Personuppgiftspolicy 

1. Inledning – varför denna policy finns

Denna personuppgiftspolicy förklarar hur personuppgifter behandlas när du använder Joan’s beställnings- och betalningsapp eller besöker webbplatsen www.joans.se. Syftet är att på ett tydligt och lättförståeligt sätt beskriva vilka uppgifter som samlas in, varför de behövs och hur de skyddas.

Vi värnar om din personliga integritet och behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och annan tillämplig dataskyddslagstiftning.

2. Vem är ansvarig för dina personuppgifter?

När du använder appen för att beställa och betala hos en restaurang inom Joan’s-kedjan är det den restaurang där du genomför ditt köp som är personuppgiftsansvarig (”Restaurangen”). Uppgift om vilken Restaurang som är personuppgiftsansvarig framgår i samband med din beställning i appen och i din orderbekräftelse.

Det innebär att Restaurangen ansvarar för hur dina personuppgifter behandlas i samband med beställning, betalning, leverans, reklamation och kundservice.

Joans AB fungerar som en gemensam administrativ kontaktpunkt för frågor om personuppgifter och denna policy, men är normalt inte personuppgiftsansvarig för själva köpet.

3. Vilka personuppgifter samlas in?

Beroende på hur du använder appen eller webbplatsen kan olika typer av personuppgifter behöva behandlas. Uppgifterna samlas in antingen direkt från dig eller automatiskt när du använder våra digitala tjänster.

3.1 Uppgifter du själv lämnar

Detta kan till exempel vara ditt namn, kontaktuppgifter, information som krävs för att genomföra en beställning samt uppgifter du lämnar när du kontaktar kundservice.

3.2 Uppgifter som skapas vid användning

När du använder appen kan uppgifter om dina beställningar, transaktioner, val av betalningssätt samt teknisk information om din enhet och användning komma att behandlas.

4. Varför behandlas dina personuppgifter?

Personuppgifter behandlas endast för tydligt angivna och berättigade ändamål. Nedan förklaras de vanligaste ändamålen och den rättsliga grund som används.

4.1 För att kunna genomföra beställning och köp

Behandlingen är nödvändig för att kunna fullgöra avtalet mellan dig och Restaurangen, till exempel för att ta emot din beställning, hantera betalning och leverera varor eller tjänster.

4.2 För att uppfylla lagkrav

Vissa personuppgifter måste behandlas för att uppfylla rättsliga skyldigheter, såsom krav enligt bokförings- och skattelagstiftning.

4.3 För kundservice och support

Personuppgifter kan behandlas för att kunna svara på frågor, hantera reklamationer och ge dig support. Denna behandling sker med stöd av ett berättigat intresse.

4.4 För drift, säkerhet och utveckling

Uppgifter kan även behandlas för att säkerställa att appen fungerar korrekt, för att förebygga bedrägerier och missbruk samt för att förbättra användarupplevelsen. 

För att säkerställa att appen och webbplatsen fungerar korrekt och för att förbättra funktionalitet och användarupplevelse kan vi använda analysverktyg. Behandlingen sker med stöd av berättigat intresse och i enlighet med gällande lagstiftning.

4.5 Marknadsföring och kommunikation

Om marknadsföring eller utskick sker används personuppgifter endast i enlighet med gällande lagstiftning och, när så krävs, efter att du har lämnat ditt samtycke. Om behandling sker med stöd av ditt samtycke har du rätt att när som helst återkalla detta samtycke.

5. Vem får ta del av personuppgifterna?

Personuppgifter kan delas med leverantörer som tillhandahåller tekniska tjänster för Restaurangens räkning, exempelvis IT-drift, systemplattform, hosting och betalningslösningar.

Betalningar i appen hanteras av vår betalningsleverantör Henynow AB, som är självständigt personuppgiftsansvarig för den behandling av personuppgifter som sker inom ramen för betalningstjänsten. Henynow AB behandlar personuppgifter i enlighet med sin egen personuppgiftspolicy. Joan’s restauranger har inte tillgång till och ansvarar inte för Henynows AB:s behandling av personuppgifter inom ramen för deras betalningstjänst.

Joan’s restauranger använder även externa tekniska leverantörer för drift av app, beställningssystem, hosting och teknisk support. Dessa leverantörer behandlar personuppgifter endast på uppdrag av Restaurangen och agerar som personuppgiftsbiträden i enlighet med dataskyddslagstiftningen.

Personuppgiftsbiträdena är skyldiga att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder, säkerställa konfidentialitet och får inte använda personuppgifterna för egna ändamål.

6. Hur länge sparas personuppgifterna?

Personuppgifter sparas endast så länge det är nödvändigt för de ändamål som anges i denna policy eller så länge lag kräver. Därefter raderas eller anonymiseras uppgifterna.

7. Dina rättigheter

Du har rätt att få information om vilka personuppgifter som behandlas om dig och att begära rättelse, radering eller begränsning av behandlingen.

Du har även rätt att invända mot viss behandling och rätt till dataportabilitet i den utsträckning som följer av dataskyddslagstiftningen. 

Begäran kan riktas till den Restaurang där du genomfört ditt köp eller via kontaktuppgifter som anges på www.joans.se.

8. Hur skyddas dina personuppgifter?

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller otillåten användning.

9. Cookies och liknande tekniker

Webbplatsen använder cookies och liknande tekniker för att förbättra funktionalitet och användarupplevelse. Mer information finns i vår separata cookiepolicy.

10. Ändringar i policyn

Denna personuppgiftspolicy kan komma att uppdateras. Den senaste versionen finns alltid tillgänglig på www.joans.se.

11. Kontaktuppgifter och klagomål

Om du har frågor om hur dina personuppgifter behandlas är du välkommen att kontakta oss. Du kan kontakta den Restaurang där du genomfört ditt köp eller Joans AB via kontaktuppgifter på www.joans.se, som fungerar som central kontaktpunkt för dataskyddsfrågor inom Joan’s-kedjan.

Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).