Dataskyddsförordningen GDPR, som står för General Data Protection Regulation, är en gemensam lag som är samma för alla länder inom EU/EES. Den har ersatt tidigare inhemsk personuppgiftslagstiftning. Tanken med förordningen är att harmonisera och få bort de skillnader som har funnits mellan EU-länderna. Det innebär också ett bättre skydd för varje enskild individ när vi inom EU fått en gemensam förordning om hur personuppgifter får behandlas. En förordning blir automatiskt lag i EU-länder.
En av nyheterna med GDPR är att EU-medborgare får rätt att kräva att företag ska ta bort deras personuppgifter efter att man till exempel valt att sluta handla tjänster eller produkter av ett företag, förutsatt att de inte behövs för att företaget ska kunna uppfylla andra lagkrav.
Personuppgifter är all information som kan användas för att identifiera en person. För oss på Pinchos är det viktigt att du ska känna dig trygg med hur vi hanterar dina personuppgifter. Vi skyddar den information som du anförtror oss med samt följer de lagar och regler som finns för att skydda din integritet.
____
Pincho Nation AB (”Pincho Nation" eller ”Vi”) behöver samla in och behandla uppgifter om dig i syfte att du ska kunna boka bord samt beställa och betala för efterfrågade tjänster och produkter i vår app. Om du går med i vår gästklubb ’The Society’ så kommer Vi att samla in och behandla ytterligare uppgifter om dig i syfte att upprätta och hantera ditt gästklubbskonto, kunna ge dig efterfrågade, personliga och relevanta erbjudanden av tjänster och produkter samt kunna ta del av tävlingar inom ramen för ’The Society’. Vi värnar om din personliga integritet och strävar efter att skydda dina personuppgifter på bästa möjliga sätt.
Vi behandlar personuppgifterna i enlighet med integritetspolicyn nedan och tillämplig personuppgiftslagstiftning. Integritetspolicyn beskriver varför Vi inhämtar information om dig och hur informationen behandlas. Vidare ges information om dina rättigheter i fråga om personuppgiftsbehandlingen.
Pincho Nation är franchisegivare för alla Pinchos-restauranger och tillsammans utgör de Pinchos-kedjan. Pinchos-kedjan har gemensamma IT-system där samtlig data hanteras och ägs centralt av Pincho Nation. Pincho Nation har det övergripande ansvaret för all data och har genom avtal med Pinchos-kedjans anslutna bolag säkerställt hanteringen av dina personuppgifter. Pincho Nation är personuppgiftsansvarig för att behandlingen av dina personuppgifter hanteras på ett korrekt och lagligt sätt i dessa IT-system.
Vi behandlar personuppgifter som du delger oss i samband med när du loggar in eller skapar ditt gästklubbskonto i ’The Society’ i appen samt den data som Vi inhämtar i samband med när du bokar, beställer, betalar och interagerar i appen, på hemsidan och/eller i mailen. Vi behandlar även uppgifter som en annan person kan ha lämnat om dig när de vill bjuda in dig till att äta på en Pinchos-restaurang, få och ge bonuspoäng eller ge dig ett presentkort. Vi kan även i vissa fall komma att komplettera dina personuppgifter från personuppgiftskompletteringstjänster, cookies, pixlar och annan spårningsteknik.
Pincho Nation behandlar exempelvis: förnamn, efternamn, telefonnummer, telefonmodell, push-token, bokningsinformation, köp- och betalningshistorik, kvittoinformation, beställning- och bokningshistorik, restaurangbesök, bonuspoäng, e-postadress, app-, webb- och email-användning/interaktion (t.ex. klick- och webbhistorik), IP-nummer, födelsedatum, gästrecensioner/nöjdhetsundersökningar, kön, utnyttjade erbjudanden och uppgift om de villkor/policys som du har godkänt/tagit del av.
Pincho Nation samlar in, lagrar och använder dina personuppgifter i enlighet med god sed och för affärsmässiga ändamål i syfte att:
a. Tillhandahålla och hantera tjänster/produkter samt efterfrågade, relevanta och personifierade erbjudanden och nyheter samt kunna ta del av tävlingar.
b. Möjliggöra och hantera betalningar för tjänster/produkter.
c. Registrera bonuspoäng och tillhandahålla kvitton.
d. Kunna identifiera dig eller verifiera en gästklubbsmedlem för att säkerställa att du är en verklig person och att rätt person får ta del av våra tjänster och erbjudanden. Detta är nödvändigt för att skydda tjänsten från att användas av obehöriga och för att tillförsäkra att avtalet fullföljs. Vi kan också komma att inom ramen för detta uppdatera eller rätta dina personuppgifter genom kompletteringstjänster.
e. Genomföra loggning för att upptäcka fel, intrångsförsök, bedrägerier samt i övrigt kvalitetssäkra systemen i ditt intresse.
f. Förhindra missbruk av tjänsten.
g. Göra statistiska sammanställningar, förstå trender samt förbättra och utveckla våra tjänster, produkter, erbjudanden och verksamhet med stöd av statistisk data.
h. Kommunicera med dig för att tillhandahålla service, support, hantera bokningar/beställningar, skicka boknings- och beställningsbekräftelser och övriga administrativa ärenden samt för att informera om ändringar i tjänsten, uppdateringar av villkor/policys, påminnelser om att erbjudanden som löper ut osv. Kommunikationskanaler som används är e-post, Zendesk, Instagram, Facebook, sms och push-notiser.
i. Skicka information om erbjudanden, evenemang, nyheter och annan liknande direktmarknadsföring genom push-notiser, SMS, e-post och/eller post samt generera och distribuera marknadsföring och kampanjer i form av riktad annonsering via flera externa tredje parts plattformar/webbplatser/appar (såsom Youtube, Facebook, Instagram, Google) och för Metas egna ändamål närmare beskrivet i deras för att ge dig ett personlig onlineupplevelse upp till två (2) år från ditt senaste köp eller så länge du samtycker till detta.
j. Analysera ditt beteende i samband med e-postutskicken genom användning av så kallade spårningspixlar eller web beacons, som är bildfiler med en pixel som lagras på vår CRM-leverantörs webbplats. För analysändamål länkar vår leverantör dina personuppgifter och web beacons till din e-postadress och ett individuellt ID. Länkar som tas emot i e-postutskick inkluderar också detta ID. Den genererade informationen används för att skapa en användarprofil för att anpassa e-postutskicken/nyhetsbreven och ge dig en bättre användarupplevelse för ditt personliga intresse baserat på när du läser våra e-postmeddelanden och vilka länkar du klickar i dem.
k. Hantera och försvara reklamationer samt övriga klagomål/rättsliga anspråk.
l. Bokföra transaktioner.
Pincho Nations behandling av personuppgifter för de ändamål som framgår av punkten 2 a) till d) är nödvändig för att fullgöra det avtal i vilket du är part.
Pincho Nations behandling av personuppgifter för de ändamål som framgår av punkten 2 e) till j) är nödvändig för Pincho Nations berättigat intresse med stöd av en intresseavvägning. Om du har samtyckt till behandling av personuppgifter för de ändamål som framgår av punkten 2 i) stödjer Vi oss på ett samtycke som rättslig grund istället.
Pincho Nations behandling av personuppgifter för de ändamål som framgår av punkten 2 k) och l) är nödvändig för att Pincho Nation ska fullgöra en rättslig förpliktelse.
Vi insamlar och lagrar inte avsiktligt personuppgifter från personer under 13 år. Pincho Nation uppmanar föräldrar att kontakta Pincho Nation ifall de blir medvetna om att sitt barn har lämnat personuppgifter till Pincho Nation. Om Pincho Nation observerar att personuppgifter insamlats från personer under 13 år utan en förälders samtycke, kommer Pincho Nation uppmana personen att kontakta vår support så att Vi kan inhämta samtycke från barnets förälder för personens personuppgiftsbehandling och samtidigt minimera personuppgiftsbehandlingen om personen.
De personuppgifter som Vi behandlar för att kunna fullgöra våra avtalsrättsliga skyldigheter lagras tills dess att avtalet är fullgjort.
De personuppgifter som Vi behandlar för att tillhandahålla specifika erbjudanden, nyheter, tjänster eller produkter lagras till dess att dessa erbjudanden, nyheter, tjänster eller produkter inte längre efterfrågas, exempelvis genom att konto i appen avslutas eller att du avslutar ditt medlemskap i gästklubben ’The Society’. Vi sparar således dina personuppgifter endast så länge som krävs för att uppfylla våra avtalsmässiga skyldigheter.
De personuppgifter som Vi behandlar för att kommunicera med dig i service- och supportärenden (ex. frågor, tekniska fel, reklamationer, begäran av registerutdrag), hantera dina rättsliga anspråk eller liknande ärenden lagras tills dess att ärendet anses avslutat, om det inte av berättigade skäl måste sparas för att styrka och försvara eventuella rättsliga anspråk eller hantera tvister som kan uppkomma upp till tre (3) år från att köpet genomfördes eller ärendet initierades.
De personuppgifter som Vi behandlar för att kunna fullgöra sin bokföringsskyldighet lagras som längst i sju (7) år.
Övriga personuppgifter bevaras inte under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen.
Vi behåller dina personuppgifter under en längre tidsperiod om det finns lagstadgade krav på det.
Pincho Nation säljer inte dina personuppgifter till tredje part.
Pinchos-kedjans franchisetagare som är anslutna till appen har tillgång till personuppgifter som lämnas vid bokning, beställning och betalning i appen/hemsidan.
Vi kan komma att dela personuppgifter med de leverantörer och partners (personuppgiftsbiträden) som Vi använder för att tillhandahålla våra tjänster inom följande kategorier:
I vissa fall kan datalagring, logghantering, tjänstanalyser, e-postleverantörstjänster, kundsupporttjänster samt marknadsförings-/annonseringstjänster ske utanför EU, i USA, varför det har vidtagits lämpliga skyddsåtgärder enligt art. 46 Dataskyddsförordningen. Antingen genom förlitan på ett beslut av EU-kommissionen att det land utanför EU/EES till vilket dina personuppgifter överförs har en adekvat skyddsnivå, vilket motsvarar den skyddsnivå som Dataskyddsförordningen ger, eller genom standardavtalsklausuler som EU-kommissionen har beslutat om. I synnerhet förlitar sig Vi/tjänsteleverantörerna på EU-kommissionens beslut om adekvat skyddsnivå för USA via det så kallade EU-US Data Privacy Framework, och beslut om adekvat skyddsnivå för Förenade Kungariket. Du kan ta del av standardavtalsklausulerna här.
Pincho Nation kan komma att delge information om din användning av appen till polis och/eller andra myndigheter vid nödvändiga tillfällen.
Pincho Nation använder två betalningslösningar. Personuppgifter som du lämnar vid användning av betalkorttjänsten insamlas och behandlas av betalningsförmedlingsleverantör Bambora AB (”Worldline”) respektive Adyen N.V. (“Adyen”). Betalningsleverantörerna tillhandahåller Pincho Nation en referens till det betalkort som är registrerat hos betalningsleverantören, för att Pincho Nation ska få information om transaktionen för att försäkra sig om att betalning är genomförd. Betalningsleverantörerna tillhandahåller även vissa kortuppgifter till Pincho Nation för att du ska kunna identifiera vilket kort du ska använda till betalning. Kontokortsnumret är dock ofullständigt på så sätt att enbart de sex första och de fyra sista siffrorna är synbara, dvs. kortdatan är trunkerad. Mer information om hur Worldline respektive Adyen behandlar din kort- och transaktionsinformation finner du här:
Worldline: bambora-privacy-policy.
Adyen: adyen-privacy-policy
Du har rätt att kostnadsfritt få samlad information om de personuppgifter som Pincho Nation har om dig. Du har rätt att få personuppgifter du har tillhandahållit i ett maskinläsbart format (dataportabilitet).
Du har rätt att få dina uppgifter rättade om de skulle visa sig vara felaktiga eller inaktuella. Du kan själv ändra ditt namn och e-post samt hantera dina sparade kortuppgifter under din profil i appen "Pinchos/Pincho Nation".
Du har vidare rätt att begära en begränsning av behandlingen av personuppgifter eller begära att få dina uppgifter raderade. Detta betyder inte nödvändigtvis att vi kommer att följa din begäran om vi behöver behandla dina uppgifter av legala skäl.
Du har när som helst möjlighet att återkalla ditt samtycke för behandling av personuppgifter som krävt ditt samtycke.
Du får även invända mot behandling som stödjer sig på en intresseavvägning.
Du skickar enklast en begäran om att radera ditt konto och tillhörande data genom att själv hantera detta under din profil och under rubriken "Hantera konto" i appen "Pinchos/Pincho Nation". Ditt konto raderas omgående och din tillhörande data raderas inom 90 dagar.
Du kan själv ändra dina inställningar avseende push-notiser eller direktmarknadsföringsutskick under din profil och under rubriken "Kommunikationsinställningar" i appen "Pinchos/Pincho Nation" eller genom att trycka på "subscribe" vid enskilda utskick.
Dina övriga rättigheter utövas genom att du skickar ett e-postmeddelande till privacy@pinchos.se. Meddelandet ska innehålla ditt namn och telefonnummer som du använder för handel i appen "Pinchos/Pincho Nation" samt vilken rättighet du önskar åberopa.
Hantering av och återkoppling till din begäran tillhandahålls senast inom en (1) månad från mottagen begäran.
Om du anser att personuppgifterna hanteras felaktigt kan du lämna klagomål till Integritetsskyddsmyndigheten (IMY). Kontaktuppgifter till IMY hittar du på imy.se. Du har rätt att vända sig till den tillsynsmyndighet som du har din hemvist eller arbetsvist i.
När Pincho Nations behandlingar och policyer förändras, kommer denna integritetspolicy också förändras. Vi förbehåller oss rätten att ändra och uppdatera integritetspolicyn när som helst, oavsett anledning, utan att meddela dig, annat än att den uppdaterade integritetspolicyn kommer att publiceras på vår webbplats och i den uppdaterade versionen av appen.
Personuppgiftsansvarig
Pincho Nation AB, org.nr. 556870-7623
Trädgårdsgatan 2, 411 08 Göteborg, Sverige
privacy@pinchos.se
____
När du bokar bord och beställer mat och dryck hos oss samlar vi bland annat följande uppgifter: ditt namn och telefonnummer, vad du har beställt, hur mycket du betalade och betalsätt, om du angett ofullständiga kortuppgifter, vilken telefonmodell du har och hur många bonuspoäng du har tjänat in under ditt besök.
För att kunna ge dig vår service som att skicka meddelanden när mat och dryck är klara att hämta, skydda ditt konto mot missbruk, följa upp reklamationer, hitta och åtgärda fel och spara din intjänade bonuspoäng.
Information bevaras inte under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. Information som sparas i ditt intresse raderas när du begär det.
Nej, det gör vi aldrig.
Vi skickar ut notiser när mat/dryck är klar, vid uppdateringar av appen och villkor, i samband med att dina uppgifter rensas bort eller liknande. Vi kan komma att vid enstaka tillfällen göra reklamutskick upp till två år från ditt senaste köp, men i regel gör vi enbart det om du uttryckligen har samtyckt till det. Om du är med i gästklubben The Society kommer du att få information om erbjudanden och nyheter löpande och ta del av riktad annonsering om du samtyckt till detta. Om du vid tillfälle begär att vi inte ska göra några reklamutskick, kommer du inte heller att få det.
All analys av försäljning och användning görs på avidentifierade, anonyma uppgifter, om du inte har gått med i gästklubben The Society och uttryckligen vill ha personliga erbjudanden eller godkänt cookies för dessa ändamål.
Du ändrar eller radera din data enklast genom att själv hantera detta under din profil i appen. Det går även bra att mejla ditt namn och telefonnummer till privacy@pinchos.se och ange vilka uppgifter du vill ha rättade eller borttagna.
All trafik krypteras och uppgifterna sparas på krypterade diskar. Inloggning till databaserna skyddas av tvåfaktorsautentisering och tjänsterna övervakas för intrångsförsök. Alla kortuppgifter hanteras av Worldline, de är certifierade för att skydda och hantera dessa uppgifter.