Integritetspolicy – Grillska Huset AB Information om personuppgiftsbehandling

  1. Inledning

Det är viktigt för oss att du känner dig trygg med hur vi hanterar dina personuppgifter. Vi vidtar åtgärder för att säkerställa att dina personuppgifter är skyddade och att hanteringen sker i enlighet med gällande lagstiftning.

Grillska Huset AB, org.nr. 559373 – 6696, är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna informationstext.

Har du frågor om hur vi behandlar dina personuppgifter eller vill utnyttja någon av dina rättigheter, kontakta oss:

Grillska Huset Restaurang & Konditori AB
Sätesadress/Postadress Köpmangatan 15, 111 31 Stockholm
Telefon 08 – 58 83 1649
Email info@grillskahuset.se
Web www.grillskahuset.se

Denna informationstext riktar sig till potentiella kunder, användare av vår plattform, hemsidebesökare samt dig som söker jobb hos oss. Nedan kan du läsa mer om vilka personuppgifter vi behandlar om dig, varför vi gör det och vilka rättigheter du har, personuppgifter vi behandlar.

1.1 Vi behandlar följande kategorier av personuppgifter om dig:

Ansökningshandlingar

Foto, utbildning, anställningshistorik (CV), personligt brev, betyg, intervjuanteckningar, referenser samt annan information som du tillhandahåller

Betalningsuppgifter

Valt betalsätt och betalnings- och transaktionsuppgifter

Bokningsuppgifter

Din bokning i det specifika fallet, namn, datum, företag, behandling och presentkortsnummer

Företagsuppgifter

Företaget som du företräder, din roll på företaget

Kommunikationsuppgifter

Uppgifter som framgår i din korrespondens med oss, inklusive feedback

Kontaktuppgifter

Namn, telefonnummer, e-postadress och adress

Teknisk data

IP-adress, uppgifter om ditt användarbeteende/ browsinghistorik, enhets- och webbläsarinformation, marknadsföringsdata, såsom tredjeparts-id 

Vi samlar främst in dina personuppgifter direkt från dig men i vissa fall kan uppgifter även samlas in från andra källor.

  1. Varför vi behandlar dina personuppgifter

2.1 Kontaktpersoner hos företag

Syftet med behandlingen

Kategorier av personuppgifter

Laglig grund

Marknadsföra våra
tjänster och produkter till potentiella kunder 

Kontaktuppgifter, företagsuppgifter och annan information som du lämnar i kommunikationen med oss

Berättigat intresse att marknadsföra och potentiellt ingå avtal med företaget som du företräder (GDPR, artikel 6.1(f))

Ingå och förvalta avtal och avtalsrelation

Kontaktuppgifter och företagsuppgifter

Om du är en enskild näringsidkare: 
Fullgörande av avtal (GDPR, artikel 6.1(b)) 
Om du företräder ett företag: 
Berättigat intresse att ingå och fullgöra avtalet med företaget som du företräder (GDPR, artikel 6.1(f))

 

Tillhandahålla support till våra samarbets-

partners

Kontaktuppgifter, företagsuppgifter och kommunikationsuppgifter

Om du är en enskild näringsidkare: 
Fullgörande av avtal (GDPR, artikel 6.1(b)) 
Om du företräder ett företag: 
Berättigat intresse att fullgöra avtalet med företaget som du företräder och vårda kundrelationen (GDPR, artikel 6.1(f))

Anordna event, fester och konferenser 

Kontaktuppgifter, företagsuppgifter och eventuell kostpreferens

Berättigat intresse att marknadsföra tjänster och produkter liksom kundvård (GDPR, artikel 6.1(f))  

 

 

Om du är en enskild näringsidkare: 
Fullgörande av avtal (GDPR, artikel 6.1(b)) 
Om du företräder ett företag: 
Berättigat intresse att ingå och fullgöra avtalet med företaget som du företräder (GDPR, artikel 6.1(f))

 

Genomföra kundundersökningar

och enkäter 

Kontaktuppgifter, företagsuppgifter, kommunikationsuppgifter

Berättigat intresse att vidareutveckla våra tjänster och produkter (GDPR, artikel 6.1(f))

Dina uppgifter sparas så länge du är angiven som kontaktperson för ett företag som har en affärsrelation med Grillska och två (2) år efter senaste kontakt. Om dina personuppgifter förekommer i ett avtal, sparar vi detta under tio (10) år från det att avtalet löpt ut eller sagts upp. Om företaget som du företräder utgör en potentiell kund sparas alla uppgifter i två (2) år.

2.2 Användare

2.2.1 Du som gör en bokning som gäst eller anordnare av konferens- och/eller fest

Syftet med behandlingen

Kategorier av personuppgifter

Laglig grund

Skapa konto för att möjliggöra registrering

av bokning eller beställning

Kontaktuppgifter och annan information som du väljer att lämna till oss

Fullgörande av avtal (GDPR, artikel 6.1(b))

2.2.2 Registrerade kontakter

Syftet med behandlingen

Kategorier av personuppgifter

Laglig grund

Marknadsföra våra tjänster och produkter genom bl.a. e-postutskick och riktad marknadsföring på sociala medier

Kontaktuppgifter, kontouppgifter och teknisk data

Berättigat intresse att kunna marknadsföra våra tjänster och produkter (GDPR, artikel 6.1(f))

Sälja våra tjänster och produkter 

Kontaktuppgifter, bokningsuppgifter och betalningsuppgifter 

Fullgörande av avtal (GDPR, artikel 6.1(b))

Skicka bokningsbekräftelse

Kontaktuppgifter, kontouppgifter och teknisk data

Berättigat intresse att kunna marknadsföra våra tjänster och produkter och säkerställa att du får information om din bokning (GDPR, artikel 6.1(f)) 

Hantera eventuella reklamationer

Kontaktuppgifter, bokningsuppgifter, betalningsuppgifter och kommunikationsuppgifter

Fullgörande av avtal (GDPR, artikel 6.1(b))

Tillhandahålla kringtjänster  

Kontaktuppgifter, kontouppgifter och kommunikationsuppgifter

Berättigat intresse att tillhandahålla kundvård (GDPR, artikel 6.1(f))

Genomföra kundundersökningar och enkäter

Kontaktuppgifter, kommunikationsuppgifter

Berättigat intresse att vidareutveckla våra tjänster och produkter (GDPR, artikel 6.1(f))

Om du är kund hos Grillska Huset så sparas dina personuppgifter till dess att din senaste bokning/beställning är genomförd och tre (3) år därefter för att kunna fullgöra eventuella garanti- och reklamationsåtaganden. Om du avregistrerar dig (utan att ha gjort någon bokning de senaste tre (3) åren) raderas ditt konto.

För marknadsföringsändamål sparas dina uppgifter i två (2) år från din senaste bokning/köp.

2.3 Hemsidebesökare

Syftet med behandlingen

Kategorier av personuppgifter

Laglig grund

Underlätta surfupplevelse, uppgifterna inhämtas via cookies eller andra spårningstekniker

Teknisk data 

Berättigat intresse att kunna ge våra hemsidebesökare en bra och enkel surfupplevelse (GDPR, artikel 6.1(f))

Marknadsföra våra tjänster och produkter i digitala kanaler såsom banners och retargeting

Teknisk data 

Berättigat intresse att kunna marknadsföra våra tjänster och produkter (GDPR, artikel 6.1(f))

Använda beteendedata för att utveckla våra tjänster och produkter

Teknisk data och eventuell relevant data från kundundersökningar

Berättigat intresse att kunna utveckla och förbättra våra tjänster och produkter (GDPR, artikel 6.1(f))

Genomföra kundundersökningar för att kunna vidareutveckla våra tjänster och produkter 

Teknisk data, kommunikationsuppgifter

Berättigat intresse att kunna utveckla och förbättra våra tjänster och produkter (GDPR, artikel 6.1(f))

Om du besöker vår hemsida sparas teknisk data i enlighet med vår Cookiepolicy. 

För marknadsföringsändamål sparas dina uppgifter i två (2) år från din senaste bokning/köp.

2.4 Arbetssökande

När du söker jobb hos oss behandlar vi dina kontaktuppgifter, ansökningshandlingar samt kommunikationsuppgifter. När det gäller referenser hanterar vi kontaktuppgifter, företagsuppgifter och kommunikationsuppgifter.

Vi använder uppgifterna för att genomföra och administrera rekryteringsprocessen. Detta sker med stöd i vårt berättigade intresse att bedöma din lämplighet och karriärmöjlighet samt anställa rätt person utifrån våra verksamhetsbehov (GDPR, artikel 6.1(f)). 

Vi sparar dina uppgifter under rekryteringsprocessen samt under en period om upp till två (2) år därefter för att vi ska kunna försvara oss mot potentiella rättsliga anspråk.

2.5 Behandling som gäller alla

Syftet med behandlingen

Kategorier av personuppgifter

Laglig grund

Lagringstid

Tillmötesgå din begäran att utöva någon av dina rättigheter

Samtliga personuppgifter som vi har behandlat om dig samt övriga uppgifter som du lämnar i din begäran

Rättslig förpliktelse (GDPR, artikel 6.1(c) och GDPR, kapitel III)

Uppgifterna sparas i ett (1) år efter att vi hanterat din begäran

Rättslig skyldighet att spara räkenskapsinformation

Betalningsuppgifter 

Rättslig förpliktelse (GDPR, artikel 6.1(c))
Bokföringslagen (1999:1078)

Uppgifterna sparas till och med det sjunde (7) året efter utgången av det år uppgifterna registrerades

Skydda våra intressen i händelse av rättsligt anspråk/tvist 

De personuppgifter som är nödvändiga med hänsyn till aktuellt anspråk/aktuell tvist och inblandade parter

Berättigat intresse att kunna tillvarata våra intressen vid rättsligt anspråk/tvist (GDPR, artikel 6.1(f))

Uppgifterna sparas så länge som det rättsliga anspråket är aktuellt och/eller så länge som tvisten pågår och tio (10) år därefter

Överföra personuppgifter vid en eventuell sammanslagning, företagsöverlåtelse eller verksamhetsövergång

De personuppgifter som omfattas av sammanslagningen, förvärvet eller verksamhetsövergången

Berättigat intresse att kunna genomföra sammanslagning, företagsöverlåtelse eller verksamhetsövergång (GDPR, artikel 6.1(f))

I enlighet med lagringstiden för de andra syften som beskrivits i denna informationstext
  1. Hur vi delar dina personuppgifter

Grillska Huset kan komma att dela dina personuppgifter i följande situationer:

Tredjepartstjänsteleverantörer
Dessa företag får tillgång till dina personuppgifter i den utsträckning de behöver dem för att fullgöra sitt uppdrag

Vi har avtal med andra företag som utför tjänster å våra vägnar. Dessa tjänster omfattar bland annat IT–tjänster så som molntjänster, kommunikationstjänster och lagringstjänster, betalnings– och bokföringstjänster, rekryteringstjänster, analyser av information och tillhandahållande av sökresultat och länkar.

Leverantör av sociala medieplattformar

Vi delar vissa av dina personuppgifter med sociala medieplattformar i syfte att kunna rikta relevant information och erbjudanden till dig.

Samarbetspartners

De samarbetspartners (företag som är anslutna till oss) som vi arbetar nära med och som förmedlar sina tjänster via oss får tillgång till dina personuppgifter i den mån det är nödvändigt för att de ska kunna fullgöra sina skyldigheter enligt bokningen gentemot dig. Våra samarbetspartners är personuppgiftsansvariga för hur de behandlar dina personuppgifter

Företagstransaktioner

Om hela eller delar av Grillskas verksamhet säljs eller integreras med annan verksamhet kan dina personuppgifter lämnas ut till våra rådgivare, eventuell köpare och dennes rådgivare och lämnas vidare till verksamhetens nya ägare.

Rättsliga skyldigheter

Dina personuppgifter kan även komma att lämnas ut för att Grillska ska kunna uppfylla vissa rättsliga skyldigheter och kan komma att överlämnas till relevanta myndigheter när så är tillåtet och krävs enligt lag.

Vi behandlar personuppgifter inom EU/EES såväl som i andra länder vars lagstiftning kan komma att skilja sig från reglerna för dataskydd inom EU/EES. Vid överföringar till sådana länder kommer vi att vidta lämpliga åtgärder för att säkerställa att dina personuppgifter är vederbörligen skyddade. 

  1. Dina rättigheter

4.1 Allmänt

Vi ansvarar för att dina personuppgifter behandlas på ett lagligt, transparent och öppet sätt i förhållande till dig och att dina uppgifter är korrekta och uppdaterade. Du har vissa rättigheter när det gäller vår behandling av dina personuppgifter. Om du vill utöva någon av dina rättigheter kan du kontakta oss genom att använda kontaktuppgifterna i avsnitt 1.

Vi återkommer till dig så snabbt vi kan, och senast inom 60 dagar, från att vi tagit emot din begäran. Om vi inte kan besvara din förfrågan eller behöver mer tid på oss, kommer vi att förklara varför.

4.2 Rätt till tillgång (s.k. registerutdrag)

Du har rätt att få veta om vi behandlar personuppgifter om dig eller inte. Om vi gör det har du också rätt att få information om vilka personuppgifter vi behandlar och hur vi behandlar dem. Du har också rätt att få en kopia på de personuppgifter vi behandlar om dig.

Om du är intresserad av vissa specifika uppgifter ber vi dig att ange det i din begäran. Du kan till exempel specificera om du är intresserad av en viss typ av uppgifter (exempelvis vilka kontakt- och identitetsuppgifter vi behandlar om dig), eller om du vill ha information om uppgifter från en viss tidsperiod.

4.3 Rätt till rättelse

Om några av de personuppgifter vi behandlar om dig är felaktiga har du rätt att få dem rättade. Du har också rätt att komplettera ofullständiga personuppgifter med ytterligare information som behövs för att uppgifterna ska vara korrekta. När vi har rättat dina personuppgifter, eller kompletterat dem med ny information, kommer vi informera de som vi har lämnat ut dina uppgifter till om de uppdaterade uppgifterna, förutsatt att det inte är omöjligt eller för besvärligt. Om du begär det, kommer vi även berätta för dig vilka vi har lämnat ut dina uppgifter till. Om du begär rättelse har du också rätt att begära att vi begränsar vår behandling av dina uppgifter under tiden vi utreder frågan.

4.4 Rätt till radering (rätt att bli bortglömd)

Du har i vissa fall rätt att begära att vi raderar de personuppgifter Grillska har registrerade om dig. Du har rätt att få dina uppgifter raderade om:

  • Uppgifterna inte längre behövs för de ändamål som de samlades in för eller på annat sätt behandlats.
  • Vi behandlar dina uppgifter med stöd av ditt samtycke och du återkallar ditt samtycke.
  • Om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas för sådana ändamål.
  • Du motsätter dig behandling av uppgifterna som sker med stöd av vårt berättigade intresse och vi inte kan visa att våra skäl till behandlingen väger tyngre än dina intressen.
  • Personuppgifterna behandlas på ett olagligt sätt.
  • Vi har en laglig skyldighet att radera personuppgifterna.

Om vi raderar dina uppgifter efter att du har begärt det kommer vi också informera de som vi har lämnat ut uppgifterna till om raderingen, förutsatt att det inte är omöjligt eller för svårt. Om du ber oss, så kommer vi även berätta för dig vilka vi har lämnat ut dina uppgifter till.

4.5 Rätt till begränsning

Med begränsning menas att uppgifterna markeras så att de i framtiden bara får behandlas för vissa avgränsade syften. Rätten till begränsning gäller:

  • När du anser att uppgifterna är felaktiga och du har begärt rättelse. Då kan du även begära att behandlingen begränsas under tiden som vi utreder om uppgifterna är korrekta eller inte,
  • Om behandlingen är olaglig och du inte vill att uppgifterna ska raderas,
  • När vi inte längre behöver behandla uppgifterna för de ändamål som vi samlade in dem, men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk,
  • Om du har invänt mot behandling som sker med stöd i vårt berättigade intresse. Då kan du begära att vi begränsar behandlingen medan vi utreder om vårt intresse av att behandla dina uppgifter väger tyngre än dina intressen.

Även om du har begärt att vi begränsar behandlingen har vi rätt att använda uppgifterna för lagring, om vi har fått ditt samtycke till behandlingen, för att göra gällande eller försvara rättsliga anspråk eller för att skydda någons rättigheter. Vi får också behandla uppgifterna för skäl som rör ett viktigt allmänintresse. När begränsningen upphör kommer vi att informera dig om detta.

Om vi begränsar behandlingen av dina uppgifter kommer vi informera de som vi har lämnat ut uppgifterna till, förutsatt att det inte är omöjligt eller för besvärligt. Om du ber oss, så kommer vi också berätta för dig vilka vi har lämnat ut dina uppgifter till.

4.6 Rätt att återkalla samtycke

Du har rätt att när som helst återkalla ett samtycke som du har lämnat för en viss behandling. Ett återkallande påverkar inte lagligheten av vår behandling innan samtycket återkallades, men det kan innebära att vi inte längre kan tillhandahålla en viss tjänst/produkt till dig.

4.7 Rätt att göra invändningar

Du har rätt att invända mot vår behandling av dina personuppgifter som sker med stöd av vårt berättigade intresse. Om du invänder mot behandlingen kommer vi, utifrån din särskilda situation, utvärdera om våra intressen att behandla uppgifterna väger tyngre än dina intressen av att uppgifterna inte behandlas för det ändamålet. Om vi inte kan visa avgörande berättigade skäl som väger tyngre än dina kommer vi sluta med den behandling som du invänder mot – förutsatt att vi inte måste behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk. Om du invänder mot behandlingen har du också rätt att begära begränsning under den tid vi utreder frågan.

4.8 Rätt till dataportabilitet

Dataportabilitet innebär att du har rätt att få ut de uppgifter som vi har samlat in om dig, från dig, i ett strukturerat, allmänt tillgängligt och maskinläsbart format och att du har rätt att överföra detta till en annan personuppgiftsansvarig.

Rätten till dataportabilitet gäller bara:

  • För uppgifter som har samlats in från dig, om dig,
  • Om användningen sker baserat på ditt samtycke eller för att fullgöra ett avtal med dig, och
  • Behandlingen sker automatiserat.

4.9 Rätt att klaga

Kontakta oss om du är missnöjd över hur vi behandlar dina personuppgifter, så kan vi gemensamt försöka lösa din fråga.

Du har även rätt att lämna in klagomål till tillsynsmyndigheten. Integritetsskyddsmyndigheten (IMY) är svensk tillsynsmyndighet över vår användning av dina personuppgifter. Du har även rätt att ge in ett klagomål till den tillsynsmyndighet i det land där du har din hemvist eller arbetar, eller i det land där du anser att en överträdelse av regelverket ägt rum.

  1. Ändringar

Från tid till annan kan vi komma att justera denna informationstext. Sådana justeringar kan vara rent kosmetiska eller för att förtydliga vissa behandlingar. Justeringar kan även komma att ske om vi utökar vår behandling – antingen befintliga behandlingar eller om vi ska börja med nya. 

Den senast gällande informationstexten kommer alltid finnas tillgänglig på vår hemsida. Vid större förändringar kommer vi även informera dig om dessa separat.

Stockholm i januari 2026

Grillska Huset AB