Milo's Pizzeria & Grill - Västerås - Beställ Mat Online Speedoy - QuickOrder
Cookies hjälp oss att leverera vår tjänst. Genom att använda vår tjänst godkänner du användande av cookies. Läs mer. Learn more

Privacy policy

  1. Introduktion

    1. Allmänt: Vi på Speedoy AB (härefter kallad "Speedoy" och refererad till som "vi""oss""vår""våra"värnar om dina personuppgifter och behandlar alla personuppgifter i enlighet med EU:s dataskyddsförordning ("GDPR"). Vi äger webbplatsen speedoy.se och mobilapplikationen Speedoy (IOS och Android) (nedan kallad "Beställningsplattformen"och genom Beställningsplattformen kan du beställa måltider, dryck, livsmedel och andra produkter (härefter kallade "Produkter") som tillagas, förbereds, paketeras och tillhandahålls av olika restauranger och butiker (härefter kallade våra "Partners").
    2. Omfattning: Vi har upprättat denna integritetspolicy för att informera dig om vår personuppgiftsbehandling och för att säkerställa att vi hanterar personuppgifterna i enlighet med GDPR. Här kan alla som lämnar sina personuppgifter till oss läsa om hur vi behandlar och hanterar personuppgifterna, samt vilka rättigheter de registrerade har enligt GDPR. Denna integritetspolicy omfattar all typ av personuppgiftsbehandling, både i strukturerade och ostrukturerade data. 
    3. Godkännande av personuppgiftsbehandlingen: När du besöker Beställningsplattformen, registrerar ett användarkonto eller genomför en beställning av Produkter via Beställningsplattformen, godkänner du denna integritetspolicy och vår behandling av dina personuppgifter som vi får tillgång till. 
  2. Personuppgiftsansvarig

    1. Personuppgiftsansvarig: Speedoy AB är personuppgiftsansvarig för behandlingen av de personuppgifter som utförs av oss eller för vår räkning, och vi ansvarar för att sådan behandling sker på lagligt sätt och i enlighet med denna integritetspolicy (enligt principen om ansvarsskyldighet). Vi avgör hur behandlingen av dina personuppgifter ska ske, för vilka ändamål och för att behandlingen sker i enlighet med GDPR. 
    2. Dataskyddsprinciperna: Vi följer de sju grundläggande dataskyddsprinciperna i enlighet med GDPR vid all behandling av personuppgifter som vi är personuppgiftsansvariga för.
    3. Bolagsuppgifter:

    Firma: Speedoy AB.

    Organisationsnummer: 559122-6906

    Momsregistreringsnummer: SE559122690601

    E-postadress (kundtjänst): kundtjanst@speedoy.se.

     

  3. Definitioner

    1. Beställningsplattformen: speedoy.se och mobilapplikationen Speedoy (IOS och Android).
    2. Partner: Näringsidkare som är ansluten till Beställningsplattformen, eller budfirma som levererar de beställda Produkterna till Kunden för Speedoy räkning.
    3. Produkter: Produkter som Partner tillhandahåller.
    4. Kund: Privatperson eller företagskund som beställer Produkter via Beställningsplattformen. 
    5. GDPR: Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
    6. Samtliga referenser i denna Integritetspolicy till begreppen "personuppgifter", "behandling" (av personuppgifter), "registrerade", "personuppgiftsbiträde", "personuppgiftsincident", "tillsynsmyndighet" och eventuella andra odefinierade termer som framgår i denna Integritetspolicy ska ha samma mening och innebörd som framgår av definitionslistan i artikel 4 i GDPR. 
    7. SCC: Standardavtalsklausuler för överföring av personuppgifter till registerförare etablerade i tredjeland i enlighet med Europaparlamentets och rådets direktiv 95/46/EG. Kommissionens beslut av den 5 februari 2010
  4. Hur vi får tillgång till personuppgifter

    1. Vi får tillgång till dina personuppgifter genom att du: 
    1. kontaktar oss, 
    2. besöker Beställningsplattformen,
    3. registrerar ett användarkonto i Beställningsplattformen, eller 
    4. ingår ett avtal med oss.
  5. Varför vi behandlar personuppgifter 

    1. Huvudsakliga ändamål med behandlingen: Enligt principen om ändamålsbegränsning får vi bara samla in personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål. De huvudsakliga ändamålen med vår behandling av personuppgifter är att 

    a) kunna tillhandahålla Beställningsplattformen och våra tjänster, 

    b) fullgöra våra åtaganden enligt avtal samt 

    c) fullfölja våra rättsliga förpliktelser enligt lagen. 

  6. INFORMATION OM RÄTTSLIG GRUND 

    1. Rättslig grund: All behandling av personuppgifter som vi utför har även stöd i en rättslig grund (enligt principen om lagenlighet, korrekthet och öppenhet). Nedan kan du läsa med om de rättsliga grunder vi grundar behandlingen på.
      1. Avtal: Vi försöker alltid i första hand att stödja en behandling av personuppgifter på den rättsliga grunden avtal, exempelvis genom att vi behandlar personuppgifter för att fullgöra våra skyldigheter enligt ett avtal som vi ingått med dig. Vi behöver exempelvis behandla din e-postadress, för att kunna registrera ditt användarkonto i Beställningsplattformen samt för att kontakta dig vid ärenden hänförliga till din beställning. Detta utgör en del av tillhandahållandet av våra tjänster och de skyldigheter som framgår i våra allmänna villkor, du accepterar i samband med att du gör en beställning genom Beställningsplattformen. Behandlingen av personuppgifterna sker även för att vi ska kunna tillhandahålla, driva, förbättra och underhålla våra tjänster och Beställningsplattformen. 
      2. Samtycke: Du kan lämna ett frivilligt och aktivt samtycke till en viss specifik personuppgiftsbehandling och ge ditt godkännande till ändamålet med behandlingen. Exempelvis kan du lämna ditt samtycke till att vi får skicka SMS till ditt telefonnummer avseende din beställning eller avseende erbjudanden i ditt område. Du kan alltid återkalla ett lämnat samtycke när som helst, och då ska behandlingen upphöra i den mån det inte är nödvändigt för oss att behandla personuppgifterna för att uppfylla våra rättsliga eller avtalsenliga förpliktelser.   
      3. Rättslig förpliktelse: I vissa fall behöver vi behandla personuppgifter på grund av att vi är skyldiga till det enligt en rättslig förpliktelse enlig lag eller myndighetsbeslut. Exempelvis kan vi behöva behandla personuppgifter som förekommer på kvitton, fakturor eller annat bokföringsunderlag i enlighet med Bokföringslagen (1999:1078) och då sker behandlingen med stöd i en rättslig förpliktelse som rättslig grund.  Enligt principen om lagringsminimering, ska vi i sådana fall enbart behandla nödvändiga personuppgifter och behandlingen varar så länge som lagen kräver det.
      4. Intresseavvägning: Enligt GDPR kan vi i vissa fall behandla dina personuppgifter som vi har fått från dig i samband med att du gjort en beställning via Beställningsplattformen, med stöd i den rättsliga grunden intresseavvägning. Exempelvis anser vi att vi har rätt att behandla dina personuppgifter genom intresseavvägning för att erbjuda en god service, marknadsföra våra tjänster, skicka nyhetsbrev med erbjudanden, kräva betalning för en förfallen fordran, anmäla en skuld samt för skydda våra rättigheter och egendom. Du har alltid rätt att när som helst motsätta dig behandlingen av dina personuppgifter för direktmarknadsföring, och då ska vi upphöra med behandlingen för det ändamålet.  
  7. Information om vår behandling av personuppgifter

    1. Personuppgifter vi behandlar: I enlighet med principen om uppgiftsminimering och ändamålsbegränsning avseende lagring av personuppgifter, behandlar vi bara personuppgifter som är nödvändiga, adekvata och relevanta för varje enskilt ändamål. Detta innebär att vi inte behandlar fler uppgifter än vad som är nödvändigt. Nedan kan du läsa om vilka personuppgifter vi behandlar, varför vi gör det och vilken rättslig grund som behandlingen grundas på.
    2. När du besöker Beställningsplattformen
      1. Åtkomstdata och enhetsinformation: Enhetsidentifikation, operativsystem, operativsversion, enhets-ID, åtkomsttid, konfigurationsinställningar, IP-adress. 
      2. Ändamål: Dessa uppgifter blir lagrade av tekniska skäl varje gång du använder Beställningsplattformen, samt för att upptäcka och förebygga missbruk, brott eller skada. 
      3. Rättslig grund: Berättigat intresse genom intresseavvägning.
    3. När du kontaktar oss
      1. Identifikationsuppgifter: namn, adress, telefonnummer, e-postadress, ID från sociala medier (om det är tillämpligt). 
      2. Ändamål: Dessa uppgifter blir behandlade av oss när du kontaktar oss, för att vi ska kunna veta vem vi talar med och för att kunna hjälpa dig i ärendet. Detta gäller även om du kontaktar oss via sociala medier. 
      3. Rättslig grund: Berättigat intresse genom intresseavvägning
    4. Är du ingår ett avtal med oss
      1. Huvuddata: Namn, adress, telefonnummer, e-postadress, lösenord till användarkonto i Beställningsplattformen, leveransadresser, ålder. 
      2. Ändamål: Dessa uppgifter behöver vi behandla för att tillhandahålla och fullgöra våra tjänster i enlighet med avtalet som ingåtts mellan oss. Exempelvis behöver vi behandla din e-postadress för att kontakta dig avseende din beställning eller skapa ditt användarkonto och vi behöver känna till din ålder för att fastställa att du är över 18 år. 
      3. Rättslig grund: Avtal.
    5. För att möjliggöra leverans av din beställning
      1. Platsdata: Land, tidszon, adress, postnummer, ord, longitud och latitud. 
      2. Ändamål: Dessa uppgifter behöver vi behandla för att vi, vår Partner eller anlitat bud ska kunna leverera beställningen till dig. 
      3. Rättslig grund: Avtal.  
      4. Leveransinformation: Namn, telefonnummer, leveransadress, beställnings-ID. 
      5. Ändamål: Dessa uppgifter behöver vi också behandla för att möjliggöra leveransen av beställningen till dig. Vi kan dela dessa uppgifter med anlitade underbiträden, exempelvis vår Partner eller ett anlitat bud, för att de ska genomföra leveransen till dig. Våra anlitade underbiträden får dock inte använda din information för andra syften och om du skulle bli kontaktad av underbiträdet i annat ärende, som inte har direkt koppling till beställningen, och du inte har lämnat ditt uttryckliga samtycke till det, ber vi dig att genast meddela oss om det via info@speedoy.se. 
      6. Rättslig grund: Avtal.
    6. När du gör en beställning via Beställningsplattformen 
      1. Beställningsinformation: Beställnings-ID, fakturor, beställningshistorik, leveransadress, avbeställda beställningar, genomförda beställningar, returer. 
      2. Ändamål: Dessa uppgifter behandlas av oss varje gång du genomför en beställning. Vi behandlar uppgifterna för att förbättra våra tjänster och informationen kommer att avidentifieras när du raderar ditt användarkonto, för att vi ska kunna fortsätta använda datan till att utveckla och förbättra våra tjänster. 
      3. Rättslig grund: Berättigat intresse genom intresseavvägning.
    7. När du betalar via Beställningsplattformen 
      1. Betalningsinformation: Betalningsmetod, pseudonymiserad kreditkorts- eller betalkortsinformation. 
      2. Ändamål: Dessa uppgifter behöver vi behandla för att kunna spåra de betalningar du har gjort och koppla dem med de beställningar du har gjort via Beställningsplattformen, för att därefter kunna möjliggöra leverans av beställningen till dig. 
      3. Rättslig grund: Avtal.
  8. Lagring av personuppgifter

    1. Lagringsplats: Vi försöker att lagra samtliga personuppgifter som vi behandlar inom EU/EES (enligt principen om integritet och konfidentialitet). Om personuppgifter blir lagrade på uppdrag av oss i ett land utanför EU/EES, ska vi se till att lagringsplatsen följer bestämmelserna i GDPR och vi ska ingå ett personuppgiftsbiträdesavtal som är i enlighet med GDPR och/eller SCC. 
    2. Lagringstid: Vi lagrar personuppgifter under så lång tid som är nödvändigt för att uppfylla de ändamål för vilka de samlades in för (i enlighet med principen om lagringsminimering). Personuppgifter kan dock bli lagrade under en längre tid om det är nödvändigt för att vi ska uppfylla våra rättsliga förpliktelser, exempelvis för att vi ska följa gällande lagstiftning. Personuppgifter som blir raderade från Beställningsplattformen eller våra övriga system och lagringsplatser, kan kvarstå i backup-lagring i upp till trettio (30) dagar därefter.
  9. Vilka vi kan dela personuppgifter med 

    1. Myndigheter: Vi kan dela personuppgifter till relevanta myndigheter för att förhindra brott, skydda och tillvarata våra intressen samt rättigheter. Vi kan även dela personuppgifter till myndigheter vid betalningsförsummelser eller om vi i annat fall är skyldiga enlig lag eller myndighetsbeslut att utelämna de personuppgifter vi behandlar. 
    2. Underbiträden: Vi anlitar olika personuppgiftsbiträden för att tillhandahålla våra tjänster, tillvarata våra rättsliga intressen, upptäcka och förebygga tekniska- eller säkerhetsproblem, fullgöra våra avtalsenliga och rättsliga förpliktelser samt för att tillhandahålla, förbättra och underhålla våra tjänster och Beställningsplattformen. Exempelvis webbutvecklare, serverleverantör, affärssystem, mailleverantör m.fl. I vissa fall kan vi behöva dela personuppgifter som vi är personuppgiftsansvariga över med sådant anlitat personuppgiftsbiträde. Innan vi delar personuppgifterna, ingår vi ett personuppgiftsbiträdesavtal i enlighet med bestämmelserna i GDPR (alternativt SCC om personuppgiftsbiträdet befinner sig utanför EU/EES) för att säkerställa en säker och korrekt behandling av personuppgifterna. 
    3. Genom att kontakta oss, ingå avtal med oss eller på annat sätt tillhandahålla dina personuppgifter till oss, ger du oss ett allmänt förhandstillstånd och godkännande till att vi anlitar personuppgiftsbiträden för de ändamål som beskrivits ovan. Om du vill veta med om vilka personuppgiftsbiträden vi anlitar, har du rätt att kontakta oss och begära en registerförteckning med mer information om de personuppgiftsbiträden vi arbetar med.
  10. Säkerhetsåtgärder

    1. Vi vidtar och implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som vi behandlar mot intrång, missbruk, förstöring och andra förändringar av personuppgifterna, som kan innebära en risk för integriteten (enligt principen om integritet och konfidentialitet). Till exempel är alla våra interna system, databaser och register som innehåller personuppgifter skyddade med lösenord. Dessutom har vi upprättat olika interna rutiner med instruktioner som måste följas av medarbetare/personal vid behandling av personuppgifter som finns i våra system och databaser, för att säkerställa en säker behandling. Vi behandlar även personuppgifter i enlighet med de sju grundläggande dataskyddsprinciperna och ser till att all vår personal är medveten om dessa.
  11. De registrerades rättigheter

    1. Enligt GDPR har du, under vissa förutsättningar, följande rättigheter: 
      • Rätt till information om vilka personuppgifter om dig som behandlas och till vem de delas.
      • Rätt att få tillgång till de personuppgifter som behandlas.
      • Rätt till rättelse och begära ändringar av dina personuppgifter.
      • Rätt att återkalla ett tidigare lämnat samtycke för behandling av personuppgifter för ett specifikt syfte och ändamål.
      • Rätt att begära en begränsning av behandlingen.
      • Rätt att invända mot behandlingen av personuppgifterna.
      • Rätt att invända mot automatisk behandling av personuppgifter och mot ett beslut baserat på automatiserad behandling.
      • Rätt att bli bortglömd och att begära att personuppgifter raderas.
      • Rätt till dataportabilitet genom överföring av personuppgifter till en annan personuppgiftsansvarig.
      • Rätt att få information om eventuella incidenter som omfattar dina personuppgifter.
      • Rätt att lämna klagomål till oss eller tillsynsmyndigheten (Integritetsskyddsmyndigheten).

     

    1. Du är alltid välkommen att kontakta oss om du begär någon av ovan nämnda rättigheter angående dina personuppgifter, via följande e-post: En del av rättigheterna gäller dock endast i vissa situationer och endast om det är lagligt möjligt för oss att genomföra din begäran.
  12. Personuppgiftsincidenter 

    1. Om det skulle inträffa en personuppgiftsincident, som innebär att vi förlorar kontrollen över personuppgifter som vi behandlar, ska vi dokumentera händelsen internt. Vi ska även anmäla personuppgiftsincidenten till Integritetskyddsmyndigheten inom 72 timmar och meddela berörda parter, när det krävs enligt GDPR.
  13. Övrigt

    1. Uppdatering av denna policy: Vi går igenom innehållet i denna integritetspolicy minst en gång per år samt vid behov, för att säkerställa att informationen som anges häri är korrekt och överensstämmer med vår behandling av personuppgifterna. Den senaste versionen finns alltid publicerad på vår webbplats.
    2. Klagomål: Om du har några klagomål på vår behandling av dina personuppgifter, kan du lämna klagomål till oss eller till Integritetsskyddsmyndigheten som är tillsynsmyndigheten i Sverige.
    3. Vår kontaktperson för personuppgiftsärenden:

    Namn: