PERSONDATAPOLITIK

På KFI Spa Management AB værner vi om din personlige integritet og har derfor et højt beskyttelsesniveau. Vi driver vores virksomhed i henhold til GDPR – dataforordningen. Det indebærer, at vi altid sørger for at indsamle personlige oplysninger ansvarsfuldt og tager hensyn til din integritet. Det er vigtigt for os, at du ved, hvilke oplysninger vi indsamler om dig, samt hvordan vi gør det.

GDPR (General Data Protection Regulation), den nye EU-dataforordning, trådte i kraft den 25. maj 2018. Den erstatter persondataloven og stiller højere krav til databehandling. Loven handler om privatpersonens ret til egne persondata og integritet, samt hvordan disse skal beskyttes.

For at leve op til vores lovpligtige ansvar har vi udarbejdet en persondatapolitik og rutiner for dette. Disse rutiner gør det muligt for dem, der kommunikerer med os, vores ansatte og vores samarbejdspartnere, at udøve deres rettigheder.

Overordnet politik
I virksomheden vil vi være klare og tydelige i vores information og kommunikation om, hvordan vi anvender persondata om kunder, leverandører, medarbejdere og øvrige interessenter. Dette indebærer, at vi:
• informerer om brug og formål
• respekterer og beskytter de persondata, vi har modtaget
• informerer om personernes ret til at:
- give og tilbagekalde samtykke
- begære registeruddrag
- komme med indvendinger mod brugen af persondata
- begære rettelser i og sletninger af persondata
- begære overføring af persondata til anden persondataansvarlig
• kun gemmer persondata for at opfylde lovkrav, så længe det kræves
• kun anvender persondata til andre formål med den pågældende persons samtykke
• også kan overføre persondata til ”tredje part” for at kunne opfylde vores forpligtelser
• overvåger vores behandling af persondata

Ledere og øvrige medarbejdere er forpligtede til at behandle persondata i henhold til denne politik, dokumenterede rutiner samt gældende love.

 

Til forhandlere

Denne persondatapolitik gælder dig som forhandler for KFI Spa Management AB og af Kerstin Florians produkter og koncept. Håndteringen af persondata følger EU's dataforordning (GDPR), som trådte i kraft den 25. maj 2018.
Med persondata menes enhver oplysning, som vedrører en identificeret eller identificerbar fysisk person, hvorved en identificerbar fysisk person er en person, som direkte eller indirekte kan identificeres med et navn, et personnummer, en lokaliseringsoplysning, online-identifikatorer eller én eller flere faktorer, som er specifikke for den fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet. Se gældende lov for flere definitioner.
Informationen samles i dertil indrettede registre. Det kan gælde navn, personnummer, postadresse, telefonnummer, elektroniske adresser, leverings-, betalings- og indkøbsinformation, adressebaseret profilering og data baseret på brug af digitale tjenester.

Informationen anvendes af os til markedsføring, levering af produkter, som grund for statistik, produktudvikling og fakturering samt for at tilpasse indhold, annoncer og tilbud til jeres virksomhed.

Persondata kan, for at vi skal kunne opfylde vores forpligtelser over for dig som forhandler, gives til partnere, med hvilke vi har en persondataaftale, og til myndigheder, hvis det efterspørges i henhold til loven eller gennem myndighedsbeslutning.

Persondata slettes, efter at forretningsrelationen er ophørt. Den registrerede kan også begære korrigering/sletning af eventuelle fejlagtige oplysninger eller skriftligt begære information om de persondata, vi har gemt om vedkommende. Dette sker skriftligt ifølge rutinen.

For at beskytte persondata har vi passende fysiske, tekniske og organisatoriske sikkerhedsforanstaltninger for håndtering og overførsel af persondata, inklusive passende sikkerhedsforanstaltninger for at beskytte sådanne oplysninger mod utilsigtet eller ulovlig ødelæggelse, utilsigtet tab, fejlagtig brug, ændring, ulovlig spredning eller adgang samt alle andre ulovlige former for bearbejdning.

Yderligere information og begæring om information om vores håndtering af persondata fås fra vores GDPR-repræsentant, Helena Carlsson, helena.carlsson@kerstinflorian.se.

 

Ved bestilling i netbutikken som privatperson

I forbindelse med din registrering og bestilling giver du samtykke til, at vi gemmer og bruger dine oplysninger i vores virksomhed for at lette håndtering og levering af din bestilling. Ved gennemført ordre indgiver du oplysninger om dig selv, såsom:

  • Navn
  • Personnummer
  • Adresse
  • E-mailadresse
  • Telefonnummer

 

Disse oplysninger behøver vi for at kunne levere dine bestilte varer til den adresse, du ønsker, tage kontakt med dig angående din ordre og få adgang til din købshistorik for dermed at gøre din købsoplevelse så god som mulig.
Som betalingsmetode i netbutikken anvender vi Klarna Checkout, hvilket betyder, at Klarna Bank AB får adgang til i de persondata, du angiver ved betalingen i kassen. Du kan læse mere om, hvordan de håndterer dine persondata i deres databeskyttelsespolitik.

Den tekniske løsning, som vores butik bygger på, opfylder GDPR-kravene, både når det gælder sikkerhed og opfyldelse af registreredes rettigheder. eValent, som er vores leverandør, har også en aftale, hvor de forpligter sig til at opfylde de krav, som GDPR stiller.

Lagring
De oplysninger, du angiver, gemmes normalt i en periode på maks. 3 år efter gennemført ordre. I henhold til bogføringsloven (1999:1078) gemmer vi de oplysninger, som kræves i forbindelse med fakturabehandling, i op til 7 år efter gennemført ordre. Persondata, som gemmes, gemmes på kundekortet og på ordrer, der lægges i butikken. Hvis du vælger at modtage e-mails, gemmes jeres mail-adresse på en e-mailliste. Nedenfor kan du læse mere om, hvordan vi håndterer dine oplysninger i forbindelse med abonnement på nyhedsbrev.

Dine rettigheder
Du har ret til, omkostningsfrit og efter skriftlig anmodning til os, at få adgang til den information, som vi har registreret om dig. Hvis den er fejlagtig, ufuldstændig eller irrelevant, kan du kræve at få informationen rettet eller fjernet. Kontakt os i så fald via e-mail: GDPR@kerstinflorian.se

Håndtering
Oplysningerne håndteres af KFI Spa Management AB i Sverige.

Hvis du vurderer, at vores håndtering af persondata misligholdes, kan du kontakte datainspektionen. Vi ser dog gerne, at du i første omgang kontakter os direkte ved spørgsmål, som vedrører vores håndtering af persondata. Du kan kontakte os på GDPR@kerstinflorian.se, +46 8 534 88 500.

Læs den komplette udgave af købsvilkårene her »

Ved registrering i terapeutbanken

Din registrering i terapeutbanken indebærer, at KFI Spa Management AB gemmer og håndterer følgende persondata:

  • Adresse
  • E-mailadresse
  • Telefonnummer
  • Diplom på afsluttet uddannelse
  • CV og personligt brev

 

Disse oplysninger behøver vi, for at de spaer og saloner, som søger personale, let skal kunne få adgang til dine arbejdserfaringer og kontaktoplysninger. Vi har dem i vores register, til du anmoder os om at fjerne dem.

Informationen indsamles og håndteres af KFI Spa Management AB, som er persondataansvarlig. Vi deler kun dine persondata med de spaer og saloner, som er aktuelle forhandlere af Kerstin Florians produkter i Norden. De kan da få adgang til dit CV, personligt brev, navn, telefonnummer og adresse, så længe du er registreret i terapeutbanken.

Du har ret til at trække dit samtykke tilbage når som helst. Dette gør du ved at kontakte terapeutpool@kerstinflorian.se. Bemærk dog, at selvom dit samtykke tilbagetrækkes, påvirker det ikke lovligheden af behandlingen, inden samtykket blev tilbagetrukket.

Du har også ret til at kontakte os for at få information om, hvilke oplysninger der behandles om dig, eller for at begære rettelse, overføring, sletning eller begrænsning af dine persondata. Kontakt os da på: GDPR@kerstinflorian.se. Du har også ret til at indgive klage til tilsynsmyndigheden Datainspektionen , hvis du synes, at vi behandler dine persondata på en fejlagtig måde.

Når du registrerer dig i vores terapeutpool, accepterer du, at:

  • KFI forbeholder sig retten til at fjerne terapeuter fra terapeutpoolen.
  • KFI ikke er ansvarlige for, om der er jobs.
  • KFI intet har med ansættelsesvilkår at gøre. Dette forhandles mellem terapeut & respektive spa/salon.
  • Jeg accepterer, at KFI Spa Management får mine oplysninger.
  • Jeg godkender, at KFI lægger mine oplysninger ud på KFIs supportsider. Informationen om mig er den, jeg har udfyldt ved tilmeldingen. Forhandlerne skal logge ind med brugernavn og password for at se disse oplysninger.
  • KFI Spa Management gemmer dine oplysninger og uploader dem efter godkendelse på websitet.
  • Hvis du får ansættelse på en salon/spa og ikke længere kan arbejde ekstra, skal du meddele det til os, KFI, så vi kan fjerne dig fra poolen.
  • Ændres dine oplysninger (fx adresse eller telefonnummer), skal du meddele os det via e-mail (terapeutpool@kerstinflorian.se)

 

Forhandlerne accepterer, at:

  • Kerstin Florian ikke er ansvarlig for terapeuterne, men kun formidler terapeuter med KF-uddannelse samt certificerede massageterapeuter.
  • KFI intet har med ansættelsesvilkår at gøre. Dette forhandles mellem terapeut & respektive spa/salon.

Ved abonnement på vores nyhedsbrev

Når du vælger at abonnere på vores nyhedsbrev, angiver du oplysninger om sig selv, såsom

  • Navn
  • E-mailadresse

 

Disse oplysninger behøver vi for at kunne kommunikere med dig på bedste vis i forbindelse med markedsføring via e-mail – give dig relevant information om vores virksomhed, produkter samt kommunikere med dig om vores tilbud, tips og nyheder.

Hvordan anvendes informationen?
Vi bruger kun dine oplysninger med det formål at udsende information via e-mail, se åbningsstatistik af e-mails og for at kunne svare dig, når du kontakter os.

Lagring
Vi anvender værktøjet Postman fra Paloma In Sweden AB og Rule til lagring af oplysninger, lave rundskrivelser og udsende information via e-mail. Dette er de eneste sted, hvor dine oplysninger gemmes.

Dine rettigheder
Du kan når som helst vælge at afmelde nyhedsbrevet. Det gør du ved hjælp af afmeldingslinket længst nede i mailen eller ved at kontakte os på info@kerstinflorian.se. Ved en afmelding slettes dine persondata inden for 3 dage.

Du har ret til, omkostningsfrit og efter skriftlig anmodning til os, at få information om, hvilke persondata vi har registreret om dig. Desuden har du ret til at få dine oplysninger rettet samt slettet fra registret for udsendelse af nyhedsbrev.

Håndtering
Oplysningerne håndteres kun af KFI Spa Management AB.

Ved deltagelse på kursus/uddannelse

Din tilmelding til vores kurser indebærer, at KFI Spa Management AB gemmer og håndterer følgende persondata:

  • Navn
  • Personnummer
  • Adresse
  • E-mailadresse
  • Telefonnummer

 

Disse oplysninger skal vi bruge for at

  • se, om du har de erfaringer og den uddannelse, der kræves for at deltage i kurserne
  • sende dig information om kurserne
  • kontakte dig ved aflysning af et kursus
  • forberede uddannelsesmateriale
  • lave bevis/diplom efter gennemført kursus
  • debitere kursusafgift
  • svare dig ved kontakt med os

 

Fotografering kan forekomme under visse uddannelser til brug på vores sociale medier. I disse tilfælde har du altid mulighed for at vælge ikke at være med. Samtykke til dette begæres på stedet inden eventuel fotografering.

Håndtering
Informationen indsamles og håndteres kun af KFI Spa Management AB, som er persondataansvarlig. Oplysningerne deles ikke med tredje part.

Lagring
Persondata gemmes i op til 1 år efter afsluttet kursus. Dette betyder, at vi ikke kan bevise din medvirken på kurset eller erstatte et bortkommet bevis/diplom mere end 1 år efter afsluttet kursus.

Dine rettigheder
Du har ret til at kontakte os for at få information om, hvilke oplysninger der behandles om dig, eller for at begære rettelse, overføring, sletning eller begrænsning af dine persondata. Kontakt os da på: GDPR@kerstinflorian.se. Du har også ret til at indgive klage til tilsynsmyndigheden Datainspektionen , hvis du synes, at vi behandler dine persondata på en fejlagtig måde.

KFI Spa Management AB
Org. Nr: 556648-9471
Artillerigatan 42, 114 45 Stockholm
+46 8 534 88 500
GDPR@kerstinflorian.se

Senest opdateret: 20180524