- Vad är ”personuppgifter”?
- Vad har du för rättigheter?
- Vilka typer av personuppgifter samlar vi in och hur kombinerar vi dem?
- Hur använder vi dina personuppgifter?
- Hur länge kommer vi att lagra och använda dina personuppgifter?
- Vilka typer av företag delar vi dina personuppgifter med?
- Till vilka länder kommer dina personuppgifter att överföras?
- Vad händer med barns personuppgifter?
- Hur kan du avstå från marknadsföring?
- Användning av våra digitala tjänster och övrig teknik
- Länkar till andra webbplatser och sociala medier
- Informationssäkerhet
- Ändringar i meddelandet
- Kontakta oss
- Tabell som sammanfattar vår behandling av personuppgifter
- Överföring till tredje land
1. Vad är ”personuppgifter”?
Termen "personuppgifter", så som denna används i meddelandet, avser all typ av information som antingen av sig själv, eller i kombination med annan information, identifierar eller gör identifierbar en levande privatperson samt all annan typ av uppgifter som enligt lag uppfyller kriterierna för att anses som personuppgifter. Exempel på personuppgifter kan vara namn, adress, IP-adress och annan typ av information som vi samlar in från de enheter som används när du använder dig av våra digitala tjänster.
Meddelandet omfattar samtliga personuppgifter om dig som Food Folks kund, eller potentiell kund, vilka enligt gällande lag anses vara behandling av personuppgifter, vilket innefattar personuppgifter som vi på Food Folk lagrar, samlar in, överför eller på annat sätt hanterar.
Till toppen
2. Vad har du för rättigheter?
Du har olika rättigheter när det gäller hur vi behandlar dina personuppgifter. Nedan följer en beskrivning av dessa rättigheter.
Om du vill använda dig av dina rättigheter så är du välkommen att kontakta vår Data Privacy Manager på följande adress; mcsvar@se.mcd.com eller via post till: Food Folk Sverige AB, Att: Dataskyddsfrågor, 127 85 Skärholmen. Du kan också använda dig av inställningarna i mobilappen där du kan ändra dina kontodetaljer samt kontoinställningar. Du kan ändra i ditt konto på följande hemsida: www.mcdonaldsapps.com.
Rätt att göra invändningar
Du har närsomhelst rätt att på grund av skäl som hänförs till din situation göra invändningar mot vår behandling av dina personuppgifters när så sker utifrån den rättsliga grunden om ”intresseavvägning”. Du har också rätt att göra invändningar mot uppgiftsbehandling vid direktmarknadsföring, inklusive profilering.
Om vi behandlar dina personuppgifter baserat på en intresseavvägning och du framför ett klagomål kommer vi sluta behandla dina personuppgifter, såvida vi inte kan uppvisa övertygande och legitima skäl till att vårt intresse överväger ditt integritetsintresse.
Vi kommer alltid att sluta behandla dina personuppgifter for direktmarknadsföring, vilket inkluderar profilering om så sker i samband med direktmarknadsföring, om du ber oss om att inte använda dina personuppgifter för sådana ändamål.
Observera dock att även om du gör invändningar mot viss behandling kan det hända att vi fortsätter att behandla dina personuppgifter, ifall gällande lagstiftning tillåter eller kräver det, för att exempelvis kunna tillgodose rättsliga krav eller uppfylla kontraktuella åtaganden gentemot dig.
Rätt till tillgång och rättelse
Du har rätt att begära tillgång till de personuppgifter vi behandlar rörande dig. Detta omfattar rätten till att bli underrättad om huruvida dina personuppgifter behandlas eller inte, vilka typer av personuppgifter som behandlas och för vilket syfte de behandlas.
Du har också rätt att på begäran få tillgång till information rörande utvärdering eller bedömning av den så kallade intresseavvägningen, vilken avvägning vi måste göra vid behandling av personuppgifter utifrån vårt intresse (det vill säga, varför vi kan anse oss ha rätt att använda oss av dina personuppgifter för vissa ändamål vi har som avsikt att uppnå).
Dessutom har du rätt att korrigera eller lägga till personuppgifter om personuppgifterna är oriktiga eller ofullständiga.
Rätt till radering
Du får även begära att dina personuppgifter raderas om t.ex. personuppgifterna inte längre är nödvändiga för de ändamål som de samlats in för, om uppgiftsbehandlingen bygger på ditt samtycke och du återkallar det avseende en viss typ av behandling och det inte finns någon annan rättslig grund för att behandla dina personuppgifter, om du gör invändningar mot att dina personuppgifter behandlas i de fall vi inte vårt intresse att behålla personuppgifterna väger tyngre, om uppgiftsbehandlingen är olaglig eller om personuppgifterna måste raderas för att vi ska kunna tillgodose ett rättligt krav.
Vänligen observera att det kan hända att vi avvisar din begäran om uppgiftsbehandlingen är tillåten eller erforderlig enligt lagen eller annan relevant rättslig grund föreligger. Om du har några frågor kring din rätt till radering vänligen kontakta relevanta kontaktperson enligt vad som anges i avsnitt 14.
Rätt till begränsning
Du har också rätt att be oss begränsa dina personuppgifters behandling ifall:
• du bestrider personuppgifternas riktighet och vi måste begränsa behandlingen ett tag för att kunna verifiera riktigheten hos aktuella uppgifter,
• uppgiftsbehandlingen är olaglig och du motsätter dig radering av personuppgifter men begär i stället begränsning av deras användning,
• vi inte längre behöver personuppgifterna för aktuella behandlingsändamål enligt vad som framläggs i avsnitt 4 i det här meddelandet men däremot behöver du dem för att kunna fastställa, framföra eller försvara ett rättsligt anspråk eller
• du har gjort invändningar mot behandling alltefter vad som framläggs i avsnittet ”Rätt att göra invändningar” ovan och inväntar vårt bestyrkande av den rättsliga grunden.
Rätt till dataportabilitet
Om du begär tillgång till personuppgifter som du själv tillhandahållit och dessa personuppgifter behandlas antingen automatiskt med ditt samtycke eller i enlighet med ett avtal mellan dig och Food Folk får du begära att uppgifterna tillhandahålls i ett strukturerat, allmänt använt och maskinläsbart format och du får också begära att personuppgifterna överförs till en annan personuppgiftsansvarig såvida detta är tekniskt möjligt.
Hur kontakta oss och göra gällande dina rättigheter. Om du är bekymrad eller missnöjd över hur vi behandlar dina personuppgifter, eller om du har någon fråga, är du alltid välkommen att kontakta oss på kontaktuppgifterna som anges i avsnitt 14. Innan du gör gällande dina rättigheter kan vi begära att du bekräftar din identitet för att tillförsäkra att vi inte avslöjar personuppgifter till någon obehörig. Så fort vi har bekräftat din identitet kommer vi att hantera begäran i enlighet med gällande lag. Vi ber dig notera att vi kan komma att be dig förtydliga din förfrågan innan vi kan vidta åtgärder. Vänligen observera också att även om du gör invändningar mot viss personuppgiftsbehandling kan det hända att vi fortsätter behandlingen i fråga, ifall gällande lagstiftning tillåter eller kräver det, för att exempelvis kunna tillgodose rättsliga eller kontraktuella åtaganden.
Din rätt att framföra klagomål
Du har alltid rätt att framföra klagomål hos behörig tillsynsmyndighet för den ort vari du bor eller där ett påstått intrång mot GDPR har begåtts. Behörig myndighet i ditt land kan du hitta här:
http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
För Sverige är det Datainspektionen som är behörig tillsynsmyndighet och har följande kontaktuppgifter:
Datainspektionen
Drottninggatan 29, 5:e våningen
Box 8114
104 20 Stockholm
Tel. +46 8 657 6100
e-mail: datainspektionen@datainspektionen.se
Till toppen
3. Vilka typer av personuppgifter samlar vi in och hur kombinerar vi dem?
Vi samlar in dina personuppgifter när du besöker våra restauranger, använder våra digitala tjänster eller på annat sätt interagerar med oss genom våra digitala tjänster. De uppgifter vi samlar in faller under tre kategorier: (a) personuppgifter som du tillhandahåller oss, (b) personuppgifter som vi samlar in med hjälp av automatiserade medel och (c) personuppgifter som vi samlar in från andra källor.
I de flesta fall kan du välja om du vill tillhandahålla oss dina personuppgifter. Ibland behöver vi dock dina personuppgifter för att leverera vissa tjänster eller produkter du begärt. I vissa fall kan det också hända att lagen kräver att dina personuppgifter behandlas.
Vi använder de personuppgifter som vi samlar in för flera olika ändamål såsom att leda vår verksamhet, vilket bland annat inbegriper att utveckla nya produkter och tjänster, administrera de digitala tjänsterna och tekniken på våra restauranger, identifiera dina preferenser och skicka dig anpassade erbjudanden och marknadsföringsmeddelanden samt utvärdera effektiviteten hos vår försäljning, marknadsföring och annonsering.
I den mån som framgår av det här meddelandet kommer vi bland annat att kombinera de uppgifter du tillhandahåller oss med information som samlas in med hjälp av automatiserade metoder samt information vi får från andra källor (inklusive allmänna databaser, sociala medieplattformer (såsom Facebook) eller tredje parter, såsom analys- eller marknadsföringsleverantörer). Det kan till exempel hända att om du använder dig av en kupong eller ett annat erbjudande som du har fått i mobilappen, eller på annat sätt av oss, för att köpa mat eller en produkt kommer vi att samla in och använda information om vilken annan mat eller produkter du köper av oss samtidigt.
Baserat på dina preferenser eller vilken kupong du väljer att använda dig av, också med beaktande av kommentar du har givit oss genom till exempel McFeeback, kan vi komma att tillhandhålla nya erbjudanden eller tjänster till dig med tanke på vad du verkar föredrar eller dina kommentarer till oss. Vidare kan vi komma att samla in och kombinera personuppgifter som du har tillhandahållit på sociala medier, exempelvis Facebook, såsom dina intressen, ”likes”, mönster av besöka hemsidor på dessa medier men personuppgifter som du har tillhandahållit oss för att kunna ge dig vissa erbjudanden.
Mer information om vilka typer av personuppgifter vi samlar in hittar du i tabellen i avsnitt 15 nedan.
Till toppen
4. Hur använder vi dina personuppgifter?
Vi får endast använda dina personuppgifter för ett specifikt ändamål och såvida vi har en rättsligt övervägande grund för att göra det. Rättsliga grunder vi utgår ifrån samt exempel på användning utifrån sådana rättsliga grunder omfattar:
· Verkställande av avtal: vi utgår från denna rättsliga grund när vi använder dina personuppgifter för att Food Folk till exempel ska kunna leverera en tjänst eller produkt som du köpt från oss;
· Intresseavvägning: uppgiftsbehandling utifrån vårt intresse måste alltid vägas mot dina egna integritetsintressen. Du har rätt att göra invändningar mot att vi behandlar dina personuppgifter utifrån sådan intresseavvägning. Ett exempel l på sådan intresseavvägning är när vi tillhandahåller dig erbjudanden baserat på ditt användande av mobilappen.
· Rättsliga förpliktelser: ibland måste vi använda dina personuppgifter för att efterleva våra rättsliga förpliktelser som till exempel bokföring och ekonomisk redovisning samt
· Ditt frivilliga samtycke: vår behandling av dina personuppgifter kan bygga på ditt frivilliga samtycke för att tillhandahålla dig marknadsföringsmaterial via email eller SMS eller liknande direktmarknadsföringskanaler, att få insyn i din platsdata eller behandla personuppgifter du tillhandahållit på sociala medier så att vi kan anpassa våra tjänster och produkter efter ditt beteende på nätet.
Nedan finner du även en sammanställning som förklarar hur vi använder dina personuppgifter, på vilken rättslig grund behandling sker och hur länge vi lagrar dina personuppgifter.
Till toppen
5. Hur länge kommer vi att lagra och använda dina personuppgifter?
Vi kommer att använda olika typer av personuppgifter under olika lång tid beroende på vilket syfte vi behandlar dem i. När det inte längre finns något skäligt syfte med att behandla dina personuppgifter kommer vi att radera dem. Information om hur länge vi använder oss av personuppgifterna för olika syften sammanfattar i tabellen i avsnitt 15 nedan.
Till toppen
6. Vilka typer av företag delar vi dina personuppgifter med?
Vi delar dina personuppgifter med följande företag och företagskategorier.
Food Folks koncernföretag
Food Folk är en del av en koncern som bedriver verksamheter i Sverige, Norge, Danmark och Finland. Vi kommer att dela dina personuppgifter med Food Folks koncernföretag för interna administrativa ändamål. Följande företag inom Food Folk koncernen kan få ta emot dina personuppgifter: Food Folk Group Holding AS samt följande närstående bolag: Svenska McMarketing Ekonomisk Förening.
McDonald's Corp.
Eftersom Food Folk är franchisetagare åt McDonald's Corp. kommer en del av dina personuppgifter delas med McDonald's Corp. när du använder våra digitala tjänster. Detta är en del av vårt avtalsförhållande till McDonald's Corp. och som del av relationen mellan franchisegivare och franchisetagare. Till exempel, McDonald's Corp. kan komma att ta emot samma uppgifter som vi när du använder de digitala tjänsterna. I vissa fall då McDonald's Corp. är den som fastställer syftet med uppgiftsbehandlingen är det McDonald's Corp. som är personuppgiftsansvarig för sådan behandling. Därutöver kan det hända att vi har vissa rapporteringsskyldigheter varmed vi må dela information med McDonald's Corp. Även för denna information kommer McDonald's Corp. att vara personuppgiftsansvarig. Vill du få veta mer rekommenderar vi att du besöker McDonald's globala webbplats som finns tillgänglig via följande länk: www.corporate.mcdonalds.com. Vi ber dig också notera att vi ha också utsett McDonald's Corp. som personuppgiftsbiträde för vissa typer av behandling och McDonald's Corp. kommer i sådana situationer att behandla dina personuppgifter i enlighet med våra instruktioner.
Företag som anlitas av Food Folk och McDonald's Corp.
Vi kommer att dela dina uppgifter med uppdragstagare och tjänsteleverantörer som levererar tjänster till oss (så kallade personuppgiftsbehandlare). Tjänster vi ber om omfattar webbhotellstjänster, kundvårdstjänster, IT-tjänster, marknadsföringstjänster samt undersöknings- och analysrelaterade tjänster. Flera av dessa tjänster tillhandahålls av företag vilka anlitas av McDonald's Corp. eller av Svenska McMarketing Ekonomisk Förening som indirekt också levererar tjänsterna i fråga till Food Folk. Vi låter inte dessa tjänsteleverantörer använda eller dela personuppgifter i något annat syfte än att leverera tjänster till oss. Samtliga tredjepartsleverantörer måste följa våra anvisningar och tillämpliga skriftliga avtal avseende personuppgiftsbehandling samt vidta tillbörliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna.
Försäljning eller överlåtelse av våra företag
Vi skulle av strategiska eller andra affärsmässiga skäl kunna bestämma oss för att sälja eller överlåta hela eller en del av vårt företag. Inom ramen för en sådan försäljning eller överlåtelse kan det hända att vi överlämnar personuppgifter vi må ha samlat in och lagrat, såsom bland annat kunduppgifter, till vem som helst med inblandning i försäljningen eller överlåtelsen.
Myndigheter
Vi kan efter behov använda eller dela information för att efterleva alla gällande EU eller medlemsstaters lagar och förordningar samt rättsliga förpliktande förfrågningar från tillsynsmyndigheter.
Till toppen
7. Till vilka länder kommer dina personuppgifter att överföras?
En del av de företag som beskrivs ovan är belägna i länder som erbjuder lägre grad av personuppgiftsskydd. Överföringar till sådana länder kommer endast att äga rum under förutsättning att det finns en rättslig grund för detta och att mottagande parter kan säkerställa adekvat personuppgiftsskydd i länderna i fråga.
Vi kommer att överföra dina personuppgifter till de länder som anges i tabell nedan under avsnitt 16.
Avseende McDonald’s Corp. så deltar de i EU-U.S. Privacy Shield Framework (“Privacy Shield”) som administreras av U.S. Department of Commerce avseende insamlande, användande och lagring av personuppgifter från EU:s medlemsstater. Deltagare i Privacy Shield medför att McDonald’s Corp. står under tillsyn av American Federal Trade Commission. Du kan se en fullständig lista på alla deltagare i Privacy Shield, inklusive McDonald’s Corp. på www.privacyshield.gov/list.
Du kan alltid kontakta oss om du har några frågor kring hur vi överför personuppgifter; kontaktuppgifter hittar du i avsnitt 14 nedan.
Till toppen
8. Vad händer med barns personuppgifter?
Du måste ha fyllt 16 för att använda våra digitala tjänster. När du till exempel laddar ner mobilappen kommer du att ombes ange din ålder så att vi ska kunna bekräfta att vi inte tillhandahåller våra digitala tjänster till ett barn under denna ålder.
Till toppen
9. Hur kan du avstå från marknadsföring?
Om du tar emot direktmarknadsföring från oss kan du när som helst välja att avstå genom att följa bortvalsinstruktionerna i de marknadsföringsmeddelanden vi skickar dig via länken som finns tillgänglig längst ner i aktuella meddelande. För övrigt kan du också hitta dina kommunikationspreferenser samt instruktioner om hur man väljer att avstå i profilsektionen i de digitala tjänster du använder. Det kan även hända att du har möjlighet att ändra dina kommunikationspreferenser med hjälp av dina enhetsinställningar. Du kan också välja att avstå genom att kontakta oss på den adress, det telefonnummer eller den e-postadress som anges i avsnitt 14. Om du väljer att avstå från att ta emot marknadsföringsmeddelanden från oss kan det fortfarande hända att vi skickar dig meddelanden om dina transaktioner, dina konton hos oss samt eventuella tävlingar, prisdragningar eller utlottningar du deltar i. Att välja bort en typ av marknadsföringsmeddelanden innebär inte att du också valt bort andra typer. Om du till exempel väljer att avstå från att ta emot marknadsföringsmejl kan du fortfarande ta emot marknadsförings-sms ifall du inte valt att avstå från det.
Vi delar inte personuppgifter med tredje parter för deras egna marknadsföringsändamål såvida du inte ger oss tillåtelse att göra det. När vi underrättar dig och du samtycker kommer vi att dela dina personuppgifter i den mån ditt samtycke tillåter detta.
Till toppen
10. Användning av våra digitala tjänster och övrig teknik
Vi och våra uppdragstagare som levererar tjänster till oss kommer att använda kakor, pixeltaggar och annan dylik teknik på våra digitala tjänster och andra ställen med anknytning till vår verksamhet, såsom direktannonser, för att samla in information och erbjuda dig de tjänster eller produkter du begärt. Vill du få mer information hänvisas du till vår separata cookie policy.
Målgruppsanpassad annonsering
När du använder våra digitala tjänster insamlar vi information om din aktivitet så att vi kan erbjuda dig annonser som är skräddarsydda efter dina egna intressen.
Eftersom vi är med i annonseringsnätverk (så kallade ”ad networks”) kan det hända att du ser vissa annonser på andra webbplatser. Med hjälp av annonseringsnätverk har vi möjlighet att målgruppsanpassa den information vi skickar dig utifrån dina intressen, andra uppgifter om dig samt kontextuella medel. Dessa annonseringsnätverk spårar din aktivitet på nätet över tid genom att samla in information med hjälp av kakor, pixeltaggar och webbplatsloggar. Annonseringsnätverk använder denna information för att visa dig annonser som kan vara av särskilt intresse för dig. De annonseringsnätverk vi är med i samlar in information om dina besök på webbplatser som också är med i aktuella annonseringsnätverk, såsom till exempel information om vilka sidor eller annonser du tittar på samt hur du använder webbplatserna. Vi använder denna information både på våra egna digitala tjänster och på tredjepartswebbplatser som är med i aktuella annonseringsnätverk för att tillhandahålla dig annonser som är skräddarsydda efter just dig och för att lättare kunna bedöma hur effektiv vår marknadsföring är.
Du kan välja att avstå från målgruppsanpassad annonsering genom att besöka www.aboutads.info/choices eller www.networkadvertising.org/managing/opt_out.asp. Om du väljer att avstå kommer du fortfarande att ta emot annonser men de kommer inte att vara skräddarsydda efter dina intressen.
Till toppen
11. Länkar till andra webbplatser och sociala medier
Våra digitala tjänster erbjuder länkar till webbplatser som inte drivs av oss utan av tredje parter. Om du besöker en av dessa länkade webbplatser bör du läsa igenom webbplatsens integritetspolicy, allmänna villkor och övriga policyer. Vi ansvarar inte för tredje parters policyer och rutiner. Eventuell information du tillhandahåller dessa organisationer hanteras enligt deras integritetspolicy, allmänna villkor och övriga policyer.
Det kan också hända att leverantörer av andra applikationer, gränssnittskomponenter och insticksprogram på våra digitala tjänster, såsom Facebooks ”likes”-knappar, också använder sig av automatiserade metoder för att samla in personuppgifter om hur du använder dessa funktioner. Dessa organisationer kan använda dina personuppgifter i linje med deras egna policyer.
Till toppen
12. Informationssäkerhet
Vi förbinder oss att vidta tillbörliga åtgärder för att värna om dina personuppgifters säkerhet. Våra tekniska, administrativa och fysiska processer är utformade i syfte att skydda personuppgifter mot att oavsiktligt, olagligt eller obehörigt förloras, kommas åt, avslöjas, användas, ändras eller raderas. Visserligen gör vi vårt bästa för att skydda våra informationssystem, men det finns aldrig någon garanti på att en webbplats, en mobilapplikation, ett datorsystem eller en överföring av personliga uppgifter över Internet eller annat allmänt nätverk är helt säker(t) och vi ber dig betänka detta innan du tillhandahåller oss några personuppgifter.
Till toppen
13. Ändringar i meddelandet
Meddelandet träder i kraft från och med det datum som anges längst upp i meddelandet. Det kan hända att vi emellanåt redigerar meddelandet. Gör vi det så kommer vi att lägga upp den reviderade versionen här och ändra datumet under ”Senast uppdaterad” (ikraftträdandedatumet) längst upp i meddelandet. Vi kommer att meddela dig om det sker ändringar som är icke-materiella men du bör ändå regelbundet titta efter om det finns någon senare version av meddelandet upplagd här.
Till toppen
14. Kontakta oss
Om du vill kontakta oss angående meddelandet kan du nå oss på:
Food Folk Sverige AB
Att: Dataskyddsfrågor
E-post: mcsvar@se.mcd.com
Till toppen
15. Tabell som sammanfattar vår behandling av personuppgifter
Se tabellen här
I tillägg till informationen i denna personuppgiftspolicy och tabellen som hänvisas till ovan bedriver Food Folk kamerabevakning på samtliga av våra restauranger. Mer information om kamerabevakningen hittar du här.
Till toppen
16. Överföring till tredje land
Se tabellen här
Till toppen