Personuppgiftspolicy

Från den 25 maj 2018 har personuppgiftslagen (PUL) ersatts av den nya dataskyddsförordningen (GDPR). Syftet med PUL har varit att skydda människor mot att deras personliga integritet kränks när deras personuppgifter behandlas. GDPR ställer högre krav på hur vi som organisation behandlar dina personuppgifter och ger dig bättre möjligheter att påverka vår hantering.

 

I policyn beskriver vi varför vi behandlar dina personuppgifter, vilka personuppgifter vi behandlar, vilken laglig grund vi stödjer behandlingen på och hur länge uppgifterna sparas. Vi beskriver även hur du kan påverka behandlingen genom att utöva dina rättigheter. Vi ger dig även information var du ska vända dig om du inte är nöjd med vår hantering. Det är viktigt att du tar del av och förstår integritetspolicy. Du är alltid välkommen att kontakta oss vid eventuella frågor.

 

Knopp och Kropp går att nå på följande sätt:

Post: Esplanaden 14, 172 68 SUNDBYBERG

Telefon: 08285150 E-post: 08285150@telia.com

 

Vad förändringen innebär för dig

I korthet innebär GDPR att...

...du har rätt att få mer utförlig information om hur vi behandlar dina personuppgifter. Vi ger dig sådan information i personuppgifts policyn nedan,

...du får möjlighet att, under vissa förutsättningar, begära att dina personuppgifter flyttas eller att vi begränsar behandlingen,

...att du får stärkta möjligheter att ta del av dina personuppgifter och att, under vissa förutsättningar, få de rättade eller raderade,

...att du kan godkänna eller motsäga dig viss behandling som vi utför, till exempel för utskick av information som t.ex. nyhetsbrev via e-post.

 

1. Information om personuppgifter

I denna personuppgiftspolicy kallas Knopp och Kropp, med organisationsnummer 556623-1428, för Knopp och Kropp och är personuppgiftsansvarig. Personuppgifter är uppgifter genom vilka vi direkt eller indirekt kan identifiera dig, t.ex. ditt namn, ditt telefonnummer, din e-postadress, uppgifter om bokningar samt behandlings- och köp information.

 

2. Behandling av personuppgifter

Allt vi gör med dina personuppgifter räknas som behandlingar. Det gäller oavsett om vi använder automatiserade system eller inte. Vi behandlar dina personuppgifter i samband med bokning, om- och avbokning, utskick av information om bokningen, betalningar, hantering av reklamationer, för att kunna uppfylla gällande lagstiftning som t.ex. bokföringslagen, för att skicka nyhetsbrev etc.

 

3. Personuppgifter som hanteras

De personuppgifter som vi samlar in om dig utgörs av kunduppgifter. Det är uppgifter som exempelvis namn, e-postadress, telefonnummer, adressuppgifter, boknings- och behandlingsinformation samt annan information som lämnats av dig.

 

4. Vad uppgifterna används till

För att vi ska få behandla dina personuppgifter, krävs att vi har angivit ett uttryckligt och berättigat syfte med behandlingen. Personuppgifterna får sedan inte behandlas på ett sätt som är oförenligt med det ursprungliga syftet. Utöver detta, måste vi ha stöd i lag, så kallad rättslig grund, för att få behandla personuppgifter.

De behandlingar av personuppgifter som vi utför, stöder vi på följande rättsliga grunder:

 

a) Behandling av dina personuppgifter är nödvändig för att ingå eller fullgöra avtalet med dig.

b) Behandlingen av dina personuppgifter är nödvändig för att vi ska kunna fullgöra en rättslig

förpliktelse, t.ex. att spara personuppgifter för bokförings ändamål.

c) Vi bedömer, efter en så kallad intresseavvägning, att våra intressen av att få behandla dina

personuppgifter väger tyngre än din rätt till integritetsskydd.

 

För att vi ska kunna fullgöra avtalet med dig behöver vi behandla och hantera dina personuppgifter. Nedan följer exempel på för vilka ändamål vi behandlar dina personuppgifter och med vilken rättslig grund vi gör detta.

 

Tillhandahållande av tjänster

Vi behandlar dina personuppgifter i den omfattning det behövs för att vi ska kunna identifiera dig som kund och för att tillhandahålla dig våra tjänster på bästa sätt. Vi behöver även behandla dina personuppgifter för att kunna debitera dig enligt avtalet samt för att kunna vidta inkassoåtgärder om detta behövs för att säkerställa att vår fordran blir betald.

 

Rättslig grund av ovan enligt följande: Fullgörande av avtal enligt punkten 1 och Berättigat intresse enligt punkten 3. Vårt berättigade intresse för behandlingen i denna del är att vi säkerställer betalning enligt avtalet med dig.

 

Annan kommunikation om tjänster

Vi behandlar personuppgifter i samband med annan kommunikation med dig, t.ex. för att tillhandahålla dig information om aktuella erbjudande. Det kan t.ex. ske i form av nyhetsbrev som skickas via e-post. Vi behandlar även personuppgifter som vi får från dig när och om du har valt att svara på kundundersökningar som vi har skickat till dig eller som du tagit del av på annat sätt.

 

Rättslig grund av ovan enligt följande: Fullgörande av avtal enligt punkten 1 och Berättigat intresse enligt punkten 3. Våra berättigade intressen för behandling av personuppgifter i kundundersökningar är att vi vill få in dina åsikter för att utifrån det förbättra vårt erbjudande.

 

Efterlevnad av lagar

Vi behandlar dina personuppgifter i syfte att kunna fullgöra de lagstadgade skyldigheter som åvilar oss, t.ex. bokföringslagens krav på lagring av bokföringsmaterial.

 

Rättslig grund av ovan enligt följande: Rättslig förpliktelse enligt punkten 2.

 

5. Hur vi samlar in uppgifterna

Vi samlar in personuppgifter i samband med att du registrerar dig på hemsidan, i samband med att du bokar en behandling via hemsidan, en applikation, telefon och/eller genom personligt besök på Knopp och Kropp. Vi kan även samla in personuppgifter i form av behandlingshistorik och behandlingsdata.

 

6. Hur länge uppgifterna sparas

Vi sparar inte personuppgifter om dig längre än vi behöver utifrån det syfte vi behandlar dem för. Vi sparar därför aldrig personuppgifter bara för att de är ”bra att ha”, utan har alltid ett definierat syfte som har stöd i lagstiftning eller i avtal.

 

Eftersom de uppgifter som vi samlar in behandlas för olika syften, sparas de också under olika lång tid. Det kan därför vara så att personuppgifter om dig finns sparade i ett system, men raderas i ett annat.

 

7. Till vem uppgifterna lämnas ut

I vissa situationer delar vi dina personuppgifter med andra. Nedan beskriver vi när och varför vi gör detta. Vi vill understryka att vi aldrig lämnar över dina personuppgifter om detta inte krävs för att

vi ska kunna utföra någon av de behandlingar som anges ovan, vilka vi har ett syfte och som det finns laglig grund för. Vi säljer inte heller dina personuppgifter vidare till andra.

 

Leverantörer och andra personuppgiftsbiträden som behandlar personuppgifter för vår räkning

Vi anlitar flera olika leverantörer för att vi ska kunna tillhandahålla våra tjänster och produkter. När vi använder oss av leverantörer som behandlar personuppgifter för vår räkning, tecknar vi alltid personuppgiftsbiträdesavtal med leverantören. Personuppgiftsbiträdesavtalen anger att leverantören (personuppgiftsbiträdet) endast får behandla personuppgifter för ändamål som vi bestämmer och på särskilda instruktioner från oss. Våra leverantörer får alltså inte göra någonting med dina personuppgifter som vi inte uttryckligen talat om för dem att de ska göra. Vi ställer även krav på att leverantörens hantering av personuppgifter ska vara säker och korrekt.

 

8. Dina rättigheter

Du har rätt att få information om hur vi behandlar dina personuppgifter. Sådan information får du i denna policy. Om du har ytterligare frågor om vår behandling av personuppgifter, är du välkommen att kontakta oss. Kontaktuppgifter hittar du längst ner i policyn.

 

Utöver rätt till information, har du även andra rättigheter i relation till dina personuppgifter. Du kan t.ex. påverka vår behandling genom att begära utdrag, rättelse, radering och begränsning. Du har även rätt att invända mot viss behandling som vi utför samt begära ut dina personuppgifter eller begära att de flyttas.

 

Din rätt att bli raderad förutsätter att uppgifterna behövs inte längre för det ändamålet, om du återkallar ditt samtycke att uppgifterna sparas, om behandlingen grundar sig på en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse, om personuppgifterna har behandlats olagligt, eller om du invänder mot behandling för direktmarknadsföringsändamål. Rätten att bli raderad gäller inte om vi är skyldiga enligt lag (t ex bokföringslagen) att behålla uppgifterna.

 

Du har rätt att kostnadsfritt en gång per år begära utdrag, du kan även begära rättelse, radering och/eller begränsning avseende de personuppgifter vi behandlar om dig. Eftersom det är viktigt att vi inte lämnar ut dina personuppgifter till någon annan, ska en sådan begäran göras skriftligen och undertecknas av dig. Specificera dessutom vad begäran avser. Skicka begäran i ett brev till oss där du anger ditt namn och personnummer, din adress och en av dig undertecknad kopia av giltig ID- handling.

 

Registerutdraget kommer att skickas till dig inom 30 dagar från det att vi tog emot begäran. Om utdraget är omfattande så att vi behöver mer tid eller om vi av någon anledning inte kan genomföra din begäran, meddelar vi dig detta.

 

Vänligen skicka din begäran till Knopp och Kropp Esplanaden 14 , 172 68 SUNDBYBERG.

 

Din rätt till dataportabilitet

Om du har lämnat dina personuppgifter till oss, har du i vissa fall rätt att få ut och ta med dig dina personuppgifter. För att du ska kunna nyttja din rätt till dataportabilitet måste din begäran avse sådana personuppgifter som du själv har lämnat till oss och som vi behandlar för att uppfylla avtalet vi har med dig eller med stöd av ett samtycke från dig. Rätten till dataportabilitet gäller inte när vår behandling av dina personuppgifter grundar sig på en intresseavvägning eller en rättslig skyldighet.

 

Eftersom det är viktigt att vi inte lämnar ut dina personuppgifter till någon annan, måste en begäran om dataportabilitet göras skriftligen och undertecknas av dig. Med begäran ska även följa en av dig undertecknad kopia av giltig ID-handling.

 

Vänligen skicka din begäran till Knopp och Kropp Esplanaden 14 , 172 68 SUNDBYBERG.

 

9. Säkerhet

Knopp och Kropp skyddar dina personuppgifter genom en kombination av tekniska och organisatoriska lösningar. Åtkomstsystem krävs för tillgång till samtliga av Knopp och Kropp system som hanterar personuppgifter. Anställda på Knopp och Kropp samt personuppgiftsbiträden och underbiträden ska följa Knopp och Kropp interna informationssäkerhetspolicy.

 

10. Cookies

Knopp och Kropp använder så kallade cookies på hemsidan www.knoppochkropp.se. Syftet är att hemsidan ska fungera på bästa sätt, för att ge dig tillgång till vissa funktioner samt för att få information om besök på hemsidan. En cookie är en liten textfil som lagras på besökarens dator och som innehåller information. Det finns två typer av cookies; dels permanenta cookies som sparar en fil på besökarens dator till dess att filen tas bort, dels sessionscookies som försvinner när du stänger din webbläsare. På Knopp och Kropp hemsida används även tredjepartscookies för bl.a. Google Analytics.

 

Knopp och Kropp använder cookies för att förbättra upplevelsen på hemsidan på följande sätt:

 

- Ser till att du bara behöver logga in en gång och inte för varje sida du besöker.

- Kontrollerar hur hemsidan används genom att kolla på trafikmönster.

- Samlar in och analyserar beteendedata baserat på användning av webbplats och tjänster i syfte

att förbättra användarupplevelsen.

 

11. Klagomål

Om du anser att vi behandlar dina personuppgifter i strid med gällande regler bör du anmäla detta till oss så snart som möjligt. Du kan även vända dig direkt till Datainspektionen och lämna in ditt klagomål.

 

12. Skadestånd

Om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med gällande regler kan du ha rätt till skadestånd. I sådana fall kan du, efter en skriftlig begäran, begära skadestånd från oss eller väcka skadeståndstalan i domstol.

 

13. Personuppgiftsansvarig

Knopp och Kropp är personuppgiftsansvarig och ansvarar för de personuppgifter som behandlas under varumärket Knopp och Kropp. Vi bestämmer ändamålen för behandlingen och hur den går till. Vi bestämmer även hur personuppgifter behandlas när vi använder oss av underleverantörer.

 

14. Kontaktuppgifter

Knopp och Kropp

Esplanaden 14

172 68 SUNDBYBERG

08285150

08285150@telia.com