Integritetspolicy

1. Introduktion

OrderFood.se ("vi", "oss", "vår") värnar om din integritet. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).

2. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

3. Vilka personuppgifter vi samlar in

Restaurangägare (registrerade användare)

• Namn och kontaktuppgifter (e-post, telefonnummer)
• Restauranginformation (namn, adress, organisationsnummer)
• Bankuppgifter för utbetalningar
• Inloggningsuppgifter (krypterade)

Kunder (beställare)

• Namn
• Telefonnummer
• E-postadress (valfritt)
• Leveransadress (vid hemleverans)
• Beställningshistorik

4. Varför vi behandlar dina uppgifter

Vi behandlar personuppgifter för följande ändamål:

• Hantera och leverera beställningar (avtalsfullgörande)
• Kommunicera om orderstatus och leverans
• Hantera betalningar och återbetalningar
• Tillhandahålla kundsupport
• Förbättra våra tjänster
• Uppfylla lagkrav (bokföring, skatt)

5. Rättslig grund för behandling

6. Hur länge vi sparar dina uppgifter

7. Delning med tredje part

Vi delar endast personuppgifter med följande kategorier av mottagare:

• Betaltjänstleverantörer: Swish, Stripe (Klarna) för betalningshantering
• Infrastrukturleverantörer: Supabase (databas och autentisering), Vercel (webbhosting)
• E-postleverantör: Resend för transaktionsmeddelanden

Alla tredjeparter är bundna av dataskyddsavtal och behandlar uppgifter endast enligt våra instruktioner.

8. Dina rättigheter enligt GDPR

Du har följande rättigheter gällande dina personuppgifter:

• Rätt till tillgång: Du kan begära en kopia av alla uppgifter vi har om dig
• Rätt till rättelse: Du kan begära att felaktiga uppgifter korrigeras
• Rätt till radering: Du kan begära att vi raderar dina uppgifter ("rätten att bli glömd")
• Rätt till dataportabilitet: Du kan begära att få dina uppgifter i ett maskinläsbart format
• Rätt att återkalla samtycke: Du kan när som helst återkalla samtycke för marknadsföring
• Rätt att invända: Du kan invända mot behandling baserad på berättigat intresse

För att utöva dina rättigheter, kontakta oss på support@orderfood.se. Restaurangägare kan även hantera sina uppgifter direkt i kontrollpanelen under Inställningar.

9. Cookies och spårning

Vi använder cookies för att förbättra din upplevelse på vår webbplats:

• Nödvändiga cookies: Krävs för att webbplatsen ska fungera (inloggning, kundvagn)
• Funktionella cookies: Sparar dina preferenser (t.ex. vald restaurang)
• Analytiska cookies: Hjälper oss förstå hur webbplatsen används (endast med samtycke)

Du kan hantera dina cookie-preferenser via bannern som visas vid ditt första besök.

10. Säkerhetsåtgärder

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive:

• Kryptering av känsliga uppgifter (bankuppgifter, lösenord)
• HTTPS-kryptering på alla sidor
• Radnivåsäkerhet (RLS) i databasen
• Regelbunden säkerhetsövervakning och granskningsloggar
• Begränsad åtkomst för personal enligt behov

11. Ändringar av policyn

Vi kan uppdatera denna integritetspolicy vid behov. Väsentliga ändringar meddelas via e-post till registrerade användare. Aktuell version finns alltid tillgänglig på denna sida med datum för senaste uppdatering.

12. Klagomål

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till tillsynsmyndigheten:

13. Kontakta oss

Har du frågor om hur vi hanterar dina personuppgifter? Kontakta oss: