Integritetspolicy

Behandling av personuppgifter – information om Dataskyddsförordningen (2016/679/EG) kallad GDPR.

Respektive bolag i Colours Sthlm AB är personuppgiftsansvariga för de personuppgifter som respektive bolag hanterar i samband med de tjänster som Colours Sthlm AB tillhandhåller våra kunder. Som kund måste du lämna personuppgifter till oss för att vi ska kunna utföra de tjänster du önskar.

För att säkerställa att vår verksamhet i alla delar överensstämmer med GDPR, som börjar gälla den 25 maj 2018, och för att våra kunder ska känna sig trygga och ha kontroll på de personuppgifter de lämnar till oss har vi uppdaterat våra villkor. Vi behandlar personuppgifterna för bokning av behandling och konsultation, för att kommunicera med våra kunder och för att utföra och administrera tjänster till våra kunder och för att tillvarata kundernas intressen samt för redovisnings- och faktureringsändamål.

Uppgifterna behandlas för att fullgöra det avtal du ingår med oss genom att beställa våra tjänster.

Personuppgifter som hanteras av bolag inom Colours Sthlm AB gallras löpande och raderas när de inte längre behövs för vår verksamhet och för de ändamål de har insamlats. Om du begär att vi ska radera dina uppgifter kommer uppgifterna att raderas.

Du har rätt att kostnadsfritt begära information från bolag i Colours Sthlm AB som du har lämnat personuppgifter till om användningen av de personuppgifter som rör dig. Vi kommer på din begäran eller på eget initiativ rätta eller radera uppgifter som är felaktiga eller begränsa behandlingen av sådana uppgifter. Du har också rätt att begära att inte få utskick av nyheter, erbjudanden och marknadsinformation från Colours Sthlm AB. Du kan då skicka en begäran till info@colourssthlm.se.

Du kan även kontakta oss på info@colourssthlm.se om du har några frågor rörande vår personuppgiftsbehandling.

1. INLEDNING

Ditt förtroende är viktigt för oss. Vi tar därför frågor som rör din integritet på högsta allvar. Vi har
upprättat denna policy för att du ska kunna känna dig trygg med att vi behandlar dina Personuppgifter.
Policyn förtydligar hur vi arbetar för att tillförsäkra dig dina rättigheter och din integritet.

1.1 VÅRA PRINCIPER

Vi behandlar dina Personuppgifter utifrån följande principer.

– Valfrihet – Utgångspunkten när vi behandlar dina Personuppgifter är att dessa tillhör dig. Vi
kommer att, så långt som möjligt, sträva efter att du avgör om du vill dela dina
personuppgifter med oss.

– Proportionalitet – Vi samlar inte in fler Personuppgifter än vi behöver för att kunna erbjuda
dig våra tjänster. Vi behandlar inte fler personuppgifter än vad som behövs för ändamålet och
strävar alltid efter att bara använda de minst integritetskänsliga uppgifterna.

– Öppenhet och säkerhet – Vi informerar dig om hur dina personuppgifter behandlas. Vi har
system och rutiner för att så långt som möjligt skydda dina personuppgifter mot obehörig
åtkomst, ändring, förstörelse eller yppande.

– Uppfyllande av lagkrav – Vi kommer att se till att dina personuppgifter behandlas enligt
gällande lagstiftning.

2. PERSONUPPGIFTSANSVARIG

Respektive bolag i Colours Sthlm AB är Personuppgiftsansvarig för behandling av dina
Personuppgifter som bolaget mottar eller insamlar. Vi ansvarar därför för att dina Personuppgifter
behandlas i överensstämmelse med gällande lagstiftning.

3. INSAMLING OCH ÄNDAMÅL
3.1 HUR SAMLAR VI IN DINA PERSONUPPGIFTER?

Vi samlar in dina Personuppgifter på följande sätt:

• Genom insamling från dig vid registrering och bokning av våra tjänster och vid personliga
kontakter med våra salonger.

3.2 VILKA PERSONUPPGIFTER BEHANDLAR VI?

Vi behandlar endast personuppgifter när vi har laglig grund, och vi strävar alltid efter att använda oss
av de minst integritetskänsliga Personuppgifterna. Exempel på vilka Personuppgifter vi behandlar är:

• Kontaktuppgifter (telefonnummer, e-mailadress)
betalningsinformation,

• Utöver det ovanstående även kontouppgifter för anställd personal, och i förekommande fall
uppgifter om medicinsk status (sjukfrånvaro).

• Utöver det ovanstående även kontaktuppgifter avseende

3.3 LAGLIG GRUND

Vi behandlar dina Personuppgifter på ett antal olika lagliga grunder.

Vi behandlar vissa av dina Personuppgifter för att kunna fullgöra t avtal du har ingått med oss om
utnyttjande av våra tjänster och för att kunna tillhandahålla den avtalade tjänsten eller för din
anställning. När du ingår avtal med oss godkänner du att vi behandlar dina Personuppgifter i den
omfattning som framgår av avtalet och av den här policyn.

Vi behandlar även vissa av dina Personuppgifter med stöd av ditt samtycke. Vi försöker så långt det
är möjligt att inhämta ditt samtycke innan vi börjar behandla dina Personuppgifter. Du samtycker till
att vi behandlar dina Personuppgifter i anslutning till att du beställer våra tjänster eller bokar en tid
för behandling. Vi tar aldrig ditt samtycke för givet. Du har därför rätt att när som helst återkalla ditt
samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under
förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att
återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till
dig.

I de fall behandlingen av dina Personuppgifter är nödvändig för att uppfylla ett legitimt intresse kan
vi behandla vissa av dina Personuppgifter efter en intresseavvägning. Om vårt intresse av att använda
Personuppgiften väger tyngre än behovet av att skydda din integritet kan vi behandla dessa
Personuppgifter utan att inhämta ditt uttryckliga samtycke. Om du invänder mot vår behandling
kommer vi på nytt göra en intresseavvägning för att sedan ta ställning till om vårt intresse väger
tyngre eller om vi ska upphöra med behandlingen.

3.4 FÖR VILKA ÄNDAMÅL BEHANDLAR VI PERSONUPPGIFTERNA?

Vi behandlar dina Personuppgifter för olika ändamål. De huvudsakliga ändamålen med vår
behandling är:

• Genomförande av beställda tjänster innefattande hantering av bokningar och avbokning,
registrering och hantering av abonnemang, hantering av betalningar och kravrutiner,

• Kommunikation med kunder och samarbetspartners avseende bokningar, inbjudningar till
events och aktiviteter, information om tjänster och produkter, utskick till kunder av
erbjudanden via SMS, mail, brev,

• Utskick av nyheter i verksamheten,

• Bokföringsändamål, och lönerutiner för anställda i Colours Sthlm AB, samt intern registrering
av personal enligt lag.

3.5 MED VILKA DELAR VI PERSONUPPGIFTER?

Vi kan komma att lämna ut dina Personuppgifter till tredje part när det är nödvändigt för att fullgöra
avtal eller efter du har lämnat ditt uttryckliga samtycke. Bokningssystem
hanteras av en tredje part som lagrar personuppgifter för hantering av dessa funktioner. Uppgifter
avseende anställda och Franchisetagare lämnas även för registrering hos extern bokförare.

Vi kan även komma att lämna ut dina Personuppgifter när vi har en skyldighet att göra det enligt
gällande lagstiftning, när en myndighet kräver det, för att tillvarata våra rättsliga intressen eller för
att upptäcka eller förebygga bedrägerier eller annan brottslig verksamhet mot Colours Sthlm AB och
bolagets verksamhet.

I de fall vi lämnar ut dina Personuppgifter till tredje part upprättar vi nödvändiga avtal samt
säkerställer i högsta möjliga utsträckning att dina Personuppgifter behandlas på ett betryggande sätt.

3.6 HUR LÄNGE SPARAR VI PERSONUPPGIFTER?

Vi sparar inte Personuppgifter längre än vad som är nödvändigt för att uppfylla de ändamål för vilka
Personuppgifterna samlades in. Colours Sthlm AB gallrar löpande personuppgifter avseende kunder
som inte har utnyttjat våra tjänster, eller haft någon kontakt med Colours Sthlm AB under en längre
period och i övrigt när en kund begär att få sina personuppgifter ändrade eller raderade.
Personuppgifterna som vi hanterar ska vara adekvata, relevanta och inte för omfattande i förhållande
till de ändamål för vilka de behandlas.

Vi samlar inte in Personuppgifter för obestämda framtida behov och vi behandlar heller inte
Personuppgifter som är så gamla att de saknar relevans i förhållande till de ursprungliga ändamålen
för vilka de samlades in.

4. INTEGRITET OCH SÄKERHET

Vi tar skyddet av dina Personuppgifter på allvar. Vi har utarbetade rutiner och arbetssätt som vi
ständigt reviderar för att dina Personuppgifter ska hanteras och gallras på ett säkert sätt. Vi har
vidtagit, och kommer fortsätta vidta, de organisatoriska och tekniska säkerhetsåtgärder som behövs
för att upprätthålla en hög säkerhet för dina Personuppgifter.

Endast arbetstagare och andra personer inom vår organisation som behöver personuppgifterna för att
utföra sina arbetsuppgifter har tillgång till dem. Det kan hända att vi delar dina personuppgifter med
tredje man men det sker då på grund av skyldighet enligt lag eller myndighets beslut eller på grund
av det är nödvändigt för uppfyllande av våra skyldigheter mot dig.

Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot
intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.

5. DINA RÄTTIGHETER

Rätt till rättelse

Vi är skyldiga att så långt det är möjligt se till att de Personuppgifter som vi behandlar är korrekta
och uppdaterade. Ni som är registrerade hos oss har rätt att kontakta oss och få felaktiga uppgifter
rättade. Ni har även rätt att komplettera med uppgifter som saknas och är relevanta med hänsyn till
innehållet. Om en uppgift rättas på registrerads begäran måste vi också informera dem som vi har
lämnat ut uppgiften till om att den har rättats. Det gäller dock inte om det skulle visa sig vara omöjligt
eller innebära en alltför betungande insats.

Rätt till radering

Registrerad har rätt att begära att dennes Personuppgifter raderas. Ibland kallas denna rättighet också
”rätten att bli bortglömd”. Vi raderar uppgifterna i följande fall:

• Om uppgifterna inte längre behövs för de ändamål som de samlades in för

• Om behandlingen grundar sig på den registrerades samtycke och den registrerade återkallar
samtycket

• Om behandlingen sker för direktmarknadsföring och den registrerade meddelar Colours Sthlm AB att denne motsätter sig att uppgifterna behandlas

• Om den registrerade meddelar Colours Sthlm AB att denne motsätter sig behandling som sker
efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än den
registrerades intresse

• Om Personuppgifterna har behandlats olagligt

• Om radering krävs för att uppfylla en rättslig skyldighet

Om en uppgift raderas på den registrerades begäran informeras de som vi har lämnat ut uppgiften till
om att den har raderats. Det gäller dock inte om det skulle visa sig vara omöjligt eller innebära en
alltför betungande insats.

Det finns undantag från rätten till radering och skyldigheten att informera andra. Om Personuppgiften
är nödvändig för att tillgodose andra viktiga rättigheter som till exempel rätten till yttrande- och
informationsfrihet, för att uppfylla en rättslig förpliktelse eller utföra en uppgift av allmänt intresse
behöver vi inte radera den. Observera också att radering av en personuppgift kan innebära att vi inte
kan fullgöra alla skyldigheter vi har mot dig.

Rätt till begränsning av Behandlingen

De registrerade har i vissa fall rätt att kräva att behandlingen av Personuppgifter begränsas. Med
begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa
avgränsade syften.

Rätten till begränsning gäller bland annat när den registrerade anser att uppgifterna är felaktiga och
begärt rättelse. I sådana fall kan den registrerade även begära att behandlingen av uppgifterna
begränsas under tiden när uppgifternas korrekthet utreds.

När begränsningen upphör ska den registrerade informeras om detta.
Dataportabilitet

Du som har Personuppgifter registrerade hos oss har i vissa fall rätt att få ut och använda dessa
Personuppgifter på annat håll. Vi har skyldighet att underlätta en sådan överflyttning av
Personuppgifter. En förutsättning för denna skyldighet är att vi behandlar Personuppgifterna med
stöd av ett samtycke från den registrerade eller för att uppfylla ett avtal med den registrerade och det
gäller bara sådana Personuppgifter som den registrerade själv har lämnat.

Rätt att göra invändningar

Den som finns registrerade hos oss har i vissa fall rätt att invända mot vår behandling av dennes
Personuppgifter. Rätten att invända gäller när Personuppgifter behandlas för att utföra en uppgift av
allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.

Om den registrerade invänder mot behandlingen i sådana fall får vi som Personuppgiftsansvarig
endast fortsätta att behandla uppgifterna om det går att visa att det finns tvingande berättigade skäl
till att uppgifterna måste behandlas som väger tyngre än den enskildes intressen, rättigheter och
friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.
Den registrerade har alltid rätt att invända mot att hans eller hennes Personuppgifter används för
direkt marknadsföring. En sådan invändning kan göras när som helst. Görs en invändning mot direkt
marknadsföring, får Personuppgifterna inte längre behandlas för sådana ändamål.
Registerutdrag

Du har rätt att få tillgång till Personuppgifter som har samlats in om dig.
För att vi ska kunna skicka ett registerutdrag med dina Personuppgifter till dig måste vi veta vem du
är. Du bör därför i samband med att du begär ut registerutdrag styrka din identitet. Detta gör vi för
din egen säkerhet. Ditt registerutdrag tillhandahålls dig i elektronisk form om du inte begär något
annat.

Rätt att klaga

Den registrerade har rätt att klaga på behandlingen av Personuppgifter om denne anser att de
behandlas i strid med GDPR. Du som vill klaga gör det hos Datainspektionen.

Återkalla samtycke

Du har när som helst rätt att återkalla ditt samtycke. Återkallandet av ditt samtycke påverkar inte
lagligheten av den behandling som grundade sig på samtycket före det återkallades.

6. INFORMATION TILL DIG SOM REGISTRERAD

Där det är rimligen praktiskt eller där så krävs av tillämplig lag förser vi dig, vid insamling eller
registrering av dina Personuppgifter, med (i) specifik information om syftet med behandlingen av
dina Personuppgifter, (ii) den Personuppgiftsansvariges identitet, (iii) identiteten hos eventuell tredje
part för vilken uppgifterna kan avslöjas och (iv) annan information som kan vara nödvändig för att
säkerställa att du ska kunna bevaka dina rättigheter.

7. UPPDATERING AV DENNA POLICY

Denna policy kan komma att uppdateras. Om vi gör betydande ändringar meddelar vi dig om dessa
via e-post eller genom information på vår hemsida, eller genom vårt bokningssystem. Genom att
fortsätta använda våra tjänster efter att du har fått ett sådant meddelande samtycker du till
uppdateringarna i denna policy i den utsträckning som lagstiftningen tillåter det. Om du inte godtar
ändringarna har du rätt att avstå ifrån våra tjänster.

Vi uppmuntrar dig att regelbundet läsa igenom denna policy för att få den senaste informationen om
vårt integritetsskyddsarbete.

8. KONTAKT

Om du har några frågor gällande denna policy, behandlingen av dina Personuppgifter, eller vill
utnyttja någon av dina rättigheter såsom att begära ett registerutdrag, är du välkommen att kontakta
oss.

Med vänliga hälsningar, Team Colours Sthlm AB