Personvernerklæring
Skin Medic Oslo setter sikring av personopplysninger og personvern meget høyt.
Alle personer, både interne og eksterne, som er i kontakt med oss skal være trygge på at personopplysninger behandles på en sikker og korrekt måte.
Vi ønsker at de registrerte kjenner til de rettighetene man har etter personopplysningsloven, som gjennomfører EUs personvernforordning (GDPR) og at vi sikrer deres integritet.
Vår personvernerklæring inneholder generell informasjon om hvordan vi samler inn og bruker personopplysninger, samt informasjon om hvordan vi behandler disse opplysningene. Den forteller også hvordan vi sikrer dine rettigheter etter reglene i personopplysningsloven.
Begrepsforklaringer
GDPR: GDPR er en forkortelse for «General Data Protection Regulation». Dette er den nye europeiske personvernforordningen som implementeres i alle lokale personvernlover i hele EU og EØS-området.
Personopplysninger: Personopplysninger er opplysninger og vurderinger som kan knyttes til en bestemt person. Til eksempel navn, adresse, telefonnummer og e-post adresse.
De registrerte: Dette er de registrerte personer som personopplysningene relaterer seg til. Til eksempel ansatte, kunder, kontaktpersoner osv.
Behandling: Operasjoner som gjøres med personopplysninger er en behandling. Til eksempel kan dette være innsamling, registrering, organisering, strukturering, tilpassing, osv.
Behandlingsansvarlig: Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som benyttes til disse er behandlingsansvarlig. Den behandlingsansvarlige er ansvarlig for at personopplysningene behandles i henhold til aktuelt lovverk.
Databehandler: En databehandler håndterer personopplysninger på vegne av den behandlingsansvarlige. Databehandlere skal bare behandle personopplysninger i henhold til avtale med behandlingsansvarlig.
Generell informasjon om behandling av personopplysninger
Datatilsynet fører tilsyn med loven. Lovverket regulerer alle former for personopplysninger. Denne loven stiller til eksempel strenge krav til konfidensialitet og sikkerhet ved behandling av personopplysninger.
Hvordan vi innhenter dine opplysninger
Vi innhenter dine personopplysninger direkte fra deg, fra noen som representerer deg, eller fra andre kilder som følger av de type tjenester vi tilbyr. Ved noen tilfeller har vi behov for å innhente opplysninger direkte fra andre offentlige eller private institusjoner.
Personopplysninger vi innhenter er kun nødvendig i forbindelse med etablering og forvaltning av dine avtaler med oss. Vi innhenter disse da de er nødvendig for å imøtekomme de forpliktelsene vi har til deg som kunde/samarbeidspartner.
Vi bruker ikke dine personopplysninger uten ditt samtykke annet en til avtalte og lovpålagte forpliktelser. Samtykket skal du ha gitt oss frivillig, og du skal være informert om formålet med bruk av disse opplysningene.
Typer personopplysninger som behandles
Vi behandler og lagrer kun de personopplysningene og den informasjonen som det er behov for slik at vi kan oppfylle våre forpliktelser i henhold til inngåtte avtaler eller for å kunne utføre en leveranse. Vi tilpasser og begrenser bruken til det som det er nødvendig i forhold til den tjenesten vi skal yte eller har behov for.
Formål med behandling, hva brukes opplysningene til
De personopplysningene vi innhenter gjøres for å kunne administrere ditt kundeforhold med oss. Disse gjør oss i stand til å oppfylle de forpliktelsene vi har overfor deg.
Personopplysningene og data benyttes til kundeadministrasjon, gjennomføring av tjenesten, til faktureringsformål og til å gi kunde informasjon om relevant informasjon eller tjenestetilbud.
Deling av opplysninger til tredjepart
Vi utleverer aldri personopplysninger til en tredjepart for bruk til andre formål en beskrevet i denne personvernerklæringen. Når personlige data sendes til en betrodd tredjepart sikrer vi at disse dataene er beskyttet. Vi sørger for at tredjeparten holder disse dataene konfidensielle, og at det er iverksatt tiltak for å beskytte dine data. Enhver tredjepart er forpliktet til å sørge for at dataene behandles i samsvar med lovverket.
Oppbevaring av opplysningene
Personopplysningene oppbevares kun så lenge det er nødvendig for å kunne oppfylle våre forpliktelser eller oppfylle bestemte lovkrav. Lagringstiden for ulike typer kategorier personopplysninger vil derfor kunne variere. Når det ikke lenger er behov for opplysningene vil vi slette eller anonymisere disse.
Hvordan vi beskytter opplysningene
Vi benytter organisatoriske og tekniske sikkerhetstiltak for å beskytte dine personopplysninger mot uautorisert bruk og tilgang. Vi jobber systematisk med å ivareta informasjonssikkerheten. I de tilfeller personopplysninger deles med en tredjepart stiller vi tilsvarende krav om informasjonssikkerhet til dem.
Endringer og innsyn i lagrede opplysninger
Dersom du har spørsmål eller ønsker innsyn i de opplysningene vi har lagret om deg er det bare å ta kontakt. Dersom du oppdager feil, eller det forekommer endringer i opplysningene (f.eks. adresseendring, endring av telefonnummer eller e-post) setter vi pris på om du så snart som mulig kontakter oss slik at vi kan oppdatere disse opplysningene. Dersom du ønsker innsyn eller informasjon om våre registrerte opplysninger om deg har vi plikt til å gi deg disse innen 30 dager.
Lovverket gir deg også rettigheter til å redigere, slette og begrense behandlingen av personopplysninger. Du har også rett til å motsette deg visse former for behandling.
Der det er innhentet samtykke til bruk av dine personopplysninger kan du bestandig trekke tilbake dette samtykket.
Dersom du ikke får innsyn i egne personopplysninger som du har innsynsrett til, eller har annen klage på behandling av personopplysningene kan du melde fra til Datatilsynet.
Tap avpersonopplysninger/avvikshåndtering
Vi forplikter oss til å melde fra til Datatilsynet dersom dine personopplysninger kommer på avveie. Avviksmelding leveres til Datatilsynet inne 72 timer etter at avviket ble oppdaget. Reglene for når avvik skal meldes står spesifisert i EUs personvernforordning artikkel 33. Regelverket for varsling til de berørte fremkommer også av denne forordningens artikkel 34. Dette varselet skal gis uten opphold.
Kontaktopplysninger:
Skin Medic Oslo er behandlingsansvarlig for virksomhetens behandling av personopplysninger.
Dersom du har spørsmål eller ønsker å komme i kontakt med oss i forbindelse med denne personvernerklæringen, og/eller har behov for informasjon vedrørende personvern benytter du følgende kontaktopplysninger:
Telefon: 48 33 0955
E-post: Denne e-postadressen er beskyttet mot programmer som samler e-postadresser. Du må aktivere javaskript for å kunne se den.