Sekretesspolicy
1. INLEDNING
1.1. I denna Integritetspolicy finns information om hur Pennybridge Barber Shop AB (Org. nr.: 559265-9360) (I detta dokument refererat till som "Pennybridge", "vi", "oss", "våra", "vår"), behandlar personuppgifter samt information om de registrerades rättigheter.
1.2. Denna Integritetspolicy har upprättats för att säkerställa att vi hanterar personuppgifter i enlighet med Dataskyddsförordningen (General Data Protection Regulation, "GDPR") (enligt principen om ansvarsskyldighet).
1.3. Vår målsättning är att vidta alla rimliga åtgärder för att skydda de personuppgifter som vi behandlar och Integritetspolicy omfattar all behandling av personuppgifter, i såväl strukturerad som ostrukturerad data.
1.4. Vi uppdaterar denna Integritetspolicy vid behov och genomgår innehållet minst en gång per år för att säkerställa att informationen är uppdaterad och korrekt, i enlighet med vår behandling av personuppgifter.
1.5. Referens till ”dig”, ”du, ”dina” avser Beställaren av våra tjänster och/eller produkter samt andra Registrerade personer.
2. DEFINITIONER
Personuppgift:
Varje upplysning som avser en identifierad eller identifierbar fysisk person. Det anses utgöra en personuppgift om uppgiften, enskilt eller i kombination med andra uppgifter, kan knytas till en levande person. Exempel på vanliga personuppgifter är personnummer, namn, telefonnummer, e-postadress, profilbild och adress.
Registrerad:
Den fysiska person som, direkt eller indirekt, kan identifieras genom personuppgifterna.
Behandling:
En åtgärd eller kombination av åtgärder beträffande personuppgifter. Exempelvis insamling, registrering, lagring, strukturering m.fl.
3. PERSONUPPGIFTSANSVARIG
3.1. Pennybridge Barber Shop AB är personuppgiftsansvarig för den behandling som utförs av oss och ansvarar för att behandlingen sker i enlighet med denna Integritetspolicy och GDPR. Kontaktuppgifter till Pennybridge är följande: Pennybridge Barber Shop AB, Termikgatan 3, 702 39 Örebro. Pennybridges dataskyddsombud kan kontaktas via mejl: info@Pennybridgebarbershop.se.
4. VARFÖR SAMLAR VI IN PERSONUPPGIFTER OCH VILKA SLAGS PERSONUPPGIFTER SAMLAR VI IN?
4.1. Nedan har vi tagit fram en översikt över vilka personuppgifter vi samlar in och vad vi använder dem till. Vi anger också den rättsliga grunden för behandlingen i de olika fallen.
4.2. Vi försöker arbeta främst genom dataskyddsprincipen om "uppgiftsminimering" avseende lagring av personuppgifter, bland annat genom att enbart behandla personuppgifter som är nödvändiga, adekvata och relevanta för varje enskilt ändamål (enligt principen om ändamålsbegränsning och uppgiftsminimering). Ifall vi behöver registrera och behandla fler personuppgifter än vad som är nödvändigt, måste vi först fråga om lov och få ett godkännande till behandlingen från den Registrerade.
4.3. Ingående och fullgörande av avtal: I samband med bokning av våra tjänster sparas de personuppgifter du anger såsom namn, kontaktinformation och adress i syfte att kunna utföra våra åtaganden enligt beställningen. Vid köp av någon av våra tjänster registrerar vi namn, telefonnummer, e-postadress, vilken typ av tjänst du har köpt och när du köpte den.
4.4. Personligt anpassad information på nätet: Pennybridge vill kunna anpassa sin marknadsföring och information till dig som kund på bästa möjliga vis. När du är inne på våra domäner har vi ett berättigat intresse av att marknadsföra produkter som motsvarar de produkter som vår relation till dig bygger på, och enligt vår bedömning överväger detta intresse eventuella olägenheter för dig. För direkt marknadsföring via e-post och sms m.m. kommer vi att inhämta ditt samtycke. Du har rätt att återkalla ett lämnat samtycke och då ska behandlingen av dina personuppgifter upphöra i den mån de inte är nödvändiga för oss att behandla.
4.5. Direktmarknadsföring: Marknadsföringskampanjer. Informationen vi mottar kan vara sannolikhetsbaserad, till exempel den sannolika storleken på ditt hushåll och din sannolika ålder. Du kan komma att få marknadsföring baserad på denna profil. Sparade personuppgifter kan komma att användas för kontakt via telefon, e-post, brev och SMS i marknadsföringssyfte.
4.6. Elektronisk marknadsföring: Bara om du uttryckligen har samtyckt till det kommer vi att använda oss av dina personuppgifter för att skicka erbjudanden och information om våra produkter till dig. Vi använder i sådana fall den information vi har om dina tidigare köp för att kunna ge dig erbjudanden som vi tror att du är intresserad av. Du kan när som helst ta tillbaka ditt samtycke genom att kontakta kundservice eller genom att ändra inställningarna avseende samtycke på din sida.
4.7. Marknadsundersökningar och kampanjer: Endast om du uttryckligen samtycker till att delta i en undersökning, kampanj eller liknande på webbplatsen och beroende av vad som efterfrågas i den enskilda kampanjen eller användarundersökningen lagrar vi personuppgifter som namn, adress och/eller telefonnummer, kön, födelsedatum, intressen osv.
4.8. Vidareutveckling av tjänster och säker drift: För att kunna vidareutveckla våra tjänster och driva vår webbplats på ett bra och ansvarsfullt sätt behöver vi bland annat kunna producera statistik om sådant som trafik, köp och användarbeteenden på webbplatsen. Vi kan också behöva skaffa oss kunskap om bedrägerier samt vidta åtgärder för att förhindra detta. Utöver detta kommer vi i detta sammanhang vid enstaka tillfällen använda oss av personuppgifter för att testa våra system. Vi kommer så långt det är möjligt att använda oss av aggregerad data för dessa ändamål.
4.9. Rättslig förpliktelse: Vi har rätt att behandla personuppgifter om vi har en rättslig förpliktelse till behandlingen. Exempelvis sker det när vi har en rättslig förpliktelse enligt lag att behandla personuppgifter. Det kan ske bland annat enligt Bokföringslagen (1999:1078) i samband med vår hantering av fakturor och bokföring i övrigt. I sådana fall behandlar enbart nödvändiga personuppgifter för att vi ska uppfylla våra rättsliga förpliktelser enligt lag. De personuppgifter som ingår i vårt bokföringsunderlag kommer att bli lagrade under den tid som lagen kräver.
4.10. Enligt vår bedömning har vi ett berättigat intresse av att utveckla och förbättra våra tjänster och av att göra driften av vår webbplats säker och den begränsade behandling av dina personuppgifter som detta intresse medför bedöms väga tyngre än eventuella olägenheter för dig som användare.
4.11. Informationsinsamling med hjälp av informationskapslar (cookies) beskrivs utförligare i avsnitt 5 nedan.
5. ANVÄNDNING AV COOKIES M.M.
5.1. Vi använder så kallade cookies (kakor) för att förbättra användarupplevelsen på webbplatsen. En cookie är en textfil som vid besök på eller vid interaktion med en webbplats läggs till i din webbläsares internminne.
5.2. Du har möjlighet att förhindra att sådana cookies placeras i din webbläsare. De flesta moderna webbläsare (Google Chrome, Firefox, Internet Explorer, Safari, Opera osv.) är inställda på att acceptera cookies automatiskt, men du kan själv välja att ändra inställningarna så att cookies inte accepteras. Nackdelen med att avaktivera cookies i din webbläsare är att webbplatsen inte kommer att fungera optimalt. Anledningen är att syftet med de flesta cookies vi använder är att säkerställa just webbplatsens funktionalitet, till exempel att webbplatsen ska kunna komma ihåg vad du har lagt i varukorgen.
5.3. Förutom cookies använder vi också andra verktyg såsom t.ex. [Google Analytics, Google AdWords,] för att inhämta information om din IP-adress, vilken typ av webbläsare du använder, din bredbandsleverantör, ditt operativsystem, datum och tid för besöket på webbplatsen samt viss information om hur du navigerar på sidan.
5.4. Denna information använder vi för att analysera beteenden så att vi kan göra webbplatsen mer användarvänlig.
6. LAGRINGSTID
6.1. Personuppgifter sparas under den tid de är nödvändiga för att uppfylla ändamålet som de blev insamlade för. Därefter ska personuppgifterna bli raderade.
6.2. Personuppgifter knutna till köp kommer normalt att raderas när det inte längre finns ett behov av att lagra uppgifterna. Om vi inte behöver uppgifterna under en längre tid för att uppfylla andra legitima ändamål eller förpliktelser enligt lag, till exempel i förhållande till bokföringslagen.
6.3. Personuppgifter som vi behandlar med ditt samtycke som grund för behandlingen raderas om du tar tillbaka ditt samtycke, i den mån det är möjligt.
6.4. I stället för att radera personuppgifterna kan det i vissa fall vara aktuellt att anonymisera dem för att uppgifterna ska kunna användas för historiska, analytiska och andra legitima kommersiella ändamål. Med anonymisering menas att alla kännetecken som identifierar eller potentiellt kan identifiera en person tas bort så att uppgifterna inte längre utgör personuppgifter.
7. DINA RÄTTIGHETER
7.1. Vi värdesätter dina synpunkter. Här kan du se dina vid var tid gällande rättigheter som du kan göra gällande genom att kontakta oss.
7.2. Återkalla samtycke: Om du har gett ditt samtycke till att ta emot tjänsteerbjudanden från oss kan du när som helst ta tillbaka detta samtycke. Vi har ordnat så att du enkelt kan frånsäga dig denna typ av erbjudanden i varje meddelande från oss. Du kan också ta tillbaka ditt samtycke genom att kontakta kundservice. Om behandlingen av dina personuppgifter sker med stöd av ett samtycke från dig har du också rätt att närsomhelst dra tillbaka ditt samtycke till den behandlingen. Pennybridge kommer i så falla upphöra att behandla dessa personuppgifter. Notera dock att detta kan innebära att Pennybridge inte längre har möjlighet att förse dig med vissa tjänster.
7.3. Rätt till tillgång (registerutdrag): Du har rätt att få tillgång till de personuppgifter vi behandlar om dig.
7.4. Begäran om rättelse och radering: Du kan också begära att vi rättar felaktiga uppgifter vi har om dig eller att vi raderar personuppgifter. Vi tillmötesgår begäranden om radering av personuppgifter i största möjliga mån, dock inte om det finns tungt vägande skäl för att inte radera dem, till exempel om vi måste spara uppgifterna av dokumentationsskäl.
7.5. Rätt till begränsning och invändning: Du har rätt att kräva att vår behandling av dina personuppgifter begränsas och att mot vår behandling av personuppgifterna.
7.6. Dataportabilitet: Du har rätt till dataportabilitet för personuppgifter du själv har tillhandahållit och vars behandling b.la. grundar sig på ditt samtycke eller att behandlingen har varit nödvändig för att ingå köpeavtalet med dig.
7.7. Klaga till tillsynsmyndigheten: Om du motsätter dig sättet vi behandlar dina personuppgifter på eller har klagomål kan du även kontakta Datainspektionen som är tillsynsmyndigheten i Sverige.
7.8. För att utöva dina rättigheter kan du kontakta vår kundservice. Vi kommer att besvara din förfrågan så snart som möjligt men normalt senast inom 30 dagar. Vi kommer att be dig att bekräfta din identitet eller att uppge ytterligare information innan vi fullföljer dina förfrågningar enligt ovan. Detta gör vi för att vara säkra på att vi endast ger dig – och inte någon annan som uppger sig för att vara du – tillgång till dina personuppgifter.
8. SÄKERHETSÅTGÄRDER
8.1. Vi tillämpar och iakttar olika typer av säkerhetsåtgärder för att säkerställa att personuppgifter som vi behandlar är skyddade mot intrång, missbruk, förlust, förstöring och andra förändringar som kan innebära en risk för integriteten (enligt principen om integritet och konfidentialitet). Bland annat genom att våra interna register och system är lösenordskyddade, som även genomgår regelbundna lösenordsbyten minst årligen.
9. PERSONUPPGIFTSINCIDENTER
9.1. Enligt GDPR är vi skyldiga att anmäla eventuella personuppgiftsincidenter till Datainspektionen inom 72 timmar och följa bestämmelserna i GDPR om hantering av incidenter.
10. ÄNDRINGAR OCH TILLÄGG
10.1. Vi kan komma att göra ändringar i denna personuppgiftspolicy, till exempel som en följd av att vi gör ändringar i webbplatsens uppbyggnad eller funktionalitet. Om vi gör väsentliga ändringar kommer vi att informera om detta på webbplatsen och/eller genom att kontakta dig på lämpligt vis.