Dataskyddsbeskrivning

Timma – Kundregister för tidsbokning

I denna dataskyddsbeskrivning beskrivs Timma Oy:s praxis för dataskydd gällande tjänster riktade till tidsbokningskunder på adressen www.timma.fi eller Timma-appen (kan laddas ned på App Store eller Google Play) riktad till tidsbokningskunder. För ovannämnda Timma-bokningssystem och Timma-applikationen tillsammans används benämningen "Tjänst". Via Tjänsten kan kunden göra sistaminuten-tidsbokningar hos Timmas samarbetspartners, jämföra tjänsteutbudet samt utföra andra i Tjänsten beskrivna åtgärder.

I denna dataskyddsbeskrivning beskrivs bland annat:

  • hur Timma behandlar privatpersoners personuppgifter;
  • hurdana personuppgifter Timma kan samla in om privatpersoner;
  • för vilka ändamål Timma kan använda privatpersoners personuppgifter.
  • privatpersoners rättigheter när det gäller de personuppgifter som samlas in.

1. Registeransvarig

Timma Oy
FO-nummer 2412479-6

2. Registrets kontaktperson och kontaktuppgifter

Timma Oy
c/o Heikki Korhonen
info@timma.fi
Lappviksgatan 16, 00180 Helsingfors

3. Registrets namn

Kundregister för tidsbokning (”Register”)

4. Ändamål och bakgrund för behandling av personuppgifter

I Registret insamlas personuppgifter om privatpersoner som lämnats till Timma via Tjänsten för att Tjänsten ska kunna erbjudas på ett korrekt och lagstadgat sätt. Beträffande användningen av Tjänsten räknas privatpersoner som Timmas kunder eller användare ("Kund"), men beträffande tidsbokningar gjorda via Tjänsten räknas privatpersoner som kunder till Timmas samarbetspartners.

Kundernas personuppgifter används främst för att sköta kundrelationen och kontakten med kunder samt för direktmarknadsföring. Det viktigaste när det gäller hantering av kundrelationen har att göra med erbjudandet av en marknadsplats, dvs. sistaminuten-bokningar som är lediga tider som erbjuds av Timmas samarbetspartners.

Via Tjänsten förmedlas dessutom personuppgifter till Timmas samarbetspartners som Kunden har bokat tid hos. Timmas samarbetspartners är främst företag inom hårfrisering, välmående eller skönhet.

5. Direktmarknadsföringstillstånd

Om Kunden gett Timma tillstånd till direktmarknadsföring har Timma rätt att i marknadsföringssyften kontakta Kunden via e-post, telefon, post eller annat elektroniskt kommunikationsmedel. Kunden har rätt att i alla situationer återkalla direktmarknadsföringstillståndet genom att meddela Timma om saken.

6. Registrets innehåll

I Registret insamlas de personuppgifter som lämnats av kunden i samband med tidsbokning som anses behövas för att kundrelationen ska kunna skötas på ett korrekt sätt. Om Kunden har loggat in på Tjänsten genom angivande av e-postadress och lösenord till Timma så ombeds Kunden lämna följande uppgifter i samband med tidsbokning som Timma samlar in:

  • Namn
  • Telefonnummer
  • E-postadress
  • Lösenord
  • Kundkännedomsuppgift som kopplar samman Kundens betalningskort till Stripe-tjänsten
  • IP-adress
  • Lokaliseringsuppgifter (om kunden inte förbjudit användningen av lokaliseringsuppgifter)

Om Kunden har loggat in på Tjänsten via Facebook eller Google insamlas förutom de ovannämnda uppgifterna om Kunden även följande:

  • Kundkännedomsuppgift som kopplar samman Kunden till hens Facebook- eller Google-konto.

7. Regelmässiga informationskällor

Personuppgifter mottas då Kunden gör en sistaminuten-bokning eller använder Tjänsten på annat sätt (t.ex. i samband med registrering eller uppdatering av användarkonto).

örutom det ovannämnda kan Timma samla in användardata (t.ex. IP adress och webbläsar-version) från dessa webbsidor med hjälp av analysverktyg. Timma använder inte analysdata för att identifiera individer men vi förstår att analyser utförda med annan data kan skapa förutsättning för att associera information till en individ. I dessa fall hanterar vi data som persondata. Timma förbehåller sig även rätten att använda cookies på sina webbsidor, dessa kan användaren i regel via välja att inte tillåta i webbläsarinställningar.

8. Utlämnande av personuppgifter

Vid utlämnande av personuppgifter efterföljs i alla situationer gällande lagstiftning.

Kunden förstår och tillåter att hens personuppgifter förmedlas till Timmas samarbetspartners i samband med tidsbokning som Kunden har gjort via Tjänsten. I detta sammanhang lämnas följande uppgifter:

  • Namn
  • E-postadress
  • Telefonnummer
  • Uppgifter om tidsbokningen

Kunden bör beakta att de ovannämnda uppgifterna kan av Timmas samarbetspartner kopplas till Kundens övriga personuppgifter om Kunden även har lämnat andra personuppgifter om sig själv till Timmas samarbetspartner. I detta fall ombeds Kunden ta kontakt och lämna en begäran som rör dataskyddet direkt till den samarbetspartner som Kunden bokat tid hos.

Timma lämnar inte ut Kundens personuppgifter till andra tredje parter än de ovannämnda Timmas samarbetspartners som Kunden bokat tid hos.

I enlighet med lagstiftningen kan personuppgifter dessutom lämnas ut till myndigheter på begäran. Registret är sparat och skyddat på så sätt att obehöriga ej har tillgång till uppgifterna i Registret.

9. Förflyttning av personuppgifter

För att kunna erbjuda sin Tjänst använder Timma underleverantörer, som är enligt dataskyddsförordningens så kallade "behandlare av personuppgifter". Timma kan på sin hemsida publicera mer information om dataskyddspraxis och kunden kan även kontakta Timma angående frågor om dataskydd.

Kunden godkänner att personuppgifter får förflyttas till tredje parter som behandlar information, förutsatt att flytten av personuppgifter sköts i enlighet med EU:s allmänna dataskyddsförordning. Det ovannämnda innefattar även rätten att förflytta personuppgifter till ett tredje land utanför den Europeiska Unionen samt utanför den Europeiska Ekonomiska Zonen, förutsatt att samtliga krav som ställts av EU:s allmänna dataskyddsförordning följs vid flytten.

10. Skyddet av registret

Timma har ordnat Registrets dataskydd enligt allmänt godtagen praxis samt strävar efter att förhindra obehöriga från tillgång till både IT-systemen samt det material som upprätthålls och förvaras manuellt.

Endast Timmas anställda eller Timmas uppdragstagare och dess anställda har tillgång till uppgifterna i Registret och alla är bundna av sekretessbestämmelser.

11. Rätt till insyn

Kunden har rätt att ta del av uppgifter som har sparats i Registret om Kunden, eller få information om att inga uppgifter om Kunden finns sparade i Registret. Timma ska samtidigt ange Registrets regelmässiga informationskällor samt för vilket ändamål Registrets uppgifter används och regelmässigt lämnas ut.

En Kund som vill kontrollera uppgifterna om sig själv ska lämna en begäran om detta till Timma i form av ett egenhändigt undertecknat dokument eller ett dokument som är officiellt på motsvarande sätt.

12. Rättelse av uppgift

Om Kunden vid utövandet av sin rätt till insyn finner att uppgifterna i Registret är bristfälliga eller felaktiga, har Kunden rätt att begära att Timma korrigerar uppgifterna om hen på tillämpligt sätt.

13. Övriga rättigheter

Timma förbehåller sig rätten att regelbundet ändra denna dataskyddsbeskrivning i syfte att fullgöra sina rättsliga skyldigheter.

Timma förbinder sig att på eget initiativ eller på begäran av en person som är registrerad i Registret att korrigera, radera eller komplettera uppgifter i Registret som konstateras vara felaktiga, onödiga, bristfälliga eller till exempel föråldrade. Om korrigeringen av uppgiften inte godkänns, tilldelas Kunden en motivering där man anger orsaken till varför begäran om korrektion inte har godkänts.