GDPR

Dataskyddspolicy för Vanity Clinics

Den 25 maj 2018 börjar den nya dataskyddsförordningen GDPR att gälla. Den ersätter den svenska personuppgiftslagen och gäller som lag i alla EU-länder. Alla företag, organisationer och myndigheter måste följa de nya reglerna. Det främsta syftet med dataskyddsförordningen är att förbättra skyddet för dig när dina personuppgifter behandlas. Det innebär bland annat att du har rätt att få reda på hur vi använder den information som vi har om dig och i vilket syfte. För att du ska kunna utnyttja våra tjänster behöver vi få in, använda och spara vissa uppgifter om dig. I vår dataskyddspolicy kan du läsa mer om dina rättigheter och hur vi behandlar dina personuppgifter.

1 Generellt

1.1
Denna dataskyddspolicy innehåller information om hur VanityClinics S&H i Sthlm AB, organisationsnummer 559027-3453, (”VanityClinics”, ”vi” eller ”oss”) behandlar personuppgifter.

1.2
VanityClinics erbjuder behandlingar, samt försäljning av produkter (”Tjänsten”). Tjänsten tillhandahålls till VanityClinics kunder. Vid tillhandahållande av Tjänsten kommer VanityClinics att behandla personuppgifter. VanityClinics är personuppgiftsansvarig för den personuppgiftsbehandling som sker i enlighet med denna dataskyddspolicy, om inget annat särskilt anges.

1.3
VanityClinics kommer enbart samla in och behandla personuppgifter i enlighet med personuppgiftslagen (1998:204) eller dataskyddsförordningen (EU 2016/679) som gäller vid tidpunkten för behandlingen. Denna dataskyddspolicy beskriver även en registrerads rättigheter och möjligheter att exempelvis begära registerutdrag.

2 Insamling a personuppgifter

2.1
Personuppgifter behandlas i VanityClinics administration och bokningssystem. Personuppgifter behandlas också i VanityClinics plattformar i sociala medier samt på VanitClinics hemsida Integritetspolicyn är tillämpbar på kunder & anställda.

2.2
Vi samlar in och lagrar information om dig som du själv lämnar till oss i egenskap av Personuppgiftsansvarig. Den information vi kan samla in och lagra är namn, adress, personnummer, e-post, mobilnummer. Detta görs för att kunna erbjuda dig som kund bästa möjliga service.

Vi använder dina personuppgifter för att:

  • Kunna fastställa din identitet vid kontakt och besök.
  • Kunna skicka information och erbjudanden till dig.
  • Lättare kunna besvara dina frågor på rätt sätt.
  • Bjuda in dig till våra event och evenemang.
  • Fakturera dig som faktureras vid försäljning av behandling eller produktköp.
  • Betala ut lön till dig som är anställd

2.3
Vi behandlar ibland särskilda kategorier av personuppgifter. Det gäller uppgifter om hälsa. Uppgifter om hälsa behandlas vid våra avancerade behandlingar där speciell konsultation med medgivande krävs.

3 Laglig Grund

3.1
Behandlingen av personuppgifter sker med den lagliga grunden att VanityClinics ska kunna uppfylla ett avtal. Avtalet omfattar dels köp i sig, dels avtal om bokningsvillkor som ger både rättigheter och skyldigheter till parterna. Vi behåller generellt mottagna uppgifter i 3 år med undantag för avancerade behandlingar där det kan krävas uppföljning efter längre tid och speciell dokumentation krävs samt utbildningar. Skälet är att underlätta bokningen för kunder som besöker oss regelbundet. Kunder kan dock när som helst begära att få sina personuppgifter raderade, om vi inte har någon pågående affärstransaktion med varandra, med undantag för uppgifter gällande behandling där speciell dokumentation krävs samt utbildningar. Den lagliga grunden kan i vissa fall även vara samtycke, där personerna själva har anmält sitt deltagande för att erhålla nyheter, erbjudanden och inbjudningar. När det gäller personuppgiftsbehandling för att fullgöra krav, som exempelvis bokföringslagen, mervärdesskattelagen och konsumentköplagen ställer, är den rättsliga grunden för behandling en rättslig förpliktelse.

4 Personuppgiftsansvarig och personuppgiftsbiträden

4.1
VanitClinics är Personuppgiftsansvariga men för att kunna leverera vår tjänster kräver det samarbete med sk Personuppgiftsbiträden. Det innebär att VanitClinics är personuppgiftsansvarig och bestämmer vilka personuppgifter som behandlas och varför, men att vi outsourcar delar av behandlingen. Det rör sig exempelvis om IT-lösningar såsom system för lagring och bokning, VanitClnics bestämmer då över behandlingen och ansvarar för den, men tar hjälp av andra leverantörer för att kunna leverera sina tjänster. Dina personuppgifter kommer aldrig att säljas eller överföras till någon annan tredje part än våra personuppgiftsbiträden.

VaityClinics lämnar ut dina personuppgifter till följande typer av personuppgiftsbiträden:

  • Leverantörer av IT-system inom utveckling och support. Dessa företag tillhandahåller tjänster, tekniska lösningar och plattformar för vår administration.
  • Samarbetspartners som hanterar betalning. För att hantera betalningar som görs av våra kunder använder vi oss av leverantörer för att garantera säkra betalningslösningar.

5 Rättigheter för registrerade

5.1
Tillgång till dina personuppgifter, Du rätt att begära bekräftelse på om vi behandlar personuppgifter om dig eller inte. Du har också rätt att få se vilka uppgifter vi behandlar om dig genom att begära ett registerutdrag, som vi skickar till din folkbokföringsadress inom 30 dagar.

5.2
Rätt till rättelse. Du har rätt att korrigera felaktig eller inkomplett information om dig själv.

5.3
Återkalla samtycke: Om vi behandlar dina personuppgifter med samtycke som laglig grund för behandlingen, har du rätt att när som helst återkalla samtycket med framtida verkan.

5.4
Radering av personuppgifter: Registrerade har rätt att begära och under vissa omständigheter få sina personuppgifter raderade ("Rätten att bli bortglömd"). Ett undantag är om vi enligt lag är skyldiga att bevara uppgifterna. Konsekvensen av detta kan bli att du inte längre kan använda Tjänsten

5.5
Dataportabilitet. När det gäller personuppgifter som du har lämnat till oss har du rätt att få dessa i maskinläsbart format.

6 Ändringar i denna dataskyddspolicy

6.1

7 Kontakt

7.1
För ytterligare information om vår personuppgiftshantering kontakta oss via: E-Post: info@vanityclinics.se

8 Ikraftträdandedatum

8.1
Denna dataskyddspolicy gäller från och med den 25 maj 2018 tills den ersätts av en uppdaterad version.