Privatlivspolitik
Denne privatlivspolitik beskriver, hvordan Roots & Flavours (herefter «vi», «os») behandler personoplysninger, når du bruger vores websted og bestiller mad til afhentning.
1. Dataansvarlig
Roots & Flavours
Lundtoftevej 197
2800 Kongens Lyngby
CVR: 46112989
Telefon: +45 53 75 77 15
Henvendelse om persondata kan ske på ovenstående telefonnummer eller via de
kontaktoplysninger, der fremgår af websitet.
2. Formål og behandlingsgrundlag
Vi behandler personoplysninger til følgende formål:
- Bestilling og levering af takeaway (navn, telefonnummer, tidspunkt for afhentning, eventuelle bemærkninger og indhold af din ordre). Grundlag: udøvelse af aftale (persondataforordningens art. 6, stk. 1, litra b).
- E-mail til dig som kunde ved modtagelse af bestilling, godkendelse, afvisning samt hvis afhentningstidspunktet justeres. Grundlag: udøvelse af aftale og/eller berettiget interesse i korrekt kommunikation om aftalen (art. 6, stk. 1, litra b og f). Udsendelse sker via databehandleren Resend; du behøver ikke Google Workspace for at sende fra jeres domæne — kun DNS-verifikation hos Resend.
- Betaling håndteres af vores betalingspartner Flatpay. Vi indsamler ikke selv kortoplysninger på vores websted; betalingsdata behandles som udgangspunkt af Flatpay som selvstændig dataansvarlig for den del af behandlingen, der vedrører betalingstransaktionen. Vi kan modtage oplysninger om, at betaling er gennemført eller afvist, i det omfang det er nødvendigt for at opfylde din bestilling.
- Opbevaring af ordrer i database (PostgreSQL hos Railway) til drift af bestillingssystemet, personalets admin-værktøj og efterfølgende dokumentation. Grundlag: udøvelse af aftale og berettiget interesse i drift og dokumentation (art. 6, stk. 1, litra b og f), samt evt. retlig forpligtelse (fx bogføring), hvor det gælder. Ordrer, der fjernes fra oversigten i admin («slettede»), slettes ikke straks som data — de kan stadig findes i systemet indtil sletning efter nedenstående frister.
- Salgsanalyse på baggrund af ordreindhold (uden længerevarende lagring af direkte identificerende kundedata ud over de nævnte opbevaringsfrister). Grundlag: berettiget interesse (art. 6, stk. 1, litra f).
Vi bruger ikke persondata til markedsføring på e-mail ud over det, der er nævnt ovenfor.
3. Kategorier af personoplysninger
Vi kan behandle:
- Navn
- Telefonnummer
- E-mailadresse (når du afgiver bestilling og vi sender bekræftelser)
- Bestillingsoplysninger (varer, priser, afhentningstid, bemærkninger)
- Tekniske oplysninger i forbindelse med afvikling af webstedet og bestilling (fx logs hos hostingudbyder i det omfang det forekommer)
4. Modtagere og databehandlere
Vi kan overlade behandling til databehandlere, der leverer tjenester på vores vegne, herunder:
- Railway – hosting af webstedet, API til bestillinger og tilhørende servermiljø (herunder PostgreSQL). Servere er placeret i Amsterdam, Nederlandene (EU/EØS).
- Resend – udsendelse af transaktions-e-mails til kunder. Behandling sker efter Resends vilkår som databehandler.
- Flatpay – betaling. Behandling sker efter Flatpays vilkår og privatlivsregler for betalingstjenesten.
- Google – når websitet indlæser skrifttyper fra Google Fonts og når der indlejres et kort fra Google Maps til at vise vores adresse. Google kan i den forbindelse behandle tekniske data (fx IP-adresse) efter deres gældende politikker.
Vi sælger ikke dine personoplysninger. Vi overfører ikke dine oplysninger til lande uden for EU/EØS som led i vores eget valg af hosting; vores servermiljø er i EU/EØS som beskrevet ovenfor.
5. Opbevaring og sletning
- Navn, telefonnummer og e-mail i kundekontekst: efter 30 dage anonymiseres disse felter i vores database (teksten «[anonymiseret]» m.v.), mens ordreindhold til analyse/drift kan bevares længere som nævnt nedenfor.
- Ordreindhold (fx hvad der er bestilt til salgsanalyse og drift): opbevares op til 2 år; derefter slettes ordre-rækker automatisk, hvor det er teknisk muligt.
Automatisk kørsel: Systemet kører planlagt anonymisering og sletning (typisk én gang i døgnet). Hvis automatisering midlertidigt fejler, retter vi manuelt inden for samme frister, så vidt det er praktisk muligt.
6. Dine rettigheder
Du har efter databeskyttelsesforordningen blandt andet ret til:
- Indsigt i de oplysninger, vi behandler om dig
- Berigtigelse af urigtige oplysninger
- Sletning og under visse betingelser begrænsning af behandling
- Indsigelse mod behandling, der er baseret på berettiget interesse
- Klage til Datatilsynet (www.datatilsynet.dk)
Du kan kontakte os via oplysningerne under afsnit 1 for at gøre brug af dine rettigheder.
7. Cookies og lignende teknologi
Vi bruger ikke cookies til analyse eller markedsføring i nuværende udformning af websitet.
Websitet anvender browserlager (localStorage) til at gemme din indkøbskurv og dit sprogvalg, samt til at huske dit valg i vores cookieoplysning. Det er nødvendigt for, at siden fungerer som forventet. Det svarer til «strengt nødvendige» formål efter cookiebekendtgørelsens praksis.
Når du loader siden, hentes skrifttyper fra Google Fonts. Det kan medføre forbindelse til Googles servere. Vi har ikke Google Analytics eller tilsvarende sporingsværktøjer på websitet på nuværende tidspunkt.
Når Google Maps indlejres for at vise vores lokation, kan Google sætte cookies eller behandle tekniske data i overensstemmelse med deres politik. Du kan læse mere hos Google om deres behandling.
Du kan til enhver tid læse vores korte cookieoplysning i banneret på websitet. Rydder du webstedsdata i din browser, vises banneret igen ved næste besøg, så du kan bekræfte oplysningen.
8. Ændringer
Vi kan opdatere denne politik, fx ved nye funktioner på websitet eller ændrede lovkrav. Den til enhver tid gældende version publiceres her med opdateret dato øverst.
Teksten er udarbejdet som praktisk information til jeres gæster og bør efter behov gennemgås af juridisk rådgiver før endelig go-live.