Lenhud och GDPR


Vi på Lenhud har valt att sammanfatta vad lagen innebär för att du som kund på ett enkelt sätt ska förstå hur vi tar hand om dina personuppgifter.
Allmänt om GDPR
Från den 25 maj 2018 gäller den nya Dataskyddsförordning (GDPR)

Varför GDPR?
GDPR har tagits fram för att skydda dig och dina rättigheter avseende hantering och spridning av dina personuppgifter. Tanken är att du som vår kund skall känna dig trygg med att dina registrerade uppgifter inte används på ett felaktigt sätt.

Vad är en personuppgift?
En personuppgift är sådan data som på något sätt kan identifiera dig som person. Dvs namn, adress, telefon, mail etc. Icke-personlig information som försäljning och rekommendationer av hudvårdsprodukter inkluderas inte då detta räknas som affärshemligheter.

Vem är Personuppgiftsansvarig?
J.Kraft Group AB har övergripande personuppgiftsansvar för våra olika Lenhud salonger eftersom Lenhud till 100% ägs av J.Kraft Group AB. J.Kraft Group AB ansvarar och bestämmer ändamålen för hantering, inhämtning och användning av de personuppgifter som du lämnar till oss.

Hur lagrar vi dina Personuppgifter?
Vårt affärssystem hanterar förhållandevis stora mängder persondata. Om du inte bokat behandling eller köpt någon produkt hos oss inom tre (3) år, kommer dina personuppgifter att gallras bort från våra system. Det är viktigt att skilja på vanliga och känsliga personuppgifter. Känsliga uppgifter är t.ex. sjukdomshistoria. Lenhud kommer enbart att samla in denna typ av data om det är relevant för behandlingen som skall utföras, tex laserbehandlingar.

Lenhud uppmanar alla användare av våra affärssystem att inte föra in anteckningar av känslig karaktär i våra system. Du som kund har alltid rätt att få ut en kopia på alla uppgifter som finns lagrade om dig.

Nyheter och erbjudande via e-post
Lenhud behöver inte inhämta samtycke från dig som kund om du bokar behandling eller köper produkter då ett kundavtal ingås när bokning sker.

Vad sker vid en Personuppgiftsincident?
Om Lenhud får ett dataintrång eller om en oavsiktlig förlust av personuppgifter inträffar kommer den personuppgiftsansvarige dokumentera incidenten och anmäla den till Datainspektionen och drabbade kunder inom 72 timmar.

Kan ni ta bort mig ur era system?
Du som har ingått i ett kundavtal med Lenhud har rätt att få alla dina personuppgifter som finns lagrade om dig raderade.

GDPR i praktiken?
Lenhud har redan infört nödvändiga funktioner för att vi ska kunna hantera alla GDPR-förfrågningar och begäranden ifrån dig.

• Registerutdrag – Alla som har ingått i ett kundavtal med Lenhud kan närsomhelst begära ut de uppgifter som finns lagrade. Begäran görs till gdpr@jkraft.se

• Erbjudanden och e-post – Du som bokat en behandling eller köpt en produkt av oss på Lenhud kommer att få information och erbjudande via e-post. Önskar du avregistrera dig från dessa mejlutskick, så gör du det på följande länk: https://goo.gl/forms/eOn0DasniyUbeWRn1

Lenhud har även rätt att inom tre (3) år efter att du som kund besökt någon av våra salonger, marknadsföra oss mot dig i rimlig utsträckning utan ett samtycke, detta med den rättsliga grunden intresseavvägning.

• Om du har ingått i ett kundavtal med Lenhud och önskar bli borttagen från våra system, skall du i första hand mejla till gdpr@jkraft.se