Integritetspolicy


Introduktion

På Gilda Group (däri ingår dotterbolagen International Gilda Beauty School Stockholm AB, International Gilda Beauty School Göteborg AB, International Gilda Beauty School Malmö AB och Gilda Cosmetic AB) värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd (t.ex. skulle vi aldrig sälja dina personuppgifter till ett annat företag). Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information. Den beskriver också dina rättigheter och hur du kan göra dem gällande.
Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor.

Vad är en personuppgift och vad är en behandling av personuppgifter?
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. T.ex. kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer.

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Vem är ansvarig för de personuppgifter vi samlar in?
Gilda Group AB, org. nr 559107-6392, är personuppgiftsansvarig för behandling av dina personuppgifter enligt denna integritetspolicy.

Vilka personuppgifter samlar vi in om dig som kund? Ändamål, behandlingar och kategorier av personuppgifter.
Ändamål
• För att kunna hantera bokningar av tjänster, kortbetalning, faktura och för att kunna fullfölja företagets rättsliga förpliktelser
• För att kunna hantera kundserviceärenden
• För att kunna genomföra och hantera deltagande i tävlingar och/eller event
• För att kunna hantera ansökningar till vår utbildning
• För att kunna utvärdera, utveckla och förbättra våra tjänster

Behandlingar som utförs
• Mottagande av bokningar, om- och avbokningar
• Utskick av bokningsbekräftelser och övrig kommunikation kring bokningen
• Utskick av bonuscheckar
• Identifikation och ålderskontroll
• Hantering av betalning
• Adresskontroll mot offentliga adressregister
• Hantering av reklamations- och garantiärenden
• Nödvändig hantering för uppfyllande av företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen, penningtvättslagen eller reglerna om produktansvar och produktsäkerhet)
• Kommunikation och besvarande av eventuella frågor (via telefon eller i digitala kanaler, inklusive sociala medier)
• Utredning av eventuella klagomål och supportärenden (inklusive teknisk support)
• Kommunikation innan och efter deltagande i en tävling eller ett event (t.ex. bekräftelse på anmälningar, frågor eller utvärderingar)
• Valet av vinnare och förmedling av eventuella vinster

Kategorier av personuppgifter
• Namn
• Personnummer
• Adress
• E-post
• Telefonnummer
• Betalningshistorik
• Betalningsinformation
• Uppgift om köptidpunkt för köpställe, eventuellt fel/klagomål
• Köpinformation (t.ex. vilken tjänst som har beställts eller vilken vara som har köpts)
• Eventuell anteckning du väljer själv att lämna
• Hälsodata (t.ex. allergiska reaktioner och hälsotillstånd du upplyser oss om)
• Uppgifter lämnade i tävlingsbidrag
• Uppgifter lämnade i utvärderingar av event
• Uppgifter lämnade vid ifylld enkät

Lagringsperiod
• Generellt: Tre (3) år från skapandet av konto eller din senaste aktivitet hos oss varefter ditt konto kommer att avslutas och dina uppgifter raderas. Om ditt användarkonto avslutas på initiativ av dig själv kommer dina uppgifter att raderas inom en max (1) månad, dock oftast inom bara några dagar.
• För tillfälliga syften: Till dess att tjänsten har slutförts.
• För tävlingar och event: Under den tid tävlingen/eventet (inklusive ev. utvärdering) pågår.
• För köp av vara/tjänst: Vi hänvisar här till bokföringslagen
• Från insamlandet av personuppgifter och hälsodata och för en tid om 12 månader därefter
• För direktmarknadsföringssyfte: Till dess att du själv väljer bort att mottaga våra e-mailutskick. Det gör du genom att följa instruktionerna i varje utskick.

Från vilka källor hämtar vi dina personuppgifter?
Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan (s.k. tredjepart). De uppgifter vi samlar in från tredje part är följande:
• Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.

Marknadsföring
Vi kan komma att använda dina personuppgifter för direktmarknadsföring via elektroniska medel om du tidigare har handlat hos oss eller om du har samtyckt till sådan marknadsföring. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder, t.ex. utskick via e-post och brev.
Du har rätt att kostnadsfritt invända mot att dina uppgifter används för sådana syften och varje utskick från oss i marknadsföringssyfte innehåller en möjlighet till avregistrering. Om du väljer att avregistrera dig från fortsatta utskick kommer vi att göra en notering i våra affärssystem om att upphöra med att rikta marknadsföring till dig.

Skydd för dina personuppgifter
Hos oss är dina personuppgifter trygga, våra anställda använder sig av säkra affärssystem med personlig inloggning. Endast våra anställda och våra tjänsteleverantörer har tillgång till personuppgifterna och vi har tecknat personuppgiftsbiträdes avtal med samtliga leverantörer. Samtliga är väl medvetna om vikten av din integritet.

Vilka vi kan komma att dela dina personuppgifter med?
För att vi ska kunna erbjuda våra tjänster och skicka ut marknadsföring delar vi dina personuppgifter med tredje parter. För detta gäller följande:
• Koncernmodern Gilda Group AB (Org. nr. 559107-6392) och dess dotterbolag:
– International Gilda Beauty School Stockholm AB
– International Gilda Beauty School Göteborg AB
– International Gilda Beauty Scholl Malmö AB
– Gilda Cosmetic AB
• Tjänsteleverantörer som vi använder oss av. Vi delar personuppgifter med dessa leverantörer för bl.a. IT-driftstjänster (såsom datalagring, support, underhåll och utveckling), kommunikationstjänster, samt marknadsföringstjänster såsom genomförande av kundundersökningar och administration av marknadsutskick.
• Leverantörer av IT-säkerhet. Vi delar personuppgifter med leverantörer av IT-säkerhet när detta är nödvändigt enligt lag, för att skydda dig eller våra kunder och samarbetspartners eller för att skydda våra tjänster.
• Rådgivare och potentiella köpare av vår verksamhet. Om hela eller delar av vår verksamhet säljs eller integreras med annan verksamhet kan dina personuppgifter lämnas till våra rådgivare samt eventuell köpare och dennes rådgivare.
• Statliga myndigheter (såsom Polisen, Skatteverket och andra myndigheter). Vi delar personuppgifter med myndigheter om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.

De flesta av de tredje parter som vi delar personuppgifter med enligt ovan utgör i förhållande till oss s.k. personuppgiftsbiträden. Dessa får bara behandla de överförda uppgifterna för vår räkning och i enlighet med våra uttryckliga instruktioner. Vi överför bara dina personuppgifter till sådana personuppgiftsbiträden för ändamål som är förenliga med de ändamål för vilka vi har samlat in uppgifterna och vi säkerställer genom skriftliga avtal med personuppgiftsbiträdena att de åtar sig att följa säkerhetskrav och begränsningar samt krav avseende internationell överföring av personuppgifter.

Myndigheter och i vissa fall även företag som vi överför personuppgifter till enligt ovan kan vara självständigt personuppgiftsansvariga för de överförda uppgifterna. När dina personuppgifter överförs till någon som är självständigt personuppgiftsansvarig styr vi inte över hur uppgifterna sedan behandlas, utan ansvaret för detta faller då på den myndighet eller det företag som överföringen skett till, innebärande bl.a. att den myndigheten eller det företaget är skyldig att informera dig om dess behandling av dina personuppgifter och att säkerställa att behandlingen är laglig.

Var vi behandlar dina personuppgifter
Vi har som mål att alltid behandla dina personuppgifter inom EU där alla våra egna IT-system finns. Det kan dock förekomma att dina personuppgifter delas med personuppgiftsbiträden som antingen själva eller genom underleverantörer är etablerade eller lagrar information i ett land utanför EU. I sådant fall kommer vi att vidta alla rimliga legala, organisatoriska och tekniska åtgärder som krävs för att säkerställa att skyddsnivån för den behandlingen motsvarar den inom EU.

Dina rättigheter som registrerad
Nedan beskriver vi kortfattat vilka rättigheter du har som registrerad.
Som registrerad har du ett antal rättigheter och vi strävar efter öppenhet kring hur vi hanterar dina uppgifter.
• Du har rätt att få tillgång till vilka uppgifter vi har på dig, vi kan vid en sådan begäran be om ytterligare info från dig för att säkerställa att vi lämnar ut uppgifterna till korrekt person.
• Du har även rätt att få dina uppgifter rättade eller raderade på din begäran och du kan också invända mot vår behandling av dina uppgifter, t.ex. om du känner att vår intresseavvägning inte motsvarar ditt behov av radering.
• Du kan även lämna in ett klagomål hos Datainspektionen som är tillsynsmyndighet.
• Du har rätt att neka till direktmarknadsföring. För att bli borttagen ur våra marknadsföringsutskick följer du instruktionerna i varje utskick eller kontaktar oss via e-mail på gdpr.gs@gilda.se.

Du hittar alltid den senaste versionen av denna integritetspolicy på vår hemsida.
Om du har några frågor eller funderingar kring vår hantering av dina personuppgifter är du välkommen att höra av dig till oss på gdpr.gs@gilda.se eller 031-16 06 97.

Version 2018-05-24