Personuppgiftspolicy
Senast uppdaterad: 2024-07-26
Preppa Solutions AB (559429-2616) (”oss”, ”vi”, ”vår”) är ett mjukvarubolag som erbjuder en beställningsplattform för restauranger och caféer som gör det möjligt att beställa och betala med mobila enheter.
Vi bryr oss om din personliga integritet. Därför är det viktigt för oss att vara öppna med hur vi behandlar personuppgifter.
Vi behandlar dina personuppgifter i enlighet med gällande integritetsskyddslagstiftning. Det innebär att behandlingen bland annat sker med beaktande av förordning (EU) 2016/679 (”GDPR”) och kompletterande nationell lagstiftning. I denna personuppgiftspolicy redogör vi för hur vi behandlar dina personuppgifter. För mer information om hur vi hanterar cookies, vänligen se vår cookiepolicy.
Vilka personuppgifter samlas in och varför?
Med personuppgift avses all information som direkt eller indirekt kan hänföras till dig. Det kan till exempel röra sig om namn, bild, personnummer och köphistorik. Vi samlar in personuppgifter, och är därmed personuppgiftsansvarig, i följande situationer:
1.1 När du skapar ett konto
När du skapar ett konto hos oss samlar vi in följande personuppgifter (“användaruppgifter”):
Förnamn
Efternamn
E-mailadress
Telefonnummer
Adresser som användaren beställer från/till
Matpreferenser, båda i form av ingredienser och restauranger
För att säkerställa en säker och effektiv hantering av ditt konto använder vi en tredjepartstjänst för användarautentisering. Denna tjänst genererar en unik identifierare för ditt konto, vilken vi sedan kopplar till vår egen databas.
1.2 När företaget du representerar tecknar ett avtal för vår tjänst
När företaget du representerar tecknar ett avtal med oss kommer vi att behandla dina personuppgifter i egenskap av kontaktperson för företaget. Vi samlar in ditt namn, din e-postadress och/eller telefonnummer. Om du driver en enskild firma kan även ditt personnummer behandlas inom ramen för avtalet.
1.3 När du kontaktar oss via e-post eller telefon
Om du kontaktar oss via e-post eller telefon, till exempel för att du har en produktfråga, hanterar vi de uppgifter som du har valt att lämna vid kontakttillfället. Exempel på sådana uppgifter är namn, telefonnummer och e-postadress.
1.4 När du söker jobb hos oss
Om du skickar en jobbansökan till oss via e-post kommer din ansökan att vidarebefordras till medarbetare eller leverantörer med ansvar för rekrytering hos oss. De personuppgifter som kan vidarebefordras är exempelvis namn, telefonnummer, e-postadress och ansökningshandlingar.
1.5 När du kontaktar oss via sociala medier
Om du kontaktar oss via sociala medier, till exempel på vår Facebooksida, kommer personuppgifterna endast att behandlas inom ramen för den sociala medie-plattformen. Vi kommer därför att hänvisa dig till att maila in ditt ärende till vår e-postadress support@preppa.com
Personuppgiftsbiträde - när du handlar mat hos någon av våra kunder
När du beställer mat från en restaurang eller café som använder vår mjukvara, agerar vi som personuppgiftsbiträde. Detta innebär att:
Du måste acceptera våra allmänna villkor för att genomföra beställningen.
Vi behandlar ditt namn, adress, e-postadress, telefonnummer och betalningsinformation för att hantera din beställning.
Vi följer ett personuppgiftsbiträdesavtal med restaurangen/caféet, som är personuppgiftsansvarig för dina uppgifter.
Restaurangen/caféet ansvarar för hur dina personuppgifter hanteras. För mer detaljer om hur dessa hanteras hänvisar vi till respektive bolags integritetspolicy.
Betalningar hanteras av vår betalleverantör. Vi har endast tillgång till korttyp och de fyra sista siffrorna i ditt kortnummer.
Denna behandling är nödvändig för att du ska kunna få din beställning levererad.
I vilka situationer behandlar vi dina personuppgifter?
Som personuppgiftsansvarig är vi ansvariga för att all behandling av personuppgifter sker i enlighet med denna personuppgiftspolicy och tillämplig lag.
3.1 När du, eller företaget du representerar tecknar ett avtal för vår tjänst
När du skapar ett konto, använder vår app eller webbplats, eller gör beställningar, behandlar vi de uppgifter du tillhandahåller. Detta inkluderar namn, kontaktinformation, leveransadresser och beställningshistorik. Behandlingen är nödvändig för att leverera våra tjänster och uppfylla vårt avtal med dig.
När företaget du representerar tecknar ett avtal om licens av vår mjukvara behandlas dina personuppgifter i egenskap av kontaktperson för företaget. Det sker till exempel genom registrering av din beställning, kommunikation av orderbekräftelse till dig via e-post och överföring av dina uppgifter till vår betalleverantör. Behandlingen av dina personuppgifter är nödvändig för att vi ska kunna fullgöra licensavtalet med företaget som du representerar. Vi har ett berättigat intresse av att behandla dina personuppgifter för det nämnda ändamålet. Detta betyder att vi efter noggrant övervägande bedömer att dina intressen eller grundläggande rättigheter och friheter inte väger tyngre än vårt intresse av att fullgöra avtalet. Vill du ha mer information om vår intresseavvägning är du välkommen att höra av dig enligt nedan.
Om du tecknar licensavtalet med oss genom din enskilda firma behandlar vi dina personuppgifter på samma sätt som ovan. Vi gör detta för att kunna fullgöra avtalet som du är part i.
Uppgifterna lagras under den tid som licensavtalet gäller och därefter i ett år. Betalningsuppgifterna kommer att lagras under innevarande kalenderår samt i sju (7) år efteråt, i enlighet med bokföringslagen (1999:1078).
3.2 När du kontaktar oss via e-post eller telefon
När du kontaktar oss via e-post eller telefon behandlar vi de personuppgifter som är nödvändiga för att kunna besvara din fråga eller handlägga ditt ärende. Vi behandlar dina personuppgifter utifrån vårt berättigade intresse av att hantera ditt ärende, det vill säga att vi efter noggrant övervägande bedömer att dina intressen eller grundläggande rättigheter och friheter inte väger tyngre än vårt intresse av att kunna hantera ärendet. Vill du ha mer information om vår intresseavvägning är du välkommen att höra av dig enligt nedan.
Om ditt ärende kräver handling lagras dina uppgifter så länge som det är nödvändigt för att handlägga ärendet och därefter i maximalt ett år. Om vi anser att det finns ett behov av att lagra uppgifterna längre än så kommer vi fråga dig om du samtycker till att dina uppgifter sparas en längre tid. Du har rätt att få information om hur länge uppgifterna kan komma att sparas och hur du gör för att återkalla ditt samtycke.
3.3 När du söker jobb hos oss
När du skickar en jobbansökan till oss via e-post vidarebefordrar vi din ansökan till vår HR-avdelning och raderar därefter personuppgifterna från det e-postkonto som mottagit ansökan. Personuppgifter som samlas in i samband med jobbansökningar för en tjänst som vi har utannonserat lagras som huvudregel av vår HR-avdelning i ett år och raderas därefter. Lagringen sker för att vi ska kunna uppfylla rättsliga förpliktelser enligt diskrimineringslagen (2008:567).
Vid spontanansökningar, det vill säga ansökning som inte har koppling till en tjänst som vi har utannonserat, raderas direkt efter att vi läst ansökan om vi gör bedömningen att vi inte har någon tjänst att erbjuda. Om vi önskar spara din ansökan för framtida rekryteringar kommer vi kontakta dig och be om ditt samtycke. Din ansökan och personuppgifter kommer i sådana fall att lagras i maximalt ett år.
3.4 När du kontaktar oss via sociala medier
När du kontaktar oss via sociala medier kommer dina personuppgifter behandlas inom ramen för sociala medieplattformen baserat på ditt samtycke. Du kan när som helst återkalla ditt samtycke genom att kontakta oss direkt i det sociala mediet. Dina personuppgifter behandlas endast under så lång tid som vi har ditt samtycke.
Hur lagras personuppgifterna?
Vi lagrar dina personuppgifter endast så länge som det är nödvändigt och lagenligt för de ändamål de samlades in för, eller så länge som krävs enligt lag. Här är specifik information om vår datalagring:
Kontouppgifter:
Vi sparar följande uppgifter när du skapar ett konto:
Förnamn
Efternamn
E-mailadress
Telefonnummer
Adresser som du beställer från/till
Dessa uppgifter lagras så länge du har ett aktivt konto hos oss.
Kontoradering:
När du väljer att radera ditt konto:
Du klickar på "delete account" i appen
Du väljer en anledning för kontoraderingen
Du bekräftar raderingen en andra gång
Vi raderar då din användare i vårt autentiseringssystem
Vi anonymiserar dina personuppgifter i vårt system
Om du skapar ett nytt konto med samma e-postadress, kommer det att få en ny unik identifierare.
Orderdata:
Efter kontoradering behåller vi anonymiserad orderdata. Vi raderar namn och e-postadress, men behåller telefonnummer och adress för transaktionsdata och kvitton. Detta är nödvändigt för bokföringsändamål och för att kunna spåra kvitton vid behov.
Betalningsinformation:
Kortuppgifter hanteras och sparas av vår betalningsleverantör. Vi har endast tillgång till korttyp, betalningshistorik hos oss och de fyra sista siffrorna i kortnumret länkat till dina användaruppgifter.
Vi arbetar kontinuerligt med att minimera mängden personuppgifter vi lagrar och tiden vi lagrar dem.
Överförs personuppgifterna till andra företag eller länder?
Om du inte har motsatt dig marknadsföringsutskick från oss kan vi komma att dela dina personuppgifter till andra bolag som samarbetar med oss avseende marknadsföring exempelvis vår kommunikationsbyrå. Överföringen sker utifrån vårt berättigade intresse av att marknadsföra oss och våra produkter, vilket innebär att vi efter noggrant övervägande bedömer att dina intressen eller grundläggande rättigheter och friheter inte väger tyngre och kräver skydd av personuppgifter.
I de fall det är nödvändigt för att fullgöra våra åtaganden mot dig eller det företag du representerar kan vi komma att dela dina personuppgifter med andra företag som på olika sätt bistår oss i egenskap av underleverantörer. Underleverantörerna får endast behandla personuppgifter för vår räkning och enligt våra instruktioner. Vi har underleverantörer som bistår oss med:
IT-tjänster: För att kunna bedriva vår verksamhet anlitar vi företag som hanterar nödvändig drift, teknisk support och underhåll av vår mjukvara.
Rekryteringstjänster: I vissa fall anlitar vi företag som hanterar våra rekryteringsprocesser.
Frakt: Beställningar av vår hårdvara fraktas med hjälp av våra samarbetspartners.
Om vi delar dina personuppgifter med underleverantörer sker det endast för de ändamål vi har angivit. Vi kontrollerar samtliga underleverantörer för att säkerställa att de lämnar tillräckliga garantier för säkerhet och sekretess avseende personuppgifter. Vi har skriftliga avtal med alla underleverantörer där de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav som gäller internationell överföring av personuppgifter.
Publicering i sociala medier innebär att en överföring av dina personuppgifter, till exempel din bild och ditt namn, kommer att ske till ett tredje land utanför EU/EES-området. Överföringen kommer att ske i enlighet med gällande integritetsskyddslagstiftning inklusive GDPR. I det tredje landet gäller dock inte GDPR, vilket kan innebära en ökad risk i integritetshänseende avseende bland annat möjligheten för myndigheter i tredje landet att få tillgång till dina personuppgifter och för dina möjligheter att utöva kontroll över personuppgifterna. Överföringen är nödvändig för att du ska kunna kontakta oss i sociala medier.
Om du godkänner cookies och liknande spårningstekniker för marknadsföring och/eller analys, så som Facebook-pixeln eller Google Analytics, kan dina personuppgifter komma att överföras till tredje land. För att avbryta framtida överföringar till tredje land kan du kontakta oss på nedan kontaktuppgifter eller blockera samtliga cookies via inställningarna i din webbläsare. Mer information om hur du blockerar cookies finns på webbläsarens hjälpsidor. Du kan också läsa mer om cookies i vår cookiepolicy.
Hur skyddas personuppgifterna?
Hur skyddas personuppgifterna?
Vi vidtar lämpliga organisatoriska och tekniska åtgärder för att skydda dina personuppgifter:
Vi har tydliga interna riktlinjer för behandling av personuppgifter och informationssäkerhet.
Vår personal utbildas regelbundet i dataskydd och informationssäkerhet, och får enbart tillgång till personuppgifter som är nödvändiga för att uppfylla sin funktion. Alla medarbetare får dessutom signera ett sekretessavtal i syfta att förebygga otillbörligt användande av information.
Vi arbetar aktivt med att upprätthålla och förbättra tillförlitligheten i våra IT-system.
Vi följer i regel branschstandard för tekniska åtgärder rörande personuppgifter, som t.ex. men inte uteslutande tredjepartsautentisiering vid kontoskapande, anonymisering av överlevande data vid raderat konto och minimalisering av personuppgifter för marknadsförings- och utvecklingsändamål.
Vi granskar regelbundet våra underleverantörer för att säkerställa att de följer våra säkerhetskrav och gällande lagstiftning och arbetar kontinuerligt med att minimera förekomsten av personuppgifter där det inte behövs och säkerställa att denna spårning sker på ett säkert och transparent sätt.
Vilka rättigheter har jag som registrerad?
Rätt att bli informerad
Du har rätt att bli informerad om hur vi behandlar dina personuppgifter. Vi uppfyller denna skyldighet genom denna personuppgiftspolicy och genom att besvara dina frågor. Om vi behöver behandla dina personuppgifter för ett ändamål som vi inte har angivit kommer vi att informera om detta på lämpligt sätt.
Rätt till tillgång (registerutdrag)
Du har rätt att få en kopia av de uppgifter som vi behandlar om dig (s.k. registerutdrag). En begäran om registerutdrag ska ske skriftligen till support@preppa.com. När vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.
Rätt till rättelse
Du har rätt att få eventuella ofullständiga eller felaktiga personuppgifter om dig själv rättade. Om du upptäcker att det finns fel i den information vi har registrerat om dig kan du kontakta oss per e-post till support@preppa.com för att få dina uppgifter rättade eller kompletterade.
Rätt till radering
Du har rätt att i vissa fall kräva att vi raderar samtliga eller några av dina personuppgifter. Det innebär att du till exempel kan invända mot en intresseavvägning vi har gjort eller göra gällande att uppgifterna inte längre är nödvändiga för det ändamål som de har samlats in för.
I den utsträckning det är nödvändigt att fortsätta behandlingen av dina personuppgifter, till exempel för att uppfylla våra lagliga skyldigheter, är vi inte skyldiga att ta bort dina personuppgifter. Dessa personuppgifter kommer att lagras till dess att vi inte längre är skyldiga att behandla dem. Vi kommer dock att upphöra med vår kommunikation till dig efter att du önskat bli raderad.
Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. En begränsning kan göras av flera anledningar.
Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi arbetar med att kontrollera huruvida personuppgifterna är korrekta.
Om du kräver att vi raderar dina uppgifter men vi inte kan tillgodose önskemålet. Det kan till exempel bero på att vi behöver uppgifterna vi har om dig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. I dessa fall kan du begära begränsad behandling av uppgifterna hos oss.
Om du har invänt mot en intresseavvägning som vi har gjort som rättslig grund för ett ändamål. Då kan du begära begränsad behandling under den tid vi arbetar med att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.
För det fall att behandlingen har begränsats enligt någon av situationerna ovan får vi endast, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller för att du har lämnat ditt samtycke.
Rätt att göra invändningar mot viss typ av behandling
Du har rätt att när som helst göra invändning mot vår behandling av dina personuppgifter som bygger på en intresseavvägning som laglig grund. En fortsatt behandling av dina personuppgifter kräver att vi visar ett berättigat skäl för den aktuella behandlingen. I annat fall får vi endast behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
Rätt till dataportabilitet
Du har rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för rätten till dataportabilitet är att överföringen är tekniskt möjlig, att vi behandlar personuppgifterna utifrån ditt samtycke eller ett avtal med dig samt att behandlingen sker automatiserat.
Rätt att avstå från marknadsföringsutskick
Du har rätt att när som helst avstå från att ta emot marknadsföringsutskick som vi skickar till dig via exempelvis sms eller e-post. För att avstå helt från sådana utskick kan du antingen avregistrera dig genom att följa länken direkt i utskicket eller genom att skriva till oss på support@preppa.com.
Rätt att klaga
Om du anser att vi behandlar dina personuppgifter bristfälligt eller i strid med GDPR har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten. För mer information och kontaktuppgifter, vänligen se www.imy.se.
Ändringar i personuppgiftspolicyn
Vi förbehåller oss rätten att när som helst göra ändringar i personuppgiftspolicyn. Den senaste versionen finns alltid på vår webbplats.
Kontaktuppgifter
Om du har frågor om personuppgiftspolicyn eller vår verksamhet i övrigt är du välkommen att kontakta oss:
Preppa Solutions AB
Drottninggatan 65
111 36 Stockholm
E-postadress: support@preppa.com