Osuuskauppa Varuboden-Osla Handelslags kundregister för skönhetstjänster

DATASKYDDSBESKRIVNING (fr.o.m. 1.1.2024, uppdaterad 24.1.2025)

Europeiska unionens allmänna dataskyddsförordning (EU) 2016/679, artiklarna 12, 13, 14 och 19

 

  1. Personuppgiftsansvarig

Namn: Osuuskauppa Varuboden-Osla Handelslag

Postadress: PB 35, 01531 Vanda

Tfn 010 76 2600

Besöksadress: Teknobulevarden 3–5, 01530 VANDA

FO-nummer: 2364515-1

 

  1. Dataskyddsombudets kontaktuppgifter

tietosuojavastaava@sok.fi

 

  1. Person som sköter registerärenden

vbo.tietosuoja@sok.fi

 

  1. Registrets namn

Osuuskauppa Varuboden–Osla Handelslags kundregister för skönhetstjänster

 

  1. Ändamål med behandling av personuppgifter

Personuppgifter behandlas för hantering och utveckling av kundrelationen i syfte att leverera individuell och högklassig service, utredning av eventuella problem, kontakter för bekräftelse av bokningar och eventuella andra kontakter i samband med servicen.

Kundkartoteket används för att registrera de behandlingar som utförts och de produkter och medel som använts på kunden för att på så sätt säkerställa en jämngod kvalitet och säkerhet. Inom kundregistret behandlas också uppgifter om personal som utför en frisör- eller skönhetstjänst.

Vi frågar kunden varje gång separat om allergier eller andra överkänsligheter. För att säkerställa att informationen är aktuell och korrekt registreras inga hälsouppgifter.

Sammanställningar av personuppgifter där det inte går att identifiera enskilda personer, används för planering och utveckling av affärsverksamheten för skönhetstjänster, såsom genomförande och rapportering av kundundersökningar.

 

  1. Grund för behandling av personuppgifter

Personuppgifter behandlas på följande grunder:

Art. 6.1 b) Avtal

Bokning av och besök på skönhetstjänst

Art 6.1 a) Samtycke

Samtycke till direktmarknadsföring

 

  1. Beskrivning av den personuppgiftsansvariges berättigade intresse

Behandlingen av personuppgifter grundar sig inte på den personuppgiftsansvariges berättigade intresse.

 

  1. Personuppgifter som behandlas

Följande uppgifter behövs för utförande av trygga och högklassiga skönhetstjänster, eventuell utredning av problem i efterhand och upprätthållande av kundrelationen:

Namn

Telefonnummer

E-postadress

 

  1. Kategorier av personuppgifter som behandlas

Namn och kontaktuppgifter

 

  1. Uppgiftskälla och beskrivning av uppgiftskällorna, om uppgifterna har samlats in från offentliga källor

Uppgifterna inhämtas direkt från kunderna via bokningssystemet eller vid telefonbokning.

 

  1. Mottagare av personuppgifter

Personuppgifter behandlas i elektroniska system och tjänster för de ändamål som har fastställts i denna beskrivning. Vi anlitar externa servicepartner för att tillhandahålla system- och supporttjänster. Personuppgifter kan överföras till servicepartner i den omfattning som de deltar i genomförandet av åtgärder inom ramen för det givna uppdraget.

Personuppgifter behandlas av leverantören av boknings- och kundkartotekssystemet i Finland.

Vi säkerställer att våra partner har en adekvat skyddsnivå för personuppgifter i enlighet med lagstiftningen.

Vi lämnar inte ut registeruppgifter till tredje part. Detta gäller inte utlämnande av uppgifter till myndigheter i enlighet med villkoren och skyldigheterna i gällande lagstiftning, till exempel när vi svarar på myndigheters uppgiftsförfrågningar.

Uppgifter om köp lämnas ut till S-gruppens ägarkunds- och kundregister för utbetalning av Bonus, om kunden använder S-Förmånskortet.

Vi har tecknat avtal med personuppgiftsbiträdet om behandling av personuppgifter och avtalet förvaras i elektronisk form i Varuboden-Oslas avtalsarkiv (register över anställda).

 

  1. Överföring av personuppgift till tredje land eller till internationell organisation samt tillämpade skyddsåtgärder

Vi överför inga personuppgifter till tredjeländer utanför EU eller EES eller till internationella organisationer.

 

  1. Lagringstid för personuppgifter och kriterier för fastställande av lagringstid

Personuppgifter i enlighet med denna beskrivning lagras endast så länge och i den omfattning som de är nödvändiga och som den personuppgiftsansvarige använder dem för verksamhet som hänför sig till ovannämnda behandlingsändamål.

Användarkoderna i bokningssystemet lagras i två år efter den senaste bokningen.

Kundkorten/kunduppgifterna lagras i två år efter det senaste besöket.

 

  1. Den registrerades rättigheter

Registrerade personer har följande rättigheter:

Rätt till tillgång till personuppgifter genom att lämna en informationsbegäran

Rätt till rättelse

Rätt till radering (i slutet av livscykeln eller om behandlingen är olaglig)

Rätt att begränsa behandling (bestridande av uppgifternas korrekthet eller behandlingen är olaglig) (ifall uppgifternas korrekthet bestrids eller behandlingen är olaglig)

Rätt till återkallande av samtycke (direktmarknadsföring)

Rätt att invända mot behandling (direktmarknadsföring)

Rätt till dataportabilitet (gällande automatiserad behandling) vid automatiserad behandling

Rätt att få information om en personuppgiftsincident

 

Om en person vill utöva sina rättigheter eller få mer information om behandlingen av sina personuppgifter kan hen kontakta den personuppgiftsansvarige som anges i denna dataskyddsbeskrivning.

Personen har också rätt att lämna in ett klagomål till tillsynsmyndigheten, om hen anser att vi bryter mot de tillämpliga bestämmelserna om dataskydd vid behandlingen av personuppgifterna.

 

  1. Återkallande av samtycke

Den registrerade har rätt att när som helst återkalla sitt samtycke. Om samtycket återkallas upphör den personuppgiftsansvariges rätt att behandla personuppgifter för sådana ändamål som saknar annan grund än samtycket. Samtycket kan återkallas på verksamhetsstället, efter kontroll av kundens identitet. Om kunden vill radera sina uppgifter från vår samarbetsparts register, kan hen själv logga in i tjänsten och kontrollera sina personuppgifter på servern.

 

  1. Följder av att personuppgift inte lämnas på avtal

Skönhetstjänster kan inte levereras utan bokning. Däremot kan en skönhetstjänst genomföras utan uppgifter om tjänstens tidigare innehåll.

 

  1. Uppgifter som är betydelsefulla för automatiserat beslutsfattande eller profilering

Behandlingen av personuppgifter anknyter inte till automatiserat beslutsfattande och ingen profilering görs utifrån personuppgifter.

 

  1. Följder av behandling av personuppgifter och allmän beskrivning av tekniska och organisatoriska säkerhetsåtgärder

Vi skyddar personuppgifterna omsorgsfullt under hela deras livscykel med adekvata dataskydds- och datasäkerhetsmetoder. Systemleverantörerna för skönhetstjänster behandlar personuppgifterna i datasäkra serverutrymmen. Åtkomsten till personuppgifterna är begränsad och personalen har tystnadsplikt.

I S-gruppen skyddar vi personuppgifterna bland annat genom proaktiv riskhantering och säkerhetsplanering, metoder för att skydda datakommunikationen, ständigt underhåll av datasystemen och säkerhetskopiering samt genom att använda säkra IT-lokaliteter, åtkomstkontroll och säkerhetssystem. Fysiska dokument som innehåller personuppgifter förvaras efter den initiala behandlingen i låsta och brandsäkra förvaringsutrymmen. Beviljande och övervakning av användarbehörigheter sker kontrollerat. Vi utbildar regelbundet vår personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att personuppgifter är konfidentiella och att det är viktigt att de behandlas på ett säkert sätt. Vi väljer våra underleverantörer med omsorg. Vi uppdaterar kontinuerligt vår interna praxis och våra anvisningar.

Om personuppgifter trots alla våra skyddsåtgärder hamnar i fel händer, är det möjligt att missbruk av personuppgifter sker. Om vi upptäcker en sådan händelse, börjar vi omedelbart utreda händelsen och strävar efter att förhindra skador. Vi informerar behöriga myndigheter och de registrerade om personuppgiftsincidenter i enlighet med kraven i lagstiftningen.