Integritetspolicy
CM Hud & Spa AB (Ease Hud & Spa)
Så här behandlar vi personuppgifter
Vår målsättning är att du ska känna dig säker på att din personliga integritet respekteras och att dina personuppgifter behandlas korrekt. Vi tar ansvar för att personuppgifter som behandlas av CM Hud & Spa används endast för avsedda ändamål och skyddas mot obehörig åtkomst. All behandling av personuppgifter inom företaget sker i enlighet med tillämplig personuppgiftslagstiftning. Inom EU gäller från 25 maj 2018 dataskyddsförordningen (GDPR).
Behandling som CM Hud & Spa är personuppgiftsansvarig för
CM Hud & Spa är personuppgiftsansvarig för sin behandling av dina personuppgifter och ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning. Dina uppgifter behandlas till exempel när du:
- bokar behandling direkt hos oss på salongen eller via telefon/mejl
- får inloggningsuppgifter och blir användare av vår online-bokning
- kontaktar oss eller skickar in förfrågan via telefon, mejl eller hemsidan
- handlar produkter
- köper presentkort via hemsidan
- besöker eller kommunicerar med oss eller andra via våra konton i sociala medier (det vill säga tredjepartsplattformar såsom exempelvis Facebook och Instagram).
Vilka personuppgifter behandlar vi?
De uppgifter som samlas in om dig är:
- för- och efternamn (krävs för att kunna uppfylla avtalet med dig som kund)
- telefonnummer (sms-påminnelser och kontakt för att kunna uppfylla avtalet med dig som kund)
- adress (leverans av presentkort)
- mejladress (personlig kontakt, bokningsbekräftelse via online-bokning och nyhetsbrev, där det framgår tydligt att du som kund kan avregistrera dig via direktlänk, bekräftelse på köp av presentkort via hemsidan)
- födelseår i samband med ansiktsbehandlingar och avancerade hudbehandlingar (av betydelse för bedömning av hudtillstånd)
- foto vid vissa typer av behandlingar (för utvärdering av behandlingsresultat)
- barn under 16 år registreras ej utan föräldrars samtycke
Var finns personuppgifterna dokumenterade?
- Kassaregistret inkluderar kundregister, kassa och online-bokning
- Kundkort i pappersformat används till ansiktsbehandlingar där du som kund lämnar hälsostatus och därefter daterar och signerar att informationen du gett oss är korrekt nedtecknad. Förvaras i låst utrymme.
- Kundkort i pappersformat för avancerade behandlingar som IPL, epilering och diatermi där du som kund tar del av skriftlig information och lämnar hälsostatus och därefter daterar och signerar. Förvaras i låst utrymme i enlighet med lag.
För vilka ändamål behandlas personuppgifter?
CM Hud & Spa behandlar dina personuppgifter för olika ändamål. Huvudsakligen behandlar vi dina personuppgifter i syfte att:
- Fullgöra våra avtal/förpliktelser gentemot dig som kund, såsom genomförande av köp av behandling, produkter, presentkort och fakturering
- Möjliggöra allmän kundvård och kundservice, som för att besvara frågor och rätta felaktiga uppgifter
- Lämna information och rikta marknadsföring, per post, mejl, SMS samt telefon avseende CM Hud & Spas varor och tjänster efter kundens samtycke
- Följa tillämplig lagstiftning, till exempel bokföringslagar.
Laglig grund och berättigade intressen för personuppgiftsbehandlingen
CM Hud & Spa behandlar dina personuppgifter baserat på ett antal lagliga grunder:
- Vi behandlar dina personuppgifter då det är nödvändigt för att fullgöra ett avtal med dig.
- CM Hud & Spa behandlar till viss del känsliga (hälsostatus/mediciner) personuppgifter med stöd av ett berättigat intresse
- I vissa fall kan CM Hud & Spa ha en rättslig förpliktelse att behandla dina personuppgifter. Detta gäller till exempel för den behandling av personuppgifter som vi utför för att kunna uppfylla bokföringslagens krav.
Hur länge sparar vi dina personuppgifter?
Personuppgifterna kommer att behandlas av oss endast så länge som det behövs för att uppfylla ändamålen med behandlingen eller för att fullgöra CM Hud & Spas rättsliga skyldigheter.
Kunder som ej varit kontakt med oss på sju år raderas automatiskt. (Redovisningslagen trumfar GDPR i detta fall).
Kundkort i pappersformat förstörs fyra år efter sista besöket. (Genomgång av kundkort en gång/år i januari)
Vem lämnar vi ut personuppgifter till?
Personuppgifter kan vidare komma att lämnas ut av CM Hud & Spa om det är nödvändigt för att följa gällande lagkrav eller krav från myndigheter, för att tillvarata CM Hud & Spas rättsliga intressen eller för att upptäcka, förebygga eller uppmärksamma bedrägerier och andra säkerhets- eller tekniska problem.
Anställda hos CM Hud & Spa har ej rätt att lämna ut personuppgifter. Det är alltid chef/ägare som lämnar ut personuppgifter efter identitetskontroll.
Rätt till information
CM Hud & Spa ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning.
Du har rätt att, i enlighet med vad som följer av tillämplig personuppgiftslagstiftning, begära att få tillgång till de personuppgifter som behandlas om dig, att få felaktiga personuppgifter rättade, att CM Hud & Spa ska sluta behandla samt radera dina personuppgifter, att behandlingen av dina personuppgifter begränsas, att utöva din rätt till dataportabilitet, samt att invända mot behandlingen av personuppgifterna. Vänligen kontakta i sådant fall CM Hud & Spa på adress som anges nedan.
Du har även rätt att när som helst inge klagomål till Datainspektionen som är tillsynsmyndighet om du anser att dina personuppgifter behandlas i strid med tillämplig personuppgiftslagstiftning.
CM Hud & Spa kommer även på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande.
Om du inte vill att CM Hud & Spa behandlar dina personuppgifter för direkt marknadsföring har du alltid rätt att invända mot sådan behandling genom att skicka ett mejl till reception@easehud.se. När vi har mottagit din invändning kommer vi att upphöra med att behandla personuppgifterna för sådant marknadsföringsändamål.
Personuppgiftsbiträde
CM Hud & Spa använder externt företag för kassaregister. Detta företag agerar personuppgiftsbiträde och ska upprätta och bibehålla de tekniska och organisatoriska åtgärder som krävs för att skydda personuppgifterna.
Vilket ansvar och rättigheter har CM Hud & Spa?
CM Hud & Spa ska behandla personuppgifter för vilka CM Hud & Spa är personuppgiftsbiträde i enlighet med Användarens instruktioner och GDPR. Om Användarens instruktioner medför extra kostnader för CM Hud & Spa äger CM Hud & Spa rätt att fakturera Användaren för sådana kostnader. CM Hud & Spa äger rätt, avseende personuppgifter för vilka CM Hud & Spa är personuppgiftsbiträde, att genom skriftligt avtal anlita underbiträden för personuppgiftsbehandlingen. Sådant avtal ska minst ålägga underbiträdet samma skyldigheter avseende personuppgiftsbehandling som åläggs CM Hud & Spa. CM Hud & Spa ska på begäran informera Användaren om vilka underbiträden som CM Hud & Spa har anlitat.
Ändring av denna integritetspolicy
CM Hud & Spa kan komma att från tid till annan göra ändringar i denna integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid tillgänglig på vår hemsida.
Kontaktinformation
Tveka inte att kontakta oss om du har några frågor om denna Integritetspolicy, behandlingen av dina personuppgifter eller om du vill begära ett registerutdrag. Vår kontaktinformation hittar du nedan.
CM Hud & Spa AB
Mårtensgatan 26
244 30 Kävlinge
Telefon 046-710106
reception@easehud.se