Integritetspolicy

Introduktion 
Denna integritetspolicy beskriver hur Gilda Cosmetic, org. nr 556204-4239 med adress Mölndalsvägen 38, 41263 Göteborg, behandlar personuppgifter. 


Vi värnar om din personliga integritet och är måna om att du ska känna dig trygg med vår behandling av dina personuppgifter. I denna policy har vi därför samlat information om hur vi behandlar de personuppgifter som du lämnat till oss i samband med att du använder våra tjänster och de personuppgifter vi på annat sätt fått tillgång till.

Vi redogör häri för vilka kategorier av personuppgifter som vi behandlar, för vilka ändamål vi behandlar uppgifterna och vilken laglig grund vi stödjer behandlingen på. Vi redogör också för varifrån vi har inhämtat uppgifterna, vilka som kan ha åtkomst till och behandla dessa, rutiner för gallring, vilka tredje parter vi kan komma att dela personuppgifterna med, var personuppgifterna behandlas samt dina rättigheter som registrerad i form av rätt till information, rättelse och radering.

Tänk på att denna policy rör Gilda Cosmetic, skulle du t.ex. länkas ut från någon av våra sajter är det inte längre vår policy som gäller.

Hur vi behandlar dina personuppgifter
I detta dokument beskrivs vilka kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem, vilka behandlingar som utförs, vilken laglig grund vi stödjer behandlingen på samt under vilken tid uppgifterna lagras.

Varifrån samlar vi in personuppgifter?
Vi behandlar personuppgifter som du lämnar till oss när du t.ex. skapar ett användarkonto hos oss, köper varor via vår webbplats, initierar ett kundtjänstärende eller anmäler dig för vårt nyhetsbrev. Vi behandlar även personuppgifter som vi inhämtar från vår betaltjänstleverantör (en s.k. tredje part) i samband med att du genomför ett köp hos oss och personuppgifter som genereras när du använder våra tjänster online, såsom din IP-adress och webbläsarinställningar m.m.


Vilka personuppgifter behandlar vi och varför?

För att administrera användarkonton i webshop

 
 Ändamål

 
 Behandling som utförs

 
 Kategorier av personuppgifter


 • För att kunna skapa och administrera användarkonton, däri inkluderat bl.a. att ge behörighet att logga in på ditt användarkontokonto och erbjuda dig funktioner som underlättar för dig att använda våra tjänster (bl.a. lägga beställningar och köpa varor).


 • Insamling och lagring av personuppgifter i våra verksamhetssystem, backup-system och andra lagringsutrymmen online.

 
 • Namn

 • E-mail

 • Telefonnummer

 • Adress

 • Användarnamn

 • Kundtyp (privat/företag)

 • Personnummer

 • Typ av utbildning (gäller endast företagsshopen)

 
 Laglig grund:

 För aktiva kunder: Behandlingen är nödvändig för fullgörande av avtal om köp av varor från oss.

 För icke aktiva kunder: Intresseavvägning. Behandlingen stödjer sig på vårt berättigade intresse av att administrera användarkonton och tillhandahålla våra tjänster.


 Lagringstid:

 Tre (3) år från skapandet av användarkontot eller ditt senaste köp varefter ditt användarkonto kommer att avslutas och dina uppgifter raderas. Om ditt användarkonto avslutas på initiativ av dig själv kommer dina uppgifter att raderas inom en max (1) månad, dock oftast inom bara några dagar.För att hantera beställningar/köp m.m.

 
 Ändamål

 
 Behandling som utförs

 
 Kategorier av personuppgifter

 
 • För att kunna hantera dina beställningar/köp (inklusive skicka orderbekräftelser, avisera leveranser, leverera dina beställda/köpta varor och hantera kontakter i samband med försenade leveranser).

 • För att kunna hantera dina klagomål, reklamations- och garantiärenden avseende beställda/köpta varor.

 • För att kunna genomföra fakturering.

 • För att kunna säkerställa vår driftssäkerhet och vår möjlighet till systemåterställning.

 
 • Insamling och lagring av personuppgifter i våra system, backupsystem och andra lagringsutrymmen online.

 • Skickande av orderbekräftelser, avisering om leverans och korrespondens i samband med försenad leverans.

 • Överföring av personuppgifter till speditörer och transportföretag.

 
 • Namn

 • E-mail

 • Telefonnummer

 • Adress

 • Kundtyp (privat/företag)

 • Personnummer

 
 Laglig grund:

 Behandlingen är nödvändig för fullgörande av avtal om köp av varor.

 
 Lagringstid:

 Vi lagrar dina personuppgifter så länge som de behövs för att vi ska kunna fullgöra vårt avtal med dig med hänsyn till bokföringslagen.

 


För att hantera kundtjänstärenden m.m.
 

 
 Ändamål

 
 Behandling som utförs

 
 Kategorier av personuppgifter

 
 • För att kunna kommunicera med dig och besvara de frågor du ställer till oss via epost, telefon, eller sociala media.

 • För att kunna säkerställa din identitet.

 • För att kunna hantera dina klagomål, reklamations- och garantiärenden avseende beställda/köpta varor.

 
 • Insamling och lagring av personuppgifter i våra system, backupsystem och andra lagringsutrymmen online.

 
 • Namn

 • E-mail

 • Telefonnummer

 • Adress

 • Kundtyp (privat/företag)

 • Personnummer

 • Orderhistorik

 • Eventuella foton eller filmer du skickar till oss.

 • Hälsodata när du lämnar den till oss och det är nödvändigt för att hantera ditt kundtjänstärende. Det kan t.ex. röra uppgifter om en allergisk reaktion och/eller hälsotillstånd. Dessa uppgifter lämnas av dig i samband med kundtjänstärendet.

 
 Laglig grund:

 Behandlingen stödjer sig på vårt berättigade intresse av att hjälpa dig om du har frågor rörande eller klagomål på köpta varor eller problem med användningen av våra tjänster.

 
 Lagringstid:

 Vi lagrar dina personuppgifter endast så länge som de behövs för att kunna handlägga ditt kundtjänstärende, dock längst ett (1) år från det att ditt ärende avslutats.

 

 

För att marknadsföra våra produkter och tjänster m.m.

 
 Ändamål

 
 Behandling som utförs

 
 Kategorier av personuppgifter

 
 • För att kunna skicka direktmarknadsföring (såsom nyhetsbrev) via post, e-post, sms, sociala medier eller andra liknande elektroniska kanaler för kommunikation.

 • För att kunna genomföra riktade marknadsföringskampa njer (såsom personliga erbjudanden, förmåner eller gåvor).

 
 • Insamling och lagring av lämnade personuppgifter i våra system, backup-system och andra lagringsutrymmen online.

 • Överföring av uppgifter till tredjepartsleverantörer för bl.a. marknadsföringsutskick och riktade kampanjer. Vi vidarebeordrar, säljer eller byter aldrig din data för marknadsföringsändam ål till tredje part utanför Gilda Group AB. Uppgifter som vidarebefordras till tredje part används endast för att vi ska tillhandahålla våra tjänster till dig.

 
 • Namn

 • E-mail

 • Telefonnummer

 • Adress

 • Kundtyp (privat/företag)

 • Personnummer

 • Orderhistorik

 
 Laglig grund:

 Intresseavvägning. Vårt berättigade intresse av att kunna marknadsföra våra produkter och tjänster samt genomföra kundundersökningar.

 
 Lagringstid:

 För aktiva kunder: Vi lagrar dina personuppgifter i marknadsföringssyfte så länge som kundförhållandet består eller till dess att du begär att marknadsföringen ska upphöra, dock längst ett (1) år efter ditt senaste inköp.

 För personer som anmält sig för mottagande av nyhetsbrev/marknadsutskick: Vi lagrar dina personuppgifter i marknadsföringssyfte till dess att du begär att marknadsföringen ska upphöra.

 

Du som kund har alltid rätt att motsätta dig att dina uppgifter används för direktmarknadsföringsändamål. I nyhetsbrev kan du alltid avregistrera dig och du kan även kontakta oss direkt.

 


För att utvärdera, utveckla och förbättra våra tjänster m.m.

 
 Ändamål

 
 Behandling som utförs

 
 Kategorier av personuppgifter

 
 • För att kunna utvärdera användningen av, utveckla och förbättra våra tjänster samt vår webbplats.

 • För att kunna genomföra kundundersökningar.

 
 • Analys av information på webshop och hur man använder den.

 • Överföring av uppgifter till tredjepartsleverantör för kundundersökningar.

 
 • E-mail

 • IP-nummer

 • Namn

 • Adress

 
 Laglig grund:

 Intresseavvägning. Vårt berättigade intresse av att kunna förbättre oss och vårt utbud.

 
 Lagringstid:

 Varierande, dock ej längre än ett (1) år från besöket.Behandling av personnummer
I den mån vi behandlar personnummer kommer detta endast att ske när det är klart motiverat med hänsyn till ändamålet, vikten av en säker identifiering eller något annat beaktansvärt skäl.

Marknadsföring
Vi kan komma att använda dina personuppgifter för direktmarknadsföring via elektroniska medel om du tidigare har handlat hos oss eller om du har samtyckt till sådan marknadsföring. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder, t.ex. utskick via epost och brev.

Du har rätt att kostnadsfritt invända mot att dina uppgifter används för sådana syften och varje utskick från oss i marknadsföringssyfte innehåller en möjlighet till avregistrering. Om du väljer att avregistrera dig från fortsatta utskick kommer vi att göra en notering i våra affärssystem om att upphöra med att rikta marknadsföring till dig.

Skydd för dina personuppgifter
Hos oss är dina personuppgifter trygga, våra anställda använder sig av säkra affärssystem med personlig inloggning. Endast våra anställda och våra tjänsteleverantörer har tillgång till personuppgifterna och vi har tecknat personuppgiftsbiträdesavtal med samtliga leverantörer. Samtliga är väl medvetna om vikten av din integritet.

Vilka vi kan komma att dela dina personuppgifter med?
För att vi ska kunna erbjuda våra tjänster och skicka ut marknadsföring delar vi dina personuppgifter med tredje parter. För detta gäller följande:
• Koncernmodern Gilda Group AB och dess dotterbolag:
    - International Gilda Beauty School Stockholm AB
    - International Gilda Beauty School Göteborg AB
    - International Gilda Beauty School Malmö AB
• Tjänsteleverantörer som vi använder oss av. Vi delar personuppgifter med dessa leverantörer för bl.a. IT-driftstjänster (såsom datalagring, support, underhåll och utveckling), kommunikationstjänster, samt marknadsföringstjänster såsom genomförande av kundundersökningar och administration av marknadsutskick.
• Leverantörer och samarbetspartners inom transporttjänster, lagerhantering, leveransplanering och leveransinformationstjänster. Vi delar personuppgifter med dessa leverantörer och samarbetspartners för att kunna leverera beställda varor.
• Leverantörer av IT-säkerhet. Vi delar personuppgifter med leverantörer av IT-säkerhet när detta är nödvändigt enligt lag, för att skydda dig eller våra kunder och samarbetspartners eller för att skydda våra tjänster.
• Rådgivare och potentiella köpare av vår verksamhet. Om hela eller delar av vår verksamhet säljs eller integreras med annan verksamhet kan dina personuppgifter lämnas till våra rådgivare samt eventuell köpare och dennes rådgivare.
• Statliga myndigheter (såsom Polisen, Skatteverket och andra myndigheter). Vi delar personuppgifter med myndigheter om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.

De flesta av de tredje parter som vi delar personuppgifter med enligt ovan utgör i förhållande till oss s.k. personuppgiftsbiträden. Dessa får bara behandla de överförda uppgifterna för vår räkning och i enlighet med våra uttryckliga instruktioner. Vi överför bara dina personuppgifter till sådana personuppgiftsbiträden för ändamål som är förenliga med de ändamål för vilka vi har samlat in uppgifterna och vi säkerställer genom skriftliga avtal med personuppgiftsbiträdena att de åtar sig att följa säkerhetskrav och begränsningar samt krav avseende internationell överföring av personuppgifter.

Myndigheter och i vissa fall även företag som vi överför personuppgifter till enligt ovan kan vara självständigt personuppgiftsansvariga för de överförda uppgifterna. När dina personuppgifter överförs till någon som är självständigt personuppgiftsansvarig styr vi inte över hur uppgifterna sedan behandlas, utan ansvaret för detta faller då på den myndighet eller det företag som överföringen skett till, innebärande bl.a. att den myndigheten eller det företaget är skyldig att informera dig om dess behandling av dina personuppgifter och att säkerställa att behandlingen är laglig.

Var vi behandlar dina personuppgifter
Vi har som mål att alltid behandla dina personuppgifter inom EU där alla våra egna IT-system finns. Det kan dock förekomma att dina personuppgifter delas med personuppgiftsbiträden som antingen själva eller genom underleverantörer är etablerade eller lagrar information i ett land utanför EU. I sådant fall kommer vi att vidta alla rimliga legala, organisatoriska och tekniska åtgärder som krävs för att säkerställa att skyddsnivån för den behandlingen motsvarar den inom EU.

Dina rättigheter som registrerad
Nedan beskriver vi kortfattat vilka rättigheter du har som registrerad.

Som registrerad har du ett antal rättigheter och vi strävar efter öppenhet kring hur vi hanterar dina uppgifter.

Du har rätt att få tillgång till vilka uppgifter vi har på dig, vi kan vid en sådan begäran be om ytterligare info från dig för att säkerställa att vi lämnar ut uppgifterna till korrekt person.

Du har även rätt att få dina uppgifter rättade eller raderade på din begäran och du kan också invända mot vår behandling av dina uppgifter, t.ex. om du känner att vår intresseavvägning inte motsvarar ditt behov av radering.

Du kan även lämna in ett klagomål hos Datainspektionen som är tillsynsmyndighet.

Du har rätt att neka till direktmarknadsföring. För att bli borttagen ur våra marknadsföringsutskick följer du instruktionerna i varje utskick eller kontaktar oss vi e-mail på gdpr.gc@gilda.se.


Du hittar alltid den senaste versionen av denna integritetspolicy på vår hemsida.
Om du har några frågor eller funderingar kring vår hantering av dina personuppgifter är du välkommen att höra av dig till oss på gdpr.gc@gilda.se eller 031-16 87 87.