Integritetspolicy

Introduktion

På Gilda Group (däri ingår dotterbolagen International Gilda Beauty School Stockholm AB, International Gilda Beauty School Göteborg AB, International Gilda Beauty School Malmö AB och Gilda Beauty Wholesale AB) värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd (t.ex. skulle vi aldrig sälja dina personuppgifter till ett annat företag). Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information. Den beskriver också dina rättigheter och hur du kan göra dem gällande.

Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor.

Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. T.ex. kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer.

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiskt eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Vem är ansvarig för de personuppgifter vi samlar in?

Gilda Group AB, org. nr 559107-6392, är personuppgiftsansvarig för behandling av dina personuppgifter enligt denna integritetspolicy.

Vilka personuppgifter samlar vi in om dig som kund? Ändamål, behandlingar och kategorier av personuppgifter.

Ändamål

  • För att kunna hantera bokningar av tjänster, kortbetalning, faktura och för att kunna fullfölja företagets rättsliga förpliktelser
  • För att kunna hantera kundserviceärenden
  • För att kunna genomföra och hantera deltagande i tävlingar och/eller event
  • För att kunna hantera ansökningar till vår utbildning
  • För att kunna se till våra studenters säkerhet i receptionen
  • För att kunna utvärdera, utveckla och förbättra våra tjänster

Behandlingar som utförs

  • Mottagande av bokningar, om- och avbokningar
  • Utskick av bokningsbekräftelser och övrig kommunikation kring bokningen
  • Utskick av bonuscheckar
  • Identifikation och ålderskontroll
  • Hantering av betalning
  • Adresskontroll mot offentliga adressregister
  • Hantering av reklamations- och garantiärenden
  • Nödvändig hantering för uppfyllande av företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen, penningtvättslagen eller reglerna om produktansvar och produktsäkerhet)
  • Kommunikation och besvarande av eventuella frågor (via telefon eller i digitala kanaler, inklusive sociala medier)
  • Utredning av eventuella klagomål och supportärenden (inklusive teknisk support)
  • Kommunikation innan och efter deltagande i en tävling eller ett event (t.ex. bekräftelse på anmälningar, frågor eller utvärderingar)
  • Valet av vinnare och förmedling av eventuella vinster

Kategorier av personuppgifter

  • Namn
  • Personnummer
  • Adress
  • E-post
  • Telefonnummer
  • Betalningshistorik
  • Betalningsinformation
  • Uppgift om köptidpunkt för köpställe, eventuellt fel/klagomål
  • Köpinformation (t.ex. vilken tjänst som har beställts eller vilken vara som har köpts)
  • Eventuell anteckning du väljer själv att lämna
  • Hälsodata (t.ex. allergiska reaktioner och hälsotillstånd du upplyser oss om)
  • Uppgifter lämnade i tävlingsbidrag
  • Uppgifter lämnade i utvärderingar av event
  • Uppgifter lämnade vid ifylld enkät

Lagringsperiod

  • Generellt: Tre (3) år från skapandet av konto eller din senaste aktivitet hos oss varefter ditt konto kommer att avslutas och dina uppgifter raderas. Om ditt användarkonto avslutas på initiativ av dig själv kommer dina uppgifter att raderas inom en max (1) månad, dock oftast inom bara några dagar.
  • För tillfälliga syften: Till dess att tjänsten har slutförts.
  • För tävlingar och event: Under den tid tävlingen/eventet (inklusive ev. utvärdering) pågår.
  • För köp av vara/tjänst: Vi hänvisar här till bokföringslagen.
  • Från insamlandet av personuppgifter och hälsodata och för en tid om 12 månader därefter.
  • Kameraövervakning och ljudupptagning: 6 månader.
  • För direktmarknadsföringssyfte: Till dess att du själv väljer bort att mottaga våra e-mailutskick. Det gör du genom att följa instruktionerna i varje utskick.

Från vilka källor hämtar vi dina personuppgifter?

Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan (s.k. tredjepart). De uppgifter vi samlar in från tredje part är följande:

  • Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.
  • Via kameraövervakning i receptionen.

Marknadsföring

Vi kan komma att använda dina personuppgifter för direktmarknadsföring via elektroniska medel om du tidigare har handlat hos oss eller om du har samtyckt till sådan marknadsföring. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder, t.ex. utskick via e-post och brev.

Du har rätt att kostnadsfritt invända mot att dina uppgifter används för sådana syften och varje utskick från oss i marknadsföringssyfte innehåller en möjlighet till avregistrering. Om du väljer att avregistrera dig från fortsatta utskick kommer vi att göra en notering i våra affärssystem om att upphöra med att rikta marknadsföring till dig.

Skydd för dina personuppgifter

Hos oss är dina personuppgifter trygga, våra anställda använder sig av säkra affärssystem med personlig inloggning. Endast våra anställda och våra tjänsteleverantörer har tillgång till personuppgifterna och vi har tecknat personuppgiftsbiträdesavtal med samtliga leverantörer. Samtliga är väl medvetna om vikten av din integritet.

Vilka vi kan komma att dela dina personuppgifter med?

  • Koncernmodern Gilda Group AB (Org. nr 559107-6392) och dess dotterbolag:
    • International Gilda Beauty School Stockholm AB
    • International Gilda Beauty School Göteborg AB
    • International Gilda Beauty School Malmö AB
    • Gilda Beauty Wholesale AB
  • Tjänsteleverantörer som vi använder oss av (t.ex. IT-drift, support, kommunikation och marknadsföringstjänster).
  • Leverantörer av IT-säkerhet när det är nödvändigt enligt lag eller för att skydda våra tjänster.
  • Rådgivare och potentiella köpare vid försäljning eller integration av verksamheten.
  • Statliga myndigheter (t.ex. Polisen, Skatteverket) när vi är skyldiga enligt lag eller vid misstanke om brott.

De flesta av dessa parter är personuppgiftsbiträden och får endast behandla uppgifterna enligt våra instruktioner och avtal. Ansvar för vidare behandling av uppgifter hos självständiga personuppgiftsansvariga faller på dem.

Var vi behandlar dina personuppgifter

Vi strävar efter att alltid behandla dina personuppgifter inom EU där våra system finns. Om överföring sker utanför EU säkerställer vi motsvarande skyddsnivå genom rättsliga och tekniska åtgärder.

Dina rättigheter som registrerad

  • Rätt att få tillgång till vilka uppgifter vi har på dig (vi kan be om verifiering för att skydda din integritet).
  • Rätt att få dina uppgifter rättade eller raderade på din begäran.
  • Rätt att invända mot vår behandling av dina uppgifter, t.ex. om intresseavvägningen inte motsvarar ditt behov av radering.
  • Rätt att lämna in klagomål hos Datainspektionen.
  • Rätt att neka direktmarknadsföring genom länk i varje utskick eller via [email protected].

Kontakt

Du hittar alltid den senaste versionen av denna integritetspolicy på vår webbplats. Vid frågor eller funderingar är du välkommen att kontakta oss på [email protected] eller ring 031-16 06 97.