Personuppgiftsansvarig

För den personuppgiftsbehandling som beskrivs i denna policy är Paolos (”Paolos”) (Peoples Kitchen Concept AB, org. nr: 556894-9142, besöksadress: Evenemangsgatan 31 c/o Evanoff Group AB, 169 79 Solna, e-postadress: info@paolos.se) personuppgiftsansvarig. Om du har några frågor eller funderingar kring den här policyn och/eller vår behandling av dina personuppgifter är du alltid välkommen att kontakta oss på info@paolos.se.

Dina rättigheter

Oavsett i vilken situation och med vilket ändamål vi behandlar dina personuppgifter har du alltid följande rättigheter:

rätt att ta del av vilka uppgifter vi behandlar om dig genom att begära ut ett s.k. registerutdrag

rätt att begära rättelse (att vi korrigerar felaktiga uppgifter)

rätt att begära radering (att vi tar bort personuppgifter som inte längre ska eller behöver behandlas)

rätt att begära begränsning (att vi i någon del upphör med behandling)

rätt att få de uppgifter vi behandlar om dig i ett strukturerat, allmänt använt och maskinläsbart format om du vill överföra dessa till någon annan aktör (s.k. dataportabilitet)

I det fall vi behandlar dina personuppgifter med stöd av samtycke har du även rätt att när som helst, kostnadsfritt, återkalla ditt samtycke.

Om du önskar utöva någon av ovan rättigheter gör du det enklast genom att kontakta oss på info@paolos.se.

Klagomål

Om du har klagomål på vår behandling av dina personuppgifter har du rätt att inge klagomål till tillsynsmyndigheten Datainspektionen (E-post: datainspektionen@datainspektionen.se, Telefon.nr: 08-657 61 00, Hemsida: www.datainspektionen.se).

  1. Prenumeranter av våra nyhetsbrev

1.1 Vilka personuppgifter behandlar vi?

När du anmäler dig till Paolos nyhetsbrev ombeds du att fylla i ditt förnamn, efternamn och din e-postadress. När du fyller i uppgifterna innebär det att du tillhandahåller dina personuppgifter till oss.

En anmälan till nyhetsbrevet kan ske via vår webbplats, i samband med att du besöker vår monter vid mässor eller i samband med att du deltar i någon av våra tävlingar. Oavsett på vilket sett du anmäler dig som prenumerant behandlar vi dina personuppgifter för detta ändamål på samma sätt.

1.2 Varför behandlar vi dina personuppgifter?

Vi behandlar dina personuppgifter uteslutande för att kunna skicka ut det nyhetsbrev du anmäler dig till.

1.3. Rättslig grund

Vi behandlar dina personuppgifter för detta ändamål uteslutande med stöd av ditt samtycke. Du kan när som helst, gratis, återkalla ditt samtycke. Det gör du genom att kontakta info@paolos.se eller följa avregistreringslänken som finns i varje nyhetsbrevutskick.

1.4. Hur länge behandlar vi dina personuppgifter?

Vi behandlar dina personuppgifter så länge vi har ett giltigt samtycke från dig. Om du vill ta tillbaka till samtycke kan du kontakta info@paolos.se eller följa avregistreringslänken som finns i varje nyhetsbrevutskick.

1.5. Vilka vi delar dina personuppgifter med

Vi delar dina personuppgifter med den tjänst vi använder oss av för att göra och skicka ut våra nyhetsbrev. Vi delar inte dina personuppgifter med någon annan tredje part, med mindre vi är skyldiga att göra så enligt lag. Vi kommer inte att sälja dina personuppgifter vidare till tredje part för direktmarknadsföring, och vi kommer inte att överföra dina personuppgifter till land utanför EU/EES.

  1. När du deltar i någon av våra tävlingar

2.1. Vilka personuppgifter behandlar vi?

När du deltar i någon av våra tävlingar ombeds du att fylla i ditt namn, e-postadress och telefonnummer. Detta är personuppgifter. Ofta finns även ett fritextfält där du – beroende på vad du skriver – även där kan lämna ifrån dig personuppgifter. I vissa tävlingar behöver du även skicka in en bild, som i visa fall kan utgöra personuppgifter.

I det fall du vinner kan vi i vissa fall även be dig att lämna ditt personnummer till oss. Vi kontaktar dig när det är aktuellt.

2.2. Varför behandlar vi dina personuppgifter?

Vi behandlar dina personuppgifter för att kunna bedöma ditt tävlingsbidrag och utse en vinnare. Om du vinner tävlingen behandlar vi även dina personuppgifter i syfte att kunna kommunicera med dig som vinnare samt skicka tävlingsvinsten till dig.

Om du vinner behöver vi ditt personnummer för att kunna registrera vinsten på dig.

Om du i samband med tävlingen även anmäler dig till Paolos nyhetsbrev behandlas dina personuppgifter i enlighet med avsnitt 1 ovan.

2.3. Rättslig grund

Vi behandlar dina personuppgifter för att kunna bedöma ditt tävlingsbidrag. För att vara med och tävla måste du uppfylla de uppställda tävlingsvillkoren. När du skickar in ditt bidrag har vi ingått ett avtal där vi har åtagit oss att bedöma ditt bidrag samt utse en vinnare utifrån samtliga tävlingsbidrag. För att göra detta måste vi behandla dina personuppgifter. Vid eventuell vinst behandlar vi ditt personnummer för att uppfylla de rättsliga förpliktelser vi har att förhålla sig till vad gäller t.ex. vinstskatt.

I det fall du anmäler dig till vårt nyhetsbrev i samband med att du skickar in ditt tävlingsbidrag behandlar vi dina uppgifter enbart med stöd av samtycke. Läs mer om detta vid punkt 1 ovan.

2.4. Hur länge behandlar vi dina personuppgifter?

När tävlingen är avslutad och en vinnare är utsedd behandlas dina personuppgifter därefter i upp till tre månader. Därefter upphör vi med att behandla dina personuppgifter för detta ändamål. Sådana personuppgifter som förekommer i vårt räkenskapsmaterial kan dock komma att fortsätta behandlas i upp till sju år efter räkenskapsårets utgång i enlighet med bokföringsrättsliga förpliktelser.

I det fall du har anmält dig till Paolos nyhetsbrev behandlar vi dina personuppgifter tills du själv avanmäler dig från nyhetsbrevet (dvs. tar tillbaka ditt samtycke) i enlighet med punkt 1 ovan. Det är dock bara de personuppgifter som vi behöver för att skicka ut nyhetsbreven som vi fortsatt kommer att behandla.

2.5. Vilka delar vi dina personuppgifter med?

Vi delar dina personuppgifter med den IT-tjänst vi använder oss av för att kunna ta emot och administrera tävlingsbidrag. Vidare delas dina personuppgifter med den jury som ska bedöma ditt bidrag. Vi delar inte dina personuppgifter med någon annan tredje part, med mindre vi är skyldiga att göra så enligt lag. Vi kommer aldrig att sälja dina personuppgifter vidare till tredje part för direktmarknadsföring, och vi kommer inte att överföra dina personuppgifter till land utanför EU/EES.

  1. Konsumentärenden

3.1. Vilka personuppgifter behandlar vi?

När du kontaktar oss via e-post, telefon, brev eller genom vår hemsida (kontaktformulär, reklamationsformulär) tillhandahåller du personuppgifter så som namn, e-postadress, telefonnummer och adress. Vidare kan det du framför i samband med ditt ärende innehålla personuppgifter, t.ex. eventuella allergier, eller uppgifter om hälsa i samband med ett eventuellt skadeärende.

I det fall din fråga rör allergier och du i ditt meddelande även självmant anger att du frågar för att du är allergisk så innebär det att du tillhandahåller oss känsliga personuppgifter.

3.2. Varför behandlar vi dina personuppgifter?

Vi behandlar dina personuppgifter för att kunna ta emot din fråga/reklamation/synpunkt och kunna besvara dig. För att kunna vara dig behjälplig behöver vi därför veta vem vi ska kontakta och hur vi kontaktar dig. Om ditt ärende gäller ersättning p.g.a. fel i vara behöver vi behandla dina kontaktuppgifter för att betala ut eventuell ersättning för dig.

I det fall du på grund av våra produkter har lidit skada (tandskada och andra skadeärenden) behandlar vi dina personuppgifter för att utreda huruvida vi ska ersätta denna skada eller inte. I detta arbete kan det förekomma känsliga personuppgifter om din hälsa.

I det fall din fråga rör allergier och du i ditt meddelande anger att du frågar för att du är allergisk så innebär det att du tillhandahåller oss känsliga personuppgifter. Vi har egentligen inte något behov av att behandla dessa uppgifter, men när du meddelar oss detta innebär det att vi behandlar dem. Vi kommer inte spara denna information på något sätt utan endast besvara den fråga du har. Något annat ändamål med att behandla sådan information än att ge dig svar och service finns inte.

3.3. Rättslig grund

När vi inledningsvis tar emot din fråga/synpunkt/kommentar (”meddelande”) behandlar vi de personuppgifter som meddelandet innehållet med stöd av en intresseavvägning. Vi bedömer att vi har ett berättigat intresse av att kunna besvara din fråga och ge dig den service du efterfrågar. Vi bedömer att vårt berättigade intresse i detta fall väger tyngre än ditt intresse av skydd för dina personuppgifter då det är du som aktivt har startat en dialog med oss. Om ditt ärende rör ersättning p.g.a. fel i vara eller ersättning på grund av att du lidit skada p.g.a. våra produkter, stöds personuppgiftsbehandlingen – inkl. behandling av känsliga uppgifter som förekommer i dessa ärenden – av de rättsliga förpliktelser vi har enligt produktansvarslagen.

3.4. Hur länge behandlar vi dina personuppgifter?

Vi behandlar dina personuppgifter under den tid det behövs för att besvara din fråga och/eller hjälpa dig med det ärende du har – detta inkluderar även att betala ut ersättningar för reklamerade produkter. Dina personuppgifter raders om vi inte har haft en dialog med dig inom sex månader från senaste kommunikationen. Om du i samband med en fråga lämnar uppgifter om dina allergier sparas aldrig denna information – känsliga uppgifter raderas omedelbart efter att vi har besvarat din fråga.

Uppgifter som har hanterats för att utreda ett skadeärende i enlighet med produktansvarslagen behandlas i upp till tre år efter att ersättningen betalades ut eller inte, då du enligt lag har rätt att vidta rättsliga åtgärder inom denna tidpunkt.

3.5. Vilka delar vi dina personuppgifter med?

Vi delar dina personuppgifter med de IT-tjänster vi använder oss av för att kunna tillhandahålla kontaktformulären samt det mailverktyg vi använder oss av.

I det fall ditt ärende rör en inträffad skada delar vi dina personuppgifter med vårt försäkringsbolag som ska utreda händelsen. Vi delar inte dina personuppgifter med någon annan tredje part, med mindre vi är skyldiga att göra så enligt lag. Vi kommer aldrig att sälja dina personuppgifter vidare till tredje part för direktmarknadsföring, och vi kommer inte att överföra dina personuppgifter till land utanför EU/EES.

  1. När du kontaktar oss via sociala medier eller mailar någon av våra medarbetare

4.1. Vilka personuppgifter behandlar vi?

När du kontaktar någon av våra medarbetare via e-post tillhandahåller du din e-postadress, ditt namn och eventuellt övriga personuppgifter som ditt e-postmeddelande innehåller.

Om du lämnar kommentarer, gillar inlägg m.m. via Paolos Instagram, Facebook, YouTube-kanal eller Pinterest profil tillhandahåller du personuppgifter i form av namn samt eventuellt andra personuppgifter beroende på vad ditt inlägg/kommentar innehåller.

4.2. Varför behandlar vi dina personuppgifter?

Vi behandlar dina personuppgifter för att kunna besvara ditt e-postmeddelande, och/eller kommentar/aktivitet på sociala medier. I det fall din kontakt med oss sker mot bakgrund av någon av de olika tjänster vi erbjuder eller hänförs till någon del beskriven under avsnitt 1-6 kommer vi att behandla ditt e-postmeddelande, inlägg, kommentar etc. i enlighet med de rättsliga grunder som beskrivits ovan.

4.3. Rättslig grund

I det fall din fråga/kommentar/inlägg m.m. inte kan hänföras till något av ovan beskrivna förhållanden (avsnitt 1-6) behandlar vi dina personuppgifter med stöd av en intresseavvägning där vi har ett berättigat intresse av att besvara och bemöta dina frågor, kommentarer m.m. Då det är du som har kontaktat oss finner vi att det inte är fråga om någon behandling du inte kan förutse. Vi bedömer därför att vårt berättigade intresse väger tyngre än ditt intresse av skydd av personuppgifter.

4.4. Hur länge behandlar vi dina personuppgifter?

Om din kontakt med oss rör ett förhållande beskrivet ovan kommer vi att behandla dina personuppgifter enligt de lagringskriterier som angetts där.

I det fall det rör sig om en allmän fråga till oss, utan att det är hänförligt till något existerande kundförhållande och/eller ärende, kommer vi att sluta behandla dina personuppgifter när vi har besvarat din fråga. För att underlätta för dig att återkomma med eventuella följdfrågor, kommer vi givetvis avvakta eventuella följdfrågor innan vi slutar behandla dina personuppgifter för detta ändamål.

4.5. Vilka delar vi dina personuppgifter med?

Vi använder oss av olika IT-leverantörer för att våra system, så som våra mailinkorgar, ska fungera och sparas. Av naturliga skäl delas därför dina personuppgifter med dessa leverantörer. De kan dock inte på något sätt använda sig av dina personuppgifter – utan de ska bara hålla IT-tjänsterna tillgängliga för oss. I det fall du kommunicerar med oss via våra sociala medie-kanaler innebär det att även den sociala medie-kanalen har tillgång till dina personuppgifter i enlighet med de villkor du godkänt i samband med att du skapade ett konto hos dem. I vissa fall kan dessa aktörer befinna sig utanför EU/EES. Vi delar inte dina personuppgifter med någon annan tredje part, med mindre vi är skyldiga att göra så enligt lag. Vi kommer inte att sälja dina personuppgifter vidare till tredje part för direktmarknadsföring.

  1. För kunder och leverantörer

5.1. Vilka personuppgifter behandlar vi?

Som kund eller leverantör till oss behandlar vi personuppgifter om de som står som kontaktperson för organisationen. Det innebär att kontaktpersonens personuppgifter i form av namn, e-postadress, telefonnummer och var denne jobbar någonstans behandlas av oss. När vi nedan hänvisar till ”dina personuppgifter” åsyftar vi alltså dig i egenskap av kontaktperson för den organisation vi arbetar med på olika sätt.

5.2. Varför behandlar vi dina personuppgifter?

Vi behöver behandla dina personuppgifter för att kunna kommunicera med de företag och leverantörer vi har olika avtal med för att kunna uppfylla de förpliktelser vi enligt avtalet har åtagit oss. Detta innebär att vi behöver behandla dina personuppgifter för att t.ex. sända dig de varor du har beställt, ta emot och bokföra betalningar. Vidare behandlar vi dina kontaktuppgifter för att skicka marknadsföring, inbjudningar till events, nyheter m.m. till dig i egenskap av kontaktperson för företaget/organisationen vi arbetar med.

5.3. Rättslig grund

Den personuppgiftsbehandling som sker för att uppfylla de skyldigheter och förpliktelser vi enligt avtal har med dig som kund eller leverantör sker med stöd av avtal som rättslig grund. Denna grund stödjer sådan behandling som sker inför, under och efter avtalets löpperiod.

Den personuppgiftsbehandling som sker för att skicka marknadsföring, inbjudningar, nyheter m.m. till dig sker med stöd av en intresseavvägning. Vi har bedömt att vi har ett berättigat intresse av att skicka denna information till dig i egenskap av kontaktperson för den kund/leverantör som vi har ett aktuellt kundförhållande med. Detta då vi tror att det är av intresse för dig och det företag du representerar. Vi bedömer att vårt berättigade intresse i sammanhanget väger tyngre än ditt intresse av skydd för personuppgifter eftersom vi har ett existerande kundförhållande med det företag du representerar.

5.4. Hur länge behandlar vi dina personuppgifter?

Vi behandlar dina personuppgifter så länge företaget/organisationen du är kontaktperson för har ett aktivt avtalsförhållande med oss. Vi går igenom våra uppgifter en gång varje år för att säkerställa att endast aktuella personuppgifter behandlas. I det fall du av någon anledning upphör att vara kontaktperson för vår avtalspart upphör vi med behandlingen av dina personuppgifter så snart vi får kännedom därom.

I det fall dina personuppgifter (t.ex. namn) förekommer i vårt räkenskapsmaterial kommer dina personuppgifter – trots att vi inte har något avtal med det företag du är kontaktperson för eller att du inte längre är kontaktperson för avtalsparten – fortsatt behandlas av oss. Detta då vi enligt bokföringsrättsliga förpliktelser måste spara räkenskapsmaterial i upp till sju år efter räkenskapsårets utgång. Den personuppgiftsbehandling som stöds på en intresseavvägning fortgår i upp till ett år efter vår senaste kundkontakt med dig. Därefter upphör behandlingen.

5.5. Vilka delar vi dina personuppgifter med?

Dina personuppgifter kommer att delas med de IT-lösningar vi använder för att bevara kund/leverantörsavtal, hantera beställningar, hantera betalningar och bokföring samt det utskicksverktyg vi använder för att kommunicera marknadsföring, nyheter, events med mera.

Dina personuppgifter kan även komma att delas inom den koncern vi ingår i.

Vi delar inte dina personuppgifter med någon annan tredje part, med mindre vi är skyldiga att göra så enligt lag. Vi kommer aldrig att sälja dina personuppgifter vidare till tredje part för direktmarknadsföring, och vi kommer inte att överföra dina personuppgifter till land utanför EU/EES.

  1. Utskick i PR-syfte till yrkesverksamma

6.1. Vilka personuppgifter behandlar vi?

Om du är journalist, Influencer eller i någon liknande yrkesroll behandlar vi dina kontaktuppgifter i de fall vi är i kontakt med dig. Dina kontaktuppgifter utgör ofta personuppgifter. Vanligtvis har vi mottagit dina personuppgifter genom ditt samtycke och eller så har vi med stöd av en intresseavvägning inhämtat dina kontaktuppgifter från tredje part. I vissa fall är det du själv som har tillhandahållit dina personuppgifter till oss med en önskan om att motta våra PR-utskick, t.ex. i samband med mässor, events etc. I dessa sammanhang kan du även lämna andra personuppgifter så som personliga smakpreferenser – i sådana fall begränsar vi utskicken till dessa preferenser.

6.2. Varför behandlar vi dina personuppgifter?

Vi behandlar dina personuppgifter för att kunna skicka information i syfte att informera om nya produkter, ge inspiration hur Paolos produkter kan användas för säsong, samt eventuellt skicka ut varuprover till dig. Detta sker i PR-syfte. Du kan även komma att motta inbjudningar till olika event med mera.

6.3. Rättslig grund

När vi köper in adresser för att skicka ut information om vår verksamhet i PR-syfte sker detta med stöd av ett berättigat intresse. Vi bedömer att du – i egenskap av det du arbetar med – är intresserad av att motta denna information från oss. Vi bedömer att ditt intresse av skydd för dina personuppgifter i sammanhanget inte väger tyngre än vårt berättigade intresse.

I det fall du kontinuerligt önskar PR-utskick från oss och tillsvidare vill finnas med i våra utskicksregister kommer vi att begära in ditt samtycke för att behandla dina personuppgifter på det sättet. I sådana fall stödjer vi behandlingen på ditt samtycke som du när som helst, kostnadsfritt, kan återkalla genom att mejla info@paolos.se.

Om du har kontaktat oss utan någon föregående kommunikation från oss behandlar vi dina personuppgifter med stöd av samtycke. Du kan när som helst, kostnadsfritt, återkalla ditt samtycke genom att mejla info@paolos.se.

6.4. Hur länge behandlar vi dina personuppgifter

I det fall vi har fått dina personuppgifter från inköpta register behandlar vi dina personuppgifter i upp till 24 månader från inköpstillfället. I det fall du inte önskar motta några fler utskick från oss är du välkommen att kontakta oss genom mejla info@paolos.se, eller genom att följa den länk som finns i utskicket. Om du har gett ditt samtycke till att kontinuerligt motta PR-utskick behandlar vi dina personuppgifter under den tid vi har ett giltigt samtycke med dig. I det fall du önskar återkalla ditt samtycke gör du det genom att mejla info@paolos.se eller genom att följa den länk som återfinns i varje utskick.

6.5. Vilka delar vi dina personuppgifter med?

Vi delar dina personuppgifter med den tjänst vi använder oss av för att kunna göra de olika utskicken.

Vi delar inte dina personuppgifter med någon annan tredje part, med mindre vi är skyldiga att göra så enligt lag. Vi kommer aldrig att sälja dina personuppgifter vidare till tredje part för direktmarknadsföring, och vi kommer inte att överföra dina personuppgifter till land utanför EU/EES.

  1. Personuppgiftsbehandling när du använder vår webbplats

7.1. Vilka personuppgifter behandlar vi?

Vi använder oss av olika tekniker (genom s.k.cookies) som inhämtar information om dig i samband med att du besöker vår webbplats. I vissa fall utgör informationen personuppgifter (t.ex. IP-adress, din civilstatus, din ålder, om du har några barn m.m.). Cookies är en liten textfil som skickas från en webbserver till en webbläsare. Genom textfilen kan webbplatsen samla in både information som utgör personuppgifter och sådan information som inte är personuppgifter. I denna policy behandlas den användning av cookies som inhämtar personuppgifter om dig. Paolos övriga användning av cookies beskrivs här [länka till Paolos cookie-policy]. Om du inte vill att cookies ska sparas så kan du stänga av funktionen i din webbläsare.

7.2. Ändamål och rättslig grund

Vi behandlar dina personuppgifter (genom cookies) för att kunna rikta vår kommunikation och göra den mer relevant för just dig, för att kunna analysera och följa upp statistiken kampanjstatistik samt kunna analysera interaktionen på vår webbplats för att kunna effektivisera och förbättra vår verksamhet. Vi stödjer denna behandling på en intresseavvägning där vi bedömer att vi har ett berättigat intresse av att bedriva marknads- och kundanalys, metod- och affärsutveckling samt samla in statistikunderlag och göra vår marknadsföring så relevant som möjligt för just dig. Då du har besökt vår webbplats samt godkänt användningen av cookies bedömer vi att ditt intresse av skydd för dina personuppgifter i sammanhanget inte väger tyngre.

7.3. Hur länge behandlar vi dina personuppgifter?

Dina personuppgifter behandlas i upp till 12 månader från insamlingsdatumet, därefter raders uppgifterna.

7.4. Vilka delar vi dina personuppgifter med?

Dina personuppgifter delas med det personuppgiftsbiträdesavtal vi använder oss av för att hosta vår webbplats. Uppgifterna delas även med olika aktörer som tillhandahåller marknadsföringsverktyg t.ex. Facebook och Google.