PERSONVERNPOLICY
KFI Spa Management AB er opptatt av å ha høy beskyttelse for din personlige integritet, og vi driver vår virksomhet i henhold til GDPR – EUs personvernforordning. Det innebærer at vi alltid passer på å samle inn personopplysninger på en måte som er ansvarsfull og som tar hensyn til personvernet. Det er viktig for oss at du vet hvilke opplysninger vi samler inn om deg og hvordan vi gjør dette.
Den nye personvernforordningen GDPR (General Data Protection Regulation) trådte i kraft i EU 25. mai 2018. I Norge erstatter den personopplysningsloven og stiller strengere krav til anvendelse. Loven handler om privatpersoners rett til sine egne personopplysninger og personvern, samt hvordan disse skal beskyttes.
For å oppfylle våre forpliktelser i henhold til loven har vi opprettet en personvernpolicy og rutiner for dette. Disse rutinene gjør det mulig for dem som kommuniserer med oss, våre ansatte og samarbeidspartnere, å utøve sine rettigheter.
Overgripende policy
Vi skal være klare og tydelige på hvordan vi bruker personopplysninger som tilhører kunder og leverandørkontakter, medarbeidere og øvrige interessenter. Dette innebærer at vi:
• informerer om bruk og formål
• respekterer og beskytter mottatte personopplysninger
• informerer om den enkeltes rett til å:
- gi og trekke tilbake samtykke
- be om innsyn
- protestere på bruken av personopplysninger
- kreve korrigering og sletting av personopplysninger
- kreve at personopplysningene overføres til en annen behandlingsansvarlig
• lagrer personopplysningene bare så lenge loven krever
• bruker personopplysningene for andre formål kun etter samtykke fra den aktuelle personen
• også kan komme til å overføre personopplysninger til tredjepart for å kunne oppfylle våre forpliktelser
• overvåker vår behandling av personopplysningene
Ledelse og øvrige medarbeidere er forpliktet til å behandle personopplysningene i samsvar med denne policyen, dokumenterte rutiner samt gjeldende lov.
For forhandlere
Denne personvernpolicyen gjelder deg som forhandler for KFI Spa Management AB og Kerstin Florians produkter og konsept. Personopplysningene behandles i henhold til EUs personvernforordning (GDPR) som trådte i kraft i EU 25. mai 2018.
Med personopplysninger menes enhver opplysning om en identifisert eller identifiserbar fysisk person; en identifiserbar fysisk person er en person som direkte eller indirekte kan identifiseres med et navn, et identifikasjonsnummer, lokaliseringsopplysninger, en online-identifikator eller ett eller flere elementer som er spesifikke for nevnte fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet. Vi viser til gjeldende lov når det gjelder flere definisjoner.
Opplysningene samles i egne register. Det kan gjelde navn, personnummer, postadresse, telefonnummer, elektroniske adresser, leverings-, betalings- og innkjøpsinformasjon, adressebasert profilering og opplysninger basert på bruken av digitale tjenester.
Vi bruker opplysningene til markedsføring, levering av produkter, som grunnlag for statistikk, produktutvikling og fakturering samt for å tilpasse innhold, annonser og tilbud til deres firma.
For at vi skal kunne oppfylle våre forpliktelser overfor deg som forhandler, kan personopplysningene bli utlevert til partnere som vi har databehandlingsavtale med, og til myndighetene dersom det etterspørres i henhold til lov eller myndighetsvedtak.
Personopplysningene slettes etter at forretningsforholdet har opphørt. Den registrerte kan også kreve korrigering/sletting av eventuelle ukorrekte opplysninger, eller be om å motta skriftlig informasjon om personopplysningene vi har lagret om vedkommende. Dette skjer skriftlig ifølge rutine.
For å beskytte personopplysningene har vi egnede fysiske, teknisk og organisatoriske sikkerhetstiltak for behandling og overføring av personopplysninger, inklusive egnede sikkerhetstiltak for å beskytte slike opplysninger mot utilsiktet eller ulovlig ødeleggelse, utilsiktet tap, feil bruk, endring, ikke tillatt spredning eller tilgang samt alle andre ulovlige former for bearbeiding.
Ytterligere informasjon og forespørsler om informasjon om vår behandling av personopplysninger gis av vårt personvernombud, Helena Carlsson, helena.carlsson@kerstinflorian.se.
Ved bestilling i nettbutikken som privatperson
I forbindelse med registrering og bestilling gir du samtykke til at vi lagrer og benytter opplysningene dine i vår virksomhet for å forenkle behandling og levering av bestillingen. Når du bestiller oppgir du opplysninger om deg selv, blant annet:
• navn
• personnummer
• adresse
• e-postadresse
• telefonnummer
Disse opplysningene er nødvendige for at vi skal kunne levere varene du har bestilt til ønsket adresse, ta kontakt med deg angående ordren og få tilgang til din kjøpshistorikk for å gi deg en best mulig kjøpsopplevelse.
Som betalingsmåte i nettbutikken bruker vi Klarna Checkout, noe som betyr at Klarna Bank AB får tilgang til personopplysningene du oppgir i kassen i betalingsfasen. Hvordan de behandler personopplysningene kan du lese mer om i deres personvernpolicy.
Den tekniske løsningen som benyttes i butikken vår oppfyller kravene i GDPR både når det gjelder sikkerhet og oppfylling av den registrertes rettigheter. eValent, som er vår leverandør, har også en avtale der de forplikter seg til å oppfylle kravene som stilles i GDPR.
Lagring
Opplysningene du har oppgitt blir vanligvis lagret i en periode på maksimalt 3 år etter gjennomført ordre. I henhold til regnskapsloven lagrer vi opplysningene som er nødvendige for fakturabehandling i opptil 7 år etter gjennomført ordre. Personopplysninger som blir lagret, lagres på kundekortet og på ordre som legges inn i butikken. Dersom du velger å motta e-postutsendelser, lagres e-postadressen i en e-postliste. Les mer under om hvordan vi behandler dine personopplysninger ved abonnement på nyhetsbrev.
Dine rettigheter
Etter skriftlig begjæring til oss har du rett til å få gratis innsyn i opplysningene vi har registrert om deg. Dersom de er feil, ufullstendige eller irrelevante, kan du kreve at opplysningene skal korrigeres eller slettes. Kontakt oss i så fall på e-post, GDPR@kerstinflorian.se.
Behandling
Opplysningene behandles kun av KFI Spa Management AB i Sverige.
Dersom du mener at vi ikke har behandlet personopplysningene på riktig måte, kan du kontakte Datatilsynet. Vi ønsker imidlertid at du i første omgang skal kontakte oss direkte dersom du har spørsmål som gjelder vår behandling av personopplysninger. Du når oss på GDPR@kerstinflorian.se, +46 8 534 88 500.
Les de fullstendige kjøpsvilkårene her »
Ved registrering i Terapeutpoolen
Dersom du registrerer deg i Terapeutpoolen innebærer dette at KFI Spa Management AB lagrer og behandler følgende personopplysninger:
- adresse
- e-postadresse
- telefonnummer
- diplom for avsluttet utdanning
- CV og personlig brev
Vi trenger disse opplysningene for at spa og salonger som er på jakt etter personale skal få lett tilgang til din arbeidserfaring og kontaktopplysninger. Vi har dem i vårt register til du krever at vi fjerner dem.
Opplysningene samles inn av KFI Spa Management AB, som er behandlingsansvarlig. Vi deler personopplysningene bare med spa og salonger som er aktuelle forhandlere av Kerstin Florians produkter i Norden. De kan da få innsyn i din CV, personlig brev, navn, telefonnummer og adresse, så lenge du er registrert i poolen.
Du har rett til når som helst å trekke tilbake samtykket. Dette gjør du ved å kontakte terapeutpool@kerstinflorian.se. Vi gjør imidlertid oppmerksom på at det å trekke tilbake samtykket ikke påvirker lovligheten av behandlingen før samtykket ble trukket tilbake.
Du har også rett til å kontakte oss for å få informasjon om hvilke opplysninger som blir behandlet om deg, eller for å be om korrigering, overføring, sletting eller begrensning av personopplysningene. Ta da kontakt med oss på GDPR@kerstinflorian.se. Du har også rett til å klage til tilsynsmyndigheten Datatilsynet hvis du mener at vi behandler personopplysningene dine på feil måte.
Ved å registrere deg i vår terapeutpool, gir du følgende samtykke:
- KFI forbeholder seg retten til å fjerne terapeuter fra terapeutpoolen.
- KFI er ikke ansvarlig for at det finnes tilgjengelige jobber.
- KFI har ingenting med ansettelsesvilkårene å gjøre. Dette forhandles mellom terapeuten og respektive spa/salong.
- Jeg samtykker i at KFI Spa Management får mine opplysninger.
- Jeg godkjenner at KFI legger ut mine opplysninger på KFIs supportsider. Informasjonen om meg er den jeg har fylt ut på interesseskjemaet. Forhandlerne må logge seg inn med brukernavn og passord for å se disse opplysningene.
- KFI Spa Management tar vare på dine opplysninger og legger dem ut på hjemmesiden etter godkjent utdanning.
- Hvis du blir ansatt på en salong/et spa og ikke lenger kan jobbe ekstra, må du varsle oss, KFI, slik at vi kan fjerne deg fra poolen.
- Hvis opplysningene endres (f.eks. adresse eller telefonnummer) skal vi ha beskjed om dette via e-post (terapeutpool@kerstinflorian.se)
Forhandlere gir følgende samtykke:
- Kerstin Florian er ikke ansvarlige for terapeutene, men formidler bare terapeuter med KF-utdanning samt sertifiserte Massasjeterapeuter.
- KFI har ingenting med ansettelsesvilkårene å gjøre. Dette forhandles mellom terapeuten og respektive spa/salong.
Ved abonnement på nyhetsbrev
Når du velger å abonnere på nyhetsbrevet vårt oppgir du opplysninger om deg selv, blant annet:
- navn
- e-postadresse
Vi trenger disse opplysningene for å kunne kommunisere med deg på beste måte ved markedsføring via e-post – gi deg relevant informasjon om selskap, produkter samt tilbud, tips og nyheter.
Hvordan brukes opplysningene?
Vi bruker opplysningene kun for å sende ut informasjon på e-post, se åpningsstatistikk av e-postutsendelser og kunne svare deg når du kontakter oss.
Lagring
Vi bruker verktøyet Postman fra Paloma In Sweden AB og Rule for å lagre opplysningene, lage utsendelser og sende ut informasjon på e-post. Dette er det eneste stedet opplysningene dine blir lagret.
Dine rettigheter
Du kan når som helst velge å melde deg av fra nyhetsbrevet. Dette gjør du ved å bruke avregistreringslenken nederst i utsendelsen eller ved å kontakte oss på info@kerstinflorian.se. Ved avregistrering blir personopplysningene slettet innen 3 dager.
Etter skriftlig begjæring til oss har du rett til å få gratis informasjon om hvilke opplysninger vi har registrert om deg. Dessuten har du rett til å få opplysningene korrigert og slettet fra registeret for utsendelse av nyhetsbrev.
Behandling
Opplysningene behandles kun av KFI Spa Management AB.
Ved deltakelse på kurs/utdannelse
Dersom du melder deg på kurs hos oss, innebærer dette at KFI Spa Management AB lagrer og behandler følgende personopplysninger:
- navn
- personnummer
- adresse
- e-postadresse
- telefonnummer
Vi trenger disse opplysningene for å
- se om du har den erfaringen og utdannelsen som kreves for å delta på kursene
- sende deg informasjon om kursene
- kontakte deg dersom kurset blir innstilt
- forberede opplæringsmateriell
- lage kursbevis/diplom etter gjennomført kurs
- fakturere kursavgift
- svare deg når du tar kontakt med oss
Det kan forekomme fotografering på enkelte kurs, med henblikk på å bruke bildene på sosiale medier. Du kan alltid avstå fra dette. Det blir bedt om samtykke på stedet før eventuell fotografering.
Behandling
Opplysningene samles inn og behandles kun av KFI Spa Management AB, som er behandlingsansvarlig. Opplysningene deles ikke med tredjepart.
Lagring
Personopplysningene lagres i opptil 1 år etter avsluttet kurs. Dette betyr at vi ikke kan dokumentere at du har deltatt på kurset eller erstatte et bortkommet kursbevis/diplom mer enn 1 år etter avsluttet kurs.
Dine rettigheter
Du har rett til å kontakte oss for å få informasjon om hvilke opplysninger som blir behandlet om deg, eller for å be om korrigering, overføring, sletting eller begrensning av personopplysningene. Ta da kontakt med oss på GDPR@kerstinflorian.se. Du har også rett til å klage til tilsynsmyndigheten Datatilsynet hvis du mener at vi behandler personopplysningene dine på feil måte.
KFI Spa Management AB
Org. Nr: 556648-9471
Artillerigatan 42, 114 45 Stockholm
+46 8 534 88 500
GDPR@kerstinflorian.se
Sist oppdatert: 20180524