GDPR

General Data Protection Regulation

Behandling av företagsinformation och personuppgifter (GDPR)

Vad är GDPR?

GDPR står för General Data Protection Regulation och är en EU-förordning som ersätter tidigare nationell lagstiftning om hantering av personuppgifter. Med personuppgifter menas alla slags uppgifter som kan kopplas till en levande fysisk person. Personuppgifter ska inte förväxlas med generell företagsinformation som är kopplad till en juridisk enhet. GDPR gäller från och med den 25 maj 2018 och omfattar alla EU:s medlemsländer inklusive Norge som tillhör det Europeiska Ekonomiska Samarbetsområdet (EES). Även företag utanför EU som hanterar personuppgifter om EU-medborgare omfattas av lagstiftningen.

Öppenhet
Vi på Hvila i Viken värnar om dig som kund, vilket innebär att vi alltid samlar in personuppgifter ansvarsfullt och med hänsyn till din integritet. För oss är det viktigt att vara öppna med vilken data vi samlar in samt hur vi använder den.

Valfrihet
Du har alltid rätt att korrigera felaktiga personuppgifter, att invända mot vår användning av personuppgifter och rätt att få personuppgifter raderade. Allt under förutsättning att vi som s.k. personuppgiftsansvarig därmed inte bryter mot lagkrav eller omöjliggör vår förmåga att leva upp till gjorda överenskommelser eller ingångna avtal.

Varför samlar vi in data?
Vi samlar in personuppgifter för att kunna uppfylla våra möjligheter att hjälpa våra kunder och på grund av lagkrav - skyldighet enligt. Med hänvisning till intresseavvägning samlar vi också in personuppgifter i informations- och marknadsföringssyfte. Allt i syfte för att bland annat kunna kommunicera rätt information till rätt person via telefon, post och e-post.

Vilken data samlar vi in?
Vi samlar in personuppgifter som du ger till oss, till exempel när du blir vår kund eller kontaktar oss. Vi samlar även in data från externa källor, exempelvis via företags- och adressregister. Vi för journal och behöver vissa personuppgifter, exempelvis namn, e-post och telefonnummer.

Hur använder vi insamlad information?
Insamlade uppgifter används som arbetsverktyg för att få bästa behandling hos oss och i informations- och marknadsföringssyfte.

Vi följer Branschrådet Svensk Massage etiska regler som certifierad massageterapeut.

Ansvar

Genom att samla in personuppgifter är vi som organisation s.k. personuppgiftsansvarig. Det innebär bland annat att vi ska skydda personuppgifter mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse. Vi saluför aldrig personuppgifter till tredje part. Dina personuppgifter är trygga hos oss. Som grundregel sparar vi personuppgifter kopplat till dig så länge som det krävs för att uppfylla ovanstående ändamål eller så länge som vi enligt lag är skyldiga att göra detta. 

Har du ytterligare frågor om vår behandling av personuppgifter är du välkommen att kontakta oss.