PERSONUPPGIFTS POLICY

På Paradise Spa AB värnar vi om en hög nivå av skydd för din personliga integritet och vi bedriver vår verksamhet i enlighet med GDPR – dataskyddsförordningen. Det innebär att vi alltid ser till att samla in personlig information ansvarsfullt och med hänsyn till din integritet. Det är viktigt för oss att du får reda på vilken information vi samlar in om dig samt hur vi gör detta.

GDPR (General Data Protection Regulation), en ny dataskyddsförordning inom EU, trädde i kraft den 25 maj 2018. Den ersätter Personuppgiftslagen (PuL) och ställer högre krav på tillämpning. Lagen handlar om privatpersonens rätt till sina egna personuppgifter och sin integritet samt hur dessa ska skyddas.

För att uppfylla vår lagenliga skyldighet har vi upprättat en personuppgiftspolicy och rutiner för detta. Dessa rutiner gör det möjligt för de som kommunicerar med oss, våra anställda och våra samarbetsparters, att utöva sina rättigheter.

 

Övergripande policy

I verksamheten vill vi vara klara och tydliga i vår information och kommunikation om hur vi använder kund- och leverantörskontakters, medarbetares och övriga intressenters personuppgifter (PU). Detta innebär att vi:

• informerar om användning och ändamål
• respekterar och skyddar de PU vi mottagit
• informerar om individens rätt att:
- ge och ta tillbaka samtycke
- begära registerutdrag
- invända mot användningen av PU
- begära rättelser och raderingar av PU
- begära överföring av PU till annan personuppgiftsansvarig

• sparar PU för att uppfylla lagkrav endast så länge som krävs
• endast använder PU för andra ändamål med berörd persons samtycke
• även kan komma att överföra PU till ”tredje part”, för att kunna uppfylla våra åtaganden
• övervakar vår behandling av PU

Det är ett åtagande för ledning och övriga medarbetare att behandla personuppgifter enligt denna policy, dokumenterade rutiner samt gällande lagstiftning.

För våra kunder

Denna personuppgiftspolicy gäller dig som kund till Paradise Spa AB. Hanteringen av personuppgifterna följer EUs dataförordning (GDPR) som träder i kraft 25 maj 2018.

Med personuppgifter menas varje upplysning som avser en identifierad eller identifierbar fysisk person varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras med ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online-identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Se tillämplig lagstiftning för fler definitioner.

Informationen samlas i avsedda register. Det kan gälla namn, personnummer, postadress, telefonnummer, elektroniska adresser, leverans-, betalnings- och inköpsinformation, adressbaserad profilering och data baserad på användningen av digitala tjänster.

Informationen används av oss för marknadsföring, leverans av produkter, som grund för statistik, produktutveckling och fakturering samt för att anpassa innehåll, annonser och erbjudanden till er.

Personuppgifter kan, för att vi ska kunna uppfylla våra åtaganden gentemot dig som kund, lämnas till partners med vilka vi har personuppgiftsbiträdesavtal och till myndigheter om det efterfrågas enligt lag eller genom myndighetsbeslut.

Personuppgifter raderas efter att affärsrelationen har upphört. Den registrerade kan också begära korrigering/radering av eventuella felaktiga uppgifter eller skriftligt begära ut information om de personuppgifter vi lagrat om den. Detta sker skriftligt enligt rutin.

För att skydda personuppgifter har vi lämpliga fysiska, tekniska och organisatoriska säkerhetsåtgärder för hantering och överföring av personuppgifter, inklusive lämpliga säkerhetsåtgärder för att skydda sådana uppgifter mot oavsiktlig eller olaglig förstörelse, oavsiktlig förlust, felaktig användning, ändring, otillåten spridning eller åtkomst samt alla andra olagliga former av bearbetning.

Ytterligare information och begäran om information om vår hantering av personuppgifter lämnas av vår företrädare för GDPR, Esther Yanson, esther@palacesparelax.se

Vid beställning i nätbutiken


I samband med din registrering och beställning ger du samtycke till att vi lagrar och använder dina uppgifter i vår verksamhet för att underlätta hantering och leverans av din beställning. Vid genomförd order lämnar du uppgifter om dig själv, såsom:

  • namn

  • personnummer

  • adress

  • e-postadress

  • telefonnummer

 

Dessa uppgifter behöver vi i syfte att kunna leverera dina beställda varor till den adress du önskar, ta kontakt med dig gällande din order och ta del av din köphistorik för att därmed göra din köpupplevelse så bra som möjligt.
Som betalsätt i nätbutiken använder vi Klarna Checkout vilket betyder att Klarna Bank AB tar del av de personuppgifter du anger i betalsteget i kassan. Hur de hanterar dina personuppgifter kan du läsa mer om i deras dataskyddspolicy.
Den tekniska lösningen som vår butik vilar på uppfyller GDPR krav både när det gäller säkerhet och uppfyllning av registrerades rättigheter. De uppgifter du lämnat lagras normalt under en period om maximalt 3 år efter genomförd order. I enlighet med bokföringslagen (1999:1078) lagrar vi de uppgifter som krävs för fakturahantering i upp till 7 år efter genomförd order. Personuppgifter som lagras, lagras på kundkortet och på order som läggs i butiken. Om du väljer att få e-postutskick lagras er mailadress i en e-postlista. Läs mer om hur vi hanterar dina uppgifter vid prenumeration av nyhetsbrev nedan.

Dina rättigheter
Du har rätt att kostnadsfritt, efter skriftlig begäran till oss, ta del av den information som vi har registrerat om dig. Om den är felaktig, ofullständig eller irrelevant kan du begära att informationen ska rättas eller tas bort. Kontakta oss i så fall via e-post, GDPR@palacesparelax.se

Hantering
Uppgifterna hanteras av Paradise Spa AB i Sverige.

Om du anser att vår hantering av personuppgifter missköts kan du kontakta datainspektionen. Vi ser dock att du i första hand kontaktar oss direkt vid frågor som rör vår hantering av personuppgifter. Du når oss på GDPR@palacesparelax.se, +46 8 34 13 25.

Läs fullständiga köpvillkor här »

Vid registrering i jobbsite

Din registrering i jobbsite innebär att Paradise Spa AB lagrar och hanterar följande personuppgifter:

  • adress

  • e-postadress

  • telefonnummer

  • diplom på avslutad utbildning

  • CV & personligt brev

 

Dessa uppgifter behöver vi så att vi har lätt att kunna ta del av dina arbetslivserfarenheter och kontaktuppgifter. Vi har dem i vårt register till dess att du begär att vi tar bort dem.
Informationen samlas in av Paradise Spa AB som är personuppgiftsansvarig. Vi kan då ta del ditt CV, personligt brev, namn, telefonnummer och adress, så länge du är registrerad i jobbsite.

Du har rätt att när som helst ta tillbaka ditt samtycke. Detta gör du genom att kontakta GDPR@palacesparelax.se. Observera dock att ett återkallande av ditt samtycke inte påverkar lagligheten av behandlingen innan samtycket återkallades.

Du har även rätt att kontakta oss för att få information om vilka uppgifter som behandlas om dig eller för att begära rättelse, överföring, radering eller begränsning av dina personuppgifter. Kontakta oss då på, GDPR@palacesparelax.se. Du har även rätt att inge klagomål till tillsynsmyndigheten Datainspektionen om du tycker att vi behandlar dina personuppgifter på ett felaktigt sätt.

Genom att registrera dig i vår jobbsite samtycker du till:

  • Paradise Spa förbehåller sig rätten att ta bort terapeuter från jobbsite

  • Paradise Spa ansvarar ej för att det finns jobb

  • Jag samtycker att Paradise Spa Management får mina uppgifter.

  • Jag godkänner att Paradise Spa lägger ut mina uppgifter på Paradise Spa’s supportsidor. Informationen om mig är den jag fyllt i på intresseanmälan. Om du får anställning på en salong/spa och inte längre kan jobba extra måste man meddela oss, Paradise Spa, så vi kan ta bort dig från jobbsite.

  • Ändras uppgifter (t.ex. adress eller tfn nr) måste man meddela oss via e-post (jobb@palacesparelax.se)

Vid prenumeration av vårt nyhetsbrev

När du väljer att prenumerera på vårt nyhetsbrev lämnar du uppgifter om dig själv, såsom

  • namn

  • e-postadress

 

Dessa uppgifter behöver vi för att kunna kommunicera med dig på bästa sätt vid marknadsföring via e-post - ge dig relevant information om vårt företag, produkter samt kommunicera med dig om våra erbjudanden, tips och nyheter.
Hur används informationen?

Vi använder endast dina uppgifter i syfte att skicka ut information via e-post, se öppningsstatistik av e-postutskick och kunna svara dig när du kontaktar oss.

Lagring
Vi använder verktyget Postman av Paloma In Sweden AB för att lagra uppgifterna, skapa utskick och skicka ut information via e-post. Detta är det enda stället där dina uppgifter lagras.

Dina rättigheter
Du kan när som helst välja att avanmäla dig från nyhetsbrevet. Detta gör du genom att använda avregistreringslänken längst ned i utskicket eller genom att kontakta oss på info@palacesparelax.se. Vid en avregistrering raderas dina personuppgifter inom 3 dagar.

Du har rätt att kostnadsfritt, efter skriftlig begäran till oss, få information om vilka personuppgifter som vi har registrerat om dig. Dessutom har du rätt att få dina uppgifter korrigerade samt raderade från registret för utskick av nyhetsbrev.

Hantering
Uppgifterna hanteras endast av Paradise Spa AB.

Dina rättigheter
Du har rätt att kontakta oss för att få information om vilka uppgifter som behandlas om dig eller för att begära rättelse, överföring, radering eller begränsning av dina personuppgifter. Kontakta oss då på, GDPR@palacesparelax.se. Du har även rätt att inge klagomål till tillsynsmyndigheten Datainspektionen om du tycker att vi behandlar dina personuppgifter på ett felaktigt sätt.

Paradise Spa AB
Org. Nr: 559002-7404
Missionsvägen 75 167 33 Bromma
+46 8 34 13 25
GDPR@palacesparelax.se

Spa avdelning:
S:t Eriksgatan 99,
113 31 Stockholm Län
Tel 08 34 13 25 (Click to call us free)

Copyright © All Rights Reserved Paradise Spa