Integritetspolicy

  • 1. INTRODUKTION

Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk nu levande person. Exempelvis kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Vem är ansvarig för de personuppgifter vi samlar in?

M Oscarson Skönhetsklinik, org. Nr 5408097946, med adress Storgatan 33, 850 32, Sundsvall är personuppgiftsansvarig för företagets behandling av personuppgifter.

  • 2. VAD ANVÄNDER M Oscarson Skönhetsklinik DINA PERSONUPPGIFTER TILL?

Nedan kan du läsa om vad M Oscarson Skönhetskinik använder dina personuppgifter till och varför.

  • 2.1. FÖR ATT DU SKA KUNNA HANTERA OCH FÖLJA UPP dina behandlingar

När du nyttjar våra tjänster på M Oscarson Skönhetsklinik genereras en journal i pappersform för dig.

  • 2.2. FÖR ATT KUNNA Journalföra Behandlingar och Resultat

Vilket inkluderar:

    • Användning av produkter och mängd
    • Batchnummer ( nummer på produkten för att kunna identifiera den)
    • Nöjdhet och ev återbesökIdentifikationsnu

Vi behandlar följande uppgifter:

    • Namn
    • Personnummer (i vissa fall, t.ex. om det bihös ffa vid betalning via Klarna)
    • Organisationsnummer (i de fall med t.ex. Omvänd skatteskyldighet)
    • Kontaktuppgifter (t.ex. e-post och telefonnummer)
    • Behandling (t.ex. val av produkt, mängd, behandlingsområden, resultat ev biverkningar, uppföljningIde)

Laglig grund: Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden i samband med behandlingen Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig behandling.

Lagringsperiod: Till dess att behandling och ev uppföljning genomförts har genomförts och för en tid om 60 månader därefter i syfte att uppgifter vid ev nytt behandlingstillfälle senare under året eller kommande år.

  • 2.3. FÖR ATT KUNNA FULLGÖRA FÖRETAGETS RÄTTSLIGA FÖRPLIKTELSER

Nödvändig hantering för uppfyllande av företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen, penningtvättslagen eller reglerna om produktansvar och produktsäkerhet, vilka kan kräva framtagande av kommunikation och information )

Vi behandlar för detta ändamål;

    • Namn
    • Personnummer (i vissa fall, t.ex. speciellt vid betalning via Klarna)
    • Kontaktuppgifter (t.ex.e-post och telefonnummer)

Laglig grund: Rättslig förpliktelse. Denna insamling av dina personuppgifter krävs enligt lag. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi tvingas därför neka dig köpet.

  • 2.4. FÖR ATT KUNNA HANTERA KUNDSERVICEÄRENDEN

Vilket inkluderar:

    • Kommunikation och besvarande av eventuella frågor (via telefon eller i digitala kanaler)
    • Utredning av eventuella klagomål.
    • Frågor och rådgivning om och inför behandling, frågor om produkter,
    • Vi behandlar följande uppgifter;
    • Namn
    • Kontaktuppgifter (t.ex.e-post och telefonnummer)
    • Din korrespondens ( i viss mån)
    • Uppgift om behandlingstillfälle (tidpunkt, eventuellt klagomål)

Laglig grund: Berättigat intresse, Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera kundserviceärenden.

Lagringsperiod: 36 månader efter att kundservice-ärendet har avslutats.

  • 4. VEM HAR TILLGÅNG/BEHANDLAR DINA PERSONUPPGIFTER?

Vilka kan vi komma att dela dina personuppgifter med?

    • I de fall det är nödvändigt att rapportera en händelse till respektive läkemedelsföretag

När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och våra egna IT-system har efterlevnad av GDPR.

Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Se mer om de specifika lagringsperioderna under respektive ändamål.

  • 5. DINA RÄTTIGHETER & MEDGIVANDE

Vad har du för rättigheter som registrerad?

    • Rätt till tillgång (så kallad registerutdrag). Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. Informationen lämnas i form av ett registerutdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån informationen har samlats in. Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.
    • Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.
    • Du har när som helst rätt att dra tillbaka ett medgivande du gett oss.
    • Rätt till radering. Du kan begära radering av personuppgifter vi behandlar om dig ifall:
      • Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats
      • Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse
      • Personuppgifterna behandlas på ett olagligt sätt
      • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av

Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.

Enskilda har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.

Rätten till begränsning gäller bland annat när den registrerade anser att uppgifterna är felaktiga och begärt rättelse. I sådana fall kan den registrerade även begära att behandlingen av uppgifterna begränsas under tiden uppgifternas korrekthet utreds.

När begränsningen upphör ska den enskilde informeras om detta.

  • 6. HUR HANTERAR M Oscarson Skönhetsklinik PERSONNUMMER & -UPPGIFTER?

Hur hanterar vi personnummer?

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt.

Hur skyddas dina personuppgifter?

Vi använder idag endast pappersjournaler för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

 

  • 7. DATAINSPEKTIONEN

Vad innebär det att Datainspektionen är tillsynsmyndighet?

Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.

 

  • 8. HAR DU FRÅGOR OM DATASKYDD?

Hur kontaktar du oss lättast vid frågor om dataskydd?

Du kan alltid ställa dina frågor till kundrelationer på mail: www.skonhetsklinik.se

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter) eller uppdateringar som inte är avgörande betydelse för behandlingen men som kan vara av avgörande betydelse för dig, kommer du att få information på gisslinsmaleri.se i god tid innan uppdateringarna börjar gälla. När vi tillgängliggör information om uppdateringar kommer vi även att förklara innebörden av uppdateringarna och hur de kan påverka dig.

 

INFORMATION TILL REGISTRERADE

Behandling av personuppgifter – information enligt Dataskyddsförordningen (2016/679/EG)

Företaget är personuppgiftsansvarig för de personuppgifter avseende kontaktpersoner vi erhåller i samband med uppdrag eller som annars behandlas när uppdraget förbereds eller administreras. Du är inte skyldig att lämna personuppgifter till mig, men utan att det sker kan jag inte åta mig ett uppdrag.

Jag behandlar uppgifterna för att kunna utföra botox och fillersbehandlingar. Dessa uppgifter behandlas på grundval av att behandlingen kan i vissa fall vara nödvändig för aev rapportering av biverkningar till läkemedelsföretag

Uppgifterna kan också användas i de fall vi lägger ut bilder ex på Instagram eller Facebook. I dessa fall vi ha kunded medgivande registrerat med underskrift.

Jag kommer inte att lämna ut personuppgifter till utomstående annat än i de fall då det  finns  överenskommelse mellan M Oscarson Skönhetsklinik och dig som kund, då det inom ramen för ett visst uppdrag är nödvändigt för att tillvarata dina rättigheter, om det är nödvändigt för att vi skall fullgöra lagstadgad skyldighet eller för det fall vi anlitar utomstående tjänsteleverantörer som utför uppdrag för vår räkning t.ex. Klarna.

Personuppgifterna sparas under avtalets löptid, eller den längre tid som påkallas av ärendets natur.

Du har rätt att kostnadsfritt begära information från mig om användningen av de personuppgifter som rör dig. Jag kommer på din begäran eller på eget initiativ rätta eller radera uppgifter som är felaktiga eller begränsa behandlingen av sådana uppgifter. Du har vidare rätt att begära att dina uppgifter inte behandlas för direktmarknadsförings ändamål. Du har också rätt att få del av dina personuppgifter i ett maskinläsbart format. Om du är missnöjd med vår behandling kan du lämna in ett klagomål till en tillsynsmyndighet vilket i Sverige är Datainspektionen (www.datainspektionen.se). Du kan också vända dig till tillsynsmyndigheten i det land där du bor eller arbetar.

Kontakt oss på mail: www.infoskonhetsklinik.se om du har några frågor angående vår behandling av personuppgifter.

Personuppgiftsansvarig är Marianne Oscarson.