Herunder kan du læse om vores privatlivspolitik og om hvad vi bruger din data til.
Vi er dataansvarlig for behandlingen af de personoplysninger, som vi behandler om vores kunder og samarbejdspartnere. Du finder vores kontaktoplysninger nedenfor.
Esthetic Studio
CVR-nr.: 42520535
Det er ikke et krav, at vores virksomhed har en ekstern DPO, men hvis du har spørgsmål til behandlingen af dine personoplysninger, så kan du kontakte os via [email protected].
Som dataansvarlig jf. GDPR, så har vi følgende behandlingsaktiviteter.
Besøg på hjemmeside
Når du besøger vores hjemmeside, så anvender vi ikke cookies.
Du kan læse mere om det under punktet "Beskyttelse af Privatliv og Anvendelse af Dataanalyse".
Kommunikation med potentielle kunder
Når du har spørgsmål til vores side, eller ønsker at høre mere om vores services, så kan du kontakte os via:
Kontaktformular
Telefon
Herigennem vil vi behandle dine personoplysninger, så vi kan indgå i en dialog med dig fx svare på spørgsmål om vores ydelser. Vi behandler kun den information, som du giver os i forbindelse med vores kommunikation.
Vi vil typisk behandle følgende almindelige oplysninger: navn, email, telefonnummer.
Vores hjemmel til at behandle disse personoplysninger er databeskyttelsesforordningens artikel 6, stk. 1 litra f.
Vi sletter vores kommunikation med dig når det står klart om du ønsker vores ydelser eller ej.
Skulle der i et særligt tilfælde opstå et behov for at opbevare dine personoplysninger i længere tid, så vil dette kunne være tilfældet.
Vi har behov for at kommunikere med vores kunder, så vi sikrer os, at ydelsen leveres korrekt. Herigennem kan vi behandle oplysninger om navn, adresse, ydelser, særlige aftaler, betalingsinformationer og lignende.
Hjemlen til at behandle disse personoplysninger er databeskyttelsesforordningens artikel 6, stk. 1 litra b.
Når ydelsen er leveret og eventuelle udestående er afsluttede, så vil vi umiddelbart herefter slette personoplysningerne.
Vi skal gemme alle regnskabsbilag jf. bogføringsloven. Det betyder, at vi gemmer fakturaer og lignende bilag til brug for regnskabsføring. Heraf kan der fremgå almindelige personoplysninger som navn, adresse, ydelsesbeskrivelse.
Vores hjemmel til at behandle personoplysninger til bogføringen er databeskyttelsesforordningens artikel 6, stk.1 litra.
Vi opbevarer disse oplysninger i minimum 5 år efter at indeværende regnskabsår er afsluttet.
Få kan klare alt selv, og det samme gælder os. Vi har derfor samarbejdspartnere, samt benytter os af leverandører, hvoraf nogle kan være databehandlere.
Eksterne leverandører kan eksempelvis levere systemer til at organisere vores arbejde, services, rådgivning, IT-hosting eller markedsføring.
Det er vores ansvar at sikre, at dine personoplysninger behandles ordentligt. Derfor stiller vi høje krav til vores samarbejdspartnere, og vores partnere skal garantere, at dine personoplysninger er beskyttet.
Vi indgår derfor aftaler herom med virksomheder (databehandlere), der håndterer personoplysninger på vores vegne for at højne sikkerheden af dine personoplysninger.
Vi videregiver ikke dine personoplysninger til tredjemand.
Vi foretager ikke profilering eller automatiserede afgørelser.
Vi benytter som udgangspunkt databehandlere i EU/EØS, eller som opbevarer data i EU/EØS.
I nogle tilfælde er dette ikke muligt, og her kan der benyttes databehandlere udenfor EU/EØS, hvis disse kan give dine personoplysninger en passende beskyttelse.
Vi holder behandlingen af personoplysninger sikker ved at have indført passende tekniske og organisatoriske foranstaltninger.
Vi har lavet risikovurderinger af vores behandling af personoplysninger, og har herefter indført passende tekniske og organisatoriske foranstaltninger for at øge behandlingssikkerheden.
En af vores vigtigste foranstaltninger er at holde vores medarbejdere opdaterede om GDPR via løbende awareness træning, GDPR kursus, samt ved at gennemgå vores GDPR-procedurer med medarbejderne.
På vores hjemmeside ønsker vi at behandle så lidt personoplysninger som muligt. Derfor har vi valgt at bruge Fathom Analytics til analyse af hjemmesidetrafik, som ikke anvender cookies og overholder GDPR, ePrivacy (herunder PECR), COPPA og CCPA. Ved hjælp af denne privatlivsvenlige software til webanalyse bliver din IP-adresse kun kortvarigt behandlet, og vi (som driver denne hjemmeside) kan ikke identificere dig. I henhold til CCPA bliver dine personoplysninger gjort anonyme. Du kan læse mere om dette på Fathom Analytics' hjemmeside.
Formålet med at anvende denne software er at forstå vores hjemmesidetrafik på den mest privatlivsvenlige måde muligt, så vi løbende kan forbedre vores hjemmeside og forretning. Det lovlige grundlag i henhold til GDPR er 'Artikel 6, stk. 1, litra f', hvor vores legitime interesser er at fortsætte med at forbedre vores hjemmeside og forretning. Som forklaret lagres ingen persondata over tid.
Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig.
Hvis du vil gøre brug af dine rettigheder skal du kontakte os, så vi kan hjælpe dig med dette.
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.
Du har ret til at få urigtige oplysninger om dig selv rettet.
I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
Ret til indsigelse
Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.
Ret til at transmittere oplysninger (dataportabilitet)
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.
Når vores behandling af dine personoplysninger er baseret på dit samtykke, så har du ret til at trække dit samtykke tilbage.
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.
Vi vil generelt opfordre dig til at læse mere om GDPR, så du er opdateret på reglerne.