – dergelijke cookies zouden alleen met voorafgaande toestemming mogen worden geplaatst volgens de wet[7], maar wij maken er bewust geen gebruik van in lijn met ons beleid om data alleen functioneel te gebruiken en niet aan derden te verkopen.
  • Cookies van derden/content integratie: Sommige functionaliteiten van Helal Eats kunnen content of integraties van derde partijen omvatten. Denk aan een Google Maps kaartweergave voor de locatie van een restaurant, of het insluiten van een Instagram-foto van het restaurant. Als wij dergelijke diensten integreren, kan het gebeuren dat deze derden eigen cookies plaatsen. Bijvoorbeeld, Google Maps kan cookies plaatsen voor het bijhouden van locatiegebruik of voorkeuren. Helal Eats zal dergelijke integraties waar mogelijk beperken en u informeren. In principe laden wij geen externe content zonder dat daar een functionele reden voor is (zoals het tonen van een kaart). Indien u echter gebruik maakt van bijvoorbeeld de optie “Route weergeven in Google Maps”, verlaat u onze omgeving en valt u onder het cookie- en privacybeleid van die derde.

Cookie-instellingen: Bij uw eerste bezoek aan de Helal Eats website zullen wij u informeren over ons gebruik van cookies. Waar vereist, vragen wij toestemming (bijvoorbeeld als er in de toekomst niet-noodzakelijke cookies worden gebruikt). U kunt uw cookievoorkeuren te allen tijde wijzigen of cookies verwijderen via de instellingen van uw browser. Houd er rekening mee dat het blokkeren van alle cookies (inclusief functionele) invloed kan hebben op de werking van onze site (bijvoorbeeld niet kunnen inloggen of voorkeuren die niet onthouden worden).

  1. Delen van gegevens met derden
    Helal Eats verkoopt geen persoonsgegevens aan derde partijen. We delen uw gegevens uitsluitend met derden voor zover dat noodzakelijk is voor de in dit beleid omschreven doeleinden, en we zorgen ervoor dat er passende waarborgen zijn (zoals verwerkersovereenkomsten) om uw data te beschermen. Hier zijn de categorieën van derden met wie wij gegevens delen:
  • Verwerkers (dienstverleners): We schakelen enkele vertrouwde externe dienstverleners in om onze dienst mogelijk te maken of te verbeteren. Deze partijen verwerken persoonsgegevens in opdracht en onder instructie van Helal Eats (het zijn “verwerkers” in de zin van de AVG). We hebben met al deze partijen verwerkersovereenkomsten gesloten om een adequate bescherming van uw gegevens te waarborgen. Enkele belangrijke verwerkers zijn:
  • Betaalprovider (Mollie B.V.): Mollie verwerkt de betaaltransacties voor abonnementen. Wanneer een restauranteigenaar een betaling uitvoert, worden relevante persoonsgegevens (naam, rekeningnummer of kaartgegevens, bedrag, omschrijving. e.d.) doorgegeven aan Mollie om de transactie te kunnen uitvoeren. Mollie is zelf ook gehouden aan de AVG en is een Nederlandse betalingsinstelling. Helal Eats ontvangt van Mollie enkel de noodzakelijke terugkoppeling (transactie geslaagd of niet, en referentie). Mollie gebruikt uw gegevens niet voor eigen doeleinden buiten de transactieafhandeling.
  • Facturatiesysteem (Moneybird B.V.): Voor onze administratie en het uitsturen van facturen maken we gebruik van Moneybird. De NAW- en contactgegevens van restauranteigenaaren die een abonnement afnemen, alsmede de details van de afgenomen dienst, worden in dit systeem verwerkt om facturen te genereren en te bewaren. Moneybird is gevestigd in Nederland en treedt op als verwerker, gebonden aan contractuele geheimhoudings- en beveiligingsverplichtingen.
  • Hosting- en IT-leveranciers: Onze applicatie en database worden gehost op servers. We streven ernaar om hosting binnen de EU te laten plaatsvinden (zie hoofdstuk 8 over internationale doorgifte). Onze hostingprovider kan dus technische toegang hebben tot persoonsgegevens, maar alleen voor zover nodig voor serverbeheer. Ook andere IT-dienstverleners zoals e-maildienst (voor transactionele e-mails, wachtwoord resets e.d.) of analytics-provider (als we bijvoorbeeld Matomo of een andere tool draaien) vallen hieronder. Met alle verwerkers is contractueel geregeld dat zij uw gegevens niet voor eigen doeleinden mogen gebruiken en passende beveiliging toepassen.
  • Gedeelde informatie binnen het Platform: Sommige gegevens worden door de aard van de dienst gedeeld met andere gebruikers. Bijvoorbeeld: als u een review plaatst, is deze zichtbaar voor iedere bezoeker van het Platform, inclusief de naam/alias die u daarbij toont. Een restauranteigenaar die een pagina claimt, zal bepaalde contactgegevens of restaurantinformatie publiekelijk zichtbaar maken (zoals telefoonnummer, openingstijden, foto’s van de zaak). Dit betreft echter geen “verstrekking” aan een derde in de zin van een externe partij, maar een publicatie die u zelf initieert als onderdeel van de dienst. Wees zich ervan bewust dat alle informatie die u publiek op uw profiel of in reviews plaatst, door anderen gezien en mogelijk ook gekopieerd kan worden.
  • Wettelijk verplichte derden: Indien wij wettelijk verplicht zijn persoonsgegevens te verstrekken aan derden, zullen wij dat doen. Opsporingsinstanties (politie, justitie) of toezichthouders kunnen een verzoek tot inzage doen in onze gegevens. Alleen bij een geldig juridisch verzoek (zoals een bevel of gerechtelijk vonnis) zullen wij gegevens delen, en dan nog beperken we ons tot wat strikt verplicht is. We zullen proberen u te informeren over dergelijke verzoeken, tenzij dit wettelijk niet is toegestaan.
  • Overdracht bij bedrijfstransactie: In het geval Helal Eats in de toekomst wordt overgenomen, fuseert of bepaalde bedrijfsmiddelen verkoopt, kunnen persoonsgegevens deel uitmaken van de over te dragen activa. We zullen er in zo’n geval op toezien dat de verkrijgende partij dit Privacybeleid respecteert en ten minste hetzelfde niveau van bescherming biedt, of we zullen u anders om toestemming vragen.
  • Geen verkoop of ongeoorloofd gebruik: Helal Eats zal uw persoonlijke gegevens niet verkopen, verhuren of op andere wijze verstrekken aan derden voor marketingdoeleinden van die derden. Ook zullen we uw gegevens niet zonder grondslag delen met derden. Al onze verwerkingen zijn gekoppeld aan de hierboven beschreven doeleinden. Tevens geldt dat onze medewerkers en door ons ingeschakelde experts toegang tot persoonsgegevens alleen krijgen op “need-to-know”-basis, onder strikte vertrouwelijkheid.

Openbare informatie: Let op dat informatie over restaurants zelf (zoals naam, adres, halal-keurmerken, etc.) doorgaans niet als persoonsgegeven geldt (tenzij het om een eenmanszaak gaat waarvan de naam het persoonsgegeven is). Dergelijke bedrijfsinformatie kan Helal Eats vrijelijk openbaar tonen. Reviews die gebruikers plaatsen zijn wel in verband te brengen met een persoon (de recensent), maar gebruikers kunnen desgewenst een alias gebruiken. In ons systeem is de review gekoppeld aan uw account-ID. Als u uw account verwijdert, zullen we doorgaans uw reviews ook verwijderen. Zie verder hoofdstuk 6 over bewaartermijnen.

  1. Bewaartermijnen
    Helal Eats bewaart uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld, tenzij een langere bewaartermijn wettelijk vereist is[8]. Dit betekent concreet:
  • Accountgegevens: Uw Accountgegevens (naam, e-mail, etc.) bewaren wij zo lang uw Account actief is. Als u ervoor kiest uw Account te verwijderen, zullen wij uw Accountgegevens binnen redelijke termijn uit onze actieve databases verwijderen. Inactieve Accounts (waarbij de gebruiker lange tijd niet heeft ingelogd) kunnen wij na een bepaalde periode opschonen – in zo’n geval zullen we u vooraf waarschuwen op het geregistreerde e-mailadres om te voorkomen dat u toegang verliest.
  • Content (reviews, favorieten): Reviews en andere door u geplaatste content blijven in principe beschikbaar zolang u een Account heeft of totdat u de content zelf verwijdert. Indien u uw Account verwijdert, zullen uw reviews en eventuele andere bijdragen niet meer naar u herleidbaar zijn. Standaard zullen we uw reviews tegelijk met het account verwijderen. In sommige gevallen zouden we een review anoniem kunnen maken (zodat de tekst behouden blijft zonder auteur), bijvoorbeeld als die review van waarde is voor andere gebruikers; maar omdat reviews doorgaans persoonsgebonden zijn, zullen we ze meestal geheel verwijderen op verzoek. Favorieten en andere persoonlijke voorkeuren worden bij accountverwijdering gewist.
  • Communicatie: E-mails en supportverzoeken bewaren we zolang als nodig om uw vraag/klacht volledig af te handelen en eventueel tot enkele maanden daarna voor kwaliteitsbewaking. In uitzonderlijke gevallen bewaren we communicatie langer indien relevant voor juridische procedures (bijvoorbeeld bij een dreigend geschil – zie verder hieronder).
  • Log- en analysegegevens: Technische logs (zoals serverlogs met IP-adressen) worden bewaard voor beveiliging en analytics. Pure beveiligingslogs met IP-adressen voor het opsporen van bijvoorbeeld misbruik bewaren we enkele weken tot hooguit enkele maanden, tenzij een bepaald log-item relevant blijkt voor een incident dat langer onderzoek vergt. Geanonimiseerde analytische gegevens (zonder direct identificeerbare informatie) kunnen we langer bewaren voor trendanalyse.
  • Betaal- en facturatiegegevens: Financiële administratie (facturen, betaalhistorie) bewaren wij conform de fiscale bewaarplicht 7 jaar[3] na het einde van het boekjaar waarin de factuur is uitgereikt. Dit betekent dat facturen en transactiegegevens onderdeel uitmaken van onze boekhouding die minimaal 7 jaar beschikbaar moet zijn voor de Belastingdienst. Na verloop van die termijn zullen we dergelijke gegevens verwijderen of anonimiseren binnen onze systemen.
  • Back-ups: Het is mogelijk dat verwijderde gegevens nog korte tijd aanwezig zijn in back-upbestanden. We maken regelmatig back-ups van onze database voor noodgevallen. Deze back-ups worden veilig bewaard en zijn slechts bedoeld voor herstel bij calamiteiten. We bewaren back-ups meestal voor een beperkte retentieperiode (bijvoorbeeld enkele weken), daarna worden ze overschreven of gewist. In geval van account- of dataverwijdering zullen we dat ook in de eerstvolgende back-up cyclus doorvoeren.

Na het verstrijken van de toepasselijke bewaartermijn zullen wij de persoonsgegevens verwijderen, of als verwijdering niet direct mogelijk is (bijvoorbeeld gegevens in back-up of archief), dan zullen we deze anonimiseren of afschermen totdat verwijdering mogelijk is. We evalueren regelmatig of we bepaalde data nog nodig hebben. Zo niet, dan verwijderen we het proactief.

Indien u verzoekt om gegevenswissing (recht op vergetelheid), zullen wij uw verzoek beoordelen tegen eventuele wettelijke bewaarplichten of gerechtvaardigde belangen. Als er geen reden is om gegevens te behouden, zullen we ze uiteraard op uw verzoek wissen (zie ook hoofdstuk 7 over rechten)[9]. Bijvoorbeeld: als een restauranteigenaar zijn abonnement beëindigt en vraagt om al zijn data te wissen, zullen we account- en profielgegevens verwijderen, maar facturen moeten we bewaren tot de 7 jaar verlopen zijn (we zullen die facturen dan intern bewaren maar niet meer extern tonen).

  1. Uw privacyrechten
    Onder de AVG beschikt iedere betrokkene (degene van wie wij persoonsgegevens verwerken) over een aantal belangrijke rechten. Helal Eats respecteert deze rechten en heeft procedures ingericht om ze te kunnen waarborgen. U kunt onderstaande rechten in principe kosteloos uitoefenen door contact met ons op te nemen (zie hoofdstuk 11 voor hoe u contact opneemt). We zullen altijd eerst uw identiteit verifiëren om te voorkomen dat gegevens aan de verkeerde persoon worden verstrekt. Vervolgens zullen wij binnen één maand op uw verzoek reageren[10] (die termijn mogen we bij complexe verzoeken verlengen tot maximaal drie maanden, maar dan informeren we u binnen de eerste maand hierover). Uw privacyrechten zijn:
  • Recht op inzage: U heeft het recht om een kopie te krijgen van de persoonsgegevens die wij van u verwerken, alsmede nadere informatie over de verwerking (dit Privacybeleid beoogt al veel van die informatie te geven)[11]. Op uw verzoek zullen wij u een overzicht verstrekken van uw gegevens in onze systemen, bijvoorbeeld uw accountgegevens, reviews en eventuele loggegevens die tot uw persoon herleidbaar zijn[11]. Wij zullen daarbij ook uitleg geven over de doeleinden, de betrokken categorieën gegevens, ontvangers aan wie gegevens verstrekt zijn, etc., voor zover vereist volgens art. 15 AVG. Houd er rekening mee dat inzage in bepaalde log- of back-upgegevens beperkt kan zijn indien dit inbreuk zou maken op rechten van anderen of onze eigen bedrijfsgeheimen; we volgen hierin de AVG-richtlijnen.
  • Recht op rectificatie en aanvulling: Indien u merkt dat wij onjuiste of onvolledige persoonsgegevens van u hebben, heeft u het recht om een correctie of aanvulling te vragen[12]. U kunt veel gegevens ook zelf via uw Account aanpassen (bijvoorbeeld uw naam of e-mail wijzigen). Mocht iets niet zelf te wijzigen zijn, kunt u ons benaderen. Wij zullen onjuiste gegevens dan corrigeren of, als er discussie is over wat juist is, daarbij een aantekening plaatsen.
  • Recht op gegevenswissing (“recht op vergetelheid”): U mag ons in bepaalde gevallen vragen uw persoonsgegevens te verwijderen[9]. Dit recht geldt onder andere als: de gegevens niet langer nodig zijn voor de doelen, u uw toestemming intrekt (en er geen andere grondslag is), u gegrond bezwaar maakt (en wij geen zwaarder wegende gronden hebben om toch te verwerken), of als we gegevens onrechtmatig verwerken. In praktijk kunt u via de Accountinstellingen al uw Account verwijderen (wat een groot deel van uw data wist). Als u een uitgebreider beroep op dit recht wilt doen, kunt u dat aangeven – wij zullen dan ook overige gegevens verwijderen voor zover we daartoe verplicht zijn. Soms mogen of moeten we gegevens niet direct wissen ondanks een verzoek: bijvoorbeeld omdat we een wettelijke plicht hebben ze te bewaren (zie fiscale bewaarplicht voor facturen) of in geval van een geschil. In zo’n geval zullen we u informeren welke gegevens we niet kunnen wissen en waarom. Voor alles wat niet onder een uitzondering valt, zullen we uiteraard gehoor geven aan uw verzoek tot wissing.
  • Recht op beperking van de verwerking: U heeft in bepaalde situaties het recht ons te vragen de verwerking van uw persoonsgegevens tijdelijk ‘te bevriezen’[13]. Dit kan bijvoorbeeld als u de juistheid van gegevens betwist (dan moeten wij de verwerking beperken gedurende de verificatieperiode), of als u meent dat de verwerking onrechtmatig is maar u niet wilt dat we alles wissen, of indien wij de gegevens niet meer nodig hebben maar u ze nog nodig heeft voor een rechtsvordering. Bij beperking zorgen wij dat de betreffende gegevens tijdelijk niet meer normaal verwerkt kunnen worden (we kunnen ze bijvoorbeeld ontoegankelijk maken voor operaties). Als de beperking wordt opgeheven, berichten wij u daarvan.
  • Recht op dataportabiliteit: Voor gegevens die u zelf aan ons heeft verstrekt en die wij met uw toestemming of ter uitvoering van een overeenkomst geautomatiseerd verwerken, heeft u het recht om een kopie te ontvangen in een gestructureerd, veelgebruikt, machineleesbaar formaat[14]. Dit stelt u in staat om uw gegevens gemakkelijk door te geven aan een andere dienstverlener. Denk aan de basis accountinformatie of door u geplaatste content. Voor zover technisch haalbaar, kunt u ons ook vragen om de gegevens rechtstreeks naar een door u aangewezen nieuwe dienstverlener te sturen. Let op: dit geldt alleen voor persoonsgegevens die u zelf actief heeft verstrekt of die uit uw activiteiten voortkomen (bijvoorbeeld uw favorietenlijst), niet voor door ons gegenereerde data of gegevens die wij afleiden. Reviews die u geschreven heeft, zouden hieronder kunnen vallen; we kunnen bijvoorbeeld een export van uw geschreven reviews leveren op verzoek.
  • Recht van bezwaar: U heeft te allen tijde het recht bezwaar te maken tegen verwerking van uw persoonsgegevens die gebaseerd zijn op een gerechtvaardigd belang[15]. Als u bezwaar maakt, zullen wij de betreffende verwerking stopzetten, tenzij wij dwingende gerechtvaardigde gronden hebben om door te gaan die zwaarder wegen dan uw belangen, rechten en vrijheden. In praktijk betekent dit: als u bijvoorbeeld bezwaar heeft tegen het gebruik van uw gegevens voor verbeteringsanalyses (die wij op grond van gerechtvaardigd belang doen), dan zullen wij daarmee stoppen voor uw gegevens, omdat uw privacybelang in de regel zwaarder weegt dan ons analysebelang. Maakt u bezwaar tegen verwerking in het kader van fraudepreventie of security, dan zullen we zorgvuldig afwegen of we die verwerking kunnen staken. Indien uw bezwaar gaat over direct marketing (NB: Helal Eats doet momenteel niet aan externe direct marketing, maar zou bijvoorbeeld in de toekomst bepaalde aanbiedingen kunnen sturen), dan zullen wij dat altijd honoreren – wij zullen u dan uitsluiten van verdere marketingberichten.
  • Recht op menselijke tussenkomst bij automatische besluiten: Helal Eats neemt geen besluiten die u juridisch of anderszins aanmerkelijk treffen op basis van uitsluitend geautomatiseerde verwerking (zoals profilering) zonder menselijke tussenkomst. Dit betekent dat er geen volledig geautomatiseerde weigeringen zijn (zoals bijvoorbeeld een algoritme dat automatisch bepaalt of u wel of geen toegang krijgt tot iets zonder menselijke controle). Mocht Helal Eats ooit een dergelijk systeem invoeren, dan heeft u het recht op een menselijke beoordeling van zo’n besluit[16]. Voor nu is dit recht niet specifiek van toepassing omdat we zulke besluiten niet nemen, maar we noemen het hier volledigheidshalve als onderdeel van uw AVG-rechten.
  • Recht om toestemming in te trekken: In de gevallen waarin wij uw persoonsgegevens verwerken op basis van uw toestemming (bijvoorbeeld voor locatiegebruik of pushmeldingen), heeft u het recht die toestemming op ieder moment in te trekken. Het intrekken van toestemming doet geen afbreuk aan de rechtmatigheid van verwerking vóór de intrekking, maar wij zullen na intrekking direct stoppen met de betreffende verwerkingen[17]. U kunt toestemming intrekken door de betreffende instellingen in de app uit te schakelen (bijvoorbeeld uw locatie of pushmeldingen) of door contact met ons op te nemen.
  • Recht om klacht in te dienen: Indien u van mening bent dat wij niet zorgvuldig met uw persoonsgegevens omgaan of dat wij niet voldoen aan de privacywetgeving, horen wij dit natuurlijk graag eerst van u zodat we uw bezwaar kunnen bespreken. Daarnaast heeft u altijd het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit. Voor Nederland is dit de Autoriteit Persoonsgegevens (AP). U kunt een klacht indienen bij de AP als u vindt dat de verwerking van uw persoonsgegevens inbreuk maakt op de AVG[18]. De AP zal uw klacht beoordelen en kan besluiten een onderzoek in te stellen of handhavend op te treden. Evenzeer heeft u – naast of in plaats van een klacht – het recht op een juridische procedure als u meent schade te hebben geleden door een onrechtmatige verwerking. Wij hopen echter eventuele onduidelijkheden of zorgen in goed overleg met u te kunnen oplossen.

Helal Eats zal geen onderscheid maken of u benadelen omdat u een of meerdere van bovenstaande rechten uitoefent. Wij verstrekken de gevraagde informatie kosteloos, tenzij verzoeken kennelijk ongegrond of buitensporig zijn (bijvoorbeeld bij herhaalde verzoeken zonder noodzaak), in welk geval we volgens de AVG een redelijke vergoeding mogen vragen of het verzoek mogen weigeren.

  1. Internationale doorgifte van gegevens
    Helal Eats streeft ernaar persoonsgegevens hoofdzakelijk binnen de Europese Economische Ruimte (EER) te verwerken en op te slaan. Onze servers bevinden zich bij voorkeur in de EU en wij kiezen waar mogelijk voor Europese dienstverleners. Echter, gezien onze plannen om wereldwijd actief te worden en gebruik te maken van moderne clouddiensten, kan het voorkomen dat bepaalde gegevens toch buiten de EER worden verwerkt. In dit gedeelte leggen we uit hoe we zorgen voor naleving van de AVG-vereisten bij internationale doorgifte.
  • Binnen de EER: Zolang gegevens binnen de EER blijven, is er vrij verkeer van persoonsgegevens onder dezelfde AVG-regels. Onze primaire opslag en verwerkers (Mollie, Moneybird, etc.) zijn gevestigd in Nederland/EU, dus voor die verwerkingen is geen extra maatregel nodig.
  • Doorgifte buiten de EER op basis van adequaatheidsbesluit: Indien we persoonsgegevens zouden doorgeven aan een land buiten de EER, controleren we eerst of de Europese Commissie dat land een adequaatheidsbesluit heeft toegekend (dat wil zeggen, dat het land een passend beschermingsniveau biedt gelijkwaardig aan de EU). Voorbeelden van landen met zo’n besluit zijn o.a. Canada (commerciële organisaties), Zwitserland, Japan, het Verenigd Koninkrijk, Zuid-Korea, etc.[19]. Doorgifte naar dergelijke landen is toegestaan zonder aanvullende maatregelen. We zullen dit pad volgen indien van toepassing.
  • Doorgifte op basis van standaardcontractbepalingen: Als er geen adequaatheidsbesluit voor het betreffende land bestaat (zoals bijvoorbeeld het geval was/is voor de Verenigde Staten), dan zullen wij doorgifte alleen doen als er passende waarborgen zijn getroffen[20]. De meest gebruikelijke methode hiervoor is het afsluiten van de door de Europese Commissie goedgekeurde Standard Contractual Clauses (SCC’s)[21] met de ontvangende partij. Deze standaardcontractbepalingen (ook wel modelcontracten genoemd) zijn juridische overeenkomsten die de ontvanger in het derde land verplichten om de Europese privacyregels na te leven en bieden zo bescherming aan de persoonsgegevens. Helal Eats zal met elke partner buiten de EER zo’n modelcontract afsluiten, tenzij een andere passende waarborg van toepassing is (bijvoorbeeld  Bindende Bedrijfsvoorschriften bij multinationals, of een expliciete toestemming van de betrokkenen als uitzondering – die laatste route gebruiken we bij voorkeur niet, gezien de strikte voorwaarden).
  • Specifiek over de VS: Helal Eats vermijdt vooralsnog het opslaan van persoonsgegevens in de VS tenzij het echt noodzakelijk is[22]. De privacybescherming in de Verenigde Staten was onderwerp van het zogenoemde EU-VS Privacy Shield, dat in 2020 door het Hof van Justitie ongeldig is verklaard (de Schrems II-uitspraak)[23]. Dit betekent dat op dit moment gegevensdoorgifte naar de VS extra kritisch moet worden bekeken. Op het moment van schrijven is er een nieuw kader (EU-US Data Privacy Framework) in de maak/in werking getreden dat mogelijk een adequaatheidsbesluit geeft voor gecertificeerde Amerikaanse bedrijven. Mocht Helal Eats hiervan gebruik maken (bijvoorbeeld als we clouddiensten van een deelnemend Amerikaans bedrijf benutten), dan zullen we u daarover informeren in een bijgewerkt Privacybeleid. In alle gevallen zullen we ofwel alleen met gecertificeerde partijen werken of de SCC’s toepassen met aanvullende maatregelen als dat nodig is, om te zorgen dat uw data veilig blijft.
  • Andere internationale aspecten: Bij wereldwijde dienstverlening kan het incidenteel gebeuren dat ondersteunend personeel buiten de EU toegang heeft tot persoonsgegevens (bijvoorbeeld een helpdesk-medewerker in een derde land). Ook dan zullen we zorgen voor contractuele afspraken (SCC’s) en interne procedures om dat te reguleren. Bovendien beperken we de toegang tot wat nodig is (principe van minimale gegevensverstrekking).
  • Informatieverzoeken buiten EU: Mocht een buitenlandse overheid of autoriteit ons verzoeken om inzage in persoonsgegevens (bijvoorbeeld via onze infrastructuur leverancier), dan zullen wij dat niet zonder meer honoreren. We zullen eerst toetsen of het verzoek via de juiste juridische weg komt (bijvoorbeeld via een EU-rechtshulpverdrag). Onrechtstreekse verzoeken zullen we weigeren of aanvechten, in lijn met de AVG (die bepaalt dat doorgifte aan buitenlandse autoriteiten slechts mag met een rechtsgrond in de EU, zie art. 48 AVG).

Samengevat neemt Helal Eats geen onnodige risico’s met internationale doorgifte. Mocht u vragen hebben over doorgifte naar een specifiek land of de waarborgen die we daarvoor hebben, neem gerust contact op (zie hoofdstuk 11). We kunnen u dan meer details geven over bijvoorbeeld de SCC’s of andere maatregelen.

  1. Beveiliging van gegevens
    Helal Eats neemt de beveiliging van uw persoonsgegevens serieus. We hebben passende technische en organisatorische maatregelen getroffen om uw gegevens te beschermen tegen ongeautoriseerde toegang, verlies of onrechtmatige verwerking. Hieronder een overzicht van onze beveiligingsprincipes:
  • Toegangsbeperking: Persoonsgegevens in onze database zijn alleen toegankelijk voor geautoriseerd personeel dat deze toegang nodig heeft voor zijn/haar functie (need-to-know basis). Medewerkers met toegang zijn gebonden aan strikte vertrouwelijkheidsverplichtingen.
  • Encryptie: Waar mogelijk versleutelen wij persoonsgegevens. Zo is de communicatie tussen uw apparaat en onze servers beveiligd via HTTPS (SSL/TLS-encryptie). Eventueel gevoelige gegevens slaan wij versleuteld op. Wachtwoorden worden bijvoorbeeld uitsluitend als salted hash opgeslagen – niemand, onszelf inbegrepen, kan uw wachtwoord in platte tekst terughalen.
  • Infrastructurele beveiliging: We draaien onze servers in een beveiligde cloud-omgeving met firewalls, actuele beveiligingspatches en monitoring. We zorgen voor regelmatige updates van onze software om bekende kwetsbaarheden te dichten. Onze database is afgeschermd van directe toegang vanaf het internet; alleen de applicatieserver kan de database benaderen via authenticatie.
  • Back-ups en herstel: We maken regelmatig back-ups zoals genoemd, en deze back-ups worden veilig opgeslagen. Toegang tot back-ups is eveneens beperkt. We hebben procedures voor dataherstel voor het geval er iets misgaat (disaster recovery).
  • Logging en monitoring: We loggen belangrijke acties en toegang, zodat we potentieel misbruik kunnen detecteren. Bijvoorbeeld, meerdere mislukte inlogpogingen kunnen leiden tot een waarschuwing of blokkade. We monitoren onze systemen op ongebruikelijke activiteiten.
  • Penetratietesten: Incidenteel laten we beveiligingstesten uitvoeren (zoals pentests) door externe specialisten om eventuele zwakke plekken in onze applicatie op te sporen en te verhelpen.
  • Beveiligingsbeleid: We hebben een intern beveiligings- en privacybeleid waarin richtlijnen staan voor onze medewerkers. Dit omvat hoe om te gaan met persoonsgegevens, hoe om te gaan met beveiligingsincidenten (datalekken), etc. Al onze medewerkers zijn op de hoogte van de gevoeligheid van persoonsgegevens en zijn getraind in het correct omgaan hiermee.
  • Datalekmeldingen: Ondanks alle voorzorgen kan er onverhoopt iets misgaan. In het geval van een beveiligingsincident dat leidt tot (de kans op) verlies of onrechtmatige inzage van persoonsgegevens (een datalek), zullen wij conform de AVG de nodige stappen ondernemen. Dat houdt in: het incident zo spoedig mogelijk indammen en onderzoeken, en – indien er risico’s zijn voor betrokkenen – dit binnen 72 uur melden aan de Autoriteit Persoonsgegevens. Als het datalek waarschijnlijk een hoog risico inhoudt voor uw rechten en vrijheden (bijvoorbeeld bij uitlekken van vertrouwelijke gegevens), zullen wij u daarvan op de hoogte stellen, zoals de wet vereist. We hopen uiteraard dat dit nooit zal voorkomen, maar we hebben procedures klaarstaan om adequaat te reageren.

Hoewel wij veel doen om beveiliging te garanderen, is geen enkele digitale dienst 100% veilig. Gebruikers spelen ook een rol in beveiliging: houd uw wachtwoord geheim en kies een sterk wachtwoord, geef geen gevoelige info prijs in reviews of openbare stukken en wees alert op phishing (Helal Eats zal u nooit spontaan om uw wachtwoord vragen via e-mail). Meld het ons als u iets verdachts opmerkt met betrekking tot uw gegevens of ons platform.

  1. Wijzigingen in dit Privacybeleid
    Wetgeving en onze diensten kunnen veranderen, en daardoor kan ook dit Privacybeleid van tijd tot tijd aangepast worden. We raden u aan om periodiek het beleid te raadplegen. Belangrijke wijzigingen zullen we proactief communiceren.
  • Datum en versie: Onderaan dit beleid staat de datum van de laatste herziening. Eventuele oudere versies houden we beschikbaar op verzoek of publiceren we in een archief.
  • Inwerkingtreding wijzigingen: Als we wezenlijke veranderingen doorvoeren (bijvoorbeeld wanneer we aanvullende gegevens zullen verzamelen of we willen gegevens voor nieuwe doeleinden gebruiken die oorspronkelijk niet waren voorzien), dan zullen we u daarvan op de hoogte stellen voordat de wijziging van kracht wordt. We kunnen dit doen via e-mail (als u een geregistreerde gebruiker bent) of via een melding op de website/app. Indien wettelijk vereist is, zullen we in bepaalde gevallen opnieuw om toestemming vragen (bijvoorbeeld als we ineens gegevens voor een heel ander doel willen gebruiken dat niet verenigbaar is met het oorspronkelijke doel).
  • Kleine aanpassingen: Redactionele wijzigingen, verduidelijkingen of wijzigingen die geen impact hebben op de manier waarop uw gegevens worden verwerkt, kunnen we zonder voorafgaande aankondiging doorvoeren. We passen wel altijd de datum aan zodat u kunt zien dat er iets is gewijzigd.
  • Toestemming van gebruikers: Als u na de ingangsdatum van wijzigingen onze dienst blijft gebruiken, dan geldt dat als acceptatie van de nieuwe voorwaarden van het Privacybeleid. Mocht u niet akkoord gaan met de wijzigingen, dan kunt u ervoor kiezen uw account te verwijderen of bepaalde diensten niet meer te gebruiken. Wij hopen echter dat de wijzigingen doorgaans in uw voordeel of ter verduidelijking zijn.

We zullen nooit met terugwerkende kracht significante beperkingen opleggen aan uw privacyrechten zonder dat u de kans heeft gekregen in te stemmen. Privacy staat bij ons hoog in het vaandel en eventuele veranderingen zullen dat uitgangspunt respecteren.

  1. Vragen, verzoeken en contact
    Helal Eats heeft een aangewezen contactpunt voor privacyzaken. Als u: (a) vragen heeft over dit Privacybeleid, (b) uw rechten wilt uitoefenen zoals hierboven beschreven, of (c) een klacht of feedback heeft met betrekking tot privacy, neem dan alsjeblieft contact met ons op. Dit kan via:
  • E-mail: contact@helaleats.com
  • Post: Helal Eats B.V., Bosstraat 30, 4704RL Roosendaal Nederland

Wij zullen uw vraag of verzoek zo spoedig mogelijk behandelen, uiterlijk binnen de wettelijke termijn van één maand[10]. Mocht u onverhoopt niet tevreden zijn met onze reactie, dan kunt u zich wenden tot de Autoriteit Persoonsgegevens (of een andere EU-toezichthouder, bijvoorbeeld in uw eigen land) zoals eerder vermeld.

Bedankt voor het lezen van ons Privacybeleid. We raden u aan om ook onze Gebruiksvoorwaarden door te nemen voor overige afspraken omtrent het gebruik van Helal Eats. Bij verdere vragen staan wij graag voor u klaar.

Dit Privacybeleid is voor het laatst bijgewerkt op 1 november 2025