Integritetspolicy - Privacy policy

Integritetspolicy - Privacy policy

Integritetspolicy -Privacy policy

1. Identiteten och kontaktuppgifterna för leverantören av produkter och/eller tjänster och kontaktuppgifterna för dataskyddsombudet
Identitet och kontaktuppgifter för leverantören av produkter och/eller tjänster (även hänvisad till i denna integritetspolicy "Leverantören av produkter och/eller tjänster" eller "kontrollanten"):

FaEl Restaurang AB ( Casalatina Pizzeria )

Adress: Industrigatan 10, 814 41 Skutskär, Sverige

Allmän telefon: +462671660

Organisationsnummer: 559200-6794

Momsregistreringsnummer: SE559200679401

Dataskyddsombud: N/A

1.1. Kontaktuppgifter till dataskyddsombudet (“DPO”) kan hittas på webbplatsenaws.amazon.com, så länge som det (nödvändigt) utsetts till ett sådant dataskyddsombud.

2. Syften (och relaterad rättslig grund) för behandlingen/behandlingarna

2.1. Den personuppgiftsansvarige ska behandla de personuppgifter som du (även hänvisade till i denna integritetspolicy "du" eller "klienten" eller "den registrerade") som kunden tillhandahåller (t.ex. namn, efternamn, (leverans) adress, telefonnr. , e-postadress) när du beställer produkter och/eller tjänster genom leverantörens applikation (i denna integritetspolicy hänvisas till "applikationen" eller "lösningen"), och som leverantören kommunicerar till den personuppgiftsansvarige, för alla ändamål för att vidta åtgärder för att ingå ett avtal med kunden (efter en begäran som uttryckts av kunden vid användning av applikationen) och för att fullgöra det avtal som ingåtts med kunden (”avtalet”).

2.2. Dina elektroniska kontaktuppgifter som tillhandahålls i samband med försäljning av en produkt eller tjänst kan användas för direktmarknadsföring (oönskad kommunikation) angående liknande produkter eller tjänster. Du kan alltid återkalla ditt samtycke genom att använda länken för att avsluta prenumerationen som är tillgänglig före din beställningssession eller i sidfoten på all marknadsföring via e-post som du fått från oss.

2.4. Utan att det påverkar det föregående och för tydlighetens skull kan dina (elektroniska kontakt)uppgifter användas av den personuppgiftsansvarige och/eller leverantörerna av produkter och/eller tjänster för att skicka direkt marknadsföringskommunikation till dig (oönskad kommunikation, t.ex. produkter eller tjänster som inte liknar dem i vilket du lämnade dina uppgifter), så länge du har gett ditt samtycke för sådant ändamål. Du kan alltid återkalla ditt samtycke genom att gå till den angivna länken.

2.5. Den personuppgiftsansvarige kommer att lagra och bearbeta alla dina personuppgifter till den maximala förlängning och period som anges av de obligatoriska tillämpliga lagbestämmelser som är i kraft.

2.6. Den personuppgiftsansvarige kommer också att behandla dina personuppgifter för andra ändamål för vilka du uttryckt det otvetydiga samtycket.

3. Rättslig grund för behandlingen

Den rättsliga grunden för behandlingen är artikel 6 punkt (1) bokstaven (b) och (c), samt, särskilt när det gäller direktmarknadsföring, bokstaven (f), från förordning (EU) 2016/679 av Europaparlamentet och rådet, från och med den 27 april 2016 (som i denna integritetspolicy hänvisas till "förordningen" eller ("GDPR"), nämligen:

(b) Behandlingen är nödvändig för att fullgöra ett avtal som den registrerade är part i eller för att vidta åtgärder på begäran av den registrerade innan ett avtal ingås.

(c) behandlingen är nödvändig för att uppfylla en rättslig skyldighet som den registeransvarige är föremål för;

………………….

(f) behandlingen är nödvändig för ändamålen för de legitima intressen som eftersträvas av den registeransvarige eller av en tredje part...”.

I den maximala utsträckning det är tillåtet av gällande lagbestämmelser kan personuppgiftsbehandlingen för direktmarknadsföringsändamål utföras för ett berättigat intresse, med hänsyn till att det finns en relevant och adekvat relation mellan den registrerade och den personuppgiftsansvarige, varvid den registrerade är /bli en klient till Controller. De legitima intressen som den registeransvarige eftersträvar genom direktmarknadsföringskommunikation är främst möjligheten att hålla kunden uppdaterad med den registeransvariges verksamhet.

4. Mottagare eller kategorin av mottagare av personuppgifterna

4.1. Skicka dina uppgifter till olika mottagare och i olika (tredje) länder, mottagare som behandlar personuppgifterna för (kompatibla, relaterade och korrelerade ändamål med) syftet med att fullgöra det avtal du har med den personuppgiftsansvarige, nämligen: leveransleverantörer, utskriftsleverantörer , leverantörer av posfakturering, lojalitetsleverantörer, etc.

4.2. Dessutom, utan att det påverkar det föregående och för tydlighetens skull, kommer följande information att överföras till följande kategorier av mottagare i följande syften:

4.2.1. Dina uppgifter, nämligen: efternamn, förnamn, e-postadress, telefonnummer, leveransadress (om relevant), tillhandahålls tillsammans med informationen om din beställning, på elektronisk väg (exklusive uppgifterna om betalkortet, om du har valt onlinebetalningsprocessen) kommer att (åter)sändas via e-postmeddelandeoperatörer till den registeransvarige och tillbaka till dig, till din e-postadress, för att behandla beställningen och för att erbjuda dig relevanta meddelanden angående information om bekräftelse eller avslag på beställningen eller om de missade beställningarna och om leveransen av din beställning.

4.2.2. Om möjligt, dina uppgifter, nämligen: efternamn, förnamn, e-postadress, telefonnummer, leveransadress (om relevant), tillhandahållna tillsammans med informationen om din beställning, på elektronisk väg (exklusive uppgifterna om betalkortet, om du har valt onlinebetalningsprocessen) kommer att (åter)sändas via SMS-meddelandeoperatörer till leverantörerna av produkter och/eller tjänster och tillbaka till dig, via SMS, för att behandla beställningen och för att erbjuda dig relevanta meddelanden angående informationen om bekräftelse eller avslag på beställningen eller om de missade beställningarna och om leveransen av din beställning.

4.2.3. Dessutom kommer personuppgifterna att skickas för att lagras av datalagringsleverantörerna

5. Överföringar av personuppgifter till tredjeländer eller en internationell organisation

5.1. En eventuell överföring eller en uppsättning överföringar av personuppgifter till ett tredjeland eller en internationell organisation ska endast ske på ett av följande villkor:

a) Den registrerade har uttryckligen samtyckt till den föreslagna överföringen efter att ha informerats om de möjliga riskerna med sådana överföringar för den registrerade på grund av avsaknaden av ett adekvat beslut och lämpliga skyddsåtgärder.

(b) överföringen är nödvändig för fullgörandet av ett avtal mellan den registrerade och den registeransvarige eller för genomförandet av åtgärder före avtalsslutet som vidtas på den registrerades begäran.

(c) överföringen är nödvändig för ingående eller fullgörande av ett avtal som ingåtts i den registrerades intresse mellan den registeransvarige och en annan fysisk eller juridisk person;

d) Överföringen är nödvändig av viktiga skäl av allmänintresse.

(e) Överföringen är nödvändig för att fastställa, utöva eller försvara rättsliga anspråk.

f) Överföringen är nödvändig för att skydda den registrerades eller andra personers vitala intressen, om den registrerade är fysiskt eller juridiskt oförmögen att ge sitt samtycke.

g) Förekomsten av ett lämplighetsbeslut enligt förordningen;

h) förekomsten av lämpliga skyddsåtgärder, inklusive bindande företagsregler i enlighet med förordningen.

5.2. Följande uppgifter kommer att överföras till följande tredje länder, enligt följande:

5.2.1. Efternamn, förnamn, e-postadress, telefonnummer, leveransadress (om relevant) kommer att skickas till Sendgrid Inc, baserat i Denver Colorado - USA, för att behandla beställningen och för att erbjuda dig relevanta meddelanden angående informationen om bekräftelse eller avvisande av beställningen eller om de missade beställningarna och om leveransen av din beställning.

5.2.2. Efternamn, förnamn, e-postadress, telefonnummer, leveransadress (om relevant) kommer att skickas till Peaberry Software Inc. d/b/a Customer IO baserad i New York – USA, för att behandla beställningen och för att erbjuda dig relevanta meddelanden angående information om bekräftelse eller avvisande av beställningen eller om missade beställningar och om leveransen av din beställning.

5.2.3. Efternamn, förnamn, e-postadress, telefonnummer, leveransadress (om relevant) kommer att skickas till Twilio Inc., i San Francisco, Kalifornien - USA, för att behandla beställningen och för att kunna erbjuda dig relevanta meddelanden ang. informationen om bekräftelse eller avslag på beställningen eller om de missade beställningarna och om leveransen av din beställning.

5.2.4. Efternamn, förnamn, e-postadress, telefonnummer och leveransadress (om relevant) Beställningssession med ursprung i IP kommer att skickas i USA, för att lagras och/eller för att behandla beställningen och för att erbjuda dig relevanta meddelanden angående informationen om bekräftelse eller avvisande av beställningen eller om missade beställningar och om leveransen av din beställning.

5.2.5. Om onlinebetalning är tillgänglig och du väljer att använda den, då efternamn, förnamn, e-postadress, telefonnummer, leveransadress (i förekommande fall), beställningssession med ursprungs-IP, kortinnehavarens namn, kortets utgångsdatum, kortnummer, CVV (om så krävs) kommer att skickas till Spreedly Inc. baserat i Durham North Carolina USA, för att behandla beställningen och för att erbjuda dig relevanta meddelanden angående information om bekräftelse eller avvisande av beställningen eller om missade beställningar och om leveransen av din beställning.

5.2.6. Tredjeländer kan läggas till och/eller tas bort från tid till annan av den personuppgiftsansvarige, om och om fallet kan vara.

6. Perioden för vilken personuppgifterna kommer att lagras/ Kriterierna som används för att fastställa den perioden.

Personuppgifterna kommer att lagras i 1 år men inte kortare än den period som anges av gällande lagbestämmelser.

Personuppgifterna kommer (huvudsakligen) att lagras för att genomföra avtalet samt för skattemässiga och/eller juridiska ändamål och dessutom, specifikt och utan att det påverkar det föregående, e-postadressen och telefonnumret (som en och om så är fallet) kommer att lagras för direktmarknadsföringsändamål.

7. Skyldighet att tillhandahålla personuppgifterna och de möjliga konsekvenserna av underlåtenhet att tillhandahålla sådana uppgifter

Tillhandahållandet av personuppgifterna är ett avtalskrav.

Den registrerade är skyldig att tillhandahålla personuppgifterna.

Vägran att tillhandahålla (vissa) (personliga) uppgifter kommer att leda (som en konsekvens av att inte uppfylla skyldigheten att tillhandahålla respektive data) till omöjligheten att (helt) använda applikationen och/eller vissa funktioner i applikationen och/eller till omöjligheten att beställa och/eller köpa och/eller hämta och/eller leverera produkter och/eller tjänster, allt efter omständigheterna, varvid den personuppgiftsansvarige har rätt att inte behandla beställningen.

Utan att det påverkar det föregående och för tydlighetens skull:

i) Om information om platsen där produkterna ska levereras inte tillhandahålls, kan produkterna inte levereras;

ii) Om e-postadressen inte anges kan vi inte skicka dig någon information om bekräftelse eller avvisande av beställningen eller om missade beställningar och/eller annan information om din beställning och kommunikationen med dig kan inte utföras;

v) Om namn och efternamn inte tillhandahålls kommer vi inte att ha den minsta identifieringsdata som krävs för att ha ett giltigt avtal med dig och din beställning kommer inte att behandlas och vi kommer inte att kunna skicka dig informationen om bekräftelse eller avvisa beställningen eller om de missade beställningarna

vi) Om IP-adresserna inte tillhandahålls kan inga ytterligare undersökningar utföras för att avgöra vad som hände och om du var ett offer för en bedräglig beställningssession eller inte (t. beställningen kanske inte accepteras säkert.

vii) Om telefonnumret inte tillhandahålls kanske den registeransvarige inte kontaktar dig i tid för orderrelaterade förtydliganden eller leveransadressförtydliganden, beroende på vad som kan vara fallet.

8. Rätt till tillgång för den registrerade

8.1. Den registrerade har rätt att få bekräftelse från den personuppgiftsansvarige om huruvida personuppgifter som rör honom eller henne behandlas eller inte, och i så fall tillgång till personuppgifterna och följande information:

(a) syftena med behandlingen;

b) De berörda kategorierna av personuppgifter.

(c) De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller kommer att lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer.

d) Om möjligt, den planerade perioden under vilken personuppgifterna kommer att lagras, eller, om det inte är möjligt, de kriterier som använts för att fastställa denna period.

(e) förekomsten av rätten att begära av den registeransvarige rättelse eller radering av personuppgifter eller begränsning av behandlingen av personuppgifter som rör den registrerade eller att invända mot sådan behandling;

f) Rätten att inge ett klagomål till en tillsynsmyndighet.

(g) Om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om deras källa.

h) förekomsten av automatiserat beslutsfattande, inklusive profilering, som avses i förordningen och, åtminstone i dessa fall, meningsfull information om logiken i fråga, samt betydelsen och de förväntade konsekvenserna av sådan behandling för den registrerade .

8.2. Om personuppgifter överförs till ett tredjeland eller till en internationell organisation har den registrerade rätt att få information om lämpliga skyddsåtgärder i samband med överföringen.

8.3. Den personuppgiftsansvarige tillhandahåller en kopia av de personuppgifter som behandlas. För ytterligare kopior som den registrerade begär kan den registeransvarige ta ut en rimlig avgift baserat på administrativa kostnader. Om den registrerade gör en begäran på elektronisk väg, och om inte annat begärs av den registrerade, tillhandahålls informationen i en vanlig elektronisk form.

8.4. Rätten att få en kopia enligt punkt 8.3 påverkar inte andras rättigheter och friheter.

9. Rätt till rättelse

Den registrerade har rätt att av den personuppgiftsansvarige utan onödigt dröjsmål erhålla rättelse av felaktiga personuppgifter som rör honom eller henne. Med hänsyn till ändamålen med behandlingen har den registrerade rätt att få ofullständiga personuppgifter kompletterade, inklusive genom att lämna ett kompletterande uttalande.

10. Rätt till radering ('rätt att bli glömd')

10.1. Den registrerade har rätt att av den personuppgiftsansvarige få radering av personuppgifter som rör honom eller henne utan onödigt dröjsmål och den personuppgiftsansvarige har skyldighet att radera personuppgifter utan onödigt dröjsmål om någon av följande skäl föreligger:

(a) personuppgifterna är inte längre nödvändiga i förhållande till de ändamål för vilka de samlades in eller på annat sätt behandlades;

(b) den registrerade återkallar det samtycke som ligger till grund för behandlingen, om behandlingen sker på grunden för den registrerades samtycke för behandling av personuppgifter för ett eller flera specifika ändamål och där det inte finns någon annan rättslig grund för behandlingen;

(c) den registrerade invänder mot behandlingen, av skäl som hänför sig till dennes särskilda situation, i enlighet med förordningen, och det inte finns några tvingande legitima skäl för behandlingen, eller den registrerade invänder mot behandlingen för direktmarknadsföringsändamål och där det inte finns någon annan laglig grund för behandlingen;

(d) personuppgifterna har behandlats olagligt;

(e) Personuppgifterna måste raderas för att uppfylla en rättslig skyldighet i unions- eller medlemsstatslagstiftningen som den registeransvarige är föremål för;

f) Personuppgifterna har samlats in i samband med erbjudandet av informationssamhällets tjänster till ett barn, i enlighet med förordningen.

10.2. Om den personuppgiftsansvarige har offentliggjort personuppgifterna och är skyldig enligt punkt 10.1 att radera personuppgifterna, vidtar den personuppgiftsansvarige, med hänsyn till tillgänglig teknik och kostnaden för genomförandet, rimliga åtgärder, inklusive tekniska åtgärder, för att informera personuppgiftsansvariga och personuppgiftsbiträden som behandlar de personuppgifter som den registrerade har begärt radering av sådana personuppgiftsansvariga av eventuella länkar till, eller kopiering eller replikering av, dessa personuppgifter.

10.3. Punkterna 10.1 och 10.2 gäller inte i den mån behandling är nödvändig:

a) för att utöva rätten till yttrande- och informationsfrihet.

(b) för efterlevnad av en rättslig skyldighet som kräver behandling enligt unions- eller medlemsstatslagstiftning som den registeransvarige omfattas av eller för att utföra en uppgift som utförs i allmänintresset eller vid utövande av officiell myndighet som tillkommer den registeransvarige;

c) Av hänsyn till allmänintresset på folkhälsoområdet i enlighet med förordningen.

d) för arkiveringsändamål i allmänhetens intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med förordningen, i den mån den rättighet som avses i punkt 10.1 sannolikt omöjliggör eller allvarligt försämrar uppnåendet av målen för att bearbetning; eller

(e) för upprättande, utövande eller försvar av rättsliga anspråk.

11. Rätt till begränsning av behandlingen

11.1. Den registrerade har rätt att av den personuppgiftsansvarige få begränsning av behandlingen där något av följande gäller:

(a) den registrerade bestrider riktigheten av personuppgifterna under en period som gör det möjligt för den personuppgiftsansvarige att verifiera riktigheten av personuppgifterna;

(b) behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och begär begränsning av deras användning i stället;

(c) Den personuppgiftsansvarige behöver inte längre personuppgifterna för behandlingens syften, men de krävs av den registrerade för att upprätta, utöva eller försvara rättsliga anspråk;

(d) den registrerade har invänt mot behandling av skäl som hänför sig till hans eller hennes särskilda situation, i enlighet med förordningen, i avvaktan på verifieringen av om den registeransvariges legitima skäl åsidosätter den registrerades.

11.2. Om behandlingen har begränsats enligt punkt 11.1 ska sådana personuppgifter, med undantag för lagring, endast behandlas med den registrerades samtycke eller för att fastställa, utöva eller försvara rättsliga anspråk eller för att skydda rättigheterna för en annan fysisk eller juridisk person eller på grund av viktiga allmänintressen i unionen eller en medlemsstat.

11.3. En registrerad som har erhållit begränsning av behandlingen enligt punkt 11.1 informeras av den registeransvarige innan begränsningen av behandlingen hävs.

12. Underrättelseskyldighet avseende rättelse eller radering av personuppgifter eller begränsning av behandling

Den personuppgiftsansvarige kommunicerar varje rättelse eller radering av personuppgifter eller begränsning av behandling som utförs i enlighet med punkt 9, punkt 10.1. och punkt 11 till varje mottagare till vilken personuppgifterna har lämnats ut, om inte detta visar sig vara omöjligt eller innebär oproportionerligt arbete. Den registeransvarige informerar den registrerade om dessa mottagare om den registrerade begär det.

13. Rätt till dataportabilitet

13.1. Den registrerade har rätt att få de personuppgifter om honom eller henne, som han eller hon har lämnat till den personuppgiftsansvarige, i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder. från den personuppgiftsansvarige till vilken personuppgifterna har lämnats, där:

(a) behandlingen är baserad på samtycke eller på ett avtal; och

b) Bearbetningen utförs på automatiserade sätt.

13.2. När den registrerade utövar sin rätt till dataportabilitet enligt punkt 13.1 har den registrerade rätt att få personuppgifterna överförda direkt från en personuppgiftsansvarig till en annan, där det är tekniskt möjligt.

13.3. Utövandet av den rätt som avses i n punkt 13.1 i denna artikel påverkar inte artikel 17. Den rätten ska inte gälla för behandling som är nödvändig för att utföra en uppgift som utförs i allmänintresset eller vid utövande av officiell myndighet som tillkommer den registeransvarige.

13.4. Den rättighet som avses i punkt 13.1 påverkar inte andras rättigheter och friheter negativt.

14. Rätt att invända

14.1. Den registrerade har när som helst rätt att, av skäl som hänför sig till dennes särskilda situation, invända mot behandling, för ändamålet för de berättigade intressen som eftersträvas av den personuppgiftsansvarige eller tredje part, av personuppgifter som rör honom eller henne, bl.a. profilering utifrån dessa bestämmelser. Den personuppgiftsansvarige behandlar inte längre personuppgifterna om inte den personuppgiftsansvarige visar övertygande legitima skäl för behandlingen som åsidosätter den registrerades intressen, rättigheter och friheter eller för upprättande, utövande eller försvar av rättsliga anspråk.

14.2. Där personuppgifter behandlas för direktmarknadsföringsändamål har den registrerade rätt att när som helst invända mot behandling av personuppgifter som rör honom eller henne för sådant ändamål, vilket inkluderar profilering i den mån det är relaterat till sådan direktmarknadsföring.

14.3. Om den registrerade motsätter sig behandling för direktmarknadsföringsändamål, behandlas personuppgifterna längre för sådana ändamål. I det fall den registrerade väljer behandling av personuppgifter i syfte att direktmarknadsföra, separat och utan koppling till en annan åtgärd, inklusive genom att aktivera valfri acceptera-knapp angående behandling av personuppgifter i syfte att direktmarknadsföra, de senaste personuppgifterna tillhandahålls på något sätt kommer att behandlas för direktmarknadsföringsändamål.

14.4. Senast vid tidpunkten för den första kommunikationen med den registrerade, den rättighet som avses i punkt 14.1. och 14.2. uppmärksammas uttryckligen på den registrerade och presenteras tydligt och separat från all annan information.

14.5. I samband med användningen av informationssamhällets tjänster, och trots direktiv 2002/58/EG, kan den registrerade utöva sin rätt att göra invändningar på automatiserade sätt med hjälp av tekniska specifikationer.

14.6. Om personuppgifter behandlas för vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med förordningen, har den registrerade, på grund av sin särskilda situation, rätt att invända mot behandling av personuppgifter som rör honom eller henne, om inte behandlingen är nödvändig för att utföra en uppgift som utförs av hänsyn till allmänintresset.

15. Automatiserat individuellt beslutsfattande, inklusive profilering

15.1. Den registrerade har rätt att inte bli föremål för ett beslut som enbart baseras på automatiserad behandling, inklusive profilering, som ger rättsverkningar för honom eller henne eller på liknande sätt väsentligt påverkar honom eller henne.

15.2. Punkt 15.1. gäller inte om beslutet:

(a) är nödvändig för att ingå eller fullgöra ett avtal mellan den registrerade och en personuppgiftsansvarig;

(b) är godkänd enligt unionslagstiftning eller medlemsstatslag som den registeransvarige lyder under och som även fastställer lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen; eller

(c) baseras på den registrerades uttryckliga samtycke.

15.3. I de fall som avses i punkt 15.2 a och c ska den personuppgiftsansvarige vidta lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och berättigade intressen, åtminstone rätten att få mänskligt ingripande från den registeransvarige, för att uttrycka sin åsikt och att bestrida beslutet.

16. Rätt att inge klagomål till en tillsynsmyndighet

16.1. Utan att det påverkar andra administrativa eller rättsliga åtgärder har varje registrerad rätt att inge ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där han eller hon har sin vanliga vistelseort, arbetsplats eller plats för den påstådda överträdelsen om uppgifterna personen anser att behandlingen av personuppgifter som rör honom eller henne strider mot förordningen.

16.2. Den tillsynsmyndighet till vilken klagomålet har lämnats in ska informera den klagande om hur klagomålet fortskrider och resultatet, inklusive möjligheten till rättslig prövning enligt artikel 17.

17. Rätt till ett effektivt rättsmedel mot en tillsynsmyndighet

17.1. Utan att det påverkar andra administrativa eller icke-rättsliga rättsmedel har varje fysisk eller juridisk person rätt till ett effektivt rättsmedel mot ett rättsligt bindande beslut av en tillsynsmyndighet som rör dem.

17.2. Utan att det påverkar andra administrativa eller icke-rättsliga rättsmedel har varje registrerad rätt att utöva ett effektivt rättsmedel om den tillsynsmyndighet som är behörig enligt förordningen inte hanterar ett klagomål eller inte informerar den registrerade inom tre månader på framstegen eller resultatet av det klagomål som lämnats in i enlighet med artikel 16.

17.3. Talan mot en tillsynsmyndighet väcks vid domstolarna i den medlemsstat där tillsynsmyndigheten är etablerad.

17.4. Om talan väcks mot ett beslut av en tillsynsmyndighet som föregåtts av ett yttrande eller ett beslut från styrelsen i konsekvensmekanismen, vidarebefordrar tillsynsmyndigheten detta yttrande eller beslut till domstolen.

18. Rätt till ett effektivt rättsmedel mot en registeransvarig eller registerförare

18.1. Utan att det påverkar eventuella tillgängliga administrativa eller icke-rättsliga rättsmedel, inklusive rätten att lämna in ett klagomål till en tillsynsmyndighet i enlighet med förordningen, har varje registrerad rätt till ett effektivt rättsmedel om han eller hon anser att hans eller hennes rättigheter enligt förordningen. förordningen har överträtts till följd av att hans eller hennes personuppgifter har behandlats i strid med förordningen.

18.2. Talan mot en registeransvarig eller en registerförare väcks vid domstolarna i den medlemsstat där den registeransvarige eller registerföraren har ett etableringsställe. Alternativt kan sådana förfaranden väckas vid domstolarna i den medlemsstat där den registrerade har sin vanliga vistelseort, såvida inte den registeransvarige eller registerföraren är en offentlig myndighet i en medlemsstat som agerar i utövandet av sina offentliga befogenheter.

19. Representation av registrerade

19.1. Den registrerade har rätt att ge mandat till ett ideellt organ, en organisation eller en förening som har bildats på ett korrekt sätt i enlighet med lagstiftningen i en medlemsstat, har lagstadgade mål som ligger i allmänhetens intresse och som är verksam inom området av skyddet av registrerades rättigheter och friheter med avseende på skyddet av deras personuppgifter att lämna in klagomål för hans eller hennes räkning, att utöva de rättigheter som avses i artiklarna 16, 17 och 18 och att utöva rätten att få ersättning som avses i förordningen på hans eller hennes vägnar när så föreskrivs i medlemsstatens lagstiftning.

19.2. Medlemsstaterna får föreskriva att varje organ, organisation eller sammanslutning som avses i punkt 19.1 i denna artikel, oberoende av den registrerades mandat, har rätt att i den medlemsstaten inge ett klagomål till den tillsynsmyndighet som är behörig enligt artikel 16 och att utöva de rättigheter som avses i artiklarna 17 och 18 om den anser att en registrerads rättigheter enligt förordningen har kränkts till följd av behandlingen.

20. Rätt till ersättning och ansvar

20.1. Varje person som har lidit materiell eller ideell skada till följd av överträdelse av förordningen har rätt att få ersättning från den personuppgiftsansvarige eller registerföraren för den skada som lidit.

20.2. Varje personuppgiftsansvarig som är inblandad i behandlingen är ansvarig för skada som orsakas av behandling som bryter mot denna förordning. Databehandlaren är ansvarig för skada som orsakas av behandlingen endast om den inte har uppfyllt skyldigheter enligt förordningen som särskilt riktar sig till databehandlare eller om den har agerat utanför eller i strid med lagliga instruktioner från den personuppgiftsansvarige.

20.3. Den personuppgiftsansvarige eller registerföraren ska vara befriad från ansvar enligt punkt 20.2 om den visar att den inte på något sätt är ansvarig för den händelse som gav upphov till skadan.

20.4. Om mer än en registeransvarig eller registerförare, eller både en registeransvarig och en registerförare, är inblandade i samma behandling och där de är, enligt punkt 20.2. och 20.3, ansvarig för alla skador som orsakas av behandlingen, varje personuppgiftsansvarig eller processor ska hållas ansvarig för hela skadan för att säkerställa effektiv ersättning till den registrerade.

20.5. Om en personuppgiftsansvarig eller personuppgiftsbiträde i enlighet med punkt 20.4 har betalat full ersättning för den uppkomna skadan, ska den personuppgiftsansvarige eller registerföraren ha rätt att kräva tillbaka den del av ersättningen som motsvarar den del av ersättningen från de andra registeransvariga eller registerförare som är involverade i samma behandling. deras del av ansvaret för skadan, i enlighet med villkoren i punkt 18.2.

20.6. Ett domstolsförfarande för att utöva rätten att få ersättning väcks vid de domstolar som är behöriga enligt lagen i den medlemsstat som avses i 18.2.

21. Återkallande av samtycke

Om behandlingen baseras på: i) samtycke från den registrerade för att behandla hans/hennes personuppgifter för ett eller flera specifika ändamål; eller ii) samtycke från den registrerade som lämnats för behandling av vissa särskilda personuppgifter för ett eller flera angivna ändamål, utom där unions- eller medlemsstatslagstiftningen föreskriver att förbudet att behandla särskilda personuppgifter inte får hävas av den registrerade,
den registrerade har rätt att när som helst återkalla samtycket, utan att det påverkar lagenligheten av behandlingen baserad på samtycket innan dess återkallande.
För tydlighetens skull ska återkallelsen av samtycket inte påverka behandlingen av personen data baserat på annan rättslig grund.

22. Cookiepolicy

[Controller's webs application kan använda "cookies."

Cookies är textfiler som innehåller små mängder information som laddas ner till din enhet när du besöker och använder webbapplikationen. Cookies skickas sedan tillbaka till den ursprungliga URL:en vid varje efterföljande besök, eller till en annan URL som känner igen den cookien. Cookies är användbara eftersom de tillåter en webbplats att känna igen en användares enhet. Du kan hitta mer information om cookies på: www.allaboutcookies.org och www.youronlinechoices.eu . För en video om cookies besök www.google.co.uk/ goodtoknow/data-on-the-web/cookies.
Cookies gör många olika jobb, som att låta dig navigera mellan sidor effektivt, komma ihåg dina preferenser och generellt förbättra användarupplevelsen.
De kan också hjälpa till att se till att annonser du ser online är mer relevanta för dig och dina intressen.

Du kan när som helst ställa in och/eller justera dina (webbläsare) inställningar och preferenser för cookies, och du kan inaktivera cookies. Om du inaktiverar dem kan det hindra dig från att använda vissa delar/funktioner i styrenhetens webbapplikation.

Vi kan samla in anonym information, inklusive för statistiska eller forskningsändamål.

Vi använder följande kategorier i vår webbaserade applikation:

Kategori 1 — Strikt nödvändiga cookies

Dessa cookies är nödvändiga för att du ska kunna flytta runt i Controllers webbapplikation och använda dess funktioner, som att komma åt säkra områden. Utan dessa cookies kan tjänster som varukorgar eller e-fakturering inte tillhandahållas.

Kategori 2 — Prestandacookies

Dessa cookies samlar in information om hur du använder den registeransvariges webbapplikation – till exempel vilka sidor du besöker mest och om de får felmeddelanden från webbsidor och/eller webbapplikationen. Dessa cookies samlar inte in information som identifierar en besökare. All information som dessa cookies samlar in är aggregerad och därför anonym. Den används endast för att förbättra hur kontrollantens webbplats(er) och/eller applikationen fungerar.

Som tredjepartscookies i denna kategori använder vi Google Analytics, en tjänst som överför webbplatstrafikdata till Googles servrar i USA. Rapporterna från Google Analytics hjälper oss att förstå webbplatstrafik och webbsidaanvändning. Google Analytics identifierar inte enskilda användare eller associerar din IP-adress med någon annan data som innehas av Google.

Google Analytics: För mer information om Google Analytics cookies, se Googles hjälpsidor och sekretesspolicy:

Googles sekretesspolicy

Hjälpsidor för Google Analytics

Google har utvecklat webbläsartillägget Google Analytics opt-out; om du vill välja bort Google Analytics kan du ladda ner och installera tillägget för din webbläsare här.

Tredjepartsanalys. Vi har anlitat Inspectlet för att analysera besökarnas aktiviteter på denna webbplats, och Inspectlets auktoriserade användning av cookies och andra spårningstekniker gör det möjligt för den att få tillgång till personlig information om besökare på denna webbplats. Sådan åtkomst till och användning av personlig information av Inspectlet styrs av Inspectlets sekretesspolicy.

Kategori 3 — Funktionscookies

Dessa cookies gör det möjligt för kontrollantens webbapplikation att komma ihåg val du gör när du surfar och/eller använder applikationen (som ditt användarnamn, språk eller den region du befinner dig i) och ger förbättrade, mer personliga funktioner.
Dessa cookies kan också användas för att komma ihåg ändringar du har gjort i textstorlek, språk och andra delar av webbsidor som du kan anpassa.
Informationen som dessa cookies samlar in kommer inte att identifiera dig personligen, och de kan inte spåra din surfaktivitet på icke-kontrollanternas webbplatser.

För en tillförlitlig granskning av din beställningsstatus, på skärmen i applikationen, i realtid, och även för enkel ombeställning, kan dina data sparas på din enhet och servera en cookie lokalt.

Kategori 4 - Inriktningscookies eller reklamcookies

Dessa cookies kommer vanligtvis att vara tredjepartscookies, även om en användare besöker annonsnätverkets egen webbplats är det tekniskt möjligt att dessa kan vara första part. De kommer alltid att vara beständiga men tidsbegränsade cookies. Dessa cookies kan associeras med tjänster som tillhandahålls av tredje part men så är inte alltid fallet. Dessa cookies innehåller en unik nyckel som kan särskilja enskilda användares surfvanor eller som kan översättas till en uppsättning surfvanor eller preferenser med hjälp av information som lagras någon annanstans. Generellt sett bör sekretesspolicyn ange om cookien används som en del av ett annonsnätverk. Cookies kan också användas för att begränsa antalet gånger en användare ser en viss annons på en webbplats och för att mäta effektiviteten av en viss kampanj.

Exempel inkluderar:

• Cookies som placeras av annonsnätverk för att samla in surfvanor för att rikta relevanta annonser till användaren. Webbplatsen som användaren besöker behöver faktiskt inte visa annonser, men ofta kommer det också att vara fallet.

• Cookies placerade av annons skapa nätverk i samband med en tjänst som implementeras av webbplatsen för att öka funktionaliteten, såsom att kommentera en blogg, lägga till en webbplats i användarens sociala nätverk, tillhandahålla kartor eller räknare över besökare på en webbplats.

Som standard tillhandahåller webbbeställningsapplikationen och dess ursprungliga webbadress inte kategori 4-cookies. Det kan dock vara möjligt att beställa online från andra webbplatser som ramar in eller underlättar åtkomst till onlinemenyn och webbapplikationen. Kontrollera därför alltid cookiepolicyn för den besökta webbplatsen från vilken du initierade en onlinebeställningssession för att ta reda på om några kategori 4-kakor serveras och vilket är sättet att välja bort eller välja att använda dem, eftersom rättsfall kan vara.

23. Behandling av dina personuppgifter av Leverantören som behandlare av leverantörer av produkter och/eller tjänster

Leverantören kan också behandla dina personuppgifter som processor för leverantören av produkter och/eller tjänster, inklusive utan begränsning för följande ändamål, enligt de som överenskommits med leverantörerna av produkter och/eller tjänster: i) datalagring för leverantörerna av produkter och/eller tjänster; ii) skicka meddelanden till dig angående information om bekräftelse eller avvisande av beställningen eller om missade beställningar och om leveransen av din beställning; iii) skicka direkt marknadsföringskommunikation till dig; iii) insamling av IP-adresser för att användas i händelse av rättstvister och/eller bedrägerier angående betalningarna; iv) skicka dina uppgifter till olika mottagare och i olika (tredje) länder, mottagare som behandlar personuppgifterna för kompatibla, relaterade och korrelerade ändamål med syftet att fullgöra det avtal du har med leverantörerna av produkter och/eller tjänster, nämligen : leverans, utskrift, postfakturering, lojalitet, onlinebetalningshantering, etc.

24. Övrigt

24.1. Du har alla rättigheter som nämns i denna integritetspolicy samt alla andra rättigheter som nämns i de obligatoriska lagbestämmelser som gäller för behandling av personuppgifter.

24.2. Dina rättigheter som nämns i denna integritetspolicy kan utövas i enlighet med förordningen och alla andra tillämpliga lagbestämmelser som är i kraft.

24.3. Alla förfrågningar och/eller krav som skickas av dig till den personuppgiftsansvarige för att utöva någon av dina rättigheter kan göras skriftligen, genom rekommenderat brev som kommer att skickas till den personuppgiftsansvariges huvudkontor och/eller online via kontaktpersonen eller e-postadressen för kontaktpersonen för den personuppgiftsansvarige. Kontrollant som finns på webbplatsen aws.amazon.com eller på e-postadressen till DPO, om sådan DPO finns, och/eller på något annat sätt för kommunikation som nämns i gällande lagbestämmelser.

24.4. Den registrerade kan begära, enligt ovan nämnda, och få, kostnadsfritt, i synnerhet tillgång till och rättelse eller radering av personuppgifter, begränsning av behandlingen av personuppgifter, dataportabilitet och utövande av rätten att göra invändningar och även rätten att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, som ger rättsverkningar avseende honom eller henne eller på liknande sätt väsentligt påverkar honom eller henne men även i samband med säkerhetsintrånget av personuppgifterna.

24.5. Termerna som används i denna integritetspolicy kommer att ha den innebörd som definieras i förordningarna, om inte sammanhanget kräver annat eller det på annat sätt anges här.

24.6. Om inte annat krävs av gällande obligatoriska lagbestämmelser, förbehåller sig den registeransvarige rätten att uppdatera och ändra integritetspolicyn då och då utan särskilt meddelande.