Personvernerklæring
Oppdatert: 30.09.2024
Vi i MAX Burgers Aktiebolag beskytter personopplysningene dine. Når du på noen måte kommer i kontakt med oss, kan det innebære at personopplysningene dine (som navn, adresse, e-post, fødselsnummer, telefonnummer m.m.) blir behandlet av oss. Formålet med denne personvernerklæringen er å beskrive hvorfor vi må behandle personopplysningene dine, når det skjer og hvordan vi behandler dem. Vi vil også fortelle hvilke forpliktelser vi har og hvilke rettigheter du har. Du behøver bare å lese den delen som er aktuell for nettopp deg. Hvis du vil lese mer om vår cookiepolicy, kan du gjøre det her.
MAX Burgers Aktiebolag («MAX») er behandlingsansvarlig for behandlingen av personopplysninger som blir beskrevet i denne erklæringen. Det betyr at det er vi som «bestemmer» hvorfor vi må behandle personopplysningene dine og at det er vi som primært er ansvarlige.
Forbrukere
Hvorfor vi behandler personopplysningene dine (formål)
Oppfylle avtale med privatkunder
Hvorfor vi behandler personopplysningene dine for dette formålet
Vi behandler personopplysningene dine for å kunne oppfylle avtalen med deg, for eksempel for å kunne ta imot og behandle bestillingen din, for å fortelle at bestillingen er klar og for å kunne levere den. Vi må også kunne administrere betalingen din til oss. Dersom du velger å lagre kredittkort (gjentatte betalinger / EasyPayment) benyttes en tokeniseringsløsning som leveres av vår betalingsleverandør. Kortdata lagres aldri i noen av våre onlinetjenester.
Behandlingen vi gjør, skjer basert på avtalen du har inngått / er i ferd med å inngå med oss (oppfyllelse av avtale).
Hvor lenge lagrer vi opplysningene dine?
Vi lagrer opplysningene dine for å kunne administrere og gjennomføre bestillingen, og i en kort tidsperiode etter dette, men i høyst 24 måneder etter siste aktivitet.
Hvem deler vi personopplysningene dine med?
Samarbeidspartnere kan på oppdrag av oss bruke personopplysningene dine, men bare for de formålene som er angitt her. De får heller ikke beholde dem etter avsluttet samarbeid. Vi selger ikke personopplysningene dine til tredjepart.
Markedsføring til forbrukere
Hvorfor vi behandler personopplysningene dine for dette formålet
På samme måte som andre firmaer eller organisasjoner har vi en interesse i å markedsføre oss og produktene våre til personer som er eller ønsker å bli kunder hos oss. Derfor behandler vi personopplysningene dine for formålet markedsføring (til forbrukere). Vår vurdering er at vi har det loven kaller en «berettiget interesse» når vi behandler personopplysningene vi har samlet inn for å markedsføre oss og produktene våre. Vi kommer f.eks. til å sende ut og/eller presentere tilbud og rabatter f.eks. på e-post, SMS eller via sosiale medier.
Personopplysninger som brukes i forberedelsene til og i selve markedsføringen, er vanlige opplysninger som ikke er sensitive, og som i mange tilfeller er tilgjengelige i offentlige registre eller som du selv har valgt å utlevere til oss. Det gjelder f.eks. om navn, e-postadresse og telefonnummer. Vi innhenter også opplysninger som telefonnummer, e-postadresse, adresse og postadresse fra offentlige kilder eller fra enkelte adresseleverandører. Dersom opplysningene dine kommer fra tredjepart, vil det i vår kommunikasjon med deg bli oppgitt hvilken tredjepart det dreier seg om.
Du har alltid rett til å bestemme selv hvordan du ønsker å motta tilbud ved å si ja eller nei til for eksempel e-post eller SMS.
Hvor lenge lagrer vi opplysningene dine?
Vi lagrer opplysningene så lenge vi har et kundeforhold med deg, f.eks. ved at du har en brukerkonto på nettet, men høyst i 24 måneder etter at du sist har vært i kontakt med oss.
Hvem deler vi personopplysningene dine med?
Samarbeidspartnere kan på oppdrag av oss bruke personopplysningene dine, men bare for de formålene som er angitt her. De får heller ikke beholde dem etter avsluttet samarbeid. Vi selger ikke personopplysningene dine til tredjepart.
Profilering.
Vi ønsker selvsagt at du skal synes at informasjonen vi presenterer for deg, er interessant og relevant for nettopp deg. I forbindelse med markedsføring gjennomfører vi derfor såkalt profilering. Det betyr for eksempel at vi ser på bestillingshistorikken din i samtlige bestillingskanaler eller hvilke produkter du har vist interesse for, slik at vi kan gi deg tilbud som vi tror at nettopp du liker.
Dersom du tillater deling av plassering på en mobil enhet og/eller datamaskin, brukes posisjonen din for å tilpasse våre onlinetjenester og brukeropplevelsen. Vi kan også bruke plasseringen din for å vise deg lokale tilbud.
Du kan når som helst si fra til oss om at vi ikke skal bruke profilering, eller at du ikke ønsker fortsatt direktemarkedsføring fra oss.
Reklamesperre
Hvorfor vi behandler personopplysningene dine for dette formålet
Hvis du har varslet om at du ikke ønsker markedsføring fra oss, må vi kunne oppfylle forespørselen din, og vi må da lagre personopplysningene dine i sperrelisten vår (ellers kan vi ikke holde orden på at nettopp du ikke ønsker reklame fra oss i fremtiden).
Opplysningene vi behandler er navn, telefonnummer og postadresse. Av respekt for personvernet ditt kommer vi ikke til å kontrollere at du fremdeles bor på samme adresse, så du må selv huske å oppdatere opplysningene hvis du flytter. Vi behandler opplysningene med støtte i at vi gjennomfører en rettslig forpliktelse.
Hvor lenge lagrer vi personopplysningene dine?
Vi lagrer opplysningene så lenge det er relevant, dvs. så lenge vi må sikre at vi ikke behandler personopplysningene dine for markedsføringsformål.
Brukerkonto og kundeklubb
For at vi skal kunne administrere brukerkontoen din i MAX kundeklubb og oppfylle forpliktelsene våre, må vi behandle noen av personopplysningene dine. Det handler f.eks. om kontaktopplysninger som navnet ditt, telefonnummer, e-postadresse og bestillingshistorikk. Det omfatter også passordet som blir oppgitt ved registrering av en konto og som aktiverer innlogging på en brukerkonto. Dette lagres kryptert, og du er ansvarlig for å velge et sterkt passord og holde det hemmelig.
Vi behandler personopplysningene for dette formålet med støtte i det loven kaller oppfyllelse av avtale.
Profilering m.m.
For at vi, i henhold til forpliktelsene våre i kundeklubben, skal kunne levere tilbud som passer for nettopp deg, ser vi på hva du pleier å bestille (ordrehistorikken din). Hvis du velger ikke å oppgi opplysningene eller innvender mot profilering, vil vi bare gi deg generiske tilbud.
Hvor lenge lagrer vi opplysningene dine?
Vi lagrer opplysningene dine så lenge du er registrert bruker/medlem i kundeklubben og i opptil 24 måneder etter dette.
Hvem deler vi kundeopplysningene dine med?
Samarbeidspartnere kan på oppdrag av oss bruke personopplysningene dine, men bare for de formålene som er angitt her. De får heller ikke beholde dem etter avsluttet samarbeid. Vi selger ikke personopplysningene dine til tredjepart.
Forbrukerundersøkelser
Vi behandler personopplysningene dine for å kunne sende ut forbrukerundersøkelser.
Vi bruker ulike aktører (tredjeparter) for at de, på vegne av oss, skal gjennomføre ulike undersøkelser. Når du blir kontaktet i forbindelse med en slik undersøkelse er det dermed ikke fordi du ligger i vårt register, men i tredjeparts register, f.eks. fordi du har registrert deg som villig til å delta i ulike undersøkelser. Vi kan imidlertid kontakte aktørene og sende ut en undersøkelse gjennom dem, noe som ut fra personvernforordningen innebærer at også vi behandler personopplysningene dine – og at vi dermed er behandlingsansvarlig.
Vi kontakter kun tredjepart og informerer om hvilken undersøkelse vi ønsker svar på, samt hvilken målgruppe vi ønsker skal motta utsendelsen.
Vi behandler personopplysningene dine med støtte i en interesseavveining der vi vurderer at vi har en berettiget interesse av å kunne sende ut undersøkelser knyttet til vår virksomhet og produktene vi tilbyr, med henblikk på å analysere, utvikle og effektivisere virksomheten vår. Hvis du ikke ønsker å delta i fremtidige undersøkelser, kan du enten kontakte oss her eller følge lenken som ligger i alle utsendelser.
Hvor lenge lagrer vi opplysningene dine?
Vi behandler opplysningene dine for å kunne gjennomføre undersøkelsen samt i et kortere tidsrom etter dette.
Hvem deler vi personopplysningene dine med?
Vi deler ikke personopplysningene dine med noen tredjepart dersom dette ikke kreves ifølge loven.
Analyse og utvikling av nettjenester
For at vi skal kunne oppdage problemer med nettjenestene våre, for å utvikle og forbedre dem og gjøre dem enda mer attraktive for deg som kunde, må vi blant annet analysere bruk og resultater. Vi kan for eksempel samle inn teknisk informasjon, f.eks. hvilken type mobilenhet du bruker, en unik enhetsidentifikator som IMEI-nummer, enhetstoken, MAC-adresse for enhetens trådløse nettverksgrensesnitt, IP-adresse, mobilnummer som brukes av enheten, informasjon om mobilnett, versjoner av operativsystem og nettleser. Det kan også være detaljer om dine besøk på våre onlinetjenester, inklusive, men ikke begrenset til, trafikkdata, nettlogger og andre kommunikasjonsdata.
Behandling av personopplysninger som vi er forpliktet til ifølge loven
Hvorfor vi behandler personopplysningene dine for dette formålet
Vi er ifølge loven forpliktet til å iverksette enkelte tiltak, for eksempel når vi har inngått en avtale med deg. Det handler for eksempel om at vi er forpliktet til å ha korrekt bokføring. For å kunne gjøre det, må vi behandle noen av personopplysningene dine, og vi gjør det for å oppfylle den aktuelle rettslige forpliktelsen.
Hvor lenge lagrer vi opplysningene dine?
Opplysningene lagres så lenge den rettslige forpliktelsen krever det, men vi har ikke lov til å bruke dem til andre formål.
Hvem deler vi personopplysningene dine med?
Vi deler ikke personopplysningene dine med noen tredjepart dersom dette ikke kreves ifølge loven.
Beskytte våre rettigheter og interesser
Hvorfor vi behandler personopplysningene dine for dette formålet
For at vi skal kunne ivareta våre interesser i en eventuell tvist eller lignende, for å kunne hindre eller utrede eventuell svindel, andre lovbrudd eller misbruk av nettjenestene våre. For dette formålet kan opplysningene lagres i en periode på opptil 10 år, men ikke lenger enn nødvendig. Vi kan dele dem med f.eks. domstol eller myndigheter.
Vårt rettslige grunnlag for å behandle personopplysninger er våre legitime interesser av å fastslå, utøve, utrede eller forsvare det rettslige kravet.
Kameraovervåkning – overvåkningsfilm
Vi mener at vi har en felles interesse av at besøk hos oss i MAX skal være trygge og sikre. På noen av restaurantene våre bruker vi derfor sikkerhetskameraer for å beskytte gjester, personale og eiendom mot kriminalitet. Det innebærer at vi kan komme til å behandle personopplysninger som f.eks. bilder av personer. Overvåkningsfilm deles kun med behørige/straffeforfølgende myndigheter på særlig begjæring, når det er nødvendig ved utredning av en forbrytelse. Overvåkningsfilm lagres i høyst 30 dager og blir deretter slettet.
Vårt rettslige grunnlag for å behandle personopplysninger er våre legitime interesser av å forebygge og hindre kriminalitet.
Hvor vi lagrer opplysningene dine
Vi forsøker alltid å oppbevare personopplysninger innenfor EU/EØS. I unntakstilfeller kan imidlertid personopplysningene dine bli overført til, og behandlet i, land utenfor EU/EØS gjennom våre leverandører eller medhjelpere. I slike tilfeller vil vi sørge for at overføringen skjer med støtte av EU-kommisjonens såkalte standardavtaleklausuler, alternativt bindende selskapsbestemmelser, supplert med de tekniske og administrative beskyttelsestiltakene som vurderes som nødvendige for å sikre et i all vesentlighet likeverdig beskyttelsesnivå for opplysningene som innenfor EU/EØS.
Hvordan vi beskytter personopplysningene dine
Personopplysningene dine beskyttes av både tekniske og organisatoriske tiltak. Alle overføringer av personopplysninger og tokens vil bli kryptert. Alle personopplysninger lagres sikkert, tilgangen til dataene er overvåket og begrenset til personer som har arbeidsoppgaver som krever det.
Innvendinger
Hvis du har synspunkter eller klager angående vår behandling av personopplysningene dine, kan du kontakte oss via kontaktopplysningene du finner her.
Bruk av Personvernerklæringen vår
Løpende mindre endringer i Personvernerklæringen kommuniseres på hjemmesiden. Vesentlige endringer i hvordan opplysningene dine behandles, skjer på e-post (hvis vi har tilgang til e-postadressen din), SMS eller brev. Hvis du har synspunkter på hvordan vi behandler personopplysninger som følge av endringen, kan du ta kontakt med kundeservice her.
Kontaktopplysninger
Kontaktopplysninger til MAX
MAX Burgers AB
Org.nr.: 556188-7562
Hummergatan 1A
Box 814
SE-973 34 Luleå, Sverige
E-post: info@max.se
Sentralbord:+46 (0)920-890 00
Til MAX Burgers personvernombud
Norge
Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
Telefon: +47 22 39 69 00
E-post: postkasse@datatilsynet.no
Dine rettigheter
Rett til tilgang
Du kan når som helst kontakte oss (info@max.se) for å be om en utskrift av behandlingen av personopplysninger som angår deg.
Rett til korrigering
Du kan når som helst kontakte oss og be om å få rettet feil personopplysninger eller for å komplettere ufullstendige personopplysninger.
Rett til å bli glemt
Du har rett til å be oss om å slette personopplysningene dine. Selv om du ber oss om å slette personopplysningene dine, kan vi i noen tilfeller måtte beholde enkelte personopplysninger, f.eks. når loven krever at vi gjør det, eller hvis behandlingen er nødvendig for å kunne forsvare eller gjøre krav på våre rettslige interesser. I slike tilfeller kommer vi til å blokkere bruken av personopplysningene dine for de formålene du ønsker å bli glemt for.
Rett til begrensning av behandling
Du har rett til å be om at behandlingen av personopplysningene dine begrenses, for eksempel i påvente av at feil opplysninger kontrolleres og eventuelt korrigeres. Vi gjør oppmerksom på at en begrensning eller sletting av personopplysningene dine kan innebære at vi ikke har mulighet til å oppfylle forpliktelsene vi har overfor deg.
Vi må også informere deg om når begrensningen av behandlingen av personopplysningene dine opphører.
Rett til å gjøre innvendinger
Du kan når som helst gjøre innvendinger mot vår behandling av personopplysningene dine, for eksempel til direktemarkedsføring. Det inkluderer eventuell profilering av deg som blir gjort for slike formål. Hvis du motsetter deg at personopplysningene dine behandles for direktemarkedsføring, skal vi umiddelbart avslutte behandlingen. Vær oppmerksom på at hvis det er du som kontakter oss for å få mer informasjon om tjenestene våre, er ikke dette et eksempel på direktemarkedsføring.
Rett til dataportabilitet
Du har rett til å få utlevert personopplysningene dine i et maskinlesbart format og overføre dem til en annen behandlingsansvarlig, såkalt dataportabilitet. Dette gjelder bare personopplysninger som du selv har utlevert til oss, som behandles automatisk av oss og som vi behandler for å kunne oppfylle avtalen med deg eller fordi du har gitt samtykke.