Dina personuppgifter är trygga hos oss!

Vi använder oss av det väletablerade systemet It’s Perfect som följer samtliga aktuella lagstadgar gällande behandlingen av dina personuppgifter.

Vi kommer från den 25 maj 2018 att följa den nya GDPR-lagen. Ni kan alltså vara säkra på att informationen ni lämnar hos oss behandlas rätt. 

Här nedan har vi samlat information som kan vara betryggande för dig om kund att läsa. Samtlig information är tagen ur It’s Perfect’s sammanfattning gällande GDPR. 
”Dataskyddsförordning (GDPR) kommer ersätta den befintliga Personuppgiftslagen (PUL) från den 25 maj 2018 och har tagits fram för att skydda människors rättigheter avseende personuppgifter och för att alla invånare inom EU ska känna sig trygga i att deras registrerade uppgifter inte används på ett otillbörligt sätt. Nuvarande svenska PUL är egentligen grunden till GDPR och merparten av PUL är med i GDPR.”
”Skönhetssalonger hanterar förhållandevis stora mängder persondata och här är det viktigt att skilja på vanliga och känsliga personuppgifter. Känsliga uppgifter är exempelvis sådana som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv. Uppgifter om hälsa kan till exempel vara sjukfrånvaro, graviditet och läkarbesök. Normalt är det förbjudet att hantera sådana personuppgifter men det finns undantag från förbudet. Känsliga uppgifter måste också skyddas mer än andra uppgifter.”
”Samtycket vs. avtal.. ..En salong behöver normalt inte inhämta samtycke från person som ska boka behandling eller köpa en vara – då den rättsliga grunden är ett kundavtal. Däremot måste salongen informera person i text bl.a. om varför och på vilket sätt dennes uppgifter hanteras. PS! Detta kan också göras muntligen över disk, men då bara innan man registrerar uppgifterna. Salongen kan dock behöva inhämta enskilda samtycken i specifika fall – detta kan t.ex. vara om salongen vill kunna publicera bilder på personer i reklamsyfte. ”
”Personuppgiftsincident – Om ett dataintrång eller en oavsiktlig förlust av personuppgifter inträffar, måste man dokumentera incidenten och i vissa fall anmäla den till Datainspektionen inom 72 timmar. Denna skyldighet är en nyhet i dataskyddsförordningen. ”
”Nedan listas några av de punkter som hanteras korrekt från den 25 maj 2018. 


• Fasta fält för känsliga persondata är borttagna. (t.ex. personnummer)
• Person som inte varit aktiv på salongen de senaste 3 åren, tas automatiskt bort. 
• Person kan få information i text om personintegritet/GDPR.
• Person kan få se sina lagrade personuppgifter. 
• Person kan av/på-anmäla SMS och/eller e-post utskick. (reklam)
• Reklam kan bara skickas till personer som har haft en affärsrelation med salongen de senaste 3 åren.
• Person kan bli glömd/borttagen. ”
Har du några som helst funderingar gällande behandlingen av dina personuppgifter så kontakta oss på salongen. Vi gör vårt bästa för att svara på dina frågor.
Vill du läsa mer om GDPR i sin helhet så hittar du en omfattande text på www.datainspektionen.se