Integritetspolicy – Ansa Frisör

Personuppgiftspolicy

Från den 25 maj 2018 har personuppgiftslagen (PUL) ersatts av den nya dataskyddsförordningen (GDPR). Syftet med PUL har varit att skydda människor mot att deras personliga integritet kränks när deras personuppgifter behandlas. GDPR ställer högre krav på hur vi som organisation behandlar dina personuppgifter och ger dig bättre möjligheter att påverka vår hantering.

I policyn beskriver vi varför vi behandlar dina personuppgifter, vilka personuppgifter vi behandlar, vilken laglig grund vi stödjer behandlingen på och hur länge uppgifterna sparas. Vi beskriver även hur du kan påverka behandlingen genom att utöva dina rättigheter. Vi ger dig även information var du ska vända dig om du inte är nöjd med vår hantering. Det är viktigt att du tar del av och förstår integritetspolicyn. Du är alltid välkommen att kontakta oss vid eventuella frågor.

Vad förändringen innebär för dig

I korthet innebär GDPR att…

Information om personuppgifter

I denna personuppgiftspolicy kallas Ansa Frisör Anna Bergman AB med organisationsnummer 556842-3247, för Ansa och är personuppgiftsansvarig. Personuppgifter är uppgifter genom vilka vi direkt eller indirekt kan identifiera dig, t.ex. ditt namn, ditt telefonnummer, din e-postadress, uppgifter om bokningar samt behandlings- och köpinformation.

Behandling av personuppgifter

Allt vi gör med dina personuppgifter räknas som behandlingar. Det gäller oavsett om vi använder automatiserade system eller inte. Vi behandlar dina personuppgifter i samband med bokning, om- och avbokning, utskick av information om bokningen, betalningar, hantering av reklamationer, för att kunna uppfylla gällande lagstiftning som t.ex. bokföringslagen, för att skicka nyhetsbrev etc.

Personuppgifter som hanteras

De personuppgifter som vi samlar in om dig utgörs av kunduppgifter. Det är uppgifter som exempelvis namn, e-postadress, telefonnummer, adressuppgifter, boknings- och behandlingsinformation samt annan information som lämnats av dig.

Vad uppgifterna används till

För att vi ska få behandla dina personuppgifter, krävs att vi har angivit ett uttryckligt och berättigat syfte med behandlingen. Personuppgifterna får sedan inte behandlas på ett sätt som är oförenligt med det ursprungliga syftet. Utöver detta, måste vi ha stöd i lag, så kallad rättslig grund, för att få behandla personuppgifter.

De behandlingar av personuppgifter som vi utför, stöder vi på följande rättsliga grunder:

Varför vi hanterar dina personuppgifter

För att vi ska kunna fullgöra avtalet med dig behöver vi behandla och hantera dina personuppgifter. Nedan följer exempel på för vilka ändamål vi behandlar dina personuppgifter och med vilken rättslig grund vi gör detta.

Hur vi samlar in uppgifterna

Vi samlar in personuppgifter i samband med att du registrerar dig på hemsidan, i samband med att du bokar en behandling via hemsidan, en applikation, telefon och/eller genom personligt besök på Ansa. Vi kan även samla in personuppgifter i form av behandlingshistorik och behandlingsdata.

Hur länge uppgifterna sparas

Vi sparar inte personuppgifter om dig längre än vi behöver utifrån det syfte vi behandlar dem för. Vi sparar därför aldrig personuppgifter bara för att de är ”bra att ha”, utan har alltid ett definierat syfte som har stöd i lagstiftning eller i avtal.

Eftersom de uppgifter som vi samlar in behandlas för olika syften, sparas de också under olika lång tid. Det kan därför vara så att personuppgifter om dig finns sparade i ett system, men raderas i ett annat.

Till vem uppgifterna lämnas ut

I vissa situationer delar vi dina personuppgifter med andra. Nedan beskriver vi när och varför vi gör detta. Vi vill understryka att vi aldrig lämnar över dina personuppgifter om detta inte krävs för att vi ska kunna utföra någon av de behandlingar som anges ovan, vilka vi har ett syfte och som det finns laglig grund för. Vi säljer inte heller dina personuppgifter vidare till andra.

Leverantörer och andra personuppgiftsbiträden som behandlar personuppgifter för vår räkning Vi anlitar flera olika leverantörer för att vi ska kunna tillhandahålla våra tjänster och produkter. När vi använder oss av leverantörer som behandlar personuppgifter för vår räkning, tecknar vi alltid personuppgiftsbiträdesavtal med leverantören.

Personuppgiftsbiträdesavtalen anger att leverantören (personuppgiftsbiträdet) endast får behandla personuppgifter för ändamål som vi bestämmer och på särskilda instruktioner från oss. Våra leverantörer får alltså inte göra någonting med dina personuppgifter som vi inte uttryckligen talat om för dem att de ska göra. Vi ställer även krav på att leverantörens hantering av personuppgifter ska vara säker och korrekt.

 

Dina rättigheter

Du har rätt att få information om hur vi behandlar dina personuppgifter. Sådan information får du i denna policy. Om du har ytterligare frågor om vår behandling av personuppgifter, är du välkommen att kontakta oss.

Utöver rätt till information, har du även andra rättigheter i relation till dina personuppgifter. Du kan t.ex. påverka vår behandling genom att begära utdrag, rättelse, radering och begränsning. Du har även rätt att invända mot viss behandling som vi utför samt begära ut dina personuppgifter eller begära att de flyttas.

 

Din rätt att bli raderad förutsätter att uppgifterna inte längre behövs för det ändamålet, om du återkallar ditt samtycke att uppgifterna sparas, om behandlingen grundar sig på en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse, om personuppgifterna har behandlats olagligt, eller om du invänder mot behandling för direktmarknadsföringsändamål. Rätten att bli raderad gäller inte om vi är skyldiga enligt lag (t ex bokföringslagen) att behålla uppgifterna.

Du har rätt att kostnadsfritt en gång per år begära utdrag, du kan även begära rättelse, radering och/eller begränsning avseende de personuppgifter vi behandlar om dig. Eftersom det är viktigt att vi inte lämnar ut dina personuppgifter till någon annan, ska en sådan begäran göras skriftligen och undertecknas av dig. Specificera dessutom vad begäran avser. Skicka begäran i ett brev till oss där du anger ditt namn och personnummer, din adress och en av dig undertecknad kopia av giltig ID-handling. Registerutdraget kommer att skickas till dig inom 30 dagar från det att vi tog emot begäran. Om utdraget är omfattande så att vi behöver mer tid eller om vi av någon anledning inte kan genomföra din begäran, meddelar vi dig detta. Kontaktuppgifter hittar du längst ner i policyn.

 

Din rätt till dataportabilitet

Om du har lämnat dina personuppgifter till oss, har du i vissa fall rätt att få ut och ta med dig dina personuppgifter. För att du ska kunna nyttja din rätt till dataportabilitet måste din begäran avse sådana personuppgifter som du själv har lämnat till oss och som vi behandlar för att uppfylla avtalet vi har med dig eller med stöd av ett samtycke från dig. Rätten till dataportabilitet gäller inte när vår behandling av dina personuppgifter grundar sig på en intresseavvägning eller en rättslig skyldighet.

Eftersom det är viktigt att vi inte lämnar ut dina personuppgifter till någon annan, måste en begäran om dataportabilitet göras skriftligen och undertecknas av dig. Med begäran ska även följa en av dig undertecknad kopia av giltig ID-handling.

 

Säkerhet

Ansa skyddar dina personuppgifter genom en kombination av tekniska och organisatoriska lösningar. Åtkomstsystem krävs för tillgång till samtliga av Ansas system som hanterar personuppgifter. Anställda på Ansa samt personuppgiftsbiträden och underbiträden ska följa Ansas informations-säkerhetspolicy.

 

Cookies

Ansa använder så kallade cookies på webbplatsen. Syftet är att hemsidan ska fungera på bästa sätt, för att ge dig tillgång till vissa funktioner samt för att få information om besök på hemsidan. En cookie är en liten textfil som lagras på besökarens dator och som innehåller information. Det finns två typer av cookies; dels permanenta cookies som sparar en fil på besökarens dator till dess att filen tas bort, dels sessionscookies som försvinner när du stänger din webbläsare. På Ansas hemsida används även tredjepartscookies för bl.a. Google Analytics.

Ansa använder cookies för att förbättra upplevelsen på hemsidan och förenkla. Vi samlar även in och analyserar beteendedata baserat på användning av webbplats och tjänster i syfte att förbättra användarupplevelsen.

 

Klagomål

Om du anser att vi behandlar dina personuppgifter i strid med gällande regler bör du anmäla detta till oss så snart som möjligt. Du kan även vända dig direkt till Datainspektionen och lämna in ditt klagomål. Om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med gällande regler kan du ha rätt till skadestånd. I sådana fall kan du, efter en skriftlig begäran, begära skadestånd från oss eller väcka skadeståndstalan i domstol.

 

Kontaktuppgifter

Välkommen att kontakta vår dataskyddsansvarig Anna Bergman

Ansa Frisör Anna Bergman AB

Kristinelundsgatan 1, 411 37 Göteborg

Tel 031-16 77 59