Senast uppdaterad: 2024-11-07

Integritetspolicy

1. Allmänt

Vi på Pizza House Slite AB (härefter kallad "Pizza House Slite" och referad till som "vi", "oss", "vår", "våra") värnar om dina personuppgifter och behandlar alla personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR). Vi äger webbplatsen pizzahouesslite.se och genom beställningsplattformen kan du beställa måltider, dryck, livsmedel och andra produkter (härefter kallade "Produkter") som tillagas, förbereds, paketeras och tillhandahålls av oss. Omfattning: Vi har upprättat denna integritetspolicy för att informera dig om vår personuppgiftsbehandling och för att säkerställa att vi hanterar personuppgifterna i enlighet med GDPR. Här kan alla som lämnar sina personuppgifter till oss läsa om hur vi behandlar och hanterar personuppgifterna, samt vilka rättigheter de registrerade har enligt GDPR. Denna integritetspolicy omfattar all typ av personuppgiftsbehandling, både i strukturerade och ostrukturerade data. Godkännande av personuppgiftsbehandlingen: När du besöker beställningsplattformen eller genomför en beställning av Produkter via beställningsplattformen, godkänner du denna integritetspolicy och vår behandling av dina personuppgifter som vi får tillgång till.

2. Personuppgiftsansvarig

Personuppgiftsansarig för denna webbplats och beställningsplattformen är oss, Pizza House Slite. Vi ansvarar för behandlingen av de personuppgifter som utförs av oss eller för vår räkning, och vi ansvarar för att sådan behandling sker på lagligt sätt och i enlighet med denna integritetspolicy (enligt principen om ansvarsskyldighet). Vi avgör hur behandlingen av dina personuppgifter ska ske, för vilka ändamål och för att behandlingen sker i enlighet med GDPR.

Bolagsuppgifter:

Firma: Pizza House Slite AB
Org.nr: 559446-5352
Momsregistreringsnummer: SE559446535201
E-post address: info@pizzahouesslite.se

3. Definitioner

Beställningsplattformen är den webbplats och den digitala plattform som gör det möjligt för dig att beställa Produkter via vår webbplats pizzahouesslite.se.Produkter är måltider, dryck, livsmedel och andra produkter som tillagas, förbereds, paketeras och tillhandahålls av oss.Kund är en privatperson eller företagskund som beställer Produkter via beställningsplattformen.GDPR är Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).Personuppgifter, "behandling" (av personuppgifter), "registerade", "personuppgiftsbiträde", "personuppgiftsincident", "tillsynsmyndighet" är alla uppgifter som rör en fysisk person (kund) som kan identifiera denna person. Personuppgifter innefattar namn, adress, e-postadress, telefonnummer, kreditkortsinformation och annan information som rör en fysisk person.SCC är Standardavtalsklausuler för överföring av personuppgifter till registerförare etablerade i tredjeland i enlighet med Europaparlamentets och rådets direktiv 95/46/EG. Kommissionens beslut av den 5 februari 2010

4. Hur vi får tillgång till personuppgifter

Vi får tillgång till personuppgifter genom att du lämnar dessa till oss när du besöker beställningsplattformen eller genomför en beställning av Produkter via beställningsplattformen. Vi kan också få tillgång till personuppgifter om du kontaktar oss via e-post eller telefon.

5. Varför vi behandlar personuppgifter

Vi samlar endast in personuppgifter för specifika och tydligt angivna ändamål i enlighet med principen om ändamålsbegränsning.

6. Rättslig grund för behandling

All vår behandling av personuppgifter stöds av en rättslig grund enligt följande:

  • Avtal: För att fullgöra våra skyldigheter enligt avtal med dig, exempelvis hantera ditt användarkonto och beställningar.
  • Samtycke: När du aktivt godkänner specifik behandling, som SMS-utskick om beställningar eller erbjudanden.
  • Rättslig förpliktelse: När lag kräver det, som bokföring enligt Bokföringslagen.
  • Intresseavvägning: För att erbjuda god service, marknadsföring och skydda våra rättigheter.

7. Behandling av personuppgifter

Vid besök på Beställningsplattformen:

Vi samlar teknisk information som enhets-ID och IP-adress för att säkerställa tjänstens funktion och säkerhet.

Vid kontakt med oss:

Vi behandlar kontaktuppgifter för att kunna hjälpa dig med ditt ärende.

Vid beställning:

Vi behandlar beställningsinformation, leveransuppgifter och betalningsinformation för att kunna leverera din order.

8. Lagring av personuppgifter

Lagringsplats

Vi lagrar personuppgifter inom EU/EES. Om lagring sker utanför EU/EES säkerställer vi att det följer GDPR genom personuppgiftsbiträdesavtal och/eller SCC.

Lagringstid

Vi lagrar uppgifter endast så länge som krävs för ändamålet. Vissa uppgifter kan behöva sparas längre på grund av lagkrav. Raderade uppgifter kan finnas kvar i backup-system under en begränsad tid.

9. Delning av personuppgifter

Vi kan dela personuppgifter med underleverantörer som hjälper oss tillhandahålla våra tjänster (t.ex. webbutvecklare, serverleverantörer). Alla underleverantörer omfattas av personuppgiftsbiträdesavtal som säkerställer korrekt hantering av uppgifterna.

10. Säkerhetsåtgärder

Vi använder tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust eller manipulation. Detta inkluderar lösenordsskydd, interna rutiner och utbildning av personal.

11. Dina rättigheter

Som registrerad har du följande rättigheter:

  • Rätt till information om behandlingen av dina uppgifter
  • Rätt till tillgång till dina uppgifter
  • Rätt till rättelse av felaktiga uppgifter
  • Rätt att återkalla samtycke
  • Rätt till begränsning av behandling
  • Rätt att invända mot behandling
  • Rätt att bli bortglömd
  • Rätt till dataportabilitet
  • Rätt att få information om personuppgiftsincidenter
  • Rätt att lämna klagomål till Integritetsskyddsmyndigheten

12. Personuppgiftsincidenter

Vid en personuppgiftsincident dokumenterar vi händelsen internt och anmäler den till Integritetsskyddsmyndigheten inom 72 timmar. Berörda personer informeras när det krävs enligt GDPR.