Personvernerklæring

Timma – Kunderegister for bestilling av tid

I denne personvernerklæringen forklares Timma Oys praksis for databeskyttelse, i forbindelse med tjenester rettet mot kunder for timebestillling på adressen www.timma.fi eller Timma-appen (kan lastes ned på App Store eller Google Play), rettet mot kunder som bestiller timer. Ovenfornevnte Timma-bestillingssystem og Timma-app henvises samlet til som "Tjenesten". Gjennom Tjenesten kan kunden bestille time i siste minutt hos Timmas samarbeidspartnere, sammenligne tjenestetilbud samt utføre andre handlinger beskrevet i Tjenesten.

I personvernerklæring beskriver vi blant annet:

  • hvordan Timma behandler privatpersoners personopplysninger;
  • hva slags personopplysninger Timma kan samle inn om privatpersoner;
  • hvilke formål Timma kan bruke privatpersoners personopplysninger til.
  • privatpersoners rettigheter angående personopplysninger som samles inn.

1. Registreringsansvarlig

Timma Oy
Organisasjonsnummer 2412479-6

2. Registerets kontaktperson og kontaktdetaljer

Timma Oy
c/o Heikki Korhonen
info@timma.fi
Lappviksgatan 16, 00180 Helsinki

3. Registerets navn

Kunderegister for timebestilling ("Register")

4. Hensikt og bakgrunn for behandling av personopplysninger

I Registeret samles det inn personopplysninger om privatpersoner. Disse leveres til Timma gjennom Tjenesten, for å kunne tilby Tjenesten på en korrekt og lovlig måte. Med hensyn til Tjenesten, er privatpersoner Timmas kunder eller brukere ("Kunden"). Ved timebestilling gjennom Tjenesten, regnes privatpersoner som kunder for Timmas samarbeidspartnere.

Kundenes personopplysninger brukes primært for å behandle kundeforholdet og kontakten med kunder samt for direkte markedsføring. Det viktigste når det kommer til å behandle kundeforholdet, har å gjøre med å tilby et marked, dvs. timebestillinger i siste liten, tilgjengelig fra og tilbudt av Timmas samarbeidspartnere.

Gjennom Tjenesten formidles det i tillegg personopplysninger til Timmas samarbeidspartnere som Kunden har bestilt timer hos. Timmas samarbeidspartnere er hovedsakelig selskaper innen frisyre, velvære eller skjønnhet.

5. Tillatelse til direkte markedsføring

Hvis Kunden har gitt Timma tillatelse til direkte markedsføring, har Timma rett til å kontakte Kunden med markedsføringformål via e-post, telefon, post eller andre elektroniske kommunikasjonsmidler. Kunden har i enhver situasjon rett til å trekke tillatelsen til direkte markedsføring, ved å varsle Timma om saken.

6. Registerets innhold

I Registeret samles det inn personlig informasjon gitt av kunden, i forbindelse med de avtaler som er ansett som nødvendig for at kundeforholdet skal håndteres på en forsvarlig måte. Dersom Kunden har logget seg inn på Tjenesten ved å angi e-postadressen og passordet til Timma, så bes Kunden oppgi følgende informasjon i forbindelse med avtaler som Timma samler inn:

  • Navn
  • Telefonnummer
  • E-postadresse
  • Passord
  • Kundeopplysninger som kobler Kundens betalingskortet til Stripe-tjenesten
  • IP-adresse
  • Plasseringsdata (hvis kunden ikke har forbudt bruk av posisjonsdata)

Dersom Kunden har logget på Tjenesten gjennom Facebook eller Google, vil følgende samles inn, i tillegg til ovenfor nevnte data om Kunden:

  • Kundeopplysninger som kobler Kunden til deres Facebook-eller Google-konto.

7. Vanlige kilder til informasjon

Personopplysninger som mottas når en Kunde gjør en bestilling i siste liten eller bruker Tjenesten på annet vis (f.eks i forbindelse med registrering eller oppdatering av brukerkonto).

Bortsett fra ovennevnte kan Timma samle inn brukerdata (f.eks IP-adresse og nettleser-versjon) fra disse nettsidene ved hjelp av analytiske verktøy. Timma bruker ikke analytiske data for å identifisere enkeltpersoner, men vi forstår at analyser utført med andre data kan legge forholdene til rette for å knytte opplysningene til enkeltpersoner. I disse tilfellene administrer vi data og personlige data. Timma forbeholder seg også retten til å bruke informasjonskapsler på deres nettsider. Brukeren kan som regel velge å ikke tillate disse fra nettleserens innstillinger.

8. Utlevering av personopplysninger

Ved utlevering av personopplysninger etterfølges gjeldende lovgivning i alle tilfeller.

Kunden forstår og gir tillatelse til at personopplysninger overføres til Timmas samarbeidspartnere, i forbindelse med de timebestillinger Kunden har gjort gjennom Tjenesten. I denne sammenheng får de følgende informasjon:

  • Navn
  • E-postadresse
  • Telefonnummer
  • Opplysninger om timebestilling

Kunden bør ta hensyn til at de ovenfor nevnte data kan kobles til Kundens øvrige personopplysninger av Timma sine samarbeidspartnere, dersom Kunden har oppgitt personopplysninger om seg selv til Timmas samarbeidspartnere. I dette tilfellet, bes Kunden ta kontakt og gi en forespørsel relatert til personvern direkte til den samarbeidspartneren som Kunden har bestilt time hos.

Timma vil ikke avsløre Kundens personopplysninger til andre tredjeparter enn Timmas ovenfor nevnte samarbeidspartnere som Kunden har bestilt time tid hos.

I samsvar med lov, kan personopplysninger også bli utlevert til offentlige myndigheter på forespørsel. Registeret er lagret og sikret på en slik måte at uvedkommende ikke har tilgang til opplysningene i Registeret.

9. Flytting av personopplysninger

For å være i stand til å tilby Tjenestene sine, bruker Timma underleverandører. I henhold til personvernerklæringen er de såkalte "behandlere av personopplysninger". Timma kan publisere mer informasjon på sin hjemmeside om praksis for beskyttelse av personopplysninger, og kunden kan også ta kontakt med Timma for spørsmål vedrørende databeskyttelse.

Kunden samtykker i at deres personopplysninger kan overføres til tredjeparter som behandler informasjon, forutsatt at overføring av personopplysninger håndteres i samsvar med EUs personvernforordning. Det ovenfornevnte inneholder også retten til å overføre personopplysninger til et tredje land utenfor den EU og EØS, forutsatt at alle kravene i EUs personvernforordning følges under flytting.

10. Beskyttelse av registeret

Timma har sørget for at Registerets databeskyttelse følger generelt aksepterte praksiser, og tilstreber å unngå at uautoriserte parter får tilgang til både IT-systemer og materialet som vedlikeholdes og lagres manuelt.

Bare Timmas ansatte eller Timmas oppdragstakere og deres ansatte har tilgang til opplysningene i Registeret, og alle er underlagt taushetsplikt.

11. Innsynsrett

Kunden har rett til å få vite hvilke data som er lagret i Registret om Kunden, eller få beskjed om at ingen data om Kunden er lagret i Registeret. Timma skal samtidig oppgi Registerets vanlige kilder til informasjon samt hvilke formål Registerets data brukes og rutinemessig deles ut for.

En Kunde som ønsker å kontrollere data om seg selv, må sende en forespørsel til Timma i form av et personlig signert dokument eller et dokument som er offisielt på en tilsvarende måte.

12. Korrigering av informasjon

Hvis Kunden i utøvelsen av sin rett til innsyn, finner at data i Registeret er ufullstendige eller feil, har Kunden rett til å be om at Timma korrigerer opplysningene på riktig måte.

13. Andre rettigheter

Timma forbeholder seg retten til å periodisk endre denne personvernerklæringen for å oppfylle deres juridiske forpliktelser.

Timma forplikter seg til, på eget initiativ eller etter anmodning fra en person registrert i registret, å korrigere, slette eller legge til data i registeret som er feil, unødvendig, utilstrekkelig eller for eksempel utdatert. Hvis korreksjonen av opplysningen ikke er godkjent, får Kunden tildelt en erklæring som angir årsaken til at forespørselen om korreksjon ikke er godkjent.