POLICY FÖR BEHANDLING AV PERSONUPPGIFTER OCH KAMERABEVAKNING

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER OCH KAMERABEVAKNING

Vi (d. v. s. NRG Pizza AB, org. nr 556465-9893 och nedan även ”Pizza Hut”) kan samla in personuppgifter om dig när du besöker vår hemsida eller använder våra webb- eller mobilapplikationer eller på annat sätt interagerar med oss via t.ex. registrering till vårt nyhetsbrev eller kontaktar oss via vår hemsida.

Vi samlar också i vissa fall in personuppgifter via kamerabevakning. Genom denna policy lämnas även information om den kamerabevakning som finns på vissa restauranger.

NRG Pizza AB är personuppgiftsansvarig för den behandling som utförs av oss i enlighet med denna personuppgiftspolicy. Vi kommer samla in och behandla personuppgifter i enlighet med denna personuppgiftspolicy, den allmänna dataskyddsförordningen (EU 2016/679), även kallad GDPR, och nationell lagstiftning som kompletterar dataskyddsförordningen.

Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålen med behandlingen, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.

Vi kan komma att uppdatera och ändra denna policy. Den version som finns på vår webbplats ska alltid vara den senast uppdaterade versionen.

1. Personuppgifter vi samlar in

Vi samlar in personuppgifter på olika sätt, exempelvis samlar vi in personuppgifter som du väljer att lämna till oss. Personuppgifterna vi samlar in beskrivs i detalj i detta kapitel nedan.

Vi samlar personuppgifter som du själv tillhandahåller Vi sparar dessa personuppgifter du uppger till oss:

• Transaktionsinformation, som t.ex. produkt som köpts, pris, betalningsmetod och betalningsuppgifter via vår hemsida eller app.

• Identifikationsuppgifter, d.v.s namn, e-postadress, telefonnummer.

• Personuppgifter relaterade till eventuella avtal mellan oss och dig.

• Personuppgifter i korrespondens mellan dig och oss.

• Andra personuppgifter du väljer att tillhandahålla när du interagerar med Pizza Hut.

Personuppgifter som samlas in automatiskt

Vi kan samla in personuppgifter från din dator eller mobilenhet via automatiska tekniker. Dessa automatiska tekniker kan innefatta t.ex. cookies (se vidare vår separata Cookiepolicy). Information vi samlar in kan innefatta:

• Platsinformation när du använder vår mobilapp för att ge dig närmaste Pizza Hut-restaurang.

• Din IP-adress

• Mobilenhetsinställningar

• Reklamidentifierare (t.ex. IDFA:er och IFA:er) eller motsvarande identifierare

Personuppgifter från andra källor

Vi kan komma att samla in personuppgifter om dig från andra företag och organisationer. Vi kan också samla in information som är tillgänglig för allmänheten. Till exempel kan vi samla in information om dig när du interagerar med oss via sociala medier.

Personuppgifter via kamerabevakning

I vissa Pizza Hut-restauranger sker kamerabevakning med inspelning. Skyltning på platsen visar att kamerabevakning sker. Det inspelade materialet kan innehålla personuppgifter. Vi kommer att behandla de personuppgifterna.

2. Hur vi använder personuppgifter och laglig grund för behandlingen

Pizza Hut använder personuppgifter som samlas in i följande syften med stöd i följande lagliga grunder.

Ändamål:

• Fullgöra beställningar och mottaga betalningar för våra produkter och tjänster.

• Kommunicera med dig om dina beställningar, köp och konto hos Pizza Hut.

• Tillhandahålla ditt användarkonto i Pizza Huts mobilapp och administrera kundklubben. Laglig grund: för att fullgöra avtal

Ändamål:

• Kommunicera med dig om Pizza Huts produkter och tjänster eller våra affärspartners som vi tror kan intressera dig.

• Kommunicera med dig om och administrera ditt deltagande i tävlingar, prisdragningar, erbjudanden, kampanjer eller särskilda evenemang.

• Tillhandahålla kundsupport, svara på, och kommunicera med dig om dina produktförfrågningar, generella frågor eller kommentarer.

• Genomföra kundnöjdhetsundersökningar.

• Göra det möjligt för dig att göra inlägg och interagera med Pizza Hut via sociala medier.

• Utföra dataanalys, inklusive konsumentundersökningar, trendanalys och finansiell analys.

• Kamerabevaka restauranger och följa upp incidenter i inspelat material när så krävs.

• Tillvarata Pizza Huts berättigade intresse i övrigt, exempelvis för att försvara Pizza Hut och berörda övriga intressenter i rättsprocesser, vid företagsförvärv, i tillståndsärenden och i myndighetsärenden samt vid andra dylika förfaranden.

Laglig grund: Pizza Huts berättigade intressen

Ändamål:

• För att följa gällande lagstiftning och fullgöra de skyldigheter som ankommer på oss, exempelvis fullgöra bokföringsskyldighet.

Laglig grund: För att följa tillämplig lag

Vid behandling med stöd i den lagliga grunden berättigat intresse anser Pizza Hut att behandlingen är berättigad för att vi ska kunna utföra, fullgöra och administrera verksamheten, tillhandahålla säkra och välfungerande restauranger, skydda Pizza Hut och anställda samt säkerställa säkerhet för data, hårdvara och IT-tjänster. Du kan när som helst invända mot Pizza Huts behandling av personuppgifter med stöd i den lagliga grunden berättigat intresse.

3. Hur vi delar personuppgifterna vi samlar in

Pizza Hut kan komma att lämna ut personuppgifter till tredje part i den mån det är nödvändigt för att administrera verksamheten, hantera beställningar, fullgöra skyldigheter som ankommer på oss samt om utlämning krävs enligt lag. Vi kan komma att dela personuppgifter med leverantörer, exempelvis mjukvaru- och datalagringsleverantörer såsom Microsoft, tillhandahållare av IT-relaterade tjänster såsom Future Ordering och Oracle, tillhandahållare av tjänst för appen och kundklubben Como, tillhandahållare av leveranstjänster såsom Foodora, franchisegivaren Yum! Xxxxxx, leverantörer av kamerabevakningstjänster, sociala medier, marknadsföringsbyråer, bokföringsbyråer, rådgivare (exempelvis avseende juridiska tjänster), affärskonsulter samt andra administrativa tjänstetillhandahållare. Vi kan i vissa fall också behöva lämna ut uppgifter på begäran av myndigheter eller till andra parter inom ramen för domstols- eller företagsförvärvsprocesser eller liknande. Vi kan vidare komma att använda insamlad information då denna inte identifierar dig. Vi kan till exempel komma att dela anonym, sammanlagd statistik angående din användning av våra Onlinetjänster på sådant sätt att ingen enskild kund kan identifieras.

Vid överföring av personuppgifter är Pizza Hut fortsatt personuppgiftsansvarig för den egna behandlingen, medan mottagaren antingen blir personuppgiftsansvarig för sin vidarebehandling eller personuppgiftsbiträde till Pizza Hut, utifrån omständigheterna i det specifika fallet.

När Pizza Hut anlitar leverantörer som kommer att behandla personuppgifter för vår räkning så kommer vi att ingå personuppgiftsbiträdesavtal med personuppgiftsbiträdet. Detta gör vi för att säkerställa att personuppgiftsbiträdets behandling av personuppgifter sker i enlighet med våra instruktioner och tillämplig lag.

4. Säkerhet och geografisk plats

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken med vår personuppgiftsbehandling. Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Vi har flera policyer för IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.

Personuppgifterna behandlas i huvudsak i Sverige. Lagring kan ske på servrar placerade inom EU och det europeiska ekonomiska samarbetsområdet EES. Vi kan dock komma att behandla personuppgifter utanför EU och EES i vissa fall. I så fall kommer vi att vidta nödvändiga åtgärder för att säkerställa att behandlingen sker på ett säkert sätt och i enlighet med gällande lagstiftning, bland annat dataskyddsförordningen. Exempelvis använder Pizza Hut analysverktyget Google Analytics. Härigenom kan vissa personuppgifter komma att skickas för behandling utomlands (se vidare vår separata Cookiepolicy). Kontakta oss på kontaktuppgifterna nedan om du har frågor om överföring utanför EES sker och vidtagna åtgärder.

I några av de avtal som Pizza Hut träffat med sina personuppgiftsbiträden, vilket beskrivits mer utförligt ovan, har personuppgiftsbiträdet rätt att få överföra personuppgifter till tredje land för behandling enligt Pizza Huts instruktioner och gällande avtalsvillkor under förutsättning att (i) landet har säkerställt en adekvat skyddsnivå för personuppgifter enligt ett beslut meddelat av EU-kommissionen; (ii) personuppgiftsbiträdet själv säkerställt att det finns lämpliga skyddsåtgärder på plats i landet; eller (iii) något annat undantag som medger överföring till relevant land enligt lag. Efter att villkoren uppfyllts kan således personuppgifter komma att föras över till tredje land.

5. Lagringstid för personuppgifter

Vi lagrar personuppgifter under den tidsperiod som är nödvändig för att uppfylla de syften som anges i denna personuppgiftpolicy. Generellt gäller följande lagringstider för personuppgifter insamlade för olika syften. Personuppgifter om genomförda beställningar sparas i sju år på grund av bokföringslagen. Personuppgifter kopplade till kundklubben sparas så länge du är medlem och har ett aktivt användarkonto. Personuppgifter kopplade till utskick av information om Pizza Hut sparas så länge vi skickar ut sådan information, om du inte motsätter dig ytterligare utskick. Inspelat material från kamerabevakning sparas i tre dygn från inspelningstillfället, dock att inspelat material från en säkerhetsincident kan sparas så länge som krävs för att hantera incidenten.

Efter att lagringstiden gått ut enligt ovan kommer personuppgifterna raderas eller anonymiseras, antingen automatiserat direkt, exempelvis avs. kamerabevakning, eller manuellt.

6. Kamerabevakning

Pizza Hut har kamerabevakning på vissa restauranger. Detta sker endast på platser som är tydligt skyltade med information om att kamerabevakning sker. Pizza Huts syfte med kamerabevakningen är att genom kamerabevakning upprätthålla en säker restaurangmiljö samt att förebygga, förhindra och upptäcka brott.

Pizza Hut anser att kamerabevakning är motiverad på de platser där kamerabevakning genomförs. Detta beror på att vissa av platserna är särskilt utsatt för brott. Detta har dokumenterats genom brottsanmälningar och andra uppgifter. Vi har sökt efter alternativ till kamerabevakning, men inte funnit andra medel adekvata för att uppnå det önskade syftet med kamerabevakningen. Vi har även tagit hänsyn till den enskildes intresse av att inte bli övervakad, men funnit att bevakningsintresset väger tyngre än den enskildes intresse av att inte bli övervakad. Vi har dock vidtagit åtgärder för att begränsa bevakningens omfattning, exempelvis genom att begränsa lagringstiden till tre dygn samt endast ha kameror på vissa särskilt utvalda platser. Vi har även undersökt om andra åtgärder som

är mindre ingripande än kamerabevakning har kunnat användas i verksamheten. Vi har kommit fram till att det, trots denna intresseavvägning, finns ett behov av kamerabevakning på vissa särskilt utsatta platser.

Pizza Hut och dess representanter har tystnadsplikt gällande det material som kamerabevakningen ger upphov till. Förutom användning i den egna verksamheten kan material från bevakningen lämnas ut till brottsbekämpande myndigheter eller en kommun alternativt myndighet som ansvarar för räddningstjänst, under förutsättning att det finns ett behov av uppgifterna hos mottagaren.

7. Dina rättigheter som registrerad

Dataskyddsförordningen ger dig som registrerad ett antal rättigheter vad gäller behandling av personuppgifter. Det är Pizza Huts uppgift som personuppgiftsansvarig att uppfylla dessa rättigheter.

Rätt till tillgång: Du har rätt att få bekräftelse på huruvida personuppgifter som tillhör dig behandlas av Pizza Hut, och i sådana fall få en kopia av vilka typer av personuppgifter som behandlas och viss information om behandlingen.

Rätt till rättelse: Om personuppgifter som behandlas är felaktiga eller ofullständiga kan du begära att vi utan onödigt dröjsmål korrigerar dessa.

Rätt till radering: I vissa fall har du som registrerad rätt att begära radering av dina personuppgifter. Det kan dock finnas avtalsförhållanden eller lagkrav som innebär att vi inte kan radera dina personuppgifter. I våra nyhetsbrev som skickas ut via e-post kan du via en länk avregistrera dig om du inte vill få fler utskick från oss.

Rätt till dataportabilitet: Du som registrerad har rätt att överföra personuppgifter som du lämnat till oss till annan personuppgiftsansvarig, om behandlingen stöds på de rättsliga grunderna fullgörande av avtal eller samtycke. Rätten gäller endast för de personuppgifter som du själv har lämnat till oss.

Rätt till begränsning av behandling: Du som registrerad har i vissa fall rätt att kräva att vi begränsar behandlingen av dina personuppgifter, d. v. s. begränsar behandlingen till vissa avgränsade syften.

Rätt att invända: Du som registrerad har rätt att invända mot behandling av personuppgifter som stöds på den rättsliga grunden berättigat intresse.

Rätt att lämna in klagomål: Om du vill framföra klagomål mot vår behandling av dina personuppgifter önskar vi att du i första hand tar kontakt med oss. Du har även alltid rätt att lämna in klagomål om vår personuppgiftsbehandling till tillsynsmyndigheten.

8. Tillsynsmyndighet

Integritetsskyddsmyndigheten är tillsynsmyndighet vad gäller hantering av personuppgifter och kamerabevakning. Läs gärna mer om personuppgifter, kamerabevakning och dina rättigheter att inge klagomål avseende vår hantering på myndighetens webbplats.

Hur du kontaktar oss

Om du vill kontakta oss angående denna personuppgiftpolicy, hur vi behandlar personuppgifter eller om vår kamerabevakning, kan du kontakta oss genom följande kontaktuppgifter.

(i) e-post till: xxxx@xxxxxxxx.xx, eller

(ii) brev till: NRG Pizza AB (Att. XXX), Xxx 0000, 000 00 Xxxxxxxxx

* * *