Privacy Statement
for Riders
Sweden
Integritetsmeddelande för Riders
Läslängd: 44 000 tecken- 25 minuter
Denna Integritetspolicy syftar till att klargöra vilka personuppgifter Vi (se definition nedan) behandlar, varför Vi behandlar dem, vem som tar del av Våra buds data (hädanefter gemensamt hänvisad till som “Rider, Du, Dina”) och hur Du kan utöva Dina juridiska rättigheter.
I denna integritetspolicy avser personuppgifter alla uppgifter som direkt identifierar Dig som person (exempelvis kombinationen av Ditt fullständiga namn och adress), eller som kan användas för att identifiera Dig som person (exempelvis ett användar-ID kopplat till Din identitet). På samma sätt avser behandling all hantering av Dina personuppgifter, till exempel insamling, lagring, användning, utlämnande eller radering av Dina personuppgifter.
1. Vilka är Vi och hur kan Du nå Oss?- 2. Vilka kategorier av personuppgifter behandlar Vi?
- 3. Hur behandlar Vi dina personuppgifter?
- 4. Vem kan ta del av Dina uppgifter och under vilka omständigheter?
- 5. Hur överför vi Dina personuppgifter till andra länder?
- 6. Vilka legala rättigheter har Du?
- 7. Hur länge sparar Vi Dina uppgifter?
- 8. Hur använder Vi automatiserat beslutsfattande?
1. Vilka är Vi och hur kan Du nå oss?
Vi är Foodora AB, Foodora Logistics AB och DH Logistics Sweden AB (tillsammans benämnt “foodora, Vi, Vår, Oss”) och Vi är baserade på Fleminggatan 20, 112 26 Stockholm.
När det gäller Din integritet är det Vi som bestämmer hur och för vilka ändamål Dina personuppgifter kommer behandlas som en del av Din anställning hos Oss, och/eller när Du använder Vår Rider-app, leveransprogramvara eller annan teknisk utrustning som Vi tillhandahåller Dig (hädanefter tillsammans definieras som “Programvara”) och tillhandahåller Leveranstjänster. Enligt dataskyddstermer gör det Oss till en så kallad personuppgiftsansvarig, (den part som ansvarar för hur Dina personuppgifter behandlas).
Om Du har några frågor om hur Dina personuppgifter behandlas kan Du kontakta Oss på riders@foodora.se eller privacy@foodora.com. Om Du vill få tag på Vårt dataskyddsombud, vänligen kontakta dpo@deliveryhero.com.
2. Vilka kategorier av personuppgifter behandlar Vi?
Som en del av Din anställning och/eller för att du ska kunna utföra leveranser (med andra ord, att bli en Rider) genom att använda Vår Programvara under den period som tjänsten utförs i leveranszonen behandlar Vi personuppgifter som tillhandahålls av Dig, samlas in från Din enhet när Du interagerar med Vår Programvara eller erhålls från tillåtna tredje parter. Vi behandlar följande kategorier av personuppgifter:
Personliga kontakt- och kontouppgifter | inkluderat Ditt namn, adress, e-postadress, lösenord, telefonnummer, stad, internt ID, Ditt foto, språk och andra profilinställningar. |
Identifieringsuppgifter | inkluderat information relaterat till statligt utfärdade dokument som körkort, pass, ID-kort, arbetstillstånd, försäkringsinformation, intyg |
Kandidatuppgifter | som kan inkludera sökandens nummer, kvalifikationer, färdigheter, utbildningsbevis, tidigare erfarenheter, referenser, intervjuinformation, födelsedatum och födelseort, nationalitet, kön |
Kontraktsuppgifter | inkluderat typ och kontraktets löptid, information om fordon och utrustning, stad, nödkontakter, offboarding-detaljer |
Betalnings- och faktureringsuppgifter | inkluderat förfallna belopp, status, bankkontouppgifter, skatteuppgifter, personnummer, faktureringsadress, betalningsregler, fakturatyp |
Uppgiftsrelaterade data | inkluderat leveransdetaljer (t.ex. datum och tid för upphämtning, leverans, distans), leveranstid, batchinformation, accepterade leveranser, detaljer om passet, frånvaro och historia |
Plats- och enhetsuppgifter | inkluderat GPS-koordinater (longitud och latitud), rörelseinformation, enhets-ID, IP-adress, inloggningsdetaljer, enhetens konfigurationsinställningar, operativsystem och annan data som erhållits från enheten |
Kommunikationsuppgifter | inkluderat datum, tid och innehåll för Riders kommunikation med kunder och supportagenter. |
3. Hur behandlar vi Dina personuppgifter?
I detta avsnitt beskrivs hur Dina personuppgifter behandlas i egenskap av anställd som utför leveranser. Om ytterligare syften som inte beskrivs i detta avsnitt kräver ytterligare behandling av Dina uppgifter, kommer Du att informeras separat om sådana aktiviteter. Om Du till exempel använder vår Programvara via en tredje part, är de enligt lag skyldiga att ge Dig ytterligare information om hur de hanterar och behandlar Din information för sina syften.
A) När du ansluter Dig till Oss och använder Vår Programvara
1) Ansökan
Om Du ansöker direkt om att bli en Rider kommer Du att bli ombedd att ange Dina personliga kontaktuppgifter, såsom e-postadress, telefonnummer, identifieringsuppgifter såsom statligt utfärdade dokument (pass, arbetstillstånd etc.) och kontraktsuppgifter såsom fordonsinformation. Det kan också vara så att Du blir ombedd att ange Dina kandidatuppgifter, inklusive Dina kvalifikationer och erfarenheter.
När Du har angett Din information kan Vi komma att kontakta Dig via Dina föredragna kommunikationskanaler, vilket kan inkludera telefonsamtal, e-post, SMS eller sociala kommunikationskanaler som Whatsapp. Denna kommunikation kan innebära att arrangera eller genomföra intervjuer, påminna om uppladdning av ytterligare information eller dokument till rekryteringssystemet. Den data som behandlas i detta steg är avgörande för att Vi ska kunna avgöra om Du kan anställas som Rider hos Oss. Om Du ansöker via programmet “rekommendera en vän” kommer en registrering av denna rekommendation också att sparas och behandlas för att uppfylla eventuell tillämplig referensbonus. Den rättsliga grunden för ansökningsprocessen är därför att ingå ett avtal enligt artikel 6.1 b i GDPR.
- 2) Onboarding och skapande av konto
Om Du blir erbjuden rollen som Rider hos Oss kommer Du att få ett anställningsavtal för Din granskning. För detta ändamål kommer Dina personliga kontakt- och kontouppgifter, betalnings- och faktureringsuppgifter, identifieringsuppgifter samt kontraktsuppgifter att behandlas. Denna grundläggande information är grunden för Din anställning. I de fall Dina ansökningshandlingar, inklusive Dina identifikationsuppgifter, inte kan verifieras personligen, kan Vi använda maskinbaserade tekniker för att verifiera Dina dokument. Om dessa tekniker används kommer Vi att säkerställa mänsklig utvärdering av processen och Du kan motsätta Dig eventuella otillfredsställande resultat av denna verifieringsprocess genom att kontakta riders@foodora.com.
Som en del av Din onboarding och under Din anställning kommer Du att få utrustning och redskap, varför Vi också kommer att kräva och dokumentera detaljer om den utrustning och de redskap som samlas in. Den rättsliga grunden för denna behandling är därför att ingå eller fullgöra ett avtal enligt artikel 6.1 b i GDPR.
B) När du använder Vår Programvara
- 1) Schemaläggning av skift
Baserat på de villkor som anges i Ditt avtal och information som Du tillhandahåller kan Du bli tilldelad specifika arbetspass och ges möjlighet att boka tillgängliga arbetspass. Denna process kräver behandling av Dina kontakt- och kontouppgifter, kontraktsuppgifter och uppgiftsrelaterade data såsom detaljer om Dina arbetspass.
Vi dokumenterar Din närvaro på tilldelade arbetspass. Om Du inte deltar i Ditt pass registrerar Vi att Du inte var online under passet. Som anställd behöver Vi också bli informerade om när Du vill ta semester och när Du är sjukskriven. Eftersom schemaläggning av Dina pass och hantering av frånvaro är viktiga aspekter för att Du ska kunna utföra Dina arbetsuppgifter enligt Ditt anställningsavtal, är den rättsliga grunden för denna behandling fullgörande av ett avtal enligt artikel 6.1 b i GDPR.
- 2) Leverans av order
När Du startar Ditt arbetspass och tar emot beställningar kommer Dina kontakt- och kontouppgifter, kontraktsuppgifter såsom fordonstyp, samt plats- och enhetsuppgifter att användas för att beräkna Din närhet till upphämtnings- och avlämningsplatserna, uppskatta leveranstiden och erbjuda Dig en leverans baserat på denna information med hänsyn till leveransvolym och vikt.
Att erbjuda Dig den mest lämpliga leveransen i realtid är endast möjligt när Vi använder algoritmiska beslutsprocesser som tar hänsyn till alla relevanta faktorer som nämns ovan. Om Du har några frågor angående leveranserbjudandena kan Du alltid kontakta Vår supportpersonal och begära en mänsklig granskning av processen. Denna behandling är en väsentlig del av att göra det möjligt för Dig att effektivt utföra leveranser med Oss. Den rättsliga grunden för denna behandling är fullgörande av ett avtal enligt artikel 6.1 b i GDPR.
När Du väl fått leveransuppgiften är Du fri att välja rutt. Vår Programvara kan erbjuda en integrerad kartfunktion som Du kan använda under leveranser. Om Du använder den här funktionen kommer Dina plats- och enhetsuppgifter att delas med leverantören av navigationstjänsten. På samma sätt, i de fall kunder ger leveransinstruktioner på ett annat språk än Din preferens, kan Vår Programvara innehålla en översättningsfunktion. Den här funktionen kan ansluta Dig till en översättningstjänst från tredje part (till exempel Google Translate) som kan behandla Din kommunikationsdata i enlighet med deras egna dataskyddsrutiner.
Att använda dessa funktioner är valfritt och den rättsliga grunden för denna behandling är samtycke enligt artikel 6.1 a i GDPR.
- 3) Kommunikation med kunder och support för Riders
Om Du upplever några problem när Du använder Vår Programvara kan Du kontakta supportagenter via chatt i appen eller lokala chefer via telefonsamtal och Whatsapp. På samma sätt, om Du stöter på några svårigheter med Din leverans, kan Du kontakta kunden via Vår Programvara. I sådana fall behandlas Dina personliga kontakt- och kontouppgifter, kontraktsuppgifter som Din fordonstyp, plats- och enhetsuppgifter och en del av dessa uppgifter kan komma att delas med den person Du kommunicerar med (till exempel delas Ditt förnamn med kunden).
Det är nödvändigt att behandla Dina uppgifter för att lösa problemet Du upplever och för att säkerställa att Vår Programvara erbjuds Dig som utlovat. Därför är den rättsliga grunden för denna behandling fullgörande av ett avtal enligt artikel 6.1 b i GDPR.
- 4) Betalning
Beräkningen av Din betalning kan, baserat på de specifika villkoren i Ditt avtal, bero på faktorer som antalet leveranser, leveransavståndet och/eller antalet arbetade timmar. Behandling av Dina personliga kontakt- och kontouppgifter, platsinformation, uppgiftsrelaterad data, samt betalnings- och faktureringsuppgifter, är nödvändig för att korrekt beräkna din betalning och underlätta betalningsprocessen.
Denna process sker automatiskt genom att ta hänsyn till alla relevanta faktorer som nämns ovan. Om Du har några frågor angående betalningsprocessen kan Du alltid kontakta supportagenter och begära en manuell granskning. Vi behandlar Dina uppgifter för detta ändamål eftersom beräkning och tillhandahållande av Din betalning är en grundläggande aspekt av förhållandet mellan Dig och Vår Programvara. Den rättsliga grunden för denna behandling är fullgörande av avtal enligt artikel 6.1 b i GDPR.
- 5) Avsluta Din anställning
När Din anställning upphör kommer Vi att vara skyldiga att behandla vissa personuppgifter för att säkerställa att Din offboarding har slutförts korrekt. Dessa uppgifter inkluderar Dina personliga kontakt- och kontouppgifter, kontraktsuppgifter som t.ex. uppgifter om offboarding och sista anställningsdag samt anledning, betalnings- och faktureringsuppgifter, samt uppgiftsrelaterad data. Den rättsliga grunden för denna behandling är fullgörande av ett avtal enligt artikel 6.1 b i GDPR.
Efter att Din anställning upphört kommer vi att arkivera vissa personuppgifter som rör Dig så länge sådan lagring är nödvändig för att Vi ska kunna uppfylla lagstadgade krav och för att hantera eventuella anspråk eller rapporteringsskyldigheter i enlighet med tabellen nedan (se avsnitt 7. Hur länge sparar Vi Dina uppgifter?). Den rättsliga grunden för behandlingen av Dina uppgifter för arkivering är rättslig förpliktelse enligt artikel 6.1 c i GDPR och för att hantera krav efter anställningens upphörande är berättigat intresse enligt artikel 6.1 f i GDPR.
C) När Vi kvalitetssäkrar Vår Programvara?
- 1) Vår batchsystem
Vårt batchsystem behandlar personliga kontakt- och kontouppgifter, kontraktsinformation, plats- och enhetsdata samt uppgiftsrelaterad data såsom antalet accepterade och slutförda leveranser och antalet levererade beställningar per timme. Detta system ger Dig en transparent inblick i Din statistik medan Du använder Vår Programvara. För mer detaljerad information om batchsystemet kan Du enkelt granska ytterligare insikter och systemrelaterad information i Programvaran.
Den rättsliga grunden för behandling av Dina batchsystemdata är fullgörande av ett avtal enligt artikel 6.1 b i GDPR, med stöd av artikel 22.2 a i GDPR, eftersom dessa data behandlas för att säkerställa att Du uppfyller våra operativa krav enligt avtalet. Denna process sker automatiskt genom att ta hänsyn till alla relevanta faktorer som nämns ovan. Om Du har några frågor angående denna process kan Du alltid kontakta supportagenter och begära en manuell granskning.
- 2) Driftledning och serviceoptimering
Vi strävar efter att leverera enastående service till våra kunder, vilket kräver insatser för att hantera och optimera de tjänster som erbjuds via Vår Programvara. Denna process innefattar behandling av Dina personliga kontakt- och kontouppgifter samt kontraktsuppgifter såsom fordonsinformation, uppgiftsrelaterad data såsom leveransdetaljer, och Din plats- och enhetsdata.
Vårt driftledningsarbete inkluderar att fastställa antalet tillgängliga arbetspass och justera scheman för att säkerställa effektiv resursanvändning. Där det är möjligt aggregerar och pseudonymiserar Vi personuppgifter, vilket innebär att Vi inte kan identifiera Dig individuellt. Om Dina personuppgifter är involverade utförs detta arbete baserat på Vårt berättigade intresse enligt artikel 6.1 f i GDPR.
För att optimera Våra tjänster behöver Vi hantera potentiella störningar. Om Du till exempel befinner Dig utanför det leveransområde Du valt kan Vi behöva behandla Dina kontaktuppgifter för att skicka ett meddelande till Dig för att informera Dig om detta. Om Vi misstänker att störningen av tjänsten kan orsakas av bedrägligt beteende kan Vi tillfälligt pausa Din åtkomst till Programvaran. Denna åtgärd är avgörande för att skydda tjänstens kontinuitet och förhindra att konsumenternas intressen drabbas. Dessa beslut kan fattas automatiskt först efter att processen har utvärderats av en människa innan systemimplementering. Om Du har några frågor angående denna process kan Du alltid kontakta supportagenter och begära en manuell granskning. Den rättsliga grunden för serviceoptimering är fullgörande av ett avtal enligt artikel 6.1 b i GDPR, med stöd av artikel 22.2 a i GDPR, eftersom dessa data behandlas för att säkerställa att Du uppfyller Våra operativa krav enligt det avtal Du har ingått med Oss.
- 3) Incitamentsprogram
Vi erbjuder en mängd olika incitamentsprogram för att göra Vår Programvara mer attraktiv för Dig och för att säkerställa att Du kan dra nytta av alla fördelar som Vår Programvara har att erbjuda. Dessa incitamentsprogram kan initieras för olika ändamål, till exempel för att förbättra Din trafiksäkerhet och körstandard. När Du deltar i dessa program kan Vi komma att behandla Dina personliga kontakt- och kontouppgifter, uppgiftsrelaterad data samt analysera plats- och enhetsdata inklusive rörelseanalys. Vårt “Rekommendera en vän”-program låter Dig bjuda in Dina vänner till Vår Programvara och få belöningar som referensbonusar. Som en del av detta program kan Vi komma att behandla Dina personliga kontakt- och kontouppgifter samt en registrering av Din rekommendation.
Ditt deltagande i dessa incitamentsprogram är frivilligt, därför kommer Vi att förlita Oss på samtycke enligt artikel 6.1 a i GDPR som rättslig grund. Om Du redan har gett Ditt samtycke kan Du när som helst återkalla det.
- 4) Utbildning
Vi är dedikerade till att upprätthålla professionella standarder i Våra utbildningsprogram. Dessa initiativ inkluderar frivilliga och obligatoriska utbildningsmoduler som är utformade för att säkerställa en hög servicenivå samt efterlevnad av branschspecifika krav, till exempel de som rör livsmedelshantering eller trafiksäkerhet. För att ge Dig tillgång till dessa erbjudanden, eller i fallet med obligatorisk utbildning, för att spåra Din närvaro och efterlevnad, kommer Vi att behöva behandla Dina personliga kontakt- och kontouppgifter, kontraktsuppgifter samt bevis på genomförd utbildning.
Den rättsliga grunden för denna behandling är rättslig förpliktelse enligt artikel 6.1 c i GDPR när det gäller lagstadgad utbildning, och berättigat intresse enligt artikel 6.1 f i GDPR för utbildning som syftar till att upprätthålla professionella standarder.
- 5) Efterlevnad av Våra riktlinjer
Utöver lagkrav förväntar Vi Oss att alla Våra anställda följer Våra användarvillkor, Vår uppförandekod samt liknande regler och processer som gäller för dem. Syftet med detta är att förebygga och minska affärsrisker samt att säkerställa efterlevnad av juridiska och etiska standarder. Oegentligheter kommer därför att utredas och vid bekräftelse av sådana avvikelser kan Vi vidta lämpliga åtgärder, såsom uppsägning eller avstängning av det berörda kontot, i enlighet med rättsliga förutsättningar. I detta sammanhang kan Vi komma att behandla Dina personliga kontakt- och kontouppgifter, kontraktsinformation, betalnings- och faktureringsuppgifter, uppgiftsrelaterad data, plats- och enhetsdata samt kommunikationsdata.
Denna process baseras på Vårt berättigade intresse enligt artikel 6.1 f i GDPR, eftersom Vi har ett starkt intresse av att upprätthålla en säker miljö för alla anställda och deltagare i Vår Programvara och att värna om integriteten i Vår verksamhet.
- 6) Dela information med kunder och affärspartners
För att säkerställa transparens och effektiv kommunikation inom Våra serviceverksamhet tillhandahåller Vi relevant information till Våra kunder och affärspartners (till exempel restauranger). Detta innefattar behandling av olika typer av data, inklusive Dina personliga kontakt- och kontouppgifter, uppgiftsrelaterad data såsom leveransdetaljer samt Dina plats- och enhetsdata. En del av denna information, inklusive Ditt förnamn (valfritt), beräknad leveranstid och ibland Din plats, delas med kunder och affärspartners, endast i den utsträckning det är relevant för deras beställning.
Denna process är utformad för att hålla Våra kunder välinformerade om sina beställningar och hjälpa dem att förutse när leveransen kommer att anlända. Vi förlitar Oss på Vårt berättigade intresse enligt artikel 6.1 f i GDPR som rättslig grund för att dela Din information med kunder och affärspartners.
- 7) Skicka aviseringar till Din enhet
Vi kan skicka olika typer av aviseringar till Din enhet, inklusive “popup-aviseringar” som visas ovanpå andra öppna appar, vilket kräver att Vi behandlar Din enhetsinformation. Vi kommer att be om Ditt samtycke för att skicka sådana aviseringar, och Du har alltid möjlighet att återkalla samtycket.Var försäkrad om att när Vi använder dessa tekniker kommer Vi aldrig att samla in någon information om andra appar som Du kan ha installerat på Din enhet eller några personuppgifter som finns i dessa appar.
Den rättsliga grunden för denna behandling är samtycke enligt artikel 6.1 a i GDPR.
D) När vi säkerställer säkerheten för Vår Programvara
- 1) IT-infrastruktur, databashosting och systemsäkerhet
Vi använder toppmoderna servrar, nätverksutrustning och molntjänster för att driva Vår Programvara och säkerställa hög prestanda och oavbruten service. Alla typer av personlig information som Du tillhandahåller och den information Vi samlar in om Dig lagras och skyddas i den säkra miljön i Vår Programvara.
För att uppnå detta använder Vi verktyg som slutpunktsskydd, trafikövervakning, system för säkerhetskopior och lösningar för att förhindra dataförlust för att hålla Dina uppgifter säkra. Den rättsliga grunden för behandling av Dina data för att vara värd för och säkerställa skyddet av Dina personuppgifter är berättigat intresse enligt artikel 6.1 f i GDPR.
- 2) Driftssäkerhet och förebyggande av bedrägerier
En av Våra huvudprioriteringar är att säkerställa en säker Programvara och en trygg leveransupplevelse för alla som deltar i Vår Programvara. För att uppnå detta mål implementeras proaktiva åtgärder för att förhindra bedräglig aktivitet och säkerställa driftsäkerheten. Denna process inkluderar behandling av personliga kontakt- och kontouppgifter, såsom Ditt interna ID och foto, kontraktsuppgifter såsom fordonsinformation, uppgiftsrelaterad data, plats- och enhetsdata samt identifieringsuppgifter, inklusive statligt utfärdade dokument och arbetstillstånd.
Vi använder olika processer för att upptäcka och förhindra bedrägliga aktiviteter, inklusive de som manipulation av session och plats. Vi utnyttjar också analys av enhetsdata för att identifiera trafiksäkerhetsproblem och förbättra körstandarder. Några av dessa processer kan ske automatiskt genom att ta hänsyn till alla relevanta faktorer som nämns ovan. Om Du har några frågor angående denna process kan Du alltid kontakta supportagenter och begära en manuell granskning. Den rättsliga grunden för behandling av Dina data för driftssäkerhet och förebyggande av bedrägeri är berättigat intresse enligt artikel 6.1 f i GDPR.
E) När vi marknadsför Vår Programvara
- 1) Onboarding-kampanjer
Vi använder riktade kampanjer för att få fler Riders till Vår Programvara, vilket innefattar att visa anpassade annonser på webbplatser som är skräddarsydda för specifika målgrupper. Om Du besöker Vår webbplats för att undersöka möjligheten att bli Rider kan Vi dessutom använda cookies och webbspårare för att påminna Dig om att skicka in Din ansökan. Vanligtvis involverar denna praxis endast anonymiserad information och Vi behandlar inte personuppgifter för detta ändamål. I undantagsfall där personuppgifter behandlas kan det dock inkludera enhetsdata samt personliga kontakt- och kontouppgifter.
Vi förlitar Oss på Vårt berättigade intresse enligt artikel 6.1 f i GDPR som rättslig grund för att marknadsföra Vår Programvara till nya Riders.
- 2) Företagskommunikation
Foton och videomaterial kan komma att publiceras på Våra sociala medieplattformar, som LinkedIn eller Instagram, för att marknadsföra Vår Programvara och kultur. Vid gruppfoton kommer Du att ges möjlighet att invända mot både tagning och publicering av fotot eller videon. Du kan när som helst begära att en specifik bild tas bort. Observera att för att Vi ska kunna granska Din begäran behöver Du ange exakt vilket foto eller vilken videoinspelning Du vill ha borttagen från en viss tjänst. Vi kommer att behandla dessa uppgifter tills Du invänder mot behandlingen eller återkallar Ditt samtycke (gäller porträttfoton).
Vår rättsliga grund för behandling av foton är antingen Ditt samtycke enligt artikel 6.1 a i GDPR för porträttfoton som endast visar Dig som person, eller berättigat intresse enligt artikel 6.1 f i GDPR för gruppfoton som visar Dig som en del av en större grupp med flera personer.
F) När Vi förbättrar Våra tjänster
- 1) Undersökningar och intervjuer
Vi strävar alltid efter att förbättra Våra tjänster, och Din värdefulla feedback är en viktig del av den process. Därför ber Vi ibland om Din feedback eller bjuder in Dig till en intervju. För undersökningar och intervjuer behandlar Vi Dina personliga kontakt- och kontouppgifter, uppgiftsrelaterad data, enhetsdata och innehållet i Din feedback. Vi kan också komma att registrera Ditt användarbeteende som en del av användarintervjuerna.
Deltagande i undersökningar och intervjuer kräver Ditt samtycke enligt artikel 6.1 a i GDPR. Efter att Du har gett Ditt samtycke till att delta i Våra undersökningar kommer Vi att kontakta Dig via Dina föredragna kommunikationskanaler, vilket kan inkludera e-post, SMS eller sociala kommunikationsprogram som WhatsApp. Om Du redan har gett Ditt samtycke och vill återkalla det med framtida verkan, vänligen meddela Oss genom att kontakta Oss. I så fall kommer Vi att utesluta Dig från att delta i intervjuer och se till att Du inte får några ytterligare inbjudningar. Vi kommer att behålla de uppgifter Vi behandlar inom användarundersökningar och intervjuer så länge Du ger Oss samtycke till det. Senast när Du tar bort Ditt konto kommer Vi att anse att Ditt samtycke har återkallats.
- 2) Dataanalys och affärsintelligens
Vi utför dataanalyser och utvecklar affärsintelligens för att förbättra Vår Programvara när det gäller produktutveckling, effektiv resurshantering och i slutändan förbättra affärsprestanda. Detta är till exempel fallet när personuppgifter behandlas för att mäta effektiviteten och identifiera potentiella förbättringar i Våra operativa strukturer och affärsprocesser. För detta ändamål behandlar Vi personliga kontakt- och kontouppgifter, uppgiftsrelaterad data, kontraktsinformation och plats- och enhetsdata.
Dessa insikter är vanligtvis aggregerade (vilket betyder att de behandlas helt anonymt, så att Du aldrig kan identifieras som person av någon) eller pseudonymiserade (vilket betyder att det kommer att vara mycket svårt att identifiera Dig som person). Den rättsliga grunden för behandling av Dina uppgifter för detta ändamål är berättigat intresse enligt artikel 6.1 f i GDPR.
G) När Vi är skyldiga att följa lagar och förordningar
- 1) Rättsliga förfaranden och förfrågningar från myndigheter
Som med alla företag finns det tillfällen när Vi är skyldiga att dela personuppgifter med offentliga myndigheter. Dessutom kan det finnas tillfällen när Vi måste behandla Dina personuppgifter för att inleda eller försvara Oss mot rättsliga anspråk samt upprätthålla Våra rättigheter och intressen. För detta ändamål kan Vi lämna ut och behandla vissa uppgifter som Vi har om Dig, i den utsträckning det är absolut nödvändigt för att hantera dessa rättsliga förfaranden och utredningar.
Vi behåller dessa uppgifter så länge som det är nödvändigt för att uppfylla rättsliga skyldigheter i samband med pågående förfaranden och utredningar. När de rättsliga förfarandena/utredningarna har avslutats kommer Vi att radera Dina uppgifter omedelbart. Den rättsliga grunden för att behandla Dina uppgifter för att uppfylla förfrågningar från myndigheter är rättslig förpliktelse enligt art. 6(1)(c) GDPR eller berättigat intresse enligt art. 6(1)(f) GDPR och för att inleda och försvara Oss mot rättsliga anspråk är den rättsliga grunden berättigat intresse enligt art. 6(1)(f) GDPR
- 2) Svara på registrerades begäran
Dataskyddslagar ger dig olika juridiska rättigheter. Vi åtar Oss att alltid respektera dessa rättigheter. När Du utövar dessa rättigheter måste Vi behandla Dina uppgifter för att effektivt kunna hantera Din begäran. Om Du t.ex. väljer att utöva Din rätt till tillgång av Dina uppgifter måste Vi samla in alla uppgifter som Vi har om Dig för att uppfylla Vår skyldighet att tillhandahålla ett svar.
För att uppnå detta kan Vi behandla alla typer av uppgifter Vi har om Dig men endast i den utsträckning det krävs för att uppfylla Våra skyldigheter. Den rättsliga grunden för att behandla Dina uppgifter för att efterfölja registrerades begäran är rättslig förpliktelse enligt art. 6(1)(c) GDPR. Vi behåller dessa uppgifter så länge som det är nödvändigt för att uppfylla Våra rättsliga skyldigheter.
- 3) Regelefterlevnad
Enligt olika regelverk inom EU, såsom finansiella tjänsteregler, antitrust- och konkurrenslagar, Digital Services Act (DSA) eller Software-to-Business-förordningen, är Vi skyldiga att dela viss aggregerad data med de parter som anges i dessa lagar (till exempel affärspartnerna i Vår Programvara eller tillsynsmyndigheterna enligt DSA). Även om dessa data härrör från personligt identifierbar information är Vi i allmänhet inte skyldiga att dela personuppgifter med tredje part enligt dessa lagar.
Dessutom kräver efterlevnad av relevanta lagar, såsom socialförsäkrings-, arbets- eller handelslagar, insamling och lagring av personlig information för regulatoriska ändamål. För att uppfylla dessa skyldigheter är Vi skyldiga att behandla olika typer av data, såsom identifieringsuppgifter inklusive statligt utfärdade identitetshandlingar, försäkringsinformation, kontraktsuppgifter inklusive typ och varaktighet av avtal, samt betalnings- och faktureringsuppgifter inklusive födelsedatum och -ort, nationalitet, kön och personnummer.
Denna process kan innebära verifiering och bekräftelse av efterlevnad av lagstadgade ålderskrav, innehav av nödvändiga tillstånd (till exempel körkort, arbetstillstånd), tillgång till sjukförsäkringsskydd eller skapande av nödvändiga arbetsintyg. Denna process är avgörande för att säkerställa att alla anställda och deltagare i Programvaran uppfyller de lagstadgade kraven för att verka i Vår Programvara. Behandlingen av personuppgifter baseras på den rättsliga grunden för rättslig förpliktelse enligt artikel 6.1 c i GDPR.
4. Vem kan ta del av Dina uppgifter och vilka omständigheter?
Vi har ovan förklarat detaljerna kring databehandling, inklusive de vanliga mottagarna av Dina uppgifter under Dina regelbundna aktiviteter i Vår Programvara. Dessa är vanligtvis kunder, affärspartners som restauranger, supportagenter för Rider och marknadsföringspartners. Dessutom kommer Våra medarbetare att få tillgång till Dina uppgifter i den utsträckning som krävs för att fullgöra sina arbetsuppgifter, till exempel att ge Dig en bra online-upplevelse eller att hantera Din supportförfrågan..
I vissa fall behöver Vi också dela Dina personuppgifter med mottagare utanför Vårt företag. Var försäkrad om att Dina uppgifter endast delas med dessa mottagare i den utsträckning det är nödvändigt för de angivna ändamålen och endast om Vi har laglig rätt att göra det. Utöver att dela uppgifter med de parter som redan specificerats ovan kommer Vi endast att dela Dina data enligt följande:
- A) Bolag inom Delivery Hero-koncernen
Vi är en del av en internationell koncern med juridiska enheter i många delar av världen, inklusive Vår koncerns huvudkontor som är beläget hos Vårt moderbolag Delivery Hero SE i Berlin, Tyskland. För att använda Våra resurser effektivt och säkerställa att Våra affärsprocesser fungerar korrekt använder Vi Våra koncernövergripande tekniska supporttjänster som ibland kräver att personuppgifter delas med Vårt moderbolag eller Våra globala teknik- och supportcenter. I vissa situationer kan Vi också dela en begränsad mängd uppgifter med andra koncernbolag, t.ex. för att hjälpa till med indrivning av betalningar eller för att implementera säkerhetsåtgärder för Plattformen.
Bolag inom Delivery Hero-gruppen är bundna av strikta avtal om dataöverföring inom koncernen som säkerställer efterlevnad av dataskyddskrav så snart personuppgifter delas mellan koncernbolagen.
- B) Personuppgiftsbiträden
Vi använder olika tredjepartsleverantörer för att utföra Vår verksamhet. Många av dessa leverantörer behandlar Dina personuppgifter som så kallade “personuppgiftsbiträden”. Det innebär att de endast får behandla Dina personuppgifter enligt Våra instruktioner och att de inte har några som helst anspråk på att behandla Dina personuppgifter för sina egna ändamål. Våra personuppgiftsbiträden är strikt övervakade och Vi jobbar endast med personuppgiftsbiträden som uppfyller Våra högt ställda krav på dataskydd. Det huvudsakliga personuppgiftsbiträdet för molnteknik på Plattformen är Vårt moderbolag. Vårt moderbolag förser Oss med ett brett utbud av tekniska tjänster, såsom värdskap till datamoln, plattformssäkerhet, marknadsföring och verktyg för hantering av kundrelationer.
Vårt moderbolag kommer också att använda personuppgiftsbiträden (så kallade “underbiträden”), enligt följande:
- -Våra användarplattformar och databaser drivs av molnresurser som tillhandahålls av Google Cloud Platform:s och Amazon Web Services dotterbolag i EU.
-Vi använder marknadsförings- och kommunikationsverktyg från företag som SalesForce och Braze.
-Våra finans- och redovisningsplattformar tillhandahålls av SAP. Om Du vill begära en fullständig förteckning över mottagarna av Dina personuppgifter kan Du göra det när som helst, se Våra kontaktuppgifter i avsnitt 1 ovan
- C) Andra tredje parter och tjänsteleverantörer
Utöver personuppgiftsbiträden arbetar Vi också med sådana tredje parter som Vi delar Dina personuppgifter med men som inte är bundna av Våra instruktioner utan istället behandlar Dina uppgifter självständigt. Sådana tredje parter kan vara Våra konsulter, advokater eller revisorer som tar emot Dina uppgifter från Oss enligt ett avtal och behandlar Dina personuppgifter av juridiska skäl eller för att skydda Våra intressen. På samma sätt kan detta innebära att information delas med försäkringsbolag direkt eller med en tredje part som agerar på deras vägnar. Detta görs av följande skäl:
-Upprätta försäkring: För att kunna tillhandahålla försäkringsskydd.
-Försäkringsanspråk: För att behandla och hantera försäkringsanspråk relaterade till Våra tjänster.
-Riskbedömning: För att hjälpa till att bedöma risk och fastställa försäkringsskydd och premier.
-Bedrägeriförebyggande: För att hjälpa till att förebygga och upptäcka försäkringsbedrägerier
Om Du rekryteras av en tredjepartsleverantör av logistik kommer de att behöva ha insyn i viss uppgiftsrelaterad data för att uppfylla sina juridiska eller avtalsenliga skyldigheter.
Vi ser till att all data som delas görs på ett säkert sätt och endast i den utsträckning det är nödvändigt för dessa ändamål. Våra partners, inklusive försäkringsbolag, är skyldiga att hantera Dina uppgifter i enlighet med tillämpliga dataskyddslagar och förordningar. Under inga omständigheter kommer Vi att sälja eller hyra ut Dina personuppgifter till tredje part utan ditt uttryckliga, informerade samtycke.
- D) Fusioner, förvärv och ägarförändringar
I händelse av en fusion med, eller om Vi blir förvärvade av, ett annat företag eller en annan koncern kan Vi behöva lämna ut en begränsad mängd uppgifter till det företaget och deras rådgivare som har en professionell skyldighet att hålla Dina personuppgifter konfidentiella. Detta kan inträffa under omständigheter som ömsesidiga due diligence-undersökningar och offentliggöranden enligt lag.
Under alla omständigheter kommer Vi se till att Vi endast lämnar ut den minsta mängd uppgifter som krävs för att genomföra transaktionen, samtidigt som Vi noggrant överväger möjligheten att ta bort eller anonymisera alla uppgifter som kan identifiera enskilda personer.
- E) Åklagarmyndigheten, domstolar och andra offentliga myndigheter
Ibland kan Vi bli ombedda att lämna ut personuppgifter till offentliga myndigheter. Under vissa omständigheter kan Vi lämna ut personuppgifter till dessa myndigheter för att inleda eller försvara Oss mot rättsliga anspråk, skydda Våra rättigheter och intressen eller för att hantera säkerhetsproblem.
Exempel på sådana situationer är samarbeten för att upptäcka och förebygga brott, medverka i rättsliga processer genom att agera gentemot domstolsbeslut eller stämningar, eller att dela uppgifter med skattemyndigheter för skatterelaterade ändamål. De offentliga myndigheter som är involverade i dessa processer kan omfatta brottsbekämpande myndigheter, domstolar, skattemyndigheter eller andra statliga organ.
5. Hur överför vi dina personuppgifter till andra länder?
Vi och de parter som Vi delar Dina personuppgifter med kan överföra personuppgifter till andra länder än det land i vilket Du använder Våra tjänster. När sådana överföringar sker vidtar Vi lämpliga åtgärder för att säkerställa att Dina uppgifter alltid ges en adekvat skyddsnivå i de länder till vilka de överförs.
Om Vi t.ex. överför Dina personuppgifter från ett land inom det Europeiska ekonomiska samarbetsområdet (EES) till ett land utanför EES, vidtar Vi lämpliga skyddsåtgärder för att säkerställa att dessa överföringar ger en skyddsnivå som överensstämmer med kraven på dataskydd. Om det finns specifika ytterligare krav enligt lagen i det land där Du använder Våra tjänster, kommer Vi att följa dem också. När det gäller överföringar från EES till länder utanför EES förlitar Vi Oss dock på ett antal lämpliga skyddsåtgärder:
-EU-kommissionens beslut om adekvat skyddsnivå (även inbegripet USA, i den utsträckning mottagarna har certifierats enligt EU-US Data Privacy Framework, eller annat tillämpligt ömsesidigt avtal mellan EU och USA);
–Standardavtalsklausuler som ömsesidigt överenskommits i Vårt avtal med uppgiftsmottagaren (inklusive eventuella kompletterande åtgärder, om så krävs).
-Ytterligare lämpliga skyddsåtgärder i enlighet med art. 46 GDPR (t.ex. bindande företagsbestämmelser).
Om Du Vill få en kopia av de lämpliga skyddsåtgärderna som säkerställer uppgiftsöverföringen, vänligen kontakta Oss.
6. Vilka legala rättigheter har du?
I enlighet med regelverket om dataskydd har Du följande rättigheter:
Rätt till tillgång | Du har rätt att få tillgång till Dina personuppgifter och få ytterligare information om hur Vi behandlar dem. Du kan också begära en kopia av Dina personuppgifter. |
Rätt till rättelse | Om Du upptäcker att Dina personuppgifter är felaktiga kan Du alltid begära att Vi rättar dem. |
Rätt till radering | Du har rätt att begära att Vi raderar Dina personuppgifter. Observera att även om Du utnyttjar denna rättighet kan Vi vara skyldiga att behålla vissa av Dina uppgifter om Vi behandlar dem som en del av Våra rättsliga skyldigheter eller för att tillgodose Våra egna (eller en tredje parts) berättigade intressen, såsom att göra gällande eller försvara Oss mot rättsliga anspråk, slutföra ärenden hos kundtjänst, förhindra bedrägerier eller skydda Oss själva eller andra mot kränkande beteende. |
Rätt till begränsning av behandling | Om Du har begärt att Dina personuppgifter ska raderas, men Vi är rättsligt förhindrade att omedelbart radera dem, kommer Vi att lagra Dina uppgifter i Våra arkiv och behålla dem endast i syfte att uppfylla Våra rättsliga skyldigheter. Du kommer dock inte att kunna använda Våra tjänster under denna tid, eftersom detta skulle kräva att Vi avarkiverar Dina personuppgifter. |
Rätt till dataportabilitet | Du kan be Oss att förse Dig eller en annan personuppgiftsansvarig med Dina personuppgifter i ett maskinläsbart format. Observera dock att denna rättighet endast gäller uppgifter som Vi behandlar på grundval av Ditt samtycke. |
Rätt att göra invändningar | Du har rätt att, av skäl som hänför sig till Din särskilda situation, när som helst invända mot all behandling av Dina personuppgifter som behandlas på grundval av Våra berättigade intressen. Om Du invänder kommer Vi inte längre att behandla Dina personuppgifter, såvida Vi inte kan påvisa tvingande skäl för behandlingen som väger tyngre än Dina intressen, rättigheter och friheter eller om behandlingen tjänar till att inleda, utöva eller försvara Oss mot rättsliga anspråk. Du har också rätt att när som helst, utan att behöva ange några skäl, invända mot behandlingen av Dina personuppgifter för direkt marknadsföring (inklusive eventuell tillhörande profilering).. |
Rätt till att framställa klagomål | Du kan framställa klagomål på Vår behandling av Dina personuppgifter hos Integritetsskyddsmyndigheten (IMY) eller annan behörig tillsynsmyndighet i Ditt bosättningsland eller i det land Du tror att en överträdelse av lagstiftningen om dataskydd har ägt rum. Vid gränsöverskridande behandling kan Du också lämna in ett klagomål till Vår ansvariga tillsynsmyndighet i Berlin, Tyskland. |
Rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling | Du har rätt att invända mot ett helt automatiserat beslut (dvs. beslut som fattats utan någon mänsklig inblandning i beslutsprocessen) som har rättslig följd eller på liknande sätt i betydande grad påverkar Dig. |
Så snart Du vill utöva Dina rättigheter rekommenderar Vi Dig att använda de funktioner som finns tillgängliga på Din profil. Om Du t.ex. vill radera Dina uppgifter eller få en kopia av dem kan Du göra/be om det direkt genom att följa de relevanta stegen i Din profil. Dessa självbetjäningsmetoder är utformade för att påskynda processen med att uppfylla Dina rättigheter. Alternativt kan Du kontakt Våra Rider supportkanaler för att få hjälp.
7. Hur länge sparar vi Dina uppgifter?
Vi behåller Dina personuppgifter så länge som det är nödvändigt för att uppnå de syften som Vi beskrivit ovan. Hur länge Vi behåller Dina personuppgifter avgörs av faktorer som personuppgiftsbehandlingens omfattning, art och ändamål, och om Vi har berättigade intressen eller rättsliga skyldigheter som kräver att Vi behåller Dina personuppgifter.
Under normala omständigheter kommer Dina uppgifter att raderas enligt tabellen nedan när din anställning eller det avtal som tillåter Dig att använda Vår Programvara avslutas, såvida Vi inte är lagligen skyldiga att behålla dem längre.
Uppgiftskategori | Lagringstid |
Personliga kontakt- och kontouppgifter Grundläggande kontaktuppgifter Adressuppgifter Grundläggande Workforce-data | 5 år, HR behöver spara uppgifterna för det fall myndigheterna kontaktar Oss. 3 år, Det är viktigt att spara dessa uppgifter när förarna inte har något personnummer och får sina lönebesked skickade med post.. 5 år, HR behöver spara uppgifterna för det fall myndigheterna kontaktar Oss. |
IdentifieringsuppgifterPersonnummer Löneuppgifter Arbetstillstånd och visum Försäkringsuppgifter Körkort | 1 år, HR behöver spara uppgifterna för administrativa syften i minst ett år efter att anställningen avslutats eller tills den anställde har lämnat in sin skattedeklaration. 10 år, 2 § Preskriptionslag (1981:130). 12 månader, 6 kap.13a § punkt 2 Utlänningsförordning (2006:97). 10 år, 2 § Preskriptionslag (1981:130). 1 år, 8 § Förordning (1994:1297) om vilotider vid vissa vägtransporter inom landet. |
Kandidatuppgifter | 2 år, 6 kap. 6 § Diskrimineringslag (2008:567). Från det datum då den påstådda åtgärden vidtogs eller en skyldighet måste fullgöras. |
Kontraktsuppgifter | 10 år, 2 § Preskriptionslag (1981:130). |
Betalnings- och faktureringsuppgifter Bokföringsuppgifter om personalens lönerBankuppgifter Betalningsuppgifter VAT | 10 år, 2 § Preskriptionslag (1981:130). 6 månader, HR måste spara dessa uppgifter i händelse av uteblivna betalningar. 10 år, 2 § Preskriptionslag (1981:130). 7 år, efter uppsägning av avtalet, 7 kap. 2 § Bokföringslag (1999:1078). |
Uppgiftsrelaterad data Uppgifter om frånvaro Uppgifter om utbildningar | 10 år, 2 § Preskriptionslag (1981:130). 1 år, Logistik och HR behöver dessa uppgifter på grund av ID-utbildningen som förarna utför. |
Plats- och enhetsdata | 10 år, 2 § Preskriptionslag (1981:130). |
Kommunikationsuppgifter Kommunikation mellan Rider och Agent Kommunikation mellan Rider och kund | 10 år mellan Rider och Agent, 2 § preskriptionslag (1981:130). 3 år mellan Rider och kund, 14 § Konsumentköplagen (2022:260). Enligt denna bestämmelse kan kunden göra en reklamation under 3 år. |
8. Hur använder Vi automatiserat beslutsfattande?
Vissa av Våra processer omfattar användning av algoritmiskt beslutsfattande och maskininlärning. Vi strävar konsekvent efter att implementera metoder som säkerställer en betydande nivå av mänsklig övervakning i beslutsprocessen, vilket gör det möjligt för Oss att ändra eller upphäva beslut vid behov.
I många fall kommer de algoritmiska beslutsprocesserna som saknar mänsklig övervakning inte att ha rättsliga följder eller på liknande sätt i betydande grad påverka Dig. Om de har/gör det kommer Vi att se till att Du har rätt att inte bli föremål för de algoritmiska beslutsprocesserna, såvida inte dessa processer är tillåtna enligt tillämplig lag eller är nödvändiga för att ingå eller fullgöra ett avtal. I dessa fall kan Du alltid invända mot beslutet och begära en mänsklig bedömning genom att kontakta Oss.
Ändringar i detta integritetsmeddelande
Vi kan från tid till annan uppdatera detta Integritetsmeddelande för att återspegla Våra nya processer, ny teknik och/eller nya rättsliga skyldigheter. Vi är måna om att hålla Dig informerad om eventuella ändringar i Våra integritetsskyddande processer, så Vi uppmuntrar Dig att löpande läsa igenom detta Integritetsmeddelande för att hålla Dig uppdaterad.
Senast ändrad: November 2024
Privacy Statement for Riders
Reading length: 42 000 characters – 25 minutes
This Privacy Statement aims to clarify what personal data We (see definition below) process, why We process it, who receives our riders data (herein together defined as “Rider, You, Your”) and how You can exercise Your legal rights.In this Privacy Statement, personal data means any information which directly identifies You as a person (like Your full name and address), or can be used to identify You as a person (like a user ID connected to Your identity). Similarly, processing refers to any operation performed on Your personal data, for example, the collection, storage, use, disclosure, or destruction of Your data.
1. Who are we and how can you reach us?
2. What categories of personal data do We process?
3. What do We do with Your personal data?
4. Who will receive Your data and under what circumstances?
5. How do We transfer Your personal data to other countries?
6. What are Your legal rights?
7. How long do We keep your data?
8. How do We use algorithmic decision making?
1. Who are we and how can you reach us?
We are Foodora AB, Foodora Logistics AB and DH Logistics Sweden AB (herein together defined as “foodora, We, Us, Our”) and We are located at Fleminggatan 20, 112 26 Stockholm, Sweden.
With regard to Your privacy, it is Us who decides how and for what purposes Your personal data is processed as part of Your employment with Us, and/or while using Our Rider app, delivery software or any other technical equipment provided by Us to You (herein together defined as “Software”) and providing delivery services. In data protection language that makes Us a so-called data controller (the party responsible for why and how Your personal data is processed).
If You have any questions related to how Your personal data is processed, You can contact Us at riders@foodora.se or privacy@foodora.com. If You would like to reach Our data protection officer, please contact dpo@deliveryhero.com.
2. What categories of personal data do We process?
As part of Your employment and/or enabling you to make deliveries (in other words, to become a Rider) by using Our Software during the period that service is performed in the delivery zone, We process personal data provided by You, collected from Your device when You interact with Our Software or obtained from permitted third parties. We process the following categories of personal data:
Personal contact & account data | including Your name, address, email address, password, phone number, city, internal ID, Your photo, language and other profile settings |
Identification data | including information relating to government-issued documents such as driving licence, passport, ID card, work permit, insurance information, certificates |
Candidate data | Which might include applicant number, qualifications, skills, educational certificates, previous experience, referral information, interview information, date and place of birth, nationality, gender |
Contract data | including the type and duration of contract, vehicle and equipment information, city, emergency contacts, offboarding details |
Payment & billing data | including amounts due, status, bank account details, tax details, social security number, billing address, payment rules, invoice type |
Task-related data | including delivery details (for instance, date and time of the pick-up, delivery, distance), delivery time, batch information, accepted deliveries, session details, absence and history |
Location & device data | including GPS coordinates (longitude and latitude), movement details, device ID, IP address, login details, device configuration settings, eoperating system, and other data obtained from the device |
Communications data | including date, time and content of communications of Riders with customers and agents. |
3. What do We do with Your personal data?
This section outlines how Your personal data is processed as an employee performing deliveries. If additional purposes not outlined in this section require further processing of Your data, You will be informed separately about such activities. For instance, if You are engaged on Our Software via a third party, they are obliged by applicable law to provide You with additional details of how they manage and process Your information for their purposes.
A) When You join Us and use Our Software
- 1) Application
If You directly apply to become a Rider You will be asked to provide Your personal contact data such as email address, phone number, identification data such as government- issued documents (passport, work permit etc.), and contract data such as vehicle information. It may be the case that You are also asked to provide Your candidate data including Your qualification and experiences.
Once You provide Your information, We may contact You through Your preferred communication channels, which may include phone calls, email, SMS, or social communication channels like WhatsApp. This communication may involve arranging or conducting interviews, reminding the upload of additional information or documents to the recruitment system. The data processed in this step is essential for Us to decide if You can be employed as a Rider with Us. If You apply through the “refer a friend” program, a record of this referral will also be kept and processed to fulfil any applicable referral bonus. The legal basis for the application process is therefore entering into a contract under Art. 6(1)(b) GDPR.
- 2) Onboarding and account creation
If You are offered the role as a Rider with Us, You will receive an employment contract for Your review. For this purpose, Your personal contact & account, payment & billing, identification, as well as contract data will be processed. This basic information is the basis of Your employment. In cases where Your application documents, including Your identification data, cannot be verified in person, We may utilise machine based technologies to verify Your documents. If these technologies are used, We will ensure human evaluation of the process and that You can oppose any dissatisfactory result of this verification process by contacting riders@foodora.se.
As part of Your onboarding and during Your employment, You will receive equipment and gear, why We will also require and document details on the equipment and gear collected. . The legal basis for this processing is therefore entering into or performance of a contract under Art. 6(1)(b) GDPR.
B) When You use Our Software
- 1) Scheduling shift
Based on the terms outlined in Your contract and information provided by You, You may be assigned specific shifts, and given the option to book available shifts. This process requires the processing of Your contact and account, contract, and task-related data such as Your session details.
We keep records on Your attendance on assigned shifts. If You do not attend Your session, We keep a record that You were not online in Your session. As an employee We will also need to be notified when You wish to have vacation and when You are on sickleave. As scheduling Your shifts and management of absence are integral aspects of enabling You to perform Your duties under Your employment contract, the legal basis for this processing is performance of a contract under Art. 6(1)(b) GDPR.
- 2) Delivering orders
When You start Your session for receiving orders, Your personal contact & account, contract data such as Your vehicle type, as well as location and device data will be used to calculate Your proximity to the pick-up and drop-off locations, estimate the delivery time, and offer You a delivery based on this information while taking into account the delivery volume and weight.
Offering You the most suitable delivery in real time is only possible when We use algorithmic decision making processes that take into account all relevant factors mentioned above. If You have any inquiries regarding the delivery offers, You can always contact Our support agents and request a human review of the process. This processing is an essential part of enabling You to efficiently perform deliveries with Us the legal basis for this processing is performance of a contract under Art. 6(1)(b) GDPR.
Once You get the delivery task, You are free to choose the route. Our Software may offer an integrated maps function that You can use during deliveries. If You use this feature, Your device data and location data will be shared with the navigation service provider. Similarly, in cases where customers provide delivery instructions in a language different from Your preference, Our Software may incorporate a translation feature. This feature may connect You to a third-party translation service (for instance, Google Translate) that may process Your communications data in line with their own privacy practices.
Using these functionalities is optional and the legal basis for this processing is consent under Art. 6(1)(a) GDPR.
- 3) Communication with customers and Rider support agents
If You experience any challenges when using Our Software, You can reach out to support agents through in-app chat or local managers via phone call and Whatsapp. Similarly, if You encounter any difficulties with Your delivery, You can reach out to the customer through Our Software. In such instances, Your personal contact & account, contract data such as Your vehicle type, location & device data are processed and some of this data might be shared with the person You are communicating with (for instance, Your first name is shared with the customer).
Processing Your data is necessary to resolve the issue You are experiencing and to ensure that Our Software is offered to You as promised. Therefore the legal basis for this processing is performance of a contract under Art. 6(1)(b) GDPR.
- 4) Payment
Based on the specific terms of Your contract, the calculation of Your payment may depend on factors such as the number of deliveries, the distance for delivery, and/or the hours worked. Processing of Your personal contact & account, location, task-related, as well as payment & billing data, is necessary to accurately calculate Your payment and facilitate the payment process.
This process is done automatically by taking into account all relevant factors mentioned above. If You have any inquiries regarding the payment process, You can always contact support agents and request human review. We process Your data for this purpose since the calculation and provision of Your payment is a fundamental aspect of the relationship between You and Our Software. The legal basis for this processing is performance of a contract under Art. 6(1)(b) GDPR.
- 5) Ending Your employment
When Your employment comes to an end, We will be required to process certain personal data to ascertain that Your offboarding has been properly completed. This data includes Your personal contact & account, contract data such as offboarding details including termination date and reason, payment & billing, and task-related data. The legal basis for this processing is performance of a contract under Art. 6(1)(b) GDPR.
After Your employment ends, we will archive certain personal data pertaining to You as long as such storing is necessary for Us to meet statutory requirements and necessary for handling claims or reporting reasons in accordance with the table given below (see Section 7. How long do we keep Your data?). The legal basis for processing Your data for archiving is legal obligation under Art. 6(1)(c) GDPR and for addressing post-termination requirements is legitimate interest under Art. 6(1)(f) GDPR.
C) When We ensure the quality of Our Software
- 1) Batch system
Our ‘batch system’ processes personal contact & account, contract, location & device, as well as task-related data such as the number of accepted and completed deliveries, number of orders delivered per hour. This system offers transparent insights into Your statistics while operating within Our Software. For more detailed information regarding the ‘batch system’, You can easily review further insights and system-related information on the Software.
The legal basis for processing Your batch system data is performance of a contract under Art. 6(1)(b) GDPR and supported by Art. 22(2)(a) GDPR as this data is processed to ensure that You fulfil Our operational requirements under the contract. This process is done automatically by taking into account all relevant factors mentioned above. If You have any inquiries regarding this process, You can always contact support agents and request human review.
- 2) Operation management and service optimization
We are dedicated to delivering exceptional service to Our customers, which requires efforts to manage and optimise the operations offered on Our Software. This process involves the processing of Your personal contact & account as well as contract data such as vehicle information, task-related data such as delivery details, and Your location & device data.
Our operation management efforts include determining the number of available sessions, and adjusting schedules to ensure efficient resource utilisation. Wherever possible, We aggregate and pseudonymize personal data, which means that We cannot identify You individually. In case Your personal data is involved, these efforts are carried out based on Our legitimate interest under Art. 6(1)(f) GDPR.
In order to optimise Our services We need to address potential disruptions. For instance, if You are outside the delivery zone You selected, We may need to process Your contact data to send You a notification in order to inform You. If We suspect that the disruption of the service might be caused by fraudulent behaviour, We may temporarily pause Your access to the Software. This measure is crucial to protect the service continuity and avoid defrauding the interest of consumers. These decisions can be met automatically only after the process is evaluated by a human being prior to system implementation. If You have any inquiries regarding this process, You can always contact support agents and request human review. The legal basis for service optimization is performance of a contract under Art. 6(1)(b) GDPR and supported by Art. 22(2)(a) GDPR as this data is processed to ensure that You fulfil Our operational requirements under the contract You have entered into with Us.
- 3) Incentives
We offer a variety of incentives to make Our Software more attractive to You and to ensure that You enjoy all the advantages that Our Software has to offer. These initiatives may be initiated for different purposes, such as improving Your road safety and driving standards. When You participate in these programs, We may process Your personal contact & account data, task-related data, as well as analysis of location & device data including motion analysis. In addition, Our Refer a Friend program allows You to invite Your friends to Our Software and obtain rewards such as referral bonuses. As part of this program, We may process Your personal contact & account data, and a record of Your referral.
Your participation in these incentives will be on a voluntary basis, therefore We will rely on consent under Art. 6(1)(a) GDPR as a legal basis. If You have already given Your consent, Your are free to revoke Your consent at any time.
- 4) Training
We are dedicated to upholding professional standards in Our training and education programs. These initiatives include optional and mandatory training modules designed to ensure a high standard of service, as well as compliance with industry-specific requirements, such as those related to food handling or road safety. To provide You access to these offerings or, in the case of mandatory training, to track Your attendance and compliance, We will need to process Your personal contact & account, contract data, as well as proof of completion of training.
The legal basis for this processing is legal obligation under Art. 6(1)(c) GDPR in the case of legally required training, and, for the training to uphold professional standards, legitimate interest under Art. 6(1)(f) GDPR.
- 5) Compliance
In addition to legal requirements, We expect all of Our employees to comply with the requirements of Our conditions of use, code of conduct, similar rules and processes as they apply to them. The purpose of this is to prevent and mitigate business risks and to ensure compliance with legal and ethical standards. Accordingly, irregularities will be investigated and upon confirming such deviation, We may take appropriate actions such as termination or suspension of the account involved, subject to legal prerequisites. In this context We may process Your personal contact & account, contract, payment & billing, task-related, location & device, as well as communications data.
This process is based on Our legitimate interest under Art. 6(1)(f) GDPR as We have a strong interest in maintaining Our Software safe for all participants and upholding the integrity of Our operations.
- 6) Sharing information with customers and business partners
To ensure transparency and effective communication in Our service operations, We provide relevant information to Our customers and business partners (for instance, restaurants). This involves processing various types of data, including Your personal contact & account, task-related data such as delivery details, as well as Your location & device data. Part of this information, including Your first name (optional), estimated delivery time, and sometimes Your location, is shared with customers and business partners, only to the extent relevant for their order.
This process is designed to keep Our customers well-informed about their orders and helps them anticipate when the delivery will arrive. We rely on Our legitimate interest under Art. 6(1)(f) GDPR as the legal basis for sharing Your information with customers and business partners.
- 7) Sending device notifications
We may send You different types of device notifications, including ‘pop-up notifications’ that appear on top of other open apps that require Us to process Your device information. We will seek Your consent to send You such notifications, and You will always have the option to revoke this permission. Please rest assured that when We are using these technologies We will never capture any information regarding other apps that You may have installed on Your device or any personal data contained within those apps.
The legal basis for this processing is consent under Art. 6(1)(a) GDPR.
D) When We ensure the safety of Our Software
- 1) IT infrastructure, database hosting, and systems security
We use state of the art servers, network equipment and cloud services to operate Our Software, to ensure high performance and uninterrupted service. All types of personal information You provide and the information We collect about You are stored and protected within the secure environment of Our Software.
In order to achieve this, We use tools such as endpoint security detection, traffic monitoring, backup systems and data loss prevention solutions to keep Your data secure. The legal basis for processing Your data to host and ensure the security of Your personal data is legitimate interest under Art. 6(1)(f) GDPR.
- 2) Operational safety and fraud prevention
One of Our main priorities is to ensure a secure Software and safe delivery experience for everyone participating in Our Software. To achieve this objective, proactive measures to prevent fraudulent activity and to ensure operational safety are implemented. This process includes the processing of personal contact & account data such as Your internal ID and photo, contract data such as vehicle information, task-related, location & device, as well as identification data including government-issued documents, and work permit.
We employ various processes to detect and prevent fraudulent activities, including those involving session and location manipulation. We also leverage analysis of device data to identify road safety issues and improve driving standards. Some of these processes may be done automatically by taking into account all relevant factors mentioned above. If You have any inquiries regarding this process, You can always contact support agents and request human review. The legal basis for processing Your data for the purposes of operational safety and fraud prevention is legitimate interest under Art. 6(1)(f) GDPR.
E) When We promote Our Software
- 1) Onboarding campaigns
We utilise targeted campaigns to onboard more Riders on Our Software, which involves displaying customised advertisements on websites tailored to specific audience segments. Additionally, if You visit Our website to explore becoming a Rider, We may utilise cookies and web trackers to remind You to submit Your application. Typically, this practice only involves anonymized information, and We do not process personal data for this purpose. However, in exceptional cases where personal data is processed, it may include device, as well as personal contact & account data.
We rely on Our legitimate interest under Art. 6(1)(f) GDPR as the legal basis for promoting Our Software to new Riders.
- 2) Corporate communications
Photos and video footage might be published on Our social media sites such as Linkedin or Instagram to promote Our Software and culture. For group photos, You will be given the opportunity to object to both the taking and the publication of the photo or video. You are free to request the deletion of a specific image at any point in time. Please note that, in order to review Your request, We will require You to indicate exactly which photo or video recording You would like to have removed from a certain service. We will process this data until you object to the processing, or withdraw Your consent (in the case of portrait photos).
Our legal basis for the processing of photos will be either Your consent per Art. 6(1)(a) GDPR in the case of portrait photos showing only You as a person, or legitimate interest under Art. 6(1)(f) GDPR in the case of group photos showing You as part of a larger group of multiple people.
F) When We improve Our services
- A) Surveys and interviews
We always aim to improve Our services, and Your valuable feedback is an important part of that process. As such, We sometimes ask for Your feedback or invite You to an interview. For surveys and interviews, We process Your personal contact & account, task-related, device data, and the content of Your feedback. We may also record Your usage behaviour as part of the user interviews.
Participation in the surveys and interviews requires Your consent under Art. 6(1)(a) GDPR. After You provide Your consent to participate in Our surveys, We will contact You through You preferred communication channels, which may include email, SMS, or social communication Softwares such as WhatsApp. If You have already given Your consent and would like to revoke it with future effect, please let Us know by contacting Us. In this case, We will exclude You from participating in interviews and ensure that You don’t receive any further invitations. We will keep the data We process within user surveys and interviews for as long as You grant Us consent to do so. At the latest, when You delete Your account, We will consider Your declaration of consent to have been withdrawn.
- B) Data analytics and business intelligence
We perform data analytics and develop business intelligence to improve Our Software in terms of product development, efficient resource management, and, ultimately, improve business performance. For example, this is the case when personal data is processed to measure the efficiency and efficacy and identify potential improvements in Our operational structures and business processes. For this purpose, We process personal contact & account, task-related, contract, and location & device data.
These insights are typically aggregated (meaning processed fully anonymously, so You can never be identified as a person by anybody) or pseudonymized (meaning it will be very hard to identify You as a person). The legal basis for processing Your data for this purpose is legitimate interest under Art. 6(1)(f) GDPR.
G) When We are required to comply with laws and regulations
- 1) Legal proceedings and authority requests
As with any organisation, there are instances when We are required to share personal data with public authorities. Additionally, there might be instances where We have to process Your personal data to initiate or defend legal claims and uphold Our rights and interests. For this purpose, We may disclose and process certain data We hold about You, to the extent strictly necessary to conclude these legal proceedings and investigations.
We retain this information for as long as necessary to comply with legal obligations related to ongoing proceedings and investigations. After the final closing of the respective legal proceedings, We will delete Your data immediately. The legal basis for processing Your data for complying with public authority requests is legal obligation under Art. 6(1)(c) GDPR or Legitimate interest under Art. 6(1)(f) GDPR; and for initiating and defending legal claims is legitimate interest under Art. 6(1)(f) GDPR.
- 2) Responding to data subject requests
Data protection laws grant You various legal rights. We are committed to respecting them at all times. When You exercise these rights, We must process Your data to effectively address Your request. For instance, if You choose to exercise Your right to access, We need to gather all of the information We hold about to meet Our obligation to respond.
To achieve this, We may process any type of data We hold about You, only to the extent necessary to comply with Our obligations. The legal basis for processing Your data for complying with data subject requests is a legal obligation under Art. 6(1)(c) GDPR. We retain this information for as long as necessary to comply with Our legal obligations.
- 3) Regulatory compliance
Under various regulatory frameworks in the EU such as financial services regulations, antitrust and competition laws, the Digital Services Act (DSA) or the Software-to-Business Regulation We are required to share certain aggregated data with the parties specified in these laws (for example, the business partners on Our Software, or the regulating bodies under the DSA). While this data will originate from personally identifiable data, We are generally not required to share personal data with third parties under these laws.
Moreover, compliance with relevant laws such as social security, employment, or commercial laws requires the collection and retention of personal information for regulatory purposes. To fulfill these obligations, We are obligated to process various types of data such as identification data including government-issued identification documents, insurance information, contract data including type and duration of contract, as well as payment & billing data including date and place of birth, nationality, gender and social security number.
This process may involve verification and confirmation of compliance with legal age requirements, possession of necessary permits (for instance, driver’s licence, work permit), availability of health insurance coverage, or creating necessary proof of work. This process is crucial to ensure that all employees and Software participants comply with the statutory requirements for operating in Our Software. The processing of personal data is based on the legal basis of legal obligation under Art. 6(1)(c) GDPR.
4. Who will receive Your data and under what circumstances?
This section outlines how Your personal data is processed as an employee performing deliveries. If additional purposes not outlined in this section require further processing of Your data, You will be informed separately about such activities. For instance, if You are engaged on Our Software via a third party, they are obliged by applicable law to provide You with additional details of how they manage and process Your information for their purposes.
We explained above the details of data processing including the usual recipients in the course of Your regular activities on Our Software. These will be typically customers, business partners such as restaurants, Rider support agents and marketing partners. In addition, Our staff members will receive access to Your data to fulfil their professional duties, such as providing You with a great online experience or looking into Your support request, on a need to know basis.
In certain scenarios, We also need to share Your personal data with recipients outside of Our company. Please be assured that Your data is shared with these recipients only to the extent necessary for the specified purposes and only as We are legally permitted to do so. In addition to sharing data with the parties already specified above, We will only share Your data as follows:
A) Delivery Hero group companies
We are part of an international group of companies with legal entities in many parts of the world, including Our group’s headquarters located with Delivery Hero SE in Berlin, Germany. To utilise Our resources efficiently and ensure that Our business processes function properly, We utilise Our group-wide shared technological support services that sometimes necessitate sharing personal data with Our parent company, Delivery Hero SE, or with the locations of Our global tech hubs. In certain situations, We might also share limited data with other group companies, for example, to assist with payment collection or to implement security measures.
Delivery Hero group companies are bound by strict intra-group data transfer agreements ascertaining compliance with data protection requirements whenever sharing personal data with group companies.
B) Data processors
We use various third-party service providers to perform Our operations. Many of these providers process Your personal data as so-called “data processors”. This means they are only allowed to process Your personal data under Our instructions and have no claims whatsoever to process Your personal data for their own, independent purposes. Our processors are strictly monitored and We only engage processors who meet Our high data protection standards. The main data processor for cloud technology on Our Software is Our group’s headquarters located with Delivery Hero SE in Berlin. Delivery Hero SE provides Us with a wide range of services of technology, such as cloud hosting, Software security, marketing or customer relationship management tools.
Delivery Hero SE will also use data processors (as so-called “sub-processors”), as follows:
-Our Software and databases run on cloud resources provided by the EU subsidiaries of Google Cloud Software and Amazon Web Services.
-We use marketing and communications tools by companies such as SalesForce or Braze.
-Our finance and accounting platforms are provided by SAP. If You would like to request the full list of recipients of Your personal data, You are free to do so at any point in time.
C) Other third parties and service providers
We work with third parties, to whom We need to share Your personal data and unlike data processors, they are not bound by Our instructions and instead will process Your data independently. These may be Our consultants, lawyers or accountants who receive Your data from Us under a contract and process Your personal data for legal reasons, or to protect Our own interests. Similarly, this may involve sharing information with the insurance companies directly or with a third party acting on their behalf. This is done for the following reasons:
-Set up Insurance: To be able to provide insurance cover
-Insurance Claims: To process and manage insurance claims related to Our services.
-Risk Assessment: To assist in assessing risk and determining insurance coverage and premiums.
-Fraud Prevention: To help prevent and detect insurance fraud.
In case You are recruited by a third-party-logistics provider, they will need to have visibility on certain task-related data in order to meet their legal or contractual obligations.
We ensure that any data shared is done so securely and only to the extent necessary for these purposes. Our partners, including insurance companies, are required to handle Your data in compliance with applicable privacy laws and regulations. Under no circumstances will we sell or rent Your personal information to third parties without Your explicit, informed consent.
D) Mergers & acquisitions, change of ownership
In the event of a merger with, or acquisition by, another company or group of undertakings, we may need to disclose limited information to that company and their advisors who are under professional obligations to maintain the confidentiality of Your personal data. This may occur in circumstances such as mutual due diligence assessments and regulatory disclosures.
In any event, We will ensure that We only disclose the minimum amount of information necessary to conduct the transaction, while also carefully considering the feasibility of removing or anonymising any data that could identify individuals.
E) Prosecuting authorities, courts and other public authorities
From time to time We may be requested to disclose personal data to public authorities. In some circumstances, We may disclose personal data with public bodies to bring or defend against legal claims, to protect Our rights and interests, or to address security concerns.
Examples of such situations include cooperating in the detection and prevention of crime, responding to legal processes such as court orders or subpoenas, or sharing data with tax authorities for tax-related purposes. The public authorities involved in these scenarios may include law enforcement agencies, courts, tax authorities, or other government bodies.
5. How do We transfer Your personal data to other countries?
We and the parties We share Your personal data with may transfer personal data to countries other than the country in which You use Our services. Where such transfers take place, We take appropriate measures to ensure that Your data is always afforded an adequate level of protection in the countries to which it is transferred.
For example, if We transfer Your personal data from a country within the European Economic Area (EEA) to a country outside of the EEA, We take appropriate safeguards to ensure that these transfers provide a level of protection that complies with data protection requirements. If there are specific further requirements of the law of the country in which You use Our services, We will abide by them as well. Specifically, as far as transfers from the EEA to countries outside the EEA are concerned, We rely on a number of appropriate safeguards:
- –Adequacy decisions by the EU Commission (also including the United States, to the extent recipients have certified under EU-US Privacy Framework or other applicable mutual agreement between the EU and the US),
- –Standard contractual clauses mutually agreed in Our contract with the data recipient (including any supplementary measures, if required),
- -Further appropriate safeguards in accordance with Art. 46 GDPR (for example binding corporate rules). If You would like to receive a copy of the appropriate safeguards securing the data transfer, please contact Us.
6. What are Your legal rights?
Under the data protection laws, You are entitled to the following rights:
Right to access | You have the right to access Your personal data and obtain additional information on how We process it. You may also request a copy of You personal data. |
Right to rectification | If You notice that Your personal data is incorrect, You can always request that We correct it. |
Right to erasure | You have the right to ask Us to delete Your personal data. Please note that even if You exercise this right, We may be required to retain some of Your information if We process it as part of Our legal obligations, or in pursuit of Our own (or a third party’s legitimate interests) such as the assertion of, or defence against legal claims, concluding customer care inquiries, preventing fraud or protecting ourselves or others against abusive behaviour. |
Right to restriction of processing | If You have requested the deletion of Your personal data, but We are legally prevented from immediately deleting it, We will store Your data in Our archives and retain them for the sole purpose of meeting Our legal obligations. However, You will not be able to use Our services during this time, as this would require Us to de-archive Your personal data. |
Right to data portability | You can ask Us to provide You or another data controller with Your personal data in a machine-readable format. However, please note that this right only applies to data that We process based on Your consent. |
Right to object | You have the right, for reasons arising from Your particular situation, to object at any time to any processing of Your personal data, which is processed on the basis of Our legitimate interests. If You object, We will no longer process Your personal data unless We can prove compelling grounds for the processing that outweigh Your interests, rights and freedoms or the processing serves to assert, exercise, or defend against legal claims. You also have the right to object at any time, without giving any explanations, to the process of Your personal data for direct marketing (including any associated profiling). |
Right of complaint | You can raise a complaint about Our processing with the data protection authority in the country of Your habitual residence, place of work, or the place where You think a violation of data protection laws has occurred. In the case of cross-border data processing, You can also lodge a complaint with Our lead supervisory authority in Berlin, Germany. |
Right not to be subject to a decision based solely on automated processing | You have the right to object to a fully automated decision (i.e. without any human intervention in the decision-making process) that has legal effects or significantly affects You. |
To exercise Your rights, We encourage You to use the functions available in Your account at any time. For example, if You would like to delete Your data, or receive a copy of it, You can directly do so by following the relevant steps in Your profile. These self-service methods are designed to expedite the process of fulfilling Your rights. Alternatively, You can also reach out to Our Rider support channels to assist You.
7. How long do We keep Your data?
We retain Your personal data for as long as it is necessary to achieve the purposes We described above. The duration for which We retain Your personal data is determined by factors such as the scope, nature and purposes of the personal data processing, and whether We have legitimate interests or legal obligations that require Us to retain Your personal data.
In the ordinary course of operations, Your data will be deleted according to the table below once Your employment or the contract allowing You to operate on Our Software is terminated, unless We are legally required to retain it for a longer time.
Data Category | Retention Period |
Personal contact & account data Basic contact data Address information Basic Workforce data | 5 years, HR needs the data to be saved in case the statutory authorities contact Us. 3 years, this data is important to keep when the Riders do not have a social security number and have their payments slip sent by postal. 5 years, HR need the data to be saved in case the statutory authorities contact Us. |
Identification data Personal ID Staff payroll accounting data Work permit and visa related Information Insurance Information Drivers license | 1 year, for administrative purposes HR need the data for at least 1 year after the employment is terminated or until the tax returns are made by the employee. 10 years, 2 § of the Statute of Limitations (1981:130). 12 months, Chapter 6 § 13a section 2 Aliens Ordinance Act Sweden (2006:97). 10 years, 2 § of the statute of Limitations (1981:130). 1 year, 8 § Regulation (1994:1297) on the duration of breaks in certain road transport operations within the country. |
Candidate data | 2 years, Chapter 6 § 6 Discrimination Act (2008:567). From the date on which the alleged action was taken or an obligation had to be completed. |
Contract data | 10 years, 2 § the statute of Limitations (1981:130). |
Payment & billing data Staff payroll accounting data? Bank data Payment data VAT | 10 years, 2 § the statute of Limitations (1981:130). 6 months, HR needs to keep this data in case there are missing payments. 10 years, 2 § of the statute of Limitations (1981:130). 7 years, after the termination of agreement, Chapter 7 Article 2 Bookkeeping act (1999:1078). |
Task-related data Absence data Training data | 10 years, 2 § of the statute of limitations (1981:130). 1 year, Logistics and HR needs this data due the ID-training Riders do. |
Location & device data Performance data | 10 years, 2 § of the statute of limitations (1981:130). |
Communications data Communications between Rider and Agent Communications between Rider and Customer | 10 years between Rider and Agent, 2 § of the statute of limitations (1981:130). 3 years between Rider and Customer, 14 § of the Consumer purchase act (2022:260), this stipulates that the customer can make a complaint for 3 years. |
8. How do We use algorithmic decision making?
Some of Our processes include the use of algorithmic decision making and machine learning. We consistently strive to implement methods that ensure a significant level of human oversight in the decision making process, enabling Us to modify or reverse decisions as needed.
In many cases, the algorithmic decision making processes without human oversight will not have legal or similar significant effects on You . Whereas they do, We will ensure that You have the right not to be subject to the algorithmic decision making processes, unless those processes are authorised by applicable law or are necessary for the entering into or performance of a contract. In these cases, You can always oppose the decision and request a human evaluation by contacting Us.
Changes to this Privacy Statement
We may update this Privacy Statement from time to time to reflect Our new processes, new technologies, and legal obligations. We are committed to keeping You informed of any changes to Our privacy practices, so We encourage You to review this privacy statement to stay updated.
Last modified: November 2024