Tillbaka till startsidan

Integritetspolicy

Senast uppdaterad: 25 december 2025

Introduktion

Välkommen till Lunchzonen! Vi värnar om din integritet och strävar efter att vara transparenta med hur vi hanterar dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar din information i enlighet med GDPR (EU:s dataskyddsförordning).

Genom att använda Lunchzonen godkänner du villkoren i denna integritetspolicy.

Personuppgiftsansvarig

Företag: Yppra AB / Lunchzonen

Organisationsnummer: XXXXXX-XXXX

E-post: support@lunchzonen.se

Telefon: XXX-XXX XX XX

Adress: [Gatuadress], [Postnummer] [Ort]

Personuppgifter vi samlar in

1. Information du ger oss direkt

  • Kontouppgifter: Namn, e-postadress, lösenord (krypterat)
  • Profilinformation: Profilbild, födelsedatum, kön, telefonnummer (frivilligt)
  • Betalningsuppgifter: Hanteras säkert av vår betaltjänst (vi lagrar inte kortuppgifter)
  • Recensioner och kommentarer: Innehåll du publicerar på plattformen

2. Information vi samlar in automatiskt

  • Platsdata: Din geografiska position (om du godkänner det) för att visa närliggande restauranger
  • Enhetsinfo: IP-adress, webbläsare, operativsystem
  • Användningsdata: Sidor du besöker, klick, tid på sidan
  • Cookies: Se vår cookiepolicy nedan

Hur vi använder dina uppgifter

🎯 För att tillhandahålla våra tjänster:

  • Skapa och hantera ditt konto
  • Visa restauranger baserat på din plats
  • Hantera stämpelkort och belöningar
  • Behandla beställningar och betalningar

📊 För analys och förbättring:

  • Analysera användningsmönster för att förbättra tjänsten
  • Skapa aggregerad statistik (anonymiserad)
  • Felsökning och teknisk support

📧 För kommunikation:

  • Skicka transaktionsmeddelanden (orderbekräftelser, etc.)
  • Skicka marknadsföringsmail (om du godkänt det)
  • Svara på dina frågor och support-ärenden

Rättslig grund för behandling

Enligt GDPR artikel 6 baserar vi vår behandling av personuppgifter på följande rättsliga grunder:

⚖️ Fullgörande av avtal (Art. 6.1.b)

  • Skapa och hantera ditt användarkonto
  • Behandla beställningar och betalningar
  • Hantera stämpelkort och belöningar
  • Tillhandahålla kundservice och support

✅ Samtycke (Art. 6.1.a)

  • Marknadsföring via e-post och notiser
  • Analys-cookies och spårning
  • Marknadsförings-cookies
  • Användning av platsdata

Du kan när som helst återkalla ditt samtycke genom att kontakta oss eller ändra dina inställningar.

📋 Rättslig skyldighet (Art. 6.1.c)

  • Lagring av transaktionsdata enligt bokföringslagen (minst 7 år)
  • Hantering av skatteuppgifter
  • Efterlevnad av konsumentskyddslagstiftning

🎯 Berättigat intresse (Art. 6.1.f)

  • Förbättra och utveckla tjänsten genom analys
  • Säkerhetsåtgärder och bedrägeriförebyggande
  • Felsökning och teknisk support
  • Aggregerad statistik (anonymiserad)

Vi har gjort en intresseavvägning där vi bedömt att vårt berättigade intresse väger tyngre än din integritet, med beaktande av de skyddsåtgärder vi vidtagit.

Cookies och spårningstekniker

Vi använder cookies och liknande tekniker för att förbättra din upplevelse på Lunchzonen. Du kan hantera dina cookie-inställningar när som helst.

Typer av cookies vi använder:

🔒 Nödvändiga cookies (Alltid aktiva)

Krävs för att webbplatsen ska fungera. Inkluderar inloggning, säkerhet och grundläggande funktionalitet.

📊 Analys-cookies (Kräver samtycke)

Hjälper oss förstå hur användare interagerar med webbplatsen. Vi använder Vercel Analytics.

Lagring: IP-adress, användaruppgifter lagras i customer_consent_records-tabellen med timestamp och user agent för GDPR-efterlevnad.

🎯 Marknadsförings-cookies (Kräver samtycke)

Används för att visa relevant marknadsföring och spåra kampanjeffektivitet.

💡 Hantera dina cookies: Du kan när som helst ändra dina cookie-inställningar genom att klicka på “Cookie-inställningar” i sidfoten.

Dina rättigheter enligt GDPR

📝 Rätt till tillgång: Du kan begära en kopia av alla personuppgifter vi har om dig.
✏️ Rätt till rättelse: Du kan uppdatera eller rätta felaktiga uppgifter.
🗑️ Rätt till radering: Du kan begära att vi raderar dina personuppgifter (“rätten att bli glömd”).
⛔ Rätt till begränsning: Du kan begära att vi begränsar behandlingen av dina uppgifter.
📤 Rätt till dataportabilitet: Du kan få dina data i ett maskinläsbart format.
❌ Rätt att invända: Du kan invända mot viss behandling, t.ex. direktmarknadsföring.

Så utövar du dina rättigheter:

  1. Kontakta oss på support@lunchzonen.se
  2. Beskriv tydligt vilken rättighet du vill utöva
  3. Vi svarar inom 30 dagar (kan förlängas med ytterligare 60 dagar vid komplexa ärenden)

⚠️ Rätt att lämna klagomål

Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till tillsynsmyndigheten:

Integritetsskyddsmyndigheten (IMY)

Box 8114, 104 20 Stockholm

Telefon: 08-657 61 00

E-post: imy@imy.se

Webb: www.imy.se

Datasäkerhet

Vi tar din datasäkerhet på största allvar och använder branschstandarder för att skydda dina uppgifter:

  • 🔒 HTTPS/TLS-kryptering för all datatrafik
  • 🔑 Bcrypt-kryptering för lösenord
  • 🛡️ Row Level Security (RLS) i Supabase-databas
  • 🔐 Regelbundna säkerhetsgranskningar och uppdateringar
  • 📊 Säker lagring hos Supabase (EU-server, GDPR-kompatibel)

Hur länge vi lagrar dina uppgifter

Vi lagrar dina personuppgifter endast så länge som är nödvändigt för respektive ändamål:

Kontouppgifter

Tills du raderar ditt konto eller begär radering. Vid inaktivitet i mer än 2 år kan vi kontakta dig för att bekräfta om du vill behålla kontot.

Samtycke-register och loggfiler

Behålls i 3 år för GDPR-efterlevnad och bevisbörda (rättslig skyldighet).

Transaktionsdata och fakturor

Minst 7 år enligt bokföringslagen (rättslig skyldighet).

Recensioner och offentligt innehåll

Behålls tills du raderar dem eller begär radering. Publicerade recensioner kan arkiveras anonymiserat för plattformens kvalitet.

Stämpelkort och belöningar

1 år efter sista aktivitet på stämpelkortet, eller tills belöningen används.

Analysdata och cookies

Cookies: enligt respektive cookie-policy (se cookieinställningar)
Aggregerad anonymiserad data: kan behållas permanent för statistik

💡 Tips: Du kan när som helst begära radering av dina uppgifter (rätten att bli glömd), med undantag för data vi måste behålla enligt lag.

Tredjepartsleverantörer och personuppgiftsbiträden

Vi delar dina uppgifter med följande betrodda partner som agerar personuppgiftsbiträden under våra instruktioner. Vi har personuppgiftsbiträdesavtal (DPA) med alla dessa leverantörer:

🗄️ Databashosting och autentisering

Supabase Inc.

Ändamål: Lagring av användardata, autentisering, säkerhetskopiering

Plats: EU (Frankfurt, Tyskland)

GDPR-kompatibel: ✅ Ja, EU-baserad infrastruktur

🌐 Webbhosting och CDN

Vercel Inc.

Ändamål: Hosting, innehållsleverans, prestanda, analytics

Plats: USA (med edge-nodes i EU)

Överföringsmekanism: EU-US Data Privacy Framework

💳 Betalningar

[Betalleverantör: t.ex. Stripe, Klarna, Swish]

Ändamål: Säker betalningshantering, bedrägeriförebyggande

GDPR-kompatibel: ✅ Ja, PCI-DSS Level 1 certifierad

OBS: Vi lagrar ALDRIG kortuppgifter på våra servrar

📊 Analytics och spårning

Vercel Analytics

Ändamål: Webbplatsanalys, användarbeteende (anonymiserad)

Plats: Globalt, inkl. EU

Rättslig grund: Samtycke (kräver cookie-godkännande)

📧 E-posttjänster

[E-posttjänst: t.ex. Resend, SendGrid, Mailgun]

Ändamål: Transaktionsmejl, notifikationer, marknadsföring (om samtycke finns)

GDPR-kompatibel: ✅ Ja

🗺️ Karttjänster

Google Maps Platform / Mapbox

Ändamål: Visa restauranger på karta, geolokalisering

Rättslig grund: Samtycke (för platsdata), Avtal (för kartvyn)

🌍 Överföring utanför EU/EES

Vissa av våra leverantörer kan behandla data utanför EU/EES (främst USA). I dessa fall används följande skyddsåtgärder:

  • EU-US Data Privacy Framework (för USA-baserade företag)
  • EU:s standardavtalsklausuler (Standard Contractual Clauses)
  • Certifiering enligt internationella säkerhetsstandarder (ISO 27001, SOC 2)

💡 Fullständig förteckning: För en komplett lista över alla personuppgiftsbiträden, kontakta support@lunchzonen.se

Kontakta oss

Har du frågor om denna integritetspolicy eller hur vi hanterar dina personuppgifter?

Allmänna frågor och dataskyddsfrågor:

E-post: support@lunchzonen.se

Telefon: XXX-XXX XX XX

Postadress:

[Gatuadress]

[Postnummer] [Ort]

Ändringar i integritetspolicyn

Vi kan komma att uppdatera denna integritetspolicy från tid till annan. Väsentliga ändringar kommer att meddelas via e-post eller genom ett meddelande på webbplatsen. Den senaste versionen finns alltid tillgänglig på denna sida.