Integritetspolicy

Senast uppdaterad: 30.5.2026

Denna integritetspolicy beskriver hur Pizzanet samlar in, använder och skyddar personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Vi behandlar personuppgifter endast i den utsträckning det är nödvändigt för att tillhandahålla tjänsten.

1. Personuppgiftsansvarig

Pizzanet är en tjänst som drivs av Nordweb Oy. Den personuppgiftsansvarige ansvarar för behandlingen av personuppgifter på det sätt som beskrivs i denna policy. I dataskyddsfrågor kan du kontakta oss via uppgifterna nedan.

Nordweb Oy
info@pizzanet.fi

2. Insamlade personuppgifter

Vi samlar in och behandlar följande kategorier av personuppgifter:

  • Från restauranger: restaurangens namn, adress, kontaktuppgifter och menyinformation, samt för aktivering av onlinebetalning: företagsuppgifter (FO-nummer, momsuppgifter), bankuppgifter (IBAN, BIC) och den ansvariga personens namn.
  • Från kunder: namn, e-post, telefonnummer, leveransadress och beställningsuppgifter. Betalningsuppgifter (såsom kortnummer) behandlas direkt av Stripe. Pizzanet lagrar inte betalningsuppgifter.
  • Tekniska uppgifter: IP-adress (lagras i hashad, dvs. pseudonymiserad form i analysverktyg), webbläsar- och enhetsinformation, ditt språk samt information om din användning av webbplatsen (till exempel besökta sidor). Detta samlas in som loggdata och, baserat på samtycke, av analysverktyg.

3. Ändamål och rättsliga grunder för behandlingen

Vi behandlar personuppgifter för följande ändamål och på följande rättsliga grunder enligt GDPR:

  • Tillhandahållande av tjänsten, hantering av användarkonton och inloggning. Rättslig grund: fullgörande av avtal samt berättigat intresse av att driva tjänsten.
  • Mottagande av beställningar, vidarebefordran till restaurangen och hantering av betalningar. Rättslig grund: fullgörande av avtal.
  • Fullgörande av rättsliga skyldigheter, såsom bokförings- och skattekrav. Rättslig grund: den personuppgiftsansvariges rättsliga skyldighet.
  • Utveckling av tjänsten och sammanställning av besöksstatistik. Rättslig grund: samtycke (analyscookies) eller berättigat intresse av att förbättra tjänsten.
  • Inriktning och mätning av annonsering (Meta Pixel och Google Ads). Rättslig grund: samtycke.

4. Uppgiftskällor

Personuppgifter erhålls i huvudsak från den registrerade själv när du använder tjänsten, gör en beställning, registrerar en restaurang eller kontaktar oss. Tekniska uppgifter samlas in automatiskt när du använder webbplatsen.

5. Utlämnande av uppgifter och mottagare

Vi säljer inte personuppgifter. Vi lämnar ut uppgifter endast i den utsträckning det är nödvändigt för att driva tjänsten, till följande mottagare:

  • Restauranger: de uppgifter som behövs för att fullgöra en beställning (namn, leveransadress, telefonnummer och beställningens innehåll) vidarebefordras till den restaurang som tar emot beställningen.
  • Betalningsförmedlare: onlinebetalningar behandlas av Stripe, till vilken de uppgifter som behövs för att genomföra betalningen överförs.
  • Personuppgiftsbiträden: vi anlitar betrodda tjänsteleverantörer såsom serverinfrastruktur (hosting), e-postutskick, analys (Google Analytics) och marknadsföring (Meta). Biträdena behandlar uppgifter endast enligt våra instruktioner och med stöd av ett personuppgiftsbiträdesavtal.

6. Överföring av uppgifter utanför EU eller EES

Vissa av de tjänsteleverantörer vi använder (såsom Google och Meta) kan behandla uppgifter utanför EU eller EES, till exempel i USA. Sådana överföringar grundar sig på lämpliga skyddsåtgärder, såsom Europeiska kommissionens godkända standardavtalsklausuler (SCC) eller EU-US Data Privacy Framework.

7. Lagringstid

Vi lagrar personuppgifter endast så länge det är nödvändigt för de ändamål som beskrivs i denna policy. Beställnings- och betalningsuppgifter lagras under den tid som krävs enligt bokföringslagen (i regel 6 år från räkenskapsperiodens slut). Uppgifter om användarkonton lagras så länge kontot är aktivt. Analys- och marknadsföringsuppgifter lagras under en begränsad tid, varefter de raderas eller anonymiseras.

8. Cookies och spårning

Vi använder nödvändiga sessionscookies för att säkerställa tjänstens funktion. Med ditt samtycke använder vi dessutom analyscookies (Google Analytics) för besöksstatistik samt marknadsföringscookies (Meta Pixel) för att mäta och rikta annonsering. I analysverktygen behandlas IP-adressen i hashad form. Du kan ge, neka eller ändra ditt samtycke när som helst via cookiebannern.

9. Betalning och betalningsuppgifter

Onlinebetalningar behandlas via Stripe. Pizzanet lagrar eller behandlar inte uppgifter om betalningsinstrument (t.ex. kortnummer). Mer information om Stripes integritetspolicy finns på stripe.com/privacy.

10. Datasäkerhet

Vi skyddar personuppgifter med lämpliga tekniska och organisatoriska åtgärder. Anslutningar krypteras (HTTPS/TLS), lösenord lagras i hashad form och åtkomsten till personuppgifter är begränsad till dem som behöver uppgifterna för att utföra sina uppgifter.

11. Den registrerades rättigheter

Du har följande rättigheter avseende dina personuppgifter enligt GDPR:

  • Rätt att få tillgång till dina uppgifter och kontrollera vilka uppgifter som lagras om dig.
  • Rätt att rätta felaktiga eller ofullständiga uppgifter.
  • Rätt till radering ("rätten att bli bortglömd") när det inte längre finns någon grund för behandlingen.
  • Rätt att begränsa behandlingen i vissa situationer.
  • Rätt till dataportabilitet, dvs. att överföra de uppgifter du lämnat i ett maskinläsbart format.
  • Rätt att invända mot behandling som grundar sig på berättigat intresse samt mot direktmarknadsföring.
  • Rätt att när som helst återkalla samtycke när behandlingen grundar sig på samtycke. Återkallelsen påverkar inte lagligheten av behandling som utförts dessförinnan.

Du kan utöva dina rättigheter genom att kontakta info@pizzanet.fi. Du kan också begära radering av dina uppgifter via sidan för begäran om radering av uppgifter. Vi kan be dig att bekräfta din identitet innan begäran behandlas.

12. Rätt att lämna in klagomål

Om du anser att behandlingen av dina personuppgifter strider mot dataskyddslagstiftningen har du rätt att lämna in ett klagomål till en tillsynsmyndighet. I Finland är tillsynsmyndigheten dataombudsmannens byrå (tietosuoja.fi).

13. Automatiserat beslutsfattande

Vi fattar inga beslut baserade på automatiserat beslutsfattande eller profilering som skulle ha rättsliga eller liknande betydande effekter för dig.

14. Ändringar i denna integritetspolicy

Vi kan uppdatera denna integritetspolicy när tjänsten eller lagstiftningen ändras. Vi publicerar den uppdaterade versionen på denna sida och anger datumet för den senaste uppdateringen överst i policyn.

Mer information om dataskydd: Nordweb Oy:s integritetspolicy.