Alla samlingar
Beställningsapp
Dataskydds- och Sekretesspolicy
Dataskydds- och Sekretesspolicy
Rikard Bjerkenius avatar
Skrivet av Rikard Bjerkenius
Uppdaterad för mer än en vecka sedan

Happy Order värnar om din personliga integritet och att du känner dig trygg är viktigt för oss. Därför är vi transparenta med hur vi hanterar dina personuppgifter; hur vi samlar in, behandlar och delar med oss av den information vi sparar om dig. Vi säljer aldrig dina personuppgifter till tredje part utan din tillåtelse.

Vi ställer oss bakom den europeiska förordning som syftar till att göra hantering av personuppgifter bättre och tydligare för våra användare. Förordningen har som ändamål att skydda fysiska personers grundläggande rättigheter och friheter, särskilt rätten till skydd av sina personuppgifter.

Vi förklarar i denna policy hur vi samlar in och använder dina personuppgifter samt hur du kan komma åt, redigera och ta bort dessa. Att du som användare läser igenom och förstår denna policy är viktigt för oss. Hör av dig till info@happyorder.io eller 08-446 804 62 om du har frågor eller funderingar rörande data- och integritetsskydd.

Varför samlar vi dina personuppgifter?

Vi behöver dina personuppgifter enligt denna policy för att våra tjänster ska fungera på bästa möjliga sätt, och för att vi ska kunna följa de lagstadgade krav som ställs på vår tjänst. Din e-postadress behövs exempelvis för att vi, enligt gällande lag, ska kunna skicka ett kvitto till dig när ett köp genomförs. Vissa personuppgifter används också för att vi ska kunna ge bästa möjliga support och service.

Vår hantering av dina personuppgifter görs med största möjliga hänsyn till din integritet samt till dina rättigheter och friheter.

Vilka personuppgifter samlar vi och varför?

De personuppgifter vi samlar in från dig är:

För- och/eller efternamn
Ditt för- och efternamn används för att vi ska kunna identifiera dig då du genomför ett köp. De hjälper även våra butiker då de exempelvis levererar din beställning.

Mobilnummer
Ditt mobilnummer behövs för att vi ska kunna skicka ett kvitto till dig, något vi enligt lag måste göra. Vi undersöker om det räcker med att kvittot visas i applikationen. Mobilnumret används även för att skapa din användare som du kan logga in och logga ut med.

Betalningsinformation
För att ditt köp ska kunna genomföras behöver vi din betalningsinformation som består av kortnummer, giltighetsdatum och CVV-kod. Denna information sparar vi inte. Vi använder Bambora/Stripe för att genomföra transaktionen på det säkraste sättet. Vi lagrar endast en s.k. tokenisering av ditt betalkort, samt de fyra sista siffrorna, namnet på kortet och utgångsdatum — detta för att du som kund ska kunna identifiera vilket kort du betalat med. Den känsliga kortdatan lagras hos Bambora/Stripe som har den högsta möjliga certifieringen för hantering av betalkort (PCI Service Provider Level 1). Läs mer här.

Platsinformation
När du använder vår tjänst och har godkänt att vi får tillgång till din platsinformation använder vi din platsinformation till att visa vilken restaurang/hotell du befinner dig på.

Beställningshistorik
Din beställningshistorik sparas så att du smidigt kan gå in och få en översikt över de köp du gjort genom Happy Order. Genom beställningshistoriken får du möjlighet att exempelvis hämta ett kvitto. Beställningshistoriken hjälper även av våra restauranger/hotell då de ska göra en återbetalning eller av oss vid potentiella supportärende.

Hur samlar vi in dina personuppgifter?

Du kan på olika sätt ge oss information om dig, såväl direkt som indirekt. Dels kan du själv dela med dig av information om dig när du själv fyller våra formulär, exempelvis när du skapar en användare. Dels kan vi samla in information om dig genom att du använder en tredje part för att skapa en användare hos oss, exempelvis inloggning genom sociala medier.

Var behandlar vi informationen?

Happy Order strävar alltid efter att behandla din data inom EU/EES. I vissa situationer kan dock datam komma att överföras till, och behandlas i, land utanför EU/EES av annan leverantör eller underleverantör. Då detta görs vidtas alla rimliga legala, tekniska och organisatoriska åtgärder som krävs för att säkerställa att din data hanteras säkert och med en korrekt skyddsnivå i enlighet med GDPR.

Vilka kan vi komma att dela din information till?

För att tillhandahålla vår tjänst behöver vi hjälp från några andra företag och i enlighet med GDPR har biträdesavtal upprättats med samtliga personuppgiftsbiträden. Vi delar gärna de biträdesavtal vi har med varje personuppgiftsbiträde. Mejla info@happyorder.io för att ta del av detta.

Handlare
De restauranger/handlare som erbjuder Happy Order i sin restaurang/hotell tar del av vissa personuppgifter för genomförda beställningar. Vissa personuppgifter används för att leverera beställningen, andra för att upprätthålla lagar rörande exempelvis bokföring och vissa för att möjliggöra för handlaren att delge viktig/relevant information. Personuppgifter: För- och efternamn, mobilnummer, beställningshistorik för respektive restaurang/handlare.

AWS
Amazon Web Services används för att spara personuppgifter. Personuppgifter: För- och efternamn, mobilnummer, token för betalningsinformation, beställningsinformation och beställningshistorik

G Suite
I nuläget använder vi G Suite som mailserver. De supportärenden som går per e-post går därför genom G Suite som personuppgiftsbiträde. Personuppgifter: Beroende på supportärende.

Slack
Kommunikationssystemet Slack används för vår interna kommunikation och support. Då vi hanterar supportärenden (exempelvis kontakt från vår hemsida) genom Slack tar de del av potentiella personuppgifter beroende på supportärende.
Personuppgifter: Beroende på supportärende.

Bambora/Stripe
Bambora/Stripe används för att genomföra transaktioner säkert. Av ditt betalkort lagras endast en så kallas tokenisering av ditt betalkort, samt de fyra sista siffrorna, namnet på kortet och utgångsdatum. Detta för att du ska kunna identifiera vilket kort du betalat med. Den känsliga kortdatan lagras hos Bambora/Stripe som har den högsta möjliga certifieringen för hantering av betalkort (PCI Service Provider Level 1).
Personuppgifter: För- och efternamn, betalningsinformation

Myndigheter: Happy Order kan komma att lämna väsentlig information till myndigheter såsom polisen, skatteverket eller andra myndigheter om vi enligt lag är skyldiga att göra så, eller om du har godkänt att vi gör det. Ett exempel på laglig skyldighet att lämna information är för åtgärder mot penningtvätt och terroristfinansiering.

Hur länge sparas informationen?

Data sparas så länge som det är nödvändigt för att uppfylla det syfte för vilket informationen samlades in, eller för att utföra våra åtaganden och så länge det krävs enligt lagstadgade lagringstider, särskilt vad gäller redovisningskrav. Om du själv väljer att ta bort ditt konto sparas endast uppgifter som enligt lag måste sparas. Detta görs endast så länge det är nödvändigt. Tydliga rutiner för hur vi arbetar med lagringsminimering finns.

Vi äger rätt att radera information och användare som inte följer lagen eller anses vara kränkande, stötande och/eller inte följer policyn. Vårt ansvar utesluter inte att användare är ansvariga för vad de publicerar.

Vad händer vid ett dataintrång?

Om, mot all förmodan, ett allvarligt dataintrång eller en personuppgiftsincident skulle inträffa så meddelar vi snarast möjligast samtliga berörda parter samt Datainspektionen. Vi har rutiner på plats för detta samt en struktur för intern och extern rapportering.

Personuppgiftsansvarig

Happy Order AB, org.nr. 559112-7906, är Personuppgiftsansvarig och således den som avgör för vilka ändamål personuppgifterna ska behandlas och hur behandlingen ska gå till.

Dataskyddsombud

Dina personuppgifter alltid är skyddade hos oss och vi ser till att behandlingen följer såväl gällande dataskyddslagar som interna riktlinjer och rutiner. För att granska att dessa regler följ har vi utsett ett dataskyddsombud.

Ändring av policy

Denna policy kan komma att uppdateras. Ändringar meddelas på www.happyorder.io. Denna policy ersätter policy med tidigare datum.

Kontaktuppgifter
Om du har tips, funderingar eller övriga synpunkter rörande denna policy får du gärna höra av dig. Tillsammans kan vi troligtvis göra policyn ännu bättre.

Personuppgiftsansvarig
Namn: Happy Order
Org.nr.: 559112-7906
Hemsida: www.happyorder.io
E-postadress: info@happyorder.io
Telefon: 020-89 93 61
Adress: Happy Order AB, Båtsmansgatan 12, 702 15 Örebro (Sweden)

Dataskyddsombud
Namn: Björn Törnqvist
E-postadress: bjorn@happyorder.io
Telefon: 020-89 93 61

Kontaktuppgifter till Datainspektionen (tillsynsmyndighet i Sverige)
E-postadress: datainspektionen@datainspektionen.se
Telefon: 08-657 61 00

Fick du svar på din fråga?