Personvernloven

Personvernloven

Kjære kunder

Den nye personvernloven er en lov som er vedtatt i EU for å sikre privatpersoners data og bruken av denne. Loven gjelder for alle som oppbevarer informasjoner om privatpersoner. Vil du lese mer om personvernloven kan du lese det på Datatilsynets hjemmeside.

Dine kundedata er registrert hos oss fordi du har gjort en/flere behandlinger/er i en/flere av våre salonger.

Denne personvernerklæringen vil hjelpe deg med å forstå hvilke personopplysninger vi behandler, hvorfor de samles inn og behandles og hvordan vi bruker dem. Den vil også forklare hvordan du kan utøve rettighetene du har når du betror oss med dine personopplysninger. Vi ber deg om å ta deg tid til å lese denne personvernerklæringen grundig. Dersom du har spørsmål er du velkommen til å kontakte oss.

 

Vi som klinikk\salong har en del ting å ta hensyn til med tanke på personvern. For deg som kunde vil dette ha betydning:

Som kunde fyller du ut et kundekort hos oss med personinformasjon som navn, adresse, epostadresse… Dette oppbevares utilgjengelig for andre enn ansatte hos oss. Journalene skrives inn i Cbit\Eadmin(vår it-leverandør) som også fører vårt kassa, booking, journalføringssystem. Dette systemet er lukket med brukernavn og passord.

I journalene skrives noen ganger det som terapeuter noterer ift. produktbruk under behandlingen, det kan noteres informasjon som det er greit for oss å vite om som er mer eller mindre fast/varer ut livet, f.eks allergier, om kunden er lam og sitter i rullestol. Dette gjør at vi kan forberede og tilpasse behandlingsrommet til akkurat den kunden før han/hun ankommer.

Du som kunde har alltid rett på innsyn i informasjon vi måtte ha om deg, rett på endring og sletting.

Bilder vi tar til bruk i media eller læring skal alltid anonymiseres, ellers innhente godkjennelse om bruk.

Alle kunder som er inaktive i vårt system i 3 år slettes automatisk uten varsel med hensyn til «glem meg» som alle kunder har rett på.

Tiltak fortløpende:

Vi har satt opp samtykke og orientering til kunder

vi har satt opp personværnerklæring

vi har ordnet databehandleravtale med våre leverandører av systemer som inneholder personlige opplysninger. Dvs. Kassasystem, regnskap, booking og webshop

vi har også sendt ut samtykke til våre kunder via epost både på eksisterende kunder og vil også gjøre dette med nye kunder

I tillegg har vi satt igang interne tiltak som:

De ansatte har ikke tillatelse eller tilgang til å kontakte våre kunder privat og innhente informasjon.

Alle våre data og informasjon er passordbassert på arbeidsstedet.

Vår egen datatilgang loggføres

Ansatte er under lov om taushetsplikt. mth. Helsepersnonelloven

Interne kontroller på at sensitiv informasjon om ansatte og kunder ikke kommer på avveie.

Ved spørsmål rundt dette ta gjerne kontakt 🙂

 


Samtykkeerklæring

Som det fremgår i opplysningene i vår personvernpolitikk behandler Wax ON! Wax OFF visse personopplysninger om deg. Grunnlaget for vår bruk og behandling av opplysningene dine er for å sikre deg best mulig behandling.

Du kan på hvilket som helst tidspunkt trekke ditt samtykke tilbake. Du trekker samtykket tilbake ved å rette henvendelse til oss. I det omfang vår behandling av dine opplysninger alene er basert på samtykke, sletter vi dine opplysninger når du trekker samtykket tilbake.

 

Jeg gir ved min aksept samtykke til følgende:

Jeg gir tillatelse til at opplysninger om mine besøk i klinikken registreres og oppbevares i 3 år etter seneste besøk, inkludert informasjon om hvilke behandlinger og service jeg har mottatt, og med benyttelse av hvilke produkter.

De opplysninger som registreres og lagres vil konkret være opplysninger om behandlingstype, varighet av behandling, behandler, anbefalinger du har mottatt, og hvilke produkter som har inngått i behandlingen, samt reaksjon på slike produkter (om finnes) og pris / elektronisk lagret kopi av kvitteringen for ditt/dine kjøp. Det kan videre være opplysninger om allergier, sykdommer eller annet som kan være relevant for fremtidige behandlinger.

Formålet er at klinikken til enhver tid har en viss viten så den kan yte best mulig service.

Opplysninger om dine rettigheter mv.

Vi henviser til vår personvernpolitikk

Opplysninger om vår behandling av innsamlet personopplysninger om deg

Vi er den dataansvarlige – hvordan kontakter du oss?

Norwegian Beauty AS er dataansvarlig for behandlingen av de personopplysningene, som vi har mottatt om deg. Du finner våre kontaktopplysninger nedenfor.

Norwegian Beauty AS

Johan Scharffenbergsvei 95, 0694 Oslo

ORG-nr.:917886067

Mail: post@waxonwaxoff.no

 

Formålene med og rettsgrunnlaget for behandlingen av dine personopplysninger

Vi behandler personopplysningene dine til følgende formål:

Vi registrerer opplysninger om deg for å kunne utføre våre wellness-behandlinger/frisør-behandlinger/behandlinger

Rettsgrunnlaget for vår behandling av dine personopplysninger følger av:

Databeskyttelsesforordningens artikkel 6, stk. 1, litra b og f. I visse tilfeller behandler vi også opplysninger etter å ha innhentet ditt samtykke. Dette vil du ha blitt særskilt informert om i forbindelse med at vi har innhentet samtykke.

Legitime interesser som følger med behandlingen:

Som nevnt ovenfor skjer vår behandling av dine personopplysninger ((delvis)) på bakgrunn av interesseavveiningsreglen i databeskyttelsesforordningens artikkel 6, stk. 1, litra f. De legitime interesser, som begrunner behandlingen, er å kunne tilby en effektiv tilretteleggelse av våre oppgaver for deg, inkludert styring av avtaler og timebestillinger, registrering av gjennomførte behandlinger med henblikk på å fastlegge behandlingsforløp.

Hvilke personopplysninger samler vi inn om deg og hva bruker vi dem til?

Navn, adresse, epostadresse, telefonnr, personnummer, kjønn (valgfritt), tidspunkt for fremtidige behandlinger og gjennomførte behandlinger.

Vi bruker opplysningene om deg på følgende måter:

For å kunne utføre behandling på deg. Alle kunder som ligger på en av våre behandlingsbenker må etter norsk lov være registrert med nødvendig informasjon som navn, adresse og telefonnummer. Får vi f.eks skatteetaten på kontroll i salongen får vi høye bøter for å ikke ha registrert kunden med disse opplysningene.

Epostadresse benyttes hovedsakelig til å sende deg bookingbekreftelse og påminnelse av en timeavtale du har gjort hos oss. Den kan også brukes til å sende ut såkalt «reklame» i form av tilbud, informasjon, nyheter etc. Så fremt du ønsker det. Dette styrer du selv og kan enkelt meldes på og av i din side i onlinebookingen. Velger du å huke av for å IKKE motta reminders på epost, vil du heller ikke få noen påminnelse om timen du har booket, og du må derfor huske den selv, og evt gå inn i din side i onlinebookingen for å se når avtalen er.

Telefonnummer benyttes til å ringe kunder som har fremtidige timeavtaler dersom vi må avbestille og/eller flytte timen pga sykdom, dobbeltbooking ol.

Fødselsdato kan benyttes til å sende ut bursdagshilsen med en «gave» fra oss.

Postadresse brukes om vi må sende ut en faktura for en utført/ikke utført behandling hos oss.

Mottakere eller kategorier av mottakere

Vi videregir eller overlater dine personopplysninger til følgende mottakere:

Ingen.

Overførsel til tredjeparts mottakere, deriblant internasjonale organisasjoner

Vi overfører ikke dine personopplysninger til mottakere utenfor EU og EØS.

 

Lagring av dine personlige opplysninger

Vi kan på nåværende tidspunkt ikke si hvor lenge vi kommer til å lagre dine personopplysninger. Dog kan vi opplyse deg om at vi vil legge vegt på hvor lenge vi har behov for opplysningene, dels i forhold til pågående behandlingsforløp, dels i forhold til lovgivningskrav, når vi skal fastlegge hvor lenge dine opplysninger vi oppbevares.

 

Retten til å trekke tilbake samtykke

Vi kan behandle visse personopplysninger baseret på separat samtykke fra deg. Du har til enhver tid rett til å trekke ditt samtykke tilbake. Dette kan du gjøre ved å kontakte oss på kontaktopplysningene som finnes under punkt 1.

Hvis du velger å trekke samtykke ditt tilbake påvirker det ikke lovligheten av vår behandling av dine personopplysninger på bakgrunn av ditt tidligere meddelte samtykke og opp til tidspunktet for tilbaketrekkingen. Hvis du tilbaketrekker ditt samtykke, har det derfor først virkning fra dette tidspunktet. Det påvirker heller ikke behandlingen av personopplysninger som jf. pkt. 2 ovenfor behandles på annet grunnlag enn samtykke.

 

Dine rettigheter

Du har etter databeskyttelsesforordningen en rekke rettigheter i forhold til vår behandling av opplysninger om deg.

Hvis du ønsker å gjøre bruk av dine rettigheter skal du kontakte oss.

Rett til å se opplysninger (innsiktsrett)

Du har rett til å få innsikt i de opplysningene vi bruker om deg, samt en rekke ytterligere opplysninger.

Rett til korreksjon (rettelse)

Du har rett til å få uriktige opplysninger om deg selv rettet.

Rett til sletting:

I spesielle tilfeller har du rett til å få opplysninger om deg slettet, før tidspuktet for vår ordinære, generelle sletting skjer.

Rett til begrensning av bruk:

Du har i visse tilfeller rett til å få bruk av dine personopplysninger begrenset. Hvis du har rett til å få bruken begrenset, kan vi fremover kun behandle opplysningene – bortsett fra oppbevaring – med ditt samtykke, eller med blikk på at juridiske krav kan fastsettes, gjøres gjeldende eller forsvares, eller for å beskytte en person eller samfunnsinteresse.

Rett til motsettelse:

Du har i visse tilfeller rett til å motsette deg vår eller lovlig bruk av personopplysningene dine. Du kan også motsette deg mot bruken av dine opplysninger til direkte markedsføring.

Rett til å overføre opplysninger (dataportabilitet):

Du har i visse tilfeller rett til å motta personopplysningene dine i et strukturert, ofte brukt og maskinlesbart format, samt å få overført disse personopplysningene fra én dataansvarlig til en annen uten hindring.

Du kan lese mer om rettighetene dine i Datatilsynets veiledning om rettighetene til de registrerte, som du finner på www.datatilsynet.no.

Klage til Datatilsynet

Du har rett til å sende inn en klage til Datatilsynet, hvis du er misfornøyd med måten vi behandler dine personopplysninger på. Du finner Datatilsynets kontaktopplysninger på www.datatilsynet.no.