PERSONVERNERKLÆRING
Innledning
Denne personvernerklæringen gir deg informasjon om hvilke personopplysninger Eik Servering AS (org. nr. 920 635 490 ("Selskapet")) samler inn, hvorfor vi behandler personopplysningene dine og dine rettigheter knyttet til vår behandling av dine personopplysninger. Selskapet vil behandle personopplysninger i henhold til den til enhver tid gjeldende personvernlovgivningen.
2. BEHANDLINGSANSVARLIG
Selskapet, ved daglig leder, er behandlingsansvarlig for behandlingen av dine personopplysninger. Den behandlingsansvarlige er den som bestemmer formålet med behandlingen av personopplysningene og hvilke midler som skal benyttes.
Dersom du har spørsmål knyttet til Selskapets behandling av dine personopplysninger eller denne personvernerklæringen, kan du kontakte oss ved å benytte følgende kontaktinformasjon:
Adresse: Eik Norge AS, Trondheimsveien 2, 0560 Oslo
E-post: ma@eikservering.no
3.hvem vi behandler personopplysninger om
Selskapet behandler personopplysninger om
våre kunder;
besøkende på Selskapets offisielle nettsider;
personer som har opprette en brukerprofil hos Selskapet;
påmeldte på våre nyhetsbrev eller annen markedsføringskommunikasjon;
personer som samhandler med oss på våre kanaler på sosiale medier;
medlemmer av vår medlemsklubb;
kontaktpersoner hos Selskapets tjenesteleverandører, forretningspartnere eller lignende;
potensielle jobbkandidater; og
eventuelt andre som er i kontakt med Selskapet.
Personopplysningene kan gis av den registrerte selv, fra offentlig tilgjengelige kilder eller tredjeparter som tjenesteleverandører, partnere, dine referanser osv.
4. Vår behandling av personopplysninger
Vi har oppført de typiske formålene vi behandler dine personopplysninger for, kategorier av personopplysninger vi behandler, grunnlagene for behandlingen og oppbevaringsperiode under.
4.1 Booking
Når du booker et bord i vår restaurant vil det være nødvendig å behandle ditt navn, telefonnummer, e-post og informasjon om bookingen, herunder tidspunkt, antall personer og eventuelt andre spesifikasjoner, for å administrere og håndtere bookingen. Behandlingen har grunnlag i vår berettigede interesse (GDPR artikkel 6 (1)(f)) i å ha et bookingsystem for å ha oversikt over og administrere bordbestillinger.
Vi oppbevarer personopplysningene som nevnt ovenfor i opptil [tre måneder etter bordet var booket].
4.2 Faktura
Når du eller selskapet du opptrer på vegne av sender eller mottar faktura fra/til oss vil fakturaen kunne inneholde ditt navn dersom du er kontaktperson og eventuelt kontonummer og adresse for å utstede en fullstendig og oversiktlig faktura. Vi vil også kunne utlevere personopplysningene til eksterne tjenesteytere av faktureringstjenester. Behandlingen har grunnlag i vår berettigede interesse (GDPR artikkel 6 (1)(f)) i å fakturere for våre tjenester og for å oppfylle våre forpliktelser etter bokføringsloven (GDPR artikkel 6 (1)(c)).
Personopplysningene blir behandlet så lenge vi har lovpålagt krav til det og/eller eventuelle tvister om fakturaen er løst.
4.3 Kjøp i vår nettbutikk
Når du handler i Selskapets nettbutikk vil det være nødvendig å behandle personopplysninger for å inngå og oppfylle avtalen med deg (GDPR artikkel 6 (1) (b)), inkludert for å:
kontakte deg for oppdateringer eller informasjon i relasjon til et kjøp, inkludert ordre- og leveringsbekreftelse,
administrere leveringen av ditt kjøp,
administrere betaling av produktene du kjøper, uavhengig av hvilken betalingsmåte som benyttes, og
håndtere bruk av gavekort og bonuspoeng.
Personopplysningene som behandles for disse formålene er kontaktinformasjonen din, som navn, e-postadresse og leveringsadresse, klesstørrelse og andre kjøpsdetaljer, betalingsinformasjon, gavekort og bonuspoeng (om relevant). Hvis du ikke gir oss disse personopplysningene, vil vi ikke kunne inngå eller oppfylle en kjøpsavtale med deg.
Vi oppbevarer personopplysninger som nevnt ovenfor i opptil [tre år, med mindre lenger oppbevaring er nødvendig for å forsvare oss mot et krav]. Personopplysninger som er nødvendige for å oppfylle Selskapet regnskapsforpliktelser, vil imidlertid oppbevares så lenge påkrevd i henhold til gjeldende regnskapslover og -forskrifter.
4.4 Behandle bruk av angrerett, retur og refusjon, reklamasjoner og klager
For å behandle din bruk av angrerett, reklamasjoner, klager og krav, så vil det være nødvendig å behandle din kontaktinformasjon (navn og e-post), relevant kjøp og øvrig informasjon du gir i forbindelse med bruk av din angrerett, reklamasjon eller klage. Ifm refusjon vil det også være nødvendig å behandle din betalingsinformasjon. Vi vil også kunne utlevere personopplysningene til eksterne rådgivere, herunder advokater, dersom vi har behov for bistand i forbindelse med saken.
Behandlingsgrunnlaget for behandlingen er at det vil være nødvendig for å oppfylle avtalen vi har inngått med deg (GDPR artikkel 6 (1) (b)), oppfylle våre rettslige forpliktelser etter gjeldende forbrukerlovgivning (GDPR artikkel 6 (1) (c)) og våre berettigede interesser i å forsvare oss mot krav i tilfelle tvist (GDPR artikkel 6 (1) (f)). [Oppbevaringsperioden er den samme som for punkt 4.3.]
4.5 Medlemskap i vår medlemsklubb
Dersom du blir medlem i vår medlemsklubb, så vil det være nødvendig å behandle visse personopplysninger for å oppfylle våre forpliktelser i tråd med medlemsvilkårene medlemsklubben [sett inn link].
Formålet med behandlingen er å registrere deg som medlem, registrere og beregne bonuspoeng på dine kjøp, administrere bruk av og gi deg informasjon om dine bonuspoeng. Personopplysningene som behandles for disse formålene er [informasjon for å registrere en brukerprofil (e-post adresse, [alder] og passord), medlemsnummer, kjøp, informasjon i forbindelse med kjøpet ditt som har betydning for opptjening av bonuspoeng, for eksempel bruk av gavekort eller bestillinger og returer, opptjente bonuspoeng og bruk av bonuspoeng]. Behandlingsgrunnlaget er avtale med deg (GDPR artikkel 6 (1) (b)). Hvis du ikke gir oss de ovennevnte personopplysningene, vil vi ikke kunne inngå en avtale om medlemskap i medlemsklubben eller oppfylle våre forpliktelser.
Vi oppbevarer personopplysninger som nevnt ovenfor [så lenge medlemskapet varer]. Personopplysninger for å beregne bonuspoeng, herunder kjøpshistorikk, slettes imidlertid [si noe om når kjøpshistorikk slettes, f.eks. umiddelbart etter at bonuspoeng er beregnet]. Du har rett til å avslutte medlemskapet ditt når som helst, og i den forbindelse [så slettes personopplysningene dine, inkludert din brukerprofil].
Som medlem vår medlemsklubb kan du opptjene ekstra bonuspoeng ifm kampanjer mv. Du vil bli informert om slike kampanjer dersom du har samtykket til dette (GDPR artikkel 6 (1) (a)).
4.6 Bruk av Selskapets nettside - informasjonskapsler/cookies (statistikk, markedsføring mv)
Selskapet kan behandle personopplysninger om besøkende på Selskapets nettside. Selskapet bruker informasjonskapsler/cookies og andre metoder for innsamling av informasjon for å [gjøre det mulig for nettsidene å fungere, forbedre din navigering på nettsidene, analysere bruken av nettsidene, gi forbedret funksjonalitet og personlig tilpasning, og vise deg annonser innenfor ditt interessefelt, hvor personlige data som IP-adresse og din bruk av nettsidene kan behandles]. [Når vi viser deg annonser innenfor ditt interessefelt gjennom bruk av informasjonskapsler, vil vår behandling bestå av profilering og overføring av personopplysninger til tredjeparter, som sosiale medieplattformer, som viser våre annonser.]
Behandling av personopplysninger som er nødvendig for at nettsidene skal fungere (nødvendige informasjonskapsler) har grunnlag i vår legitime interesse i at vår nettside skal fungere (GDPR artikkel 6 (1)(f)). Grunnlaget for den øvrige behandlingen av personopplysninger via informasjonskapsler er ditt samtykke (GDPR Artikkel 6 (1)(a)). Du kan lese mer om vår bruk av informasjonskapsler i vår Cookie-erklæring (lenke).
4.7 Brukerprofil
Hvis du registrerer en brukerprofil hos Selskapet, må vi behandle e- postadressen din og ditt passord for å identifisere deg som bruker og gi deg tilgang til de ulike funksjonene, produktene og tjenestene som er tilgjengelige for deg som registrert bruker. Slik behandling er nødvendig for å oppfylle avtale mellom oss om din brukerprofil (GDPR artikkel 6 (1)(b)). Du kan avslutte din brukerprofil ved å kontakte oss (se kontaktinformasjon i punkt 2). Hvis du ikke gir oss de nevnte personopplysningene, vil du ikke kunne registrere en brukerprofil eller få tilgang til de ulike funksjonene, produktene og tjenestene i forbindelse med brukerprofilen.
[I brukerprofilen vil også linformasjonen om gavekortene dine og annen informasjon gitt av deg på frivillig basis, for eksempel telefonnummer, adresse, fødselsdato og alder, behandles basert på Selskapet legitime interesser i å sikre en raskere kjøpsprosess og bedre kundeopplevelse (GDPR artikkel 6 (1) (f)).]
[I forbindelse med brukerprofilen vil vi også behandle din kontaktinformasjon, telefonnummer, kjønn, alder og fødselsdato for å gi deg markedsføringsmateriell innenfor ditt interessefelt eller tilby deg spesialtilbud på bursdagen din. Det er frivillig å oppgi slik informasjon og grunnlaget for slik behandling er ditt samtykke (GDPR Artikkel 6 (1)(a)).]
Din kontaktinformasjon, som e-post eller telefonnummer (hvis du har samtykket til dette), kan brukes til å kontakte deg i tilfelle oppdateringer av våre brukervilkår og personvernerklæring. Det juridiske grunnlaget for slik behandling er våre legitime interesser i å gi deg oppdateringer om riktige vilkår som gjelder for deg (GDPR artikkel 6 (1)(f)).
Personopplysninger som behandles i forbindelse med brukerprofilen din oppbevares i inntil [to år etter at du sist var aktiv på brukerprofilen din, umiddelbart etter at du har slettet informasjon som er frivillig å legge inn eller umiddelbart etter at du har avsluttet profilen din eller trukket tilbake samtykket til behandling som krever samtykke].
4.8 Nyhetsbrev, markedsføring via SMS eller e-post og tilpasset markedsføring
Hvis du har abonnert på markedsføring fra oss eller nyhetsbrevet vårt, kan vi behandle navnet ditt og kontaktinformasjonen din for å sende slikt materiale til deg via e-post og SMS (avhengig av ditt samtykke). Slik behandling er basert på ditt samtykke (GDPR Artikkel 6 (1) (a)), som du kan trekke tilbake når som helst.
I den grad du har samtykke til det, vil du også motta tilpasset markedsføring, se punkt 4.6 og 4.7.
Personopplysningene som oppbevares i forbindelse med markedsføring og nyhetsbrev oppbevares frem til du trekker samtykket ditt til slik behandling tilbake. Du kan enkelt melde deg av markedsføringskommunikasjonen gjennom kanalene du har mottatt kommunikasjonen fra eller innstillinger i din brukerprofil.
4.9 Selskapets sider på sosiale medier og lenker til sosiale medier
Vi har sider på sosiale medier, Selskapet vil til en viss grad være felles behandlingsansvarlige med den aktuelle sosiale medieplattformen for personopplysningene som behandles. Les mer om den aktuelle sosiale medieplattformens behandling av personopplysninger i dennes personvenrerklæring.
I forbindelse med disse sidene behandler vi personopplysninger som navn, kommentarer, likeklikk eller annen informasjon du gjør tilgjengelig for oss via disse sidene. I denne forbindelse vil personopplysningene også bli delt med den sosiale medieplattformen og andre brukere på sosiale media. Når du for eksempel "liker" eller blir medlem av vår Facebook-side eller andre sosiale mediekontoer, vil dette deles med den relevante plattformen og brukerne som har tilgang til innholdet du deler.
Personopplysninger oppbevares til de slettes/fjernes av deg. [Vi vil jevnlig gjennomgå våre sider på sosiale medier for å fjerne personopplysninger som ikke lenger er relevante for siden, for eksempel fordi disse er utdatert].
Vi har også har lenker til sosiale medier på Selskapets hjemmesider. Vi samler ikke inn personopplysninger i denne sammenheng, men disse lenkene (f.eks. plug-ins) kan samle inn din IP-adresse, siden du har besøkt og kan bruke cookies for at funksjonaliteten skal fungere.
Grunnlaget for slik behandling er Selskapets legitime interesse i å administrere og ha sider på sosiale medier, samt å lenke til våre sider på sosiale nettsider for enkelt å nå ut til og markedsføre våre produkter til (potensielle) kunder (GDRP artikkel 6 (1) (f)).
4.10 Håndtere henvendelser
Selskapet kan behandle personopplysninger for å svare på og følge opp henvendelser fra potensielle jobbkandidater, besøkende på våre nettsider, kunder og andre som kontakter Selskapet. Selskapet kan behandle personopplysninger som e-post, annen kontaktinformasjon og andre personopplysninger fremsatt i forbindelse med henvendelsen. Grunnlaget for slik behandling er Selskapets legitime interesse i å svare på og administrere henvendelser til oss (GDPR Artikkel 6 (1) (f)).
Personopplysningene som behandles i tilknytning til en henvendelse vil slettes innen [etter at vi har håndtert henvendelsen din, med mindre det er rettslig grunnlag for videre behandling, herunder at henvendelsen er relevant for eventuelle rettskrav, eller vi har rettslige forpliktelser for videre behandling].
4.11 Rekruttering
Hvis du søker på en stilling hos Selskapet, kan Selskapet behandle dine personopplysninger for å vurdere søknaden din, herunder CV, søknad, sertifikater, referanser og annen informasjon du oppgir i søknaden, eller som vi må behandle for å vurdere søknaden din.
Grunnlaget for slik behandling er normalt at det er nødvendig for å iverksette tiltak etter forespørsel fra kandidaten før (potensiell) inngåelse av en arbeidsavtale (GDPR artikkel 6 (1)(b)). Behandlingen kan også være basert på vår legitime interesse i å finne den beste kandidaten for stillingen (GDPR artikkel 6 (1) (f)) eller ditt samtykke (GDPR artikkel 6 (1) (a)).
Hvis du ikke gir oss de ovennevnte personopplysningene, vil vi ikke kunne vurdere søknaden din eller tilby deg jobb hos Selskapet.
Vi oppbevarer personopplysninger behandlet i forbindelse med rekruttering i inntil [ett år fra du søkte på stillingen, med mindre du har samtykket til en lengre periode]. Hvis du er ansatt, vil dine personopplysninger bli behandlet i samsvar med vår personvernerklæring for ansatte.
4.12 Administrasjon av kontrakter og leverandør- og andre samarbeidsforhold
I forbindelse med administrasjon og forvaltning av kontrakter med Selskapets forretningspartnere, leverandører osv. og for forretningsformål, kan Selskapet behandle personopplysninger som kontaktinformasjon til kontaktpersoner hos slike forretningspartnere, i tillegg til personopplysninger i kontrakter, løpende kommersiell korrespondanse, fakturaer, møtereferater osv. Grunnlaget for slik behandling er Selskapets legitime interesse i å inngå forretningsforhold, oppfylle kontrakter og administrere slike forhold (GDPR artikkel 6 (1) (f)).
Din kontaktinformasjon vil bli oppbevart frem til [vi får beskjed om at du ikke lenger er kontaktperson hos vår samarbeidspartner. Andre personopplysninger vil bli lagret så lenge de er relevante for avtaleforholdet eller vi har forretningsmessige grunner til å oppbevare slike personopplysninger, for eksempel så lenge det er nødvendig for å sikre at alle rettigheter og plikter oppfylles, samt for å oppfylle forpliktelser etter lov og forskrifter, som regnskapslovgivning].
4.13 Videoovervåkning
Selskapet behandler video og bilder fra videoovervåking i våre lokaler for å administrere og opprettholde sikkerheten på våre fysiske lokaler. Behandlingen har grunnlag i en interesseavveining (GDPR artikkel 6 (1)(f)) og forskrift om kameraovervåkning i virksomhet § 3 der vår berettigede interesse er å forebygge farlige situasjoner, sikre fysiske lokaler og ivareta sikkerheten ved eventuelle sikkerhetstrusler.
Bilder og videoer fra overvåkningen slettes senest én uke etter at opptakene er gjort. Hvis det er sannsynlig at opptaket vil bli utlevert til politiet i forbindelse med etterforskning av straffbare handlinger eller ulykker, kan opptakene oppbevares inntil 30 dager.
4.14 Andre legitime interesser
Selskapet kan behandle personopplysninger for å sikre egne eller tredjeparters legitime interesser, for eksempel i forbindelse med en overdragelse av våre forpliktelser, fusjon eller fisjon, for å fastsette, gjøre gjeldende eller forsvare et rettslig krav eller for å hindre uautorisert tilgang til eller offentliggjøring av personopplysninger (GDPR artikkel 6 (1) (f)).
Personopplysningene vil bli oppbevart så lenge Selskapet har en legitim interesse i behandlingen.
4.15 Lovpålagte forpliktelser
Selskapet kan behandle personopplysninger for å overholde lovpålagte krav som gjelder for driften av Selskapet (GDPR artikkel 6 (1) (c)), herunder regnskapsforpliktelser eller forpliktelser i forbindelse med reklamasjoner eller bruk av avbestillingsretten.
5. Oppbevaringsperiode
Selskapet vil ikke lagre dine personopplysninger lenger enn det som er nødvendig for å oppnå formålene personopplysningene ble samlet inn for. Dersom behandlingen beror på samtykke, vil behandlingen opphøre når du trekker ditt samtykke tilbake. Du kan på ethvert tidspunkt trekke samtykket tilbake. Konkrete oppbevaringsperioder er angitt i relasjon til hver behandling i punkt 4 over.
Vær imidlertid oppmerksom på at lenger oppbevaringstid kan være nødvendig på grunn av Selskapet legitime interesser, for eksempel for det formål å etablere, utøve eller forsvare et rettskrav.
6. UTLEVERING AV PERSONOPPLYSNINGER TIL TREDJEPARTER
Selskapet vil bare utlevere personopplysninger til tredjeparter dersom det er lovlig grunnlag for dette.
Vi bruker databehandlere, vanligvis IT-leverandører, for å behandle personopplysninger på våre vegne. Forholdet til slike databehandlere vil reguleres av en databehandleravtale, som blant annet sikrer konfidensialitet og ivaretakelse av informasjonssikkerhet i alle ledd.
Avhengig av hvilken betalingsmetode du velger, bruker vi tredjepartsleverandører til betalingshåndtering. I slike tilfeller vil ikke Selskapet behandle din kortinformasjon. Slik informasjonen gis direkte til våre leverandører, hvis behandling av dine personopplysninger er beskrevet i leverandørenes egne personvernerklæringer.
Vi kan dele personopplysninger med våre rådgivere og forretningspartnere i den grad dette er nødvendig for å drive vår virksomhet på en måte som er vanlig i vår bransje, som også kan omfatte tredjeparter i forbindelse med mulige fusjoner, virksomhetsoverdragelser eller oppkjøp av vår virksomhet.
Vi vil dele dine persosopplysninger med offentlige myndigheter eller tredjparter dersom vi er rettslig forpliktet til dette.
Vi kan dele dine personopplysninger med tredjeparter, som sosiale medieplattformer, for å vise deg målrettede annonser på disse tredjepartenes plattformer eller nettsider eller for å ha og administrere våre egne sosiale medieplattformer. Den relevante tredjeparten har en egen personvernerklæring, der du kan finne mer informasjon om tredjepartens behandling av personopplysninger. Les mer om vår behandling i denne sammenheng i punkt 4 over.
7. Behandling av personopplysninger utenfor EU/EØS
[Dine personopplysninger kan være gjenstand for behandling utenfor EU/EØS. Selskapet vil i så fall sikre at dine personopplysninger er underlagt tilstrekkelige sikkerhetsgarantier i tråd med GDPR kapittel V, herunder gjennom bruk av EUs standardvilkår for slik overføring eller ved overføring til land som er forhåndsgodkjent av EU-kommisjonen. Ta kontakt med oss dersom du ønsker mer informasjon om dette.]
8. Tredjeparts nettsider
Selskapet' nettsider kan inneholde lenker til andre nettsider. Disse nettsidene har egne personvernerklæringer som beskriver hvordan personopplysninger samles inn og behandles. Dersom du oppgir personopplysninger til en tredjeparts nettside, vil behandlingen være underlagt denne nettsidens personvernerklæring. Selskapet tar ikke ansvar for tredjeparters nettsider eller hvordan de behandler dine personopplysninger. Vi anbefaler derfor at du gjør deg kjent med personvernerklæring og brukervilkår for slike tredjeparters nettsider når du besøker og bruker disse nettsidene.
9. Dine rettigheter
Du har rett til å kreve innsyn, retting eller sletting av personopplysningene Selskapet behandler om deg dersom vilkårene for dette er oppfylt. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og dataportabilitet (rett til å få utlevert eller overført personopplysninger i et egnet format), hvor vilkårene for dette er oppfylt. Dersom behandlingen er basert på ditt samtykke, kan du på ethvert tidspunkt trekke dette tilbake.
Dersom du ønsker å utøve dine rettigheter kan du ta kontakt med oss ved å benytte kontaktinformasjonen angitt ovenfor i punkt 2.
Du har rett til å klage over vår behandling av dine personopplysninger til Datatilsynet. Vi oppfordrer deg til å ta opp eventuelle innsigelser mot Selskapets behandling av personopplysninger med oss først slik at vi sammen kan forsøke å løse saken.
10. Endringer i personvernerklæringen
Hvis Selskapet gjør endringer i behandlingen av personopplysninger, vil denne personvernerklæringen bli oppdatert, og du vil bli varslet om endringer på nettsiden, på brukerprofilen din eller ved bruk av kontaktinformasjonen du har oppgitt.
***
Sist oppdatert: [15.05.23]