Denna integritetspolicy har upprättats för alla bolag i Creative Headzkoncernen (nedan gemensamt kallade Creative Headz, vi eller vår/vårt ).

Relevanta dokument
1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

Leverantörsuppgifter är sådana uppgifter som exempelvis namn, adress, e-postadress, telefonnummer.

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

1. behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig,

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

PERSONUPPGIFTER SOM BEHANDLAS

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

INTEGRITETSPOLICY ADCARE NORDIC GROUP

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

IDkollens Integritetspolicy

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Instruktion för att tillvarata enskildas rättigheter

Integritetspolicy Upplev Norrköping

Integritetspolicy. Aktiva i Södermalmskyrkan

Vi vill därför genom denna integritetspolicy informera dig om hur Svenska Detra hanterar dina personuppgifter och vilka rättigheter du har.

INTEGRITETSPOLICY VIAMARE INVEST AB Behandling av personuppgifter

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

INTEGRITETSPOLICY Behandling av personuppgifter

STROMMAS INTEGRITETSPOLICY

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

Integritetspolicy 1.0

Integritetspolicy Behandling av personuppgifter

Golvpartner i Göteborg AB är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.

ABAs policy för behandling av personuppgifter

2 Användning av personuppgifter, lagligt stöd och lagringstid

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

Riktlinjer för att tillvarata enskildas rättigheter

Integritetspolicy Policy Kunder

PERSONUPGIFTSPOLICY. Beslutade Behandling av personuppgifter

Integritetspolicy EOV Sverige AB

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

INTEGRITETSPOLICY. Syfte. Bakgrund. Vilka uppgifter behandlar vi och varför? Market Solutions Sverige AB, , behandling av personuppgifter

Dataskyddspolicy

Integritetspolicy (Privacy Policy)

För att tillvarata medlemmarnas enskildas rättigheter

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

INTEGRITETSPOLICY för Webcap i Sverige AB

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

Integritet och behandling av personuppgifter

Integritetspolicy Oncorena AB

4. Vilka personuppgifter behandlar vi om dig?

IK Ymer och dess sektioner kan komma att hantera personuppgifter om medlemmar, tävlingsdeltagare och medarbetare inom följande områden

Utskriftsdatum Vversion 2018:1

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

INTEGRITETSPOLICY Vi värnar om din personliga integritet

Integritetspolicy. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på.

Policy avseende integritet och marknadsföring

Tegehalls revisionsbyrå och dataskyddsförordningen

Hur behandlar Filminstitutet mina personuppgifter?

INTEGRITETSPOLICY. Syfte. Bakgrund. Vilka uppgifter behandlar vi och varför? REAR AB:s behandling av personuppgifter

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Anticimex integritetspolicy för försäkringsförmedlare

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

RYDS GLAS INTEGRITETSPOLICY VI VÄRNAR OM DIN PERSONLIGA INTEGRITET

Denna dag, har följande policy upprättats för Svensk biblioteksförening ( Föreningen ).

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

Temporents Integritetspolicy. Komprimerad information

INTEGRITETSPOLICY FÖR AUTOWÅX BIL

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

Dataskyddspolicy

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Integritetspolicy. Kontaktuppgifter: Hugo Tillquist AB, Box 1120, Kista E-post: Telefon:

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

Integritetspolicy leverantör

GDPR INTEGRITETSPOLICY AB Birka Bowling

Alla Kvinnors Hus integritetspolicy i enlighet med GDPR så här hanterar vi dina personuppgifter

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Integritetspolicy Mölndal Energi

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

INTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

Denna dag, har följande policy upprättats för Uppsala Parkerings AB

Integritetspolicy Rinkaby Rör

INTEGRITETSPOLICY FLAKAB NORDEN AB 1. INLEDNING

BESKRIVNING AV DOKUMENTET

Vilka personuppgifter samlar vi in om dig som medarbetare och i vilket ändamål (varför)?

Integritetspolicy. Behandling av personuppgifter. Senast reviderad den 22 Maj Syfte. Bakgrund. Mer information om GDPR:

Version INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen

Preeras integritetspolicy

Integritetspolicy kunder

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

GDPR (General Data Protection Regulation) Uppdaterad AB Lundamattor ( ) behandlar personuppgifter i syfte att kunna:

Vad är en personuppgift och vad är behandling av personuppgift?

Integritetspolicy för Attentec AB

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

INFORMATIONSSKRIFT OM BEHANDLING AV PERSONUPPGIFTER LEVERANTÖRER, UNDERLEVERANTÖRER OCH SAMARBETSPARTNERS

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

DATASKYDDSPOLICY. Godkännande av denna policy När du använder våra produkter och tjänster, accepterar du denna Dataskyddspolicy och vår Cookiepolicy.

Transkript:

Integritetspolicy 1. INLEDNING... 2 1.1 VÅRA PRINCIPER... 2 2. PERSONUPPGIFTSANSVARIG... 2 3. INSAMLING OCH ÄNDAMÅL... 2 3.1 HUR SAMLAR VI IN DINA PERSONUPPGIFTER?... 2 3.2 VILKA PERSONUPPGIFTER BEHANDLAR VI?... 2 3.3 LAGLIG GRUND... 3 3.4 FÖR VILKA ÄNDAMÅL BEHANDLAR VI PERSONUPPGIFTERNA?... 3 3.5 MED VILKA DELAR VI PERSONUPPGIFTER?... 4 3.6 HUR LÄNGE SPARAR VI PERSONUPPGIFTER?... 4 4. INTEGRITET OCH SÄKERHET... 4 5. DINA RÄTTIGHETER... 5 6. INFORMATION TILL DIG SOM REGISTRERAD... 7 7. UPPDATERING AV DENNA POLICY... 7 8. KONTAKT... 7

1. INLEDNING Ditt förtroende är viktigt för oss. Vi tar därför frågor som rör din integritet på högsta allvar. Vi har upprättat denna policy för att du ska kunna känna dig trygg med att vi behandlar dina Personuppgifter. Policyn förtydligar hur vi arbetar för att tillförsäkra dig dina rättigheter och din integritet. Denna integritetspolicy har upprättats för alla bolag i Creative Headzkoncernen (nedan gemensamt kallade Creative Headz, vi eller vår/vårt ). 1.1 VÅRA PRINCIPER Vi behandlar dina Personuppgifter utifrån följande principer. - Valfrihet Utgångspunkten när vi behandlar dina Personuppgifter är att dessa tillhör dig. Vi kommer att, så långt som möjligt, sträva efter att du avgör om du vill dela dina personuppgifter med oss. - Proportionalitet Vi samlar inte in fler Personuppgifter än vi behöver för att kunna erbjuda dig våra tjänster. Vi behandlar inte fler personuppgifter än vad som behövs för ändamålet och strävar alltid efter att bara använda de minst integritetskänsliga uppgifterna. - Öppenhet och säkerhet Vi informerar dig om hur dina personuppgifter behandlas. Vi har system och rutiner för att så långt som möjligt skydda dina personuppgifter mot obehörig åtkomst, ändring, förstörelse eller yppande. - Uppfyllande av lagkrav Vi kommer att se till att dina personuppgifter behandlas enligt gällande lagstiftning. 2. PERSONUPPGIFTSANSVARIG Respektive bolag i Creative Headzkoncernen är Personuppgiftsansvarig för behandling av dina Personuppgifter som bolaget mottar eller insamlar. Vi ansvarar därför för att dina Personuppgifter behandlas i överensstämmelse med gällande lagstiftning. 3. INSAMLING OCH ÄNDAMÅL 3.1 HUR SAMLAR VI IN DINA PERSONUPPGIFTER? Vi samlar in dina Personuppgifter på följande sätt: Genom insamling från dig vid registrering och bokning av våra tjänster och vid personliga kontakter med våra salonger. 3.2 VILKA PERSONUPPGIFTER BEHANDLAR VI? Vi behandlar endast personuppgifter när vi har laglig grund, och vi strävar alltid efter att använda oss av de minst integritetskänsliga Personuppgifterna. Exempel på vilka Personuppgifter vi behandlar är:

Kontaktuppgifter (adress, telefonnummer, e-mailadress) personnummer, betalningsinformation, Fotografier och instagram-namn från events och liknande aktiviteter för publicering i våra interna sociala kanaler, Utöver det ovanstående även kontouppgifter för anställd personal, och i förekommande fall uppgifter om medicinsk status (sjukfrånvaro). Utöver det ovanstående även kontaktuppgifter avseende Franchisetagares bolagsfunktionärer och anställda personal. 3.3 LAGLIG GRUND Vi behandlar dina Personuppgifter på ett antal olika lagliga grunder. Vi behandlar vissa av dina Personuppgifter för att kunna fullgöra t avtal du har ingått med oss om utnyttjande av våra tjänster och för att kunna tillhandahålla den avtalade tjänsten eller för din anställning. När du ingår avtal med oss godkänner du att vi behandlar dina Personuppgifter i den omfattning som framgår av avtalet och av den här policyn. Vi behandlar även vissa av dina Personuppgifter med stöd av ditt samtycke. Vi försöker så långt det är möjligt att inhämta ditt samtycke innan vi börjar behandla dina Personuppgifter. Du samtycker till att vi behandlar dina Personuppgifter i anslutning till att du beställer våra tjänster eller bokar en tid för behandling. Vi tar aldrig ditt samtycke för givet. Du har därför rätt att när som helst återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig. I de fall behandlingen av dina Personuppgifter är nödvändig för att uppfylla ett legitimt intresse kan vi behandla vissa av dina Personuppgifter efter en intresseavvägning. Om vårt intresse av att använda Personuppgiften väger tyngre än behovet av att skydda din integritet kan vi behandla dessa Personuppgifter utan att inhämta ditt uttryckliga samtycke. Om du invänder mot vår behandling kommer vi på nytt göra en intresseavvägning för att sedan ta ställning till om vårt intresse väger tyngre eller om vi ska upphöra med behandlingen. 3.4 FÖR VILKA ÄNDAMÅL BEHANDLAR VI PERSONUPPGIFTERNA? Vi behandlar dina Personuppgifter för olika ändamål. De huvudsakliga ändamålen med vår behandling är: Genomförande av beställda tjänster innefattande hantering av bokningar och avbokning, registrering och hantering av abonnemang, hantering av betalningar och kravrutiner, Kommunikation med kunder och samarbetspartners avseende bokningar, inbjudningar till events och aktiviteter, information om tjänster och produkter, utskick till kunder av erbjudanden via SMS, mail, brev,

Utskick av nyheter i verksamheten, Bokföringsändamål, och lönerutiner för anställda i Creative Headz, samt intern registrering av personal enligt lag. 3.5 MED VILKA DELAR VI PERSONUPPGIFTER? Vi kan komma att lämna ut dina Personuppgifter till tredje part när det är nödvändigt för att fullgöra avtal eller efter du har lämnat ditt uttryckliga samtycke. Bokningssystem och Creative Headz APP hanteras av en tredje part som lagrar personuppgifter för hantering av dessa funktioner. Uppgifter avseende anställda och Franchisetagare lämnas även för registrering hos extern bokförare. Vi kan även komma att lämna ut dina Personuppgifter när vi har en skyldighet att göra det enligt gällande lagstiftning, när en myndighet kräver det, för att tillvarata våra rättsliga intressen eller för att upptäcka eller förebygga bedrägerier eller annan brottslig verksamhet mot Creative Headz och bolagets verksamhet. I de fall vi lämnar ut dina Personuppgifter till tredje part upprättar vi nödvändiga avtal samt säkerställer i högsta möjliga utsträckning att dina Personuppgifter behandlas på ett betryggande sätt. 3.6 HUR LÄNGE SPARAR VI PERSONUPPGIFTER? Vi sparar inte Personuppgifter längre än vad som är nödvändigt för att uppfylla de ändamål för vilka Personuppgifterna samlades in. Creative Headz gallrar löpande personuppgifter avseende kunder som inte har utnyttjat våra tjänster, eller haft någon kontakt med Creative Headz under en längre period och i övrigt när en kund begär att få sina personuppgifter ändrade eller raderade. Personuppgifterna som vi hanterar ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. Vi samlar inte in Personuppgifter för obestämda framtida behov och vi behandlar heller inte Personuppgifter som är så gamla att de saknar relevans i förhållande till de ursprungliga ändamålen för vilka de samlades in. 4. INTEGRITET OCH SÄKERHET Vi tar skyddet av dina Personuppgifter på allvar. Vi har utarbetade rutiner och arbetssätt som vi ständigt reviderar för att dina Personuppgifter ska hanteras och gallras på ett säkert sätt. Vi har vidtagit, och kommer fortsätta vidta, de organisatoriska och tekniska säkerhetsåtgärder som behövs för att upprätthålla en hög säkerhet för dina Personuppgifter. Endast arbetstagare och andra personer inom vår organisation som behöver personuppgifterna för att utföra sina arbetsuppgifter har tillgång till dem. Det kan hända att vi delar dina personuppgifter med tredje man men det sker då på grund av skyldighet enligt lag eller myndighets beslut eller på grund av det är nödvändigt för uppfyllande av våra skyldigheter mot dig. Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.

5. DINA RÄTTIGHETER Rätt till rättelse Vi är skyldiga att så långt det är möjligt se till att de Personuppgifter som vi behandlar är korrekta och uppdaterade. Ni som är registrerade hos oss har rätt att kontakta oss och få felaktiga uppgifter rättade. Ni har även rätt att komplettera med uppgifter som saknas och är relevanta med hänsyn till innehållet. Om en uppgift rättas på registrerads begäran måste vi också informera dem som vi har lämnat ut uppgiften till om att den har rättats. Det gäller dock inte om det skulle visa sig vara omöjligt eller innebära en alltför betungande insats. Rätt till radering Registrerad har rätt att begära att dennes Personuppgifter raderas. Ibland kallas denna rättighet också rätten att bli bortglömd. Vi raderar uppgifterna i följande fall: Om uppgifterna inte längre behövs för de ändamål som de samlades in för Om behandlingen grundar sig på den registrerades samtycke och den registrerade återkallar samtycket Om behandlingen sker för direktmarknadsföring och den registrerade meddelar Creative Headz att denne motsätter sig att uppgifterna behandlas Om den registrerade meddelar Creative Headz att denne motsätter sig behandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än den registrerades intresse Om Personuppgifterna har behandlats olagligt Om radering krävs för att uppfylla en rättslig skyldighet Om en uppgift raderas på den registrerades begäran informeras de som vi har lämnat ut uppgiften till om att den har raderats. Det gäller dock inte om det skulle visa sig vara omöjligt eller innebära en alltför betungande insats. Det finns undantag från rätten till radering och skyldigheten att informera andra. Om Personuppgiften är nödvändig för att tillgodose andra viktiga rättigheter som till exempel rätten till yttrande- och informationsfrihet, för att uppfylla en rättslig förpliktelse eller utföra en uppgift av allmänt intresse behöver vi inte radera den. Observera också att radering av en personuppgift kan innebära att vi inte kan fullgöra alla skyldigheter vi har mot dig. Rätt till begränsning av Behandlingen De registrerade har i vissa fall rätt att kräva att behandlingen av Personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.

Rätten till begränsning gäller bland annat när den registrerade anser att uppgifterna är felaktiga och begärt rättelse. I sådana fall kan den registrerade även begära att behandlingen av uppgifterna begränsas under tiden när uppgifternas korrekthet utreds. När begränsningen upphör ska den registrerade informeras om detta. Dataportabilitet Du som har Personuppgifter registrerade hos oss har i vissa fall rätt att få ut och använda dessa Personuppgifter på annat håll. Vi har skyldighet att underlätta en sådan överflyttning av Personuppgifter. En förutsättning för denna skyldighet är att vi behandlar Personuppgifterna med stöd av ett samtycke från den registrerade eller för att uppfylla ett avtal med den registrerade och det gäller bara sådana Personuppgifter som den registrerade själv har lämnat. Rätt att göra invändningar Den som finns registrerade hos oss har i vissa fall rätt att invända mot vår behandling av dennes Personuppgifter. Rätten att invända gäller när Personuppgifter behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning. Om den registrerade invänder mot behandlingen i sådana fall får vi som Personuppgiftsansvarig endast fortsätta att behandla uppgifterna om det går att visa att det finns tvingande berättigade skäl till att uppgifterna måste behandlas som väger tyngre än den enskildes intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk. Den registrerade har alltid rätt att invända mot att hans eller hennes Personuppgifter används för direkt marknadsföring. En sådan invändning kan göras när som helst. Görs en invändning mot direkt marknadsföring, får Personuppgifterna inte längre behandlas för sådana ändamål. Registerutdrag Du har rätt att få tillgång till Personuppgifter som har samlats in om dig. För att vi ska kunna skicka ett registerutdrag med dina Personuppgifter till dig måste vi veta vem du är. Du bör därför i samband med att du begär ut registerutdrag styrka din identitet. Detta gör vi för din egen säkerhet. Ditt registerutdrag tillhandahålls dig i elektronisk form om du inte begär något annat. Rätt att klaga Den registrerade har rätt att klaga på behandlingen av Personuppgifter om denne anser att de behandlas i strid med GDPR. Du som vill klaga gör det hos Datainspektionen. Återkalla samtycke Du har när som helst rätt att återkalla ditt samtycke. Återkallandet av ditt samtycke påverkar inte lagligheten av den behandling som grundade sig på samtycket före det återkallades.

6. INFORMATION TILL DIG SOM REGISTRERAD Där det är rimligen praktiskt eller där så krävs av tillämplig lag förser vi dig, vid insamling eller registrering av dina Personuppgifter, med (i) specifik information om syftet med behandlingen av dina Personuppgifter, (ii) den Personuppgiftsansvariges identitet, (iii) identiteten hos eventuell tredje part för vilken uppgifterna kan avslöjas och (iv) annan information som kan vara nödvändig för att säkerställa att du ska kunna bevaka dina rättigheter. 7. UPPDATERING AV DENNA POLICY Denna policy kan komma att uppdateras. Om vi gör betydande ändringar meddelar vi dig om dessa via e-post eller genom information på vår hemsida, eller genom vårt bokningssystem. Genom att fortsätta använda våra tjänster efter att du har fått ett sådant meddelande samtycker du till uppdateringarna i denna policy i den utsträckning som lagstiftningen tillåter det. Om du inte godtar ändringarna har du rätt att avstå ifrån våra tjänster. Vi uppmuntrar dig att regelbundet läsa igenom denna policy för att få den senaste informationen om vårt integritetsskyddsarbete. 8. KONTAKT Om du har några frågor gällande denna policy, behandlingen av dina Personuppgifter, eller vill utnyttja någon av dina rättigheter såsom att begära ett registerutdrag, är du välkommen att kontakta oss. Creative Headz AB Odengatan 32, 113 51 Stockholm integritet@creativeheadz.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss