Privacybeleid

Orderli B.V.
Turfmarkt 11, 8911 KS Leeuwarden, Nederland
Kamer van Koophandel: 77435877
E-mail: [email protected]

Laatst bijgewerkt: maart 2026

Dit Privacybeleid is een vertaling van het Engelstalige origineel. In geval van tegenstrijdigheid tussen deze Nederlandse vertaling en de Engelstalige versie, prevaleert de Engelstalige versie.

Dit Privacybeleid legt uit hoe Orderli B.V. ("Orderli", "wij", "ons" of "onze") persoonsgegevens verwerkt in verband met haar QR-bestelplatform en gerelateerde diensten, in overeenstemming met de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("AVG") en andere toepasselijke wetgeving inzake gegevensbescherming.

1. Rollen bij gegevensverwerking

Orderli opereert in twee verschillende rollen, afhankelijk van de context van de gegevensverwerking:

  • Verwerker – bij het verwerken van persoonsgegevens van restaurantgasten namens onze klantrestaurants. In deze rol is het restaurant de Verwerkingsverantwoordelijke en bepaalt het de doeleinden en middelen van de verwerking.
  • Verwerkingsverantwoordelijke – bij het verwerken van persoonsgegevens met betrekking tot klantrestaurants, hun medewerkers, bezoekers van onze marketingwebsite (orderli.com) en onze eigen interne bedrijfsvoering.

2. Wanneer Orderli optreedt als Verwerker

Wanneer een gast een QR-code scant en een bestelling plaatst, verwerkt Orderli persoonsgegevens namens het restaurant. Het restaurant bepaalt de doeleinden en middelen van deze verwerking, en een Verwerkersovereenkomst regelt de relatie tussen Orderli en het restaurant.

Categorieën van verwerkte persoonsgegevens

  • Naam
  • E-mailadres
  • Telefoonnummer
  • Tafelnummer en locatie-identificatie
  • Bestelgegevens en betalingsstatus
  • IP-adres en apparaatinformatie (browsertype, besturingssysteem)
  • Vrije-tekst bestelnotities

Bijzondere categorieën van persoonsgegevens

Orderli verzamelt niet opzettelijk bijzondere categorieën van persoonsgegevens (zoals gezondheidsgegevens). Indien een gast vrijwillig gezondheidsgerelateerde informatie (bijvoorbeeld allergiegegevens) opneemt in bestelnotities, blijft het restaurant als Verwerkingsverantwoordelijke verantwoordelijk voor deze gegevens. Wij raden restaurants aan om gasten te informeren dat zij geen gevoelige persoonsgegevens in vrije-tekstvelden dienen op te nemen, tenzij dit noodzakelijk is.

3. Wanneer Orderli optreedt als Verwerkingsverantwoordelijke

Orderli verwerkt persoonsgegevens van klantrestaurants (inclusief hun medewerkers en vertegenwoordigers), bezoekers van onze marketingwebsite (orderli.com) en andere personen die rechtstreeks met ons in contact treden, voor de volgende doeleinden:

  • Het leveren en onderhouden van onze diensten
  • Facturering en facturatie
  • Interne administratie en bedrijfsvoering
  • Naleving van wettelijke verplichtingen, waaronder btw-gerelateerde administratie
  • Verbetering en ontwikkeling van ons platform
  • Communicatie met klanten over hun accounts en onze diensten

Rechtsgronden voor verwerking (Artikel 6 AVG)

  • Uitvoering van een overeenkomst – verwerking die noodzakelijk is om onze diensten aan klantrestaurants te leveren (art. 6(1)(b)).
  • Wettelijke verplichting – verwerking die vereist is om te voldoen aan fiscale, boekhoudkundige en andere wettelijke vereisten (art. 6(1)(c)).
  • Gerechtvaardigd belang – verwerking die noodzakelijk is voor onze gerechtvaardigde bedrijfsbelangen, zoals fraudepreventie, platformbeveiliging en serviceverbetering, mits deze belangen niet zwaarder wegen dan de rechten en vrijheden van de betrokkene (art. 6(1)(f)).
  • Toestemming – waar van toepassing, bijvoorbeeld bij het inschrijven voor onze nieuwsbrief of het accepteren van cookies (art. 6(1)(a)). Toestemming kan te allen tijde worden ingetrokken.

Betalingen worden verwerkt door erkende Betalingsdienstverleners. Orderli slaat geen creditcardgegevens op.

4. Marketing

Orderli gebruikt geen identificeerbare persoonsgegevens van gasten voor eigen marketingdoeleinden. Wij kunnen incidenteel servicegerelateerde communicatie versturen aan onze klantrestaurants.

Indien een restaurant via het Orderli-platform marketingtoestemming verzamelt van zijn gasten, is het restaurant als enige verantwoordelijk voor de naleving van toepasselijke wetgeving inzake gegevensbescherming, waaronder het verkrijgen van geldige toestemming waar vereist.

5. Sms en mobiele informatie

Indien een gast een mobiel telefoonnummer verstrekt en zich aanmeldt voor het ontvangen van sms-meldingen via het Orderli-platform, worden dat mobiele nummer en de bijbehorende toestemmingsgegevens uitsluitend gebruikt voor het verzenden van transactionele bestelgerelateerde sms-berichten en voor het exploiteren, ondersteunen en beveiligen van de berichtendienst.

Mobiele informatie wordt niet gedeeld met derden of gelieerde ondernemingen voor marketing- of promotiedoeleinden. Opt-in-gegevens en toestemming van de afzender van sms-berichten worden niet verkocht of gedeeld met enige derde partij, behalve met dienstverleners die de levering van de berichtendienst ondersteunen, zoals sms-platformaanbieders, die namens ons handelen onder passende contractuele waarborgen.

6. Subverwerkers en internationale gegevensdoorgifte

Orderli maakt gebruik van de volgende categorieën subverwerkers om haar diensten te leveren:

  • DigitalOcean – hosting en infrastructuur (EU/VS)
  • Backblaze – cloudopslag en back-ups (EU/VS)
  • Cloudflare – beveiliging, DDoS-bescherming en contentlevering (wereldwijd)
  • Sentry – foutbewaking en diagnostiek (VS)
  • Mailchimp – transactionele en service-e-mailbezorging (VS)
  • Spryng en MessageBird – sms-notificatiediensten (EU/NL)

Wanneer persoonsgegevens buiten de Europese Economische Ruimte (EER) worden doorgegeven, zorgt Orderli ervoor dat passende waarborgen van kracht zijn, zoals Standaard Contractbepalingen (SCC’s) goedgekeurd door de Europese Commissie, of deelname van de ontvanger aan een erkend adequaatheidskader. Met alle subverwerkers zijn Verwerkersovereenkomsten afgesloten.

Een actuele lijst van subverwerkers is op verzoek beschikbaar via [email protected].

7. Cookies en trackingtechnologieën

Wanneer Orderli optreedt als Verwerker (bestelplatform)

Wanneer gasten het Orderli-bestelplatform gebruiken namens een restaurant, maakt Orderli uitsluitend gebruik van first-party cookies die strikt noodzakelijk zijn voor het functioneren van het platform, zoals sessiebeheer en bestelverwerking. Orderli plaatst in deze context geen third-party cookies.

Klantrestaurants kunnen ervoor kiezen om hun eigen third-party cookies of trackingtechnologieën toe te voegen aan het Orderli-platform. In dergelijke gevallen is het restaurant als Verwerkingsverantwoordelijke verantwoordelijk voor de naleving van toepasselijke cookietoestemmings- en gegevensbeschermingswetgeving.

Wanneer Orderli optreedt als Verwerkingsverantwoordelijke (marketingwebsite)

Op onze marketingwebsite (orderli.com) kunnen wij cookies en soortgelijke technologieën gebruiken voor de volgende doeleinden:

  • Strikt noodzakelijke cookies – vereist voor het correct functioneren van de website.
  • Analytische cookies – om te begrijpen hoe onze website wordt gebruikt, zodat wij onze diensten kunnen verbeteren.
  • Functionele cookies – om voorkeuren te onthouden en de gebruikerservaring te verbeteren.

Wanneer cookies niet strikt noodzakelijk zijn, vragen wij toestemming voordat wij deze plaatsen. U kunt uw cookievoorkeuren beheren via uw browserinstellingen of ons cookietoestemmingshulpmiddel.

8. Bewaartermijnen

Wij bewaren persoonsgegevens slechts zo lang als noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld. Specifieke bewaartermijnen zijn afhankelijk van het type gegevens en de toepasselijke wettelijke vereisten:

  • Bestelgegevens van gasten (als Verwerker) – bewaard in overeenstemming met de instructies van het restaurant en de toepasselijke Verwerkersovereenkomst.
  • Klantaccountgegevens – bewaard gedurende de contractuele relatie en tot 12 maanden na beëindiging, tenzij een langere bewaring wettelijk vereist is.
  • Financiële en fiscale administratie – bewaard gedurende de wettelijk vereiste termijn onder Nederlands recht (in het algemeen 7 jaar).
  • Log- en diagnostische gegevens – bewaard gedurende maximaal 12 maanden voor beveiligings- en probleemoplossingsdoeleinden.

Na het verstrijken van de toepasselijke bewaartermijn worden persoonsgegevens veilig verwijderd of geanonimiseerd. Betrokkenen kunnen contact opnemen met [email protected] voor vragen over de bewaartermijn in hun specifieke situatie.

9. Beveiligingsmaatregelen

Orderli treft passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies, wijziging of vernietiging. Deze maatregelen omvatten:

  • HTTPS/TLS-versleuteling voor alle gegevens in transit
  • Versleuteling van gevoelige gegevens in opslag
  • Rolgebaseerde toegangscontroles volgens het principe van minimale rechten
  • Beperkte interne toegang op basis van noodzaak
  • Regelmatige beveiligingsbeoordelingen en -monitoring
  • Contractuele beveiligingsverplichtingen met alle subverwerkers
  • Incidentresponsprocedures voor detectie en melding van datalekken

10. Melding van datalekken

In geval van een inbreuk op persoonsgegevens die een risico vormt voor de rechten en vrijheden van betrokkenen, zal Orderli de bevoegde toezichthoudende autoriteit zonder onnodige vertraging informeren, en waar mogelijk binnen 72 uur na kennisname van het datalek, in overeenstemming met artikel 33 AVG.

Wanneer het datalek waarschijnlijk een hoog risico inhoudt voor de betrokken personen, zullen wij deze personen ook rechtstreeks informeren, in overeenstemming met artikel 34 AVG.

Wanneer Orderli optreedt als Verwerker, zal Orderli het betreffende restaurant (Verwerkingsverantwoordelijke) zonder onnodige vertraging informeren zodra zij kennis heeft genomen van een datalek.

10. Gegevens van kinderen

Het Orderli-platform is niet specifiek gericht op kinderen onder de 16 jaar. Het platform kan echter door gasten van alle leeftijden worden gebruikt bij het plaatsen van bestellingen in een restaurant. Wij verzamelen niet bewust persoonsgegevens van kinderen die verder gaan dan wat noodzakelijk is om een bestelling te verwerken.

Ouders of voogden die zorgen hebben over gegevens met betrekking tot een kind kunnen contact opnemen met [email protected].

11. Geautomatiseerde besluitvorming

Orderli maakt geen gebruik van geautomatiseerde besluitvorming of profilering die rechtsgevolgen heeft of betrokkenen op vergelijkbare wijze aanmerkelijk treft, zoals beschreven in artikel 22 AVG.

12. Uw rechten als betrokkene

Op grond van de AVG hebben betrokkenen de volgende rechten met betrekking tot hun persoonsgegevens:

  • Recht van inzage – om bevestiging te verkrijgen of uw gegevens worden verwerkt en om een kopie te ontvangen.
  • Recht op rectificatie – om onjuiste of onvolledige gegevens te laten corrigeren.
  • Recht op wissing – om verwijdering van uw gegevens te verzoeken wanneer deze niet langer noodzakelijk zijn of wanneer toestemming is ingetrokken.
  • Recht op beperking – om de verwerking van uw gegevens in bepaalde omstandigheden te beperken.
  • Recht op gegevensoverdraagbaarheid – om uw gegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat.
  • Recht van bezwaar – om bezwaar te maken tegen verwerking op basis van gerechtvaardigde belangen of voor directe marketingdoeleinden.
  • Recht om toestemming in te trekken – wanneer de verwerking is gebaseerd op toestemming, kunt u deze toestemming te allen tijde intrekken zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór de intrekking.

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via [email protected]. Wij zullen binnen één maand op uw verzoek reageren, zoals vereist door de AVG. In complexe gevallen kan deze termijn met nog eens twee maanden worden verlengd.

Indien u niet tevreden bent met onze reactie, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.

13. Wijzigingen in dit Privacybeleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze werkwijzen, technologie of wettelijke vereisten weer te geven. Wanneer wij wezenlijke wijzigingen aanbrengen, zullen wij onze klantrestaurants hiervan op de hoogte stellen en de datum "Laatst bijgewerkt" bovenaan dit document aanpassen.

Wij raden u aan dit Privacybeleid regelmatig te raadplegen.

14. Contact

Indien u vragen heeft over dit Privacybeleid of over de wijze waarop wij uw persoonsgegevens verwerken, kunt u contact met ons opnemen:

  • Orderli B.V.
  • Turfmarkt 11, 8911 KS Leeuwarden, Nederland
  • E-mail: [email protected]
  • Kamer van Koophandel: 77435877

Download de PDF-versie

Orderli logo+31 85 303 07 23
Nederlands
VisaMastercardMaestroApple PayGoogle PayiDEALBancontactSEPAStripe

Info

IntegratiesPrijzenDemo

Type horeca

CafésHotelsFestivalsRestaurantsBowlingbanenFoodhallenAll-you-can-eatIedereen

Integraties

LightspeedunTillBorkTrivecVectronMplusKASSAIndex

Legal

Privacy PolicyAlgemene Voorwaarden

Bedrijf

Over onsSysteem statusBlogContact
Copyright © 2026 Orderli B.V.
Gemaakt met 🎉 in Rotterdam & Delft