Denne personvernerklæringen beskriver prinsippene for hvordan vår bedrift (Golden Iris) behandler personopplysninger som håndteres i forbindelse med våre tjenester. En nærmere beskrivelse finner du på vårt nettsted eller ved henvendelse til oss.
I denne personvernerklæringen beskrives blant annet følgende:
Ovennevnte registeransvarlige administrerer kunderegisteret som beskrives i denne personvernerklæringen. Dette skjer selvstendig og uavhengig av hverandre, og utgjør samlet den bedriften som er beskrevet i denne personvernerklæringen. Dersom en av de ovennevnte registeransvarlige bestemmer seg for å utføre sin virksomhet hos en ekstern bedrift, har bedriften rett til å overlevere en kopi av kunderegisteret til den nevnte virksomheten. Dersom en privatperson ber om at sine personopplysninger kun kan benyttes av bedriften som beskrives i denne personvernerklæringen, skal kontaktpersonen hos registeransvarlige informeres om dette.
Kunderegister
I kunderegisteret samles det inn personopplysninger om bedriftens (dvs. samlet av de registeransvarlige) kunder for at bedriften skal kunne tilby sine tjenester på en riktig og hensiktsmessig måte. Kundenes personopplysninger benyttes hovedsakelig til å administrere kundeforholdet og til å holde kontakt med kunden, samt til markedsføring.
Bedriftens representanter bruker Timma til å administrere og behandle personopplysningene. Timma er et system for timebestilling og kundeadministrasjon, levert av Timma As (mer info: www.timma.fi). Det utdypes spesielt at Timma ikke har ansvaret for kunderegisteret som beskrives her, men er en såkalt registerfører som har ansvaret for at registeret forpliktelser utføres på en egnet måte.
Registeret samler inn personopplysninger om kunden som kunden oppgir i forbindelse med timebestillingen, og som er nødvendig for at kundeforholdet skal kunne håndteres på en hensiktsmessig måte. I forbindelse med kundens timebestilling bes kunden oppgi følgende opplysninger på bestillingsskjemaet på nettet, eller i forbindelse med annen timebestilling (f.eks. over telefon):
I tillegg kan bedriften lagre følgende opplysninger om kunden i kunderegisteret:
I tillegg til ovennevnte lagrer bedriften informasjon om tidspunktet for timebestillingen og kundens identifikator.
Det mottas personopplysninger når kunden legger inn en timebestilling eller når kunden oppgir opplysninger om seg selv til bedriften på annen måte.
I tillegg til ovennevnte kan det i forbindelse med å tilby tjenesten lagres ytterligere opplysninger om kunden, for å sikre en høy kvalitet på tjenesten også i fremtiden. Slike opplysninger kan være informasjon om produkter og tjenester som er fordelaktige for kunden, samt annen relevant informasjon som er vesentlig for kunderelasjonen.
Kundens personopplysninger overføres også automatisk til kunderegisteret når kunden bestiller tid hos bedriften gjennom Timmas tjeneste.
I tillegg kan det samles inn anonymiserte brukerdata på sine nettsider ved hjelp av analyseverktøy. Bedriften forbeholder seg retten til å benytte nettleserkapsler på sine nettsider, som brukeren kan velge å ikke utlevere gjennom innstillinger i nettleseren.
Ved utlevering av personopplysninger følges til enhver tid gjeldende lovgivning.
Personopplysninger blir ikke utlevert til tredjeparter hvis ikke registeransvarlige som arbeider i bedriften går over til å utøve sin virksomhet i en ekstern bedrift. I en slik situasjon kan en kopi av kunderegisteret utleveres til den avtredende registeransvarlige slik at vedkommende også i fremtiden skal kunne betjene sine faste kunder på en tilfredsstillende måte.
I henhold til lovgivning kan personopplysninger ved forespørsel utleveres til myndighetene. Registeret er lagret og sikret slik at uvedkommende ikke har tilgang til opplysningene i registeret.
Kunden forstår at personopplysninger behandles i Timma-tjenesten fra partneren. Kunden godtar at personopplysninger kan overføres til tredjeparts håndteringsinformasjon, forutsatt at overføringen av personopplysninger håndteres i samsvar med EUs generelle databeskyttelsesforordning. Ovennevnte inkluderer rett til å overføre personopplysninger til et tredjeland innen EU og utenfor Det europeiske økonomiske samarbeidsområde, forutsatt at ved overføring av alle data er kravene i EUs databeskyttelsesforordning oppfylt.
Bedriften har sikret registerets personvern i henhold til allment akseptert praksis og benytter hensiktsmessige tekniske tiltak for å hindre uvedkommendes tilgang til både IT-systemene og det materiellet som oppbevares.
Kun bedriftens ansatte, bedriftens kontraktører og deres ansatte har tilgang til opplysningene i registeret.
Kunden har rett til å få vite hvilke opplysninger som finnes om seg i registeret, eller få informasjon om at det ikke finnes noen opplysninger lagret om seg i registeret. Samtidig skal bedriften oppgi sine vanlige informasjonskilder og til hvilket formål opplysningene brukes og utleveres.
Personer som ønsker å kontrollere opplysningene om seg selv skal levere en forespørsel om dette til bedriften. Forespørselen må være personlig signert eller være på en annen måte autorisert.
Dersom kunden ved innsyn oppdager at registerets opplysninger er mangelfulle eller ukorrekte, har kunden rett til å be bedriften korrigere opplysningene.
Bedriften forbeholder seg retten til å tidvis kunne endre denne personvernerklæringen, for å etterkomme lovpålagte forpliktelser.
Bedriften forplikter seg til å på eget initiativ eller ved forespørsel fra den registrerte til å korrigere, slette eller oppdatere registerets opplysninger som er feilaktige, unødvendige, mangelfulle eller for eksempel foreldet. Dersom forespørselen ikke etterkommes, skal den registrerte få en begrunnet årsak til hvorfor korrigeringen ikke godkjennes.
I tillegg til ovennevnte har kunden rett til å nekte bedriften å behandle opplysninger om seg relatert til direktemarkedsføringsformål.