Vapiano tar seriöst på den personliga integriteten för våra kunder och personer som besöker våra restauranger, våra webbplatser, våra kanaler i sociala medier, som kontaktar våra restauranger eller på annat sätt kommunicerar med Vapiano Sverige.
Samtliga svenska Vapiano-restauranger drivs som separata bolag, och ingår i restaurangkoncernen GLR Sverige AB (559350-4219), vilken är personuppgiftsansvarig för de personuppgifter som du lämnar till oss.
Vår målsättning är att du ska känna dig säker på att din personliga integritet respekteras, och att dina personuppgifter behandlas korrekt. Vi tar ansvar för att personuppgifter som behandlas av Vapiano Sverige används endast för avsedda ändamål och skyddas mot obehörig åtkomst. All behandling av personuppgifter inom Vapiano Sverige sker i enlighet med tillämplig personuppgiftslagstiftning. Inom EU/EES gäller från maj 2018 dataskyddsförordningen (GDPR)[1].
Denna integritetspolicy gäller generellt för samtliga Vapianos restauranger och digitala kanaler i Sverige. Om någon av Vapiano Sveriges villkor eller avtal innehåller mer specifika personuppgiftsbestämmelser avseende Vapiano Sveriges verksamhet, ska bestämmelserna i sådana villkor äga företräde framför denna integritetspolicy i förhållande till de tjänster som omfattas av villkoren.
§ 1 Vad är personuppgifter och vad är behandling av personuppgifter?
Personuppgifter är all information som direkt, eller indirekt tillsammans med andra uppgifter, kan kopplas till en levande fysisk person. Det innebär att vitt skilda uppgifter som t.ex. namn och kontaktuppgifter, IP-adresser, gjorda val och beteenden utgör personuppgifter.
Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör behandling, oberoende av om den utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
§ 2 Vapianos behandling av personuppgifter
§ 2.1 Vilka personuppgifter samlas in och när raderas de?
När du besöker våra restauranger, digitala kanaler eller kommunicerar med våra restauranger kan vi komma att samla in uppgifter om dig som t.ex. namn, adress, postadress, e-postadress, telefonnummer, identifikationsuppgifter och information om din användning av Vapianos tjänster och produkter. I förekommande fall kan även personnummer behandlas.
Vidare kan Vapiano Sverige komma att samla in teknisk data om de enheter du använder för att få tillgång till Vapianos digitala kanaler, däribland IP-adress, unikt enhets-ID, typ av webbläsare och cookieinformation. Insamlingen som beskrivs häri sker exempelvis genom att du anger dina personuppgifter i olika formulär på våra digitala kanaler, att du kommunicerar med Vapiano Sverige och andra via Vapiano Sveriges plattformar i sociala medier, lämnar synpunkter i våra kontaktformulär eller via telefon, eller anmäler dig till aktiviteter som Vapiano Sverige anordnar.
Vapiano kan också samla in anonym demografisk information – vilken inte är unik för dig – såsom postnummer, ålder, kön och intressen.
Om du besöker eller kommunicerar med oss via våra konton i sociala medier (det vill säga tredjepartsplattformar såsom exempelvis Facebook och Instagram) kan Vapiano Sverige komma att ta emot information rörande din profil och dina interaktioner på tredjepartsplattformen från leverantören av densamma.
Vapiano Sverige har placerat s.k. ”cookies” på våra webbplatser. Genom dessa cookies samlas uppgifter om hur du använder webbplatsen in. Mer information om vilka cookies Vapiano Sverige placerat på våra webbplatser finner du i punkten ”Information om Cookies” nedan.
Personuppgifterna kommer att behandlas av oss endast så länge som det behövs för att uppfylla ändamålen med behandlingen eller för att fullgöra Vapiano Sveriges rättsliga skyldigheter.
§ 2.2 För vilka ändamål behandlas personuppgifter?
De personuppgifter om dig som samlas in i anslutning till ditt nyttjande av Vapiano Sveriges restauranger och digitala kanaler kommer att behandlas av Vapiano Sverige, eller våra underbiträden, för följande ändamål:
1. För att vi ska kunna tillhandahålla de produkter och tjänster du beställt och administrera vårt avtal med dig;
2. För att vi ska kunna kommunicera med dig vid kontakt via restauranger, e-post, kontaktformulär och i våra konton i sociala medier;
3. För marknadsföringsändamål, däribland för marknadsföring via post, e-post och sms/mms (som du kan välja bort via en länk i varje utskick som görs via e-post eller sms/mms);
4. För att ta fram statistik över användningen av våra digitala kanaler och dess tjänster;
och
5. För att underhålla, utveckla, testa och förbättra våra digitala kanaler och de tekniska plattformar som de tillhandahålls på.
§ 2.3 Laglig grund och berättigade intressen för personuppgifts-behandlingen
Vapiano Sverige behandlar alltid dina personuppgifter i enlighet med tillämplig lagstiftning. Vi behandlar dina personuppgifter då det är nödvändigt för att fullgöra ett avtal med dig eller svara på din begäran om kundservice och då vi har ett annat legitimt och berättigat intresse av att behandla dina personuppgifter, t.ex. ett intresse av att få marknadsföra oss mot besökare på våra digitala kanaler eller ett intresse av att utveckla våra digitala kanaler. Om Vapiano Sverige skulle behandla dina personuppgifter för något ändamål som enligt tillämplig lagstiftning kräver ditt samtycke, så kommer vi att inhämta detta i förväg genom att du aktivt får godkänna villkoren för ändamålet som samtycket avser.
§ 3 Säkerhet till skydd för personuppgifter
Vapiano Sverige värnar om en hög säkerhet för dina personuppgifter och vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter ifrån obehörig åtkomst, ändring, spridning eller förstörelse.
§ 4 Begränsningar i utlämnande av personuppgifter
Vapiano Sverige kan anlita externa samarbetspartners (leverantörer) att utföra uppgifter för Vapiano Sveriges räkning, t.ex. för att tillhandahålla matleveranser eller hjälpa till med marknadsföring, analyser eller statistik. Utförandet av dessa tjänster kan innebära att Vapiano Sveriges samarbetspartners, både inom EU/EES och utanför EU/EES, får tillgång till dina personuppgifter. Bolag som hanterar personuppgifter för Vapiano Sveriges räkning undertecknar alltid avtal med Vapiano Sverige för att säkerställa en hög skyddsnivå för dina personuppgifter även hos våra samarbetspartners. I relation till samarbetspartners utanför EU/EES vidtas särskilda skyddsåtgärder, som t.ex. avtal som inkluderar standardiserade modellklausuler för dataöverföring vilka har antagits av EU-kommissionen och som finns tillgängliga på EU-kommissionens webbplats.
Vapiano Sverige kan komma att lämna ut personuppgifter till tredje part, som t.ex. polisen eller annan myndighet, om det rör utredning av brott eller om vi annars är skyldiga att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut.
Vapiano Sverige kommer inte att lämna ut dina personuppgifter i någon annan utsträckning än vad som beskrivs i denna punkt 4.
§ 5 Externa länkar
Denna integritetspolicy gäller för information som Vapiano Sverige behandlar om dig inom ramen för våra restauranger och digitala kanaler. Vapiano Sveriges webbplats kan komma att innehålla länkar till externa webbplatser eller tjänster som vi inte kontrollerar. Om du följer en länk till en extern webbplats uppmanas du att ta del av de principer för personuppgiftsbehandling och information om cookies som gäller för den aktuella sidan.
§ 6 Rätt till information och rätt att inge klagomål
Du har rätt att, i enlighet med vad som följer av tillämplig personuppgiftslagstiftning, när som helst begära att få tillgång till de personuppgifter som behandlas om dig, att få felaktiga personuppgifter rättade, att Vapiano Sverige ska sluta behandla samt radera dina personuppgifter, att behandlingen av dina personuppgifter begränsas, att utöva din rätt till dataportabilitet, samt att invända mot behandlingen av personuppgifterna. Vänligen kontakta oss i sådant fall på adress som anges i punkten 8 nedan.
Du har även rätt att när som helst inge klagomål till Integritetsskyddsmyndigheten om du anser att dina personuppgifter behandlas i strid med tillämplig personuppgiftslagstiftning.
§ 7 Behandling av personuppgifter om barn
Vapiano Sveriges digitala kanaler riktar sig inte till barn och Vapiano Sverige samlar därmed inte medvetet in personuppgifter om barn. Om du är målsman och blir medveten om att ditt barn lämnat personuppgifter till Vapiano Sverige ber vi dig att kontakta oss på de adresser som anges i punkt 8 nedan för att du ska kunna utöva dina rättigheter avseende exempelvis rättelse eller borttagning.
§ 8 Kontaktinformation
Vapiano Sverige / GLR Sverige AB (559350-4219) är personuppgiftsansvarig för den behandling av dina personuppgifter som sker inom ramen för Vapiano Sveriges restaurangverksamhet och digitala kanaler.
Om du har frågor rörande hur Vapiano Sverige behandlar dina personuppgifter är du välkommen att kontakta ansvarig via på info@vapiano.se
eller via post till:
Vapiano Sverige
Biblioteksgatan 29
114 35 Stockholm
§ 9 Ändring av denna integritetspolicy
Vapiano Sverige kan komma att från tid till annan göra ändringar i denna integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid tillgänglig på Vapiano Sveriges webbplats.
§ 10 Information om cookies
En cookie är en liten textfil som vid uppkoppling mot en webbplats sparas på och, vid senare besök, hämtas från besökarens dator eller datorliknande enheter som t.ex. mobiltelefonen. Cookien sparas i anslutning till de filer som används av datorns webbläsare eller motsvarande program och syftar ofta till att förbättra användbarheten på en webbplats.
För ytterligare information om hur cookies fungerar, se www.minacookies.se
Cookies på Vapiano Sveriges webbplats
Vapiano Sverige använder cookies för att mäta statistik och för att temporärt lagra information inom ramen för vissa av Vapiano Sveriges digitala kanaler.
Webbplatserna använder två typer av cookies; så kallade persistenta cookies och sessionscookies. Den persistenta cookien, som sparas under en längre tid på din dator efter att webbläsaren stängs, används för övervakning och loggning av webbtrafik och trafikmönster mellan din dator och webbplatserna. Sessionscookien, som raderas automatiskt efter att webbläsaren stängs, används för att optimera laddning och cachning av webbsidor på din dator.
Vi använder följande cookies på webbplatserna:
Google Analytics
Google Analytics cookies som används på Vapianos webbplats är:
• _ga
• _gat
• _gid
Dessa cookies från Google Analytics används för att analysera beteende hos webbplatsbesökare som sedan används för aggregerad analys av webbtrafiken med syfte att förbättra användarupplevelsen på Vapiano Sveriges webbplats.
Facebook
Facebooks cookies som används på Vapiano Sveriges webbplats är:
• _fbp
Denna cookie från Facebook används för spåra webbtrafik som sedan används för marknadserbjudanden kopplade till Vapiano Sveriges verksamhet.
Ovanstående information beskriver de cookies som används på Vapiano Sveriges webbplats. Om webbplatsen innehåller länkar till andra webbplatser som också använder cookies är dessa inte beskrivna här.
Samtycke till användning av cookies
Enligt lag (2003:389) om elektronisk kommunikation får cookies endast användas med användarens samtycke. Du kan själv ange om du vill acceptera att ta emot cookies eller inte.
Om du inte samtycker till användandet av cookies när du besöker Vapiano Sveriges webbplats kan du antingen deaktivera användningen av cookies i din webbläsares inställningar, eller välja vilka cookies du vill tillåta via den funktion för samtycke till cookies som tillhandahålls på Vapiano Sveriges webbplats. Om du väljer att deaktivera användningen av cookies, kan detta medföra att de tjänster och funktioner som finns på Vapiano Sveriges webbplats inte kommer att fungera som avsett.
[1] GDPR: Europaparlamentets och Rådets Förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).