Sammanfattning

  • Denna Privacy Policy förklarar hur vi använder dina personuppgifter när vi tillhandahåller erbjudanden, rabatter och funktioner till dig som användare av Espresso House App, (“Tjänsten”).
  • Tjänsten tillhandahålls av Espresso House Finland OY, org. nr: 2663296-2, adress: Kalevankatu 6, 4 krs.
    00100 Helsinki , (”Espresso House”, ”vi”, ”oss”).
  • Via Tjänsten kan du få ta del av erbjudanden, rabatter och övriga funktioner.
  • Då vi på Espresso House är en del av en internationell bolagsgrupp som delar vissa administrativa system kan vi komma att dela dina personuppgifter med våra koncernbolag i syfte att tillhandahålla dig Tjänsten.
  • Vårt lojalitetsprogram är tillgängligt för alla som är minst 13 år.
  • Om du har några frågor eller funderingar, kontakta oss på privacy@espressohouse.com.

Senast reviderad: 2018-05-25

—————————————————————

Privacy Policy Full Text

Last Modified: 2018-05-25

Innehåll

  1. Introduktion
  2. Våra principer
  3. Personuppgifter vi samlar in
  4. Hur och varför vi använder dina personuppgifter
  5. När och hur vi delar informationen med andra
  6. Dina rättigheter
  7. Säkerhetsåtgärder gällande din information
  8. Bevarande av personuppgifter
  9. Exkluderat
  10. Förändringar och uppdateringar av denna Policy
  11. Frågor, funderingar och klagomål

—————————————————————

1. Introduktion

Espresso House App och de erbjudanden, rabatter och funktioner som du får ta del av som medlem i Espresso House App (”Tjänsten”) tillhandahålls Espresso House Finland OY, org. nr: 2663296-2, adress: Kalevankatu 6, 4 krs.
00100 Helsinki , (”Espresso House”, ”vi”, ”oss”).

Denna Privacy Policy (“Policyn”) förklarar vår hantering av personuppgifter tillhörande medlemmar i Espresso House App när de använder Tjänsten, samt dessa medlemmars rättigheter gällande deras personuppgifter.

Vi på Espresso House uppmärksammar och är medvetna om att hanteringen av din integritet och dina personuppgifter är ett fortlöpande ansvar, varför denna Policy kommer att uppdateras när vår hantering av dina personuppgifter uppdateras. Du kommer att informeras om dessa ändringar via publicering i vår app, vår webbsite, eller genom epost eller sms.

2. Våra principer

Vi kommer att göra vårt bästa för att skydda din integritet genom att använda lämpliga tekniska säkerhetslösningar. Detta innebär att:

  • Vi kommer att säkerställa att vi har lämpliga och tillräckliga säkerhetsåtgärder på plats för att skydda dina uppgifter, och
  • Vi kommer att säkerställa att varje utomstående samarbetspartner vi jobbar med, som behandlar dina personuppgifter, har lämpliga och tillräckliga säkerhetsåtgärder på plats.
  • Vi kommer att respektera din integritet. Du kommer endast att få marknadsföring (genom appen, e-post, post, sms eller telefon) från oss och från andra organisationer som vi valt med omsorg.
  • Vi kommer att vara tydliga med när du själv kan välja vilka tjänster och utskick du vill ta del av; det finns exempelvis rutor som du kan klicka ur när du inte längre vill motta marknadsföring från oss eller våra samarbetspartners. I vissa situationer kan vi ändå komma att behöva skicka e-post eller sms till dig med information eller frågor rörande ditt medlemskap.
  • Vi kommer att samla in och använda individuella personuppgifter endast då vi har din tillåtelse, eller då vi har berättigade skäl för behandlingen, såsom för att administrera ditt medlemskap.
  • Vi kommer att vara tydliga med vilken information vi samlar in om dig samt hur vi använder den.
  • Vi kommer att använda personlig information endast för de ändamål de samlades in, och vi kommer att säkerställa att radering av informationen sker på ett säkert sätt.

Om vi på Espresso House, eller någon av våra samarbetspartners, överför någon information till utanför Europeiska Unionen och Europeiska Ekonomiska Samarbetsområdet (EES), så kommer detta endast att ske med tillämpandet av relevanta säkerhetsåtgärder.

3. Personuppgifter vi samlar in

Introduktion

Espresso House samlar in personuppgifter från dig när du använder Tjänsten. Dessa personuppgifter kan delas in i två kategorier; personuppgifter som du ger oss, och personuppgifter som blir tillgängliga för oss när du använder Tjänsten. Vi använder dina personuppgifter för ändamålen som beskrivs i avsnitt 4.

Vi säljer inte vidare dina personuppgifter till någon och vi delar bara med oss av dem till våra servicepartners som hjälper oss att tillhandahålla Tjänsten till dig. Läs vidare om detta nedan under avsnitt 5.

Personuppgifter som du ger till oss

När du skapar ett medlemskonto kommer vi att be dig uppge ditt mobiltelefonnummer. Du får, om du vill, även välja att ange ditt namn och din epost-adress.

Personuppgifter som du gör tillgängliga för oss när du använder Tjänsten

När du är inloggad på ditt medlemskonto på appen kommer vi att kunna ta del av dina preferenser och köphistorik. Denna information kommer vi att spara och använda för de ändamål som räknas upp under avsnitt 4.

Din kommunikation med Espresso House

Om du kommunicerar med oss via e-post, post, eller någon annan form av kommunikation, kommer vi eventuellt att spara denna korrespondens samt innefattande information (såsom namn, e-postadress, kontaktinformation och all den personliga information som du tillhandahåller i meddelandet) och använda den för att svara på eller hantera ditt ärende. Om du vill att vi raderar den information du tillhandahåller oss på detta sätt, vänligen kontakta privacy@espressohouse.com

Om du inte vill ge oss dina personuppgifter

Behandlingen av dina personuppgifter för de ändamål som förklaras i denna Policy är en förutsättning för att du ska kunna bli medlem i Espresso House App. Om du inte delar dessa personuppgifter har du inte möjlighet att ta del av Tjänsten, oavsett om du accepterar de Allmänna Villkoren eller inte.

4. Hur och varför vi använder dina personuppgifter

Vi använder information som vi samlar in om våra medlemmar för nedan huvudsakliga skäl:

  • för att bedriva vår verksamhet och tillhandahålla (inklusive förbättra och anpassa) de tjänster och produkter vi erbjuder till dig,
  • för att skicka kommunikation, inklusive kampanjer till våra användare, samt
  • för att marknadsföra tjänster och visa reklam, i våra egna tjänster och webbsiter som stöds av reklam.

Av dessa skäl kombinerar vi data som vi samlar in för att ge dig en smidigare, mer konsekvent upplevelse. För att förbättra skyddet för din integritet har vi byggt in tekniska och organisatoriska skydd som är utformade för att förhindra vissa kombinationer av data.

Nedan finner du en lista på varje ändamål med behandlingen av dina personuppgifter, och på vilket sätt dessa ändamål uppfylls.

Verifiering av ditt konto:

Vi ber att du ger oss ditt mobilnummer för att vi ska kunna ansluta ditt medlemskonto till din mobiltelefon. Den här informationen lagras så att du ska kunna ta del av Tjänsten via din telefon. När du registrerar dig för ett medlemskap har du också möjlighet att ange din e-postadress. Genom att registrera din e-postadress kommer du att kunna verifiera ditt medlemskap via din e-post, vilket innebär att du kan komma åt ditt medlemskonto om du skulle få en ny telefon.

Statistik, administration och uppdatering/förbättring av Tjänsten:

Ditt köpbeteende och din köphistorik hjälper oss också till att underhålla och förbättra servicen. Uppgifterna från dina inköp hjälper oss att se vilken typ av produkter som är populära, vilken typ av erbjudanden som är mest uppskattade och används av våra medlemmar, etc. Vi kommer att använda denna information för att förbättra och utveckla Tjänsten och våra befintliga produkter.

Kommunikation med dig som medlem:

Genom att ange dina kontaktuppgifter kan vi kontakta dig om det uppstår några problem med Tjänsten eller med ditt medlemskap. Vi kan dessutom komma att skicka information och nyhetsbrev till din e-postadress. Du kan när som helst avaktivera nyhets- och informationsutskick genom att gå in på Inställningar på ditt medlemskonto. Om vi behöver skicka information till dig, som är nödvändig för dig att känna till för att du ska kunna fortsätta använda Tjänsten, kommer vi att skicka sådan information till dig, även om du valt att inte få nyhets- och informationsutskick.

Andra ändamål: Om vi avser att använda personuppgifter på något sätt som inte överensstämmer med denna Policy kommer du att bli informerad om denna användning före, eller vid den tidpunkt, då personuppgifterna samlas in. Alternativt kommer vi att erhålla din tillåtelse efter insamlingen men före sådan nämnd användning.

5. När och hur vi delar information med andra

Vi delar dina personuppgifter när det är nödvändigt för att genomföra en transaktion, för att tillhandahålla dig Tjänsten eller när vi har ditt samtycke.

När du skriver in dina kortuppgifter för att ladda ditt digitala Coffee Card kommer vi att dela denna betalinformation med banker och andra företag som behandlar sådana transaktioner eller tillhandahåller andra finansiella tjänster, samt för bedrägeriskydd och säkerhetsändamål.

Det kan ibland vara nödvändigt för oss att dela din information med andra företag i vår koncern eller med företag som utför tjänster för vår räkning (som t.ex. hostar våra servrar eller utför supporttjänster) så att vi kan tillhandahålla dig våra Tjänster.

I de fall där vi delar information om dig med andra har vi sett till att dessa företag följer våra krav för dataskydd och de är inte tillåtna att använda personuppgifter de tar emot för något annat syfte.

När du skriver in dina kortuppgifter för att ladda ditt digitala Coffee Card kommer vi att dela denna betalinformation med banker och andra företag som behandlar sådana transaktioner eller tillhandahåller andra finansiella tjänster, samt för bedrägeriskydd och säkerhetsändamål.

Slutligen kan vi komma att behöva lämna ut eller spara dina uppgifter när vi anser att det är nödvändigt för att:

  1. följa lagen, rättslig process, myndighetsbeslut eller domstolsorder och ge ut information till polis och andra behöriga myndigheter;
  2. kunna tillämpa våra Allmänna Villkor och/eller andra avtal;
  3. skydda våra kunder, exempelvis för att förhindra skräppost eller bedrägeriförsök, eller för att underlätta förhindrande av dödsfall eller allvarlig skada;
  4. hantera och upprätthålla säkerheten för våra produkter, däribland att förhindra eller stoppa en attack på våra system eller nätverk; eller
  5. skydda rättigheter eller egendom som tillhör Espresso House, inklusive verkställa de villkor som styr din användning av Tjänsten, men om vi får information om att någon använder våra tjänster för att handla med stulen immateriell eller fysisk egendom som tillhör Espresso House kommer vi inte att själva undersöka en kunds privata innehåll, utan vi kan då överlåta ärendet till en polismyndighet

6. Dina rättigheter

Generellt

Espresso House följer aktuella dataskyddslagar i Europeiska Unionen, som vid tillämplighet omfattar följande rättigheter:

  • Du har rätt att kostnadsfritt begära ett registerutdrag (enligt definitionen i lagstiftningen) samt åtkomst till kopia av dina personuppgifter samt begära rättelse och, under vissa omständigheter, radering av dina personuppgifter,
  • Du har rätt att begära begränsning och motsätta dig bearbetning av dina personuppgifter som sker på grund av våra berättigade intressen,
  • Du har rätt att framföra klagomål hos en dataskyddsmyndighet. Datainspektionen är den myndighet i Sverige som utövar tillsyn över hur vi som företag följer lagstiftningen,
  • Om behandling av personuppgifter baseras på ditt samtycke, har du rätt att när som helst dra tillbaka ditt samtycke för framtida behandling av dina personuppgifter.
  • Du har rätt att begära att vi lämnar över dina personuppgifter till annan organisation som ansvarar för att behandla dina personuppgifter (personuppgiftsansvarig) i de fall där vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig.

Du kommer att få rimlig tillgång till dina personuppgifter utan extra kostnad, om du begär detta via privacy@espressohouse.com. Om vi inte kan ge dig tillgång inom en rimlig tidsram kommer vi att ge dig ett datum för när information kan tillhandahållas. Om sådan tillgång nekas, kommer vi på Espresso House att förklara för dig varför den nekas.

När vi bearbetar dina personuppgifter gör vi det tillsammans med våra koncernbolag i syfte att kunna erbjuda dig de produkter och tjänster som du använder och har beställt, driva vår verksamhet, uppfylla våra avtalsenliga och juridiska skyldigheter, skydda våra system och kunder eller uppfylla de berättigade intressen som beskrivs utförligt i avsnitten ”Hur och varför vi använder dina personuppgifter” och ”När och hur vi delar information med andra” här ovan. När vi överför personuppgifter från Europeiska Unionen gör vi det baserat på ett antal juridiska mekanismer, enligt beskrivningen i avsnittet ”Bevarande av personuppgifter”.

I vilken utsträckning använder vi automatiskt beslutsfattande (inklusive profilering) för att fatta beslut?

Som regel fattar vi inte beslut som bygger på automatisk bearbetning och profilering som får en rättslig effekt för dig enligt definition i artikel 22 GDPR. Om vi i framtiden skulle använda oss av sådana förfaranden i enskilda fall informerar vi dig om detta separat och begär ditt samtycke före att sådan ny användning av dina personuppgifter skulle ske, i den utsträckning det krävs enligt lag.

Information om din rätt att invända enligt artikel 21 i GDPR (profilering, direktmarknadsföring)

  1. Bearbetning av dina personuppgifter som sker på grund av våra berättigade intressen

Du har rätt att när som helst invända, av skäl som är relaterade till din speciella situation, mot vår behandling av personuppgifter om dig som bygger på och artikel 6.1 (f) GDPR (behandling i syfte att skydda våra berättigade intressen), vilket inkluderar profilering baserade på dessa bestämmelser i den mening som avses i artikel 4.4 GDPR.

Om du gör in en invändning kommer vi inte att längre behandla dina personuppgifter om vi inte kan visa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om vår behandling sker för fastställande, utövande eller försvar av rättsliga anspråk.

  1. Rätt att invända mot bearbetning av uppgifter för marknadsföring

I vissa fall behandlar vi dina personuppgifter för direktmarknadsföring och telemarketing. Du har rätt att när som helst invända mot bearbetning av personliga uppgifter om dig själv för sådan marknadsföring, som inkluderar profilering i den utsträckning att den är relaterad till sådan direktmarknadsföring.

Om du motsätter dig bearbetning för direktmarknadsändamål kommer vi inte längre behandlar dina personuppgifter för sådana ändamål.

Om du väljer att motsätta dig behandling som innefattar profilering på dina personliga intressen och beteenden, eller avstå från att ta emot intressebaserad reklam, betyder det inte att du inte längre kommer att få se reklam på våra webbsiter och tjänster, utan att den reklam som visas kommer inte att vara anpassad för dig och därför upplevas som mindre relevant.

Det finns inga formella krav för att göra invändningar, där det är möjligt hör av dig till oss på privacy@espressohouse.com.

Notera att om du begär att vi inte ska kontakta dig genom e-post kommer vi att behålla en kopia av den e-postadressen i vår spärrlista för utskick för att se till att du inte får del av oönskade e-postutskick.

7. Säkerhetsåtgärder gällande din information

För att skydda din integritet och den personliga information som du tillhandahåller genom din användning av Tjänsten upprätthåller vi fysiska, tekniska och administrativa skyddsåtgärder. Vi uppdaterar och testar kontinuerligt vår säkerhet.

Vi begränsar tillgången till dina personuppgifter till de anställda som behöver veta informationen för att tillhandahålla dig tjänster och erbjudanden. Dessutom utbildas våra anställda om vikten av sekretess och upprätthållandet av integritet och säkerhet.

Vi kommer att vidta lämpliga disciplinära åtgärder för att säkerställa att våra anställda upprätthåller sina skyldigheter gällande dina personuppgifter.

8. Bevarande av personuppgifter

Personuppgifter som hanteras av Espresso House kan lagras och behandlas i den region där du bor, i Sverige, eller i andra länder där Espresso House, dess samarbetspartner, koncernbolag eller leverantörer är verksamma. Vi vidtar åtgärder för att säkerställa att uppgifter som vi samlar in enligt denna personuppgiftspolicy behandlas enligt bestämmelserna i denna policy och enligt tillämplig lagstiftning där uppgifterna finns.

Om vi skulle överföra dina personuppgifter till tredje land, d.v.s. land utanför EU/EES kommer vi att ingå avtal och vidta andra åtgärder i enlighet med tillämpliga lagkrav.

Vi lagrar dina personuppgifter så länge det är nödvändigt för att tillhandahålla Tjänsten, eller så länge det krävs för att uppfylla våra rättsliga förpliktelser. Vi kommer att bevara dina uppgifter så länge du är medlem i Espresso House App. Olika data kan sparas olika länge beroende på olika kriterier.

Kriterier som avgör tiden för hur länge vi lagrar data kan exempelvis vara:

Hur länge behövs personuppgifterna för att tillhandahålla Tjänsten? Detta omfattar bland annat att bibehålla och förbättra Tjänsten och dess tekniska prestanda, att skydda våra system och att administrera nödvändig affärs- och bokföringsinformation. Detta är den generella regel som ligger till grund för beräkning av de flesta bevarandeperioder.

Har du som registrerad godkänt användning av en längre bevarandeperiod? I så fall lagrar vi informationen i enlighet med ditt tillstånd.

Har Espresso House juridiskt, avtalsenligt eller på annat sätt förbundit sig att lagra informationen? Exempel kan vara obligatorisk lagstiftning om kvarhållning av information i vissa länder, såsom bokföringsskäl, myndighetsorder om att bevara uppgifter som är relevanta för undersökningar, eller uppgifter som måste behållas i syfte att lösa en tvist.

För mer information om var och hur länge dina personuppgifter lagras, var vänlig kontakta Espresso House privacy avdelning privacy@espressohouse.com.

9. Exkluderat

Aggregerad data:

Aggregerad data samlas in och bearbetas för att följa och utvärdera användartrender avseende Tjänsten. Detta innebär att information om din användning av Tjänsten samlas in och anonymiseras på ett sätt som innebär att vi inte längre kan koppla informationen till dig. Vi använder denna anonyma information om hur våra medlemmar använder Tjänsten för statistik, serviceförbättring och produktutveckling av Tjänsten. Dessa uppgifter kommer att vara helt anonyma och utgör inte personuppgifter. Sådan information kan alltså komma att lagras längre än dina personuppgifter.

Anonymisering innebär att uppgifter som en gång var personliga uppgifter avlägsnas från det som kan koppla dem till en individ, samt avskiljs från det som i framtiden kan göra det möjligt att återansluta denna data till en individ. Denna behandling av data är en ett steg längre än pseudonymiseringsprocessen, vilken innebär att man håller viss information åtskild för att göra det svårare att identifiera en person till vilken datan är kopplad.

Tredje part:

Denna Policy gäller inte för personuppgifter som du tillhandahåller till en annan användare via Tjänsten eller då du på annat sätt använder tredjepartstjänster som meddelandetjänster och betalningstjänster.

Barn:

Espresso House samlar inte medvetet personuppgifter från barn under 13 år. Om du är under 13 år, skicka inte personliga uppgifter genom Tjänsten. Vi uppmuntrar föräldrar och vårdnadshavare att följa barnens internetanvändning och att hjälpa till att tillämpa vår personuppgiftspolicy genom att instruera sina barn att aldrig lämna personuppgifter via Tjänsterna utan deras tillåtelse. Om du har anledning att tro att ett barn under 13 år har lämnat personuppgifter till oss via Tjänsten, var vänlig maila oss på privacy@espressohouse.com och vi kommer att sträva efter att ta bort den informationen från våra databaser.

10. Förändringar och uppdateringar av denna Policy

Vi kommer att uppdatera vår personuppgiftspolicy när det behövs för att återspegla kundfeedback och ändringar i våra Tjänster. När en policy uppdateras ändras datumet för senaste uppdatering längst upp i policyn och ändringarna beskrivs på sidan Ändringshistorik. Om det sker större ändringar i policyn eller i hur Espresso House använder dina personuppgifter, meddelas du via anslag på webben eller e-postmeddelande innan ändringarna träder i kraft i den utsträckning lagen kräver. Där det är nödvändigt enligt lag kommer vi att ge dig tydligt meddelande genom e-post, sms, eller via vår app. Läs gärna denna personuppgiftspolicy då och då så håller du dig informerad om hur Espresso House skyddar dina personuppgifter och din integritet.

11. Frågor, funderingar eller klagomål

Vill du ställa frågor eller har du kommentarer om vår Policy och våra säkerhetsmetoder, var vänlig kontakta vårt privacy team på:

Privacy Officer
Espresso House Group
Drottninggatan 29, 111 51 Stockholm, Sweden
privacy@espressohouse.com
+46105101000

Du är även välkommen att kontakta vårt dataskyddsombud på:

Sharp Cookie Advisors AB, responsible Partner Sofia Edvardsen (LL.M., CIPP/E).
Box 45411, 104 31, Stockholm, Sweden
dpo@espressohouse.com
sofia.edvardsen@sharpcookie.se
Telephone: +46 8 12 44 33 50

Ändringshistorik

Maj 2018: Förtydliganden med anledning av att den nya dataskyddsförordningen (General Data Protection Regulation, ”GDPR”) träder i kraft den 25 maj 2018. Den uppdaterade Policyn kommer automatiskt att träda i kraft för alla befintliga användare den 25 maj 2018. Din fortsatta användning av våra tjänster från den dagen kommer att vara föremål för den nya Policyn. Policyn har även omarbetats för att vara koncis, klar och tydlig, begriplig och vara enklare att kunna ta till sig och förstå.

 

Seuraa meitä Instagramissa