I denna dataskyddsbeskrivning beskrivs principerna för behandling av personuppgifter som hanteras i samband med tillhandahållande av tjänster i vårt företag (Blond). En närmare beskrivning av tjänsterna finns på vår webbplats eller fås på förfrågan av oss.
I denna dataskyddsbeskrivning beskrivs bland annat:
Ovannämnda registeransvariga förvaltar och upprätthåller självständigt och oberoende av varandra det kundregister som beskrivs i denna dataskyddsbeskrivning och bildar tillsammans det Företag som beskrivs i denna dataskyddsbeskrivning. Om en av de ovannämnda registeransvariga beslutar sig för att utöva sin verksamhet i ett externt företag, har Företaget rätt att lämna ut en kopia av kundregistret även till det externa företaget i fråga. Om en privatperson begär att hens personuppgifter endast får användas av Företaget som anges i denna dataskyddsbeskrivning ska de registeransvarigas kontaktperson underrättas om detta.
Kundregister
I kundregistret insamlas personuppgifter om Företagets (dvs. de registeransvariga tillsammans) kunder för att Företaget ska kunna erbjuda sina tjänster på ett korrekt och lagstadgat sätt. Kundernas personuppgifter används främst för att sköta kundrelationen och kontakten med kunden samt för marknadsföring.
Företagets representanter använder tjänsten Timma för behandling och upprätthållande av personuppgifter. Timma är ett system för bokning och hantering av kundkontakter framställt av Timma Oy (mer information: www.timma.fi). Det bör klargöras att Timma Oy inte ansvarar för kundregistret som beskrivs här, utan företaget i fråga är en s.k. registerförare som har tagit ansvaret för registerförarens skyldigheter på vederbörligt sätt.
I registret insamlas personuppgifter som lämnats av kunden i samband med tidsbokning och som anses behövas för att kundrelationen ska kunna skötas på ett korrekt sätt. I samband med kundens tidsbokning ombeds kunden lämna följande uppgifter på en tidsbokningsblankett på webben eller i anknytning till annan tidsbokning (t.ex. per telefon):
Därtill kan Företaget spara uppgifter om kunden i registret enligt följande:
Utöver det som sagts ovan sparar Företaget uppgifter om tidsbokning samt kundkännedom.
Företaget får tillgång till personuppgifter då kunden gör en tidsbokning eller då kunden lämnar uppgifter om sig själv till Företaget på annat sätt.
Utöver det som sagts ovan kan man i samband med erbjudande av tjänster spara ytterligare uppgifter om kunden för att säkerställa en hög kvalitet på tjänsten även i fortsättningen. Dessa ytterligare uppgifter som sparas kan bestå av tjänster och produkter som lämpar sig för kunden och annan relevant information som är väsentlig för kundrelationen.
Kundens personuppgifter överförs även automatiskt till kundregistret då kunden bokar tid hos Företaget via Timma-tjänsten.
Därutöver kan Företaget samla in anonymiserad data om användare av dess webbsidor med hjälp av analytikverktyg. Företaget förbehåller sig även rätten att använda cookies på sina webbsidor som användaren kan välja att inte tillåta i regel via webbläsarens inställningar.
Vid utlämnande av personuppgifter efterföljs i alla situationer gällande lagstiftning.
Personuppgifter lämnas inte ut till tredje part om inte den registeransvarige som arbetar i Företaget övergår till att utöva sin verksamhet i ett externt företag. I detta fall kan en kopia av kundregistret lämnas ut till den avträdande registeransvarige för att hen även i fortsättningen ska kunna betjäna sina stamkunder på ett ändamålsenligt sätt.
I enlighet med lagstiftningen kan personuppgifter dessutom lämnas ut till myndigheter på begäran. Registret är sparat och skyddat på så sätt att obehöriga ej har tillgång till uppgifterna i registret.
Kunden förstår att hens personuppgifter behandlas i Timma tjänsten som förses av vår samarbetspartner. Kunden godkänner att hens personuppgifter får förflyttas till tredje parter som behandlar information, förutsatt att förflyttning av personuppgifter sköts enligt EU:s allmänna dataskyddsförordning. Förutnämnda innefattar rätten att förflytta personuppgifter till ett tredje land inom Europeiska Unionen och utanför den Europeiska ekonomiska zonen, förutsatt dock att vid förflyttning av alla uppgifter har kraven för EU:s allmänna dataskyddsförordning följts.
Företaget har ordnat registrets dataskydd enligt allmänt godtagen praxis samt strävar efter att förhindra att obehöriga inte får tillgång varken till IT-systemen eller det material som upprätthålls och förvaras manuellt.
Endast anställda vid Företaget samt företagare som är verksamma inom ramen för denna och dess anställda har tillgång till uppgifterna i registret.
Kunden har rätt att ta del av de uppgifter om hen som har sparats i personregistret, eller att få information om att inga uppgifter om hen finns sparade i registret. Företaget ska samtidigt ange registrets regelmässiga informationskällor samt för vilket ändamål uppgifterna i registret används och regelmässigt lämnas ut.
En kund som vill kontrollera uppgifterna om sig själv ska lämna en begäran om detta till Företaget i form av ett egenhändigt undertecknat dokument eller ett dokument som är officiellt på motsvarande sätt.
Om en kund vid utövandet av sin rätt till insyn finner att uppgifterna i registret är bristfälliga eller felaktiga, har kunden rätt att begära att Företaget korrigerar uppgifterna om hen på tillämpligt sätt.
Företaget förbehåller sig rätten att regelbundet redigera denna dataskyddsbeskrivning för att kunna fullgöra sina rättsliga skyldigheter.
Företaget förbinder sig att på eget initiativ eller på begäran av en kund som är registrerad i registret att korrigera, radera eller komplettera uppgifter i registret som konstateras vara felaktiga, onödiga, bristfälliga eller till exempel föråldrade. Om korrigeringen av uppgiften inte godkänns, tilldelas kunden en motivering där orsaken till varför begäran om korrigeringen inte har godkänts anges.
Utöver det som sagts ovan har kunden rätt att förbjuda Företaget att behandla uppgifter om hen i direktmarknadsföringssyften.