GDPR Integritetspolicy

Information till dig som är kund hos Fotparadiset

Den 25 maj 2018 trädde den nya dataskyddsförordningen, GDPR (General Data Protection Regulation) i kraft. Den ersätter till stora delar PUL (Personuppgiftslagen) och gäller inom hela EU samt innebär bl a att företag måste redovisa och vara mer transparenta med hur vi behandlar våra kunders personuppgifter.

Hos Fotparadiset innebär det bland annat att:

  • Ditt namn- och dina adressuppgifter registreras i mitt faktureringssystem enligt bokföringslagen och skatteverkets regler för att ta betalt för utförda tjänster. (Uppgifterna måste sparas i minst 7 år).
  • Samma uppgifter enligt ovan samt födelseår och uppgifter som kan påverka behandlingen, t ex att du är diabetiker, blödarsjuk, har blodsmitta och/eller tar någon form av blodförtunnande medicin (t ex Trombyl, Waran etc) noteras tillsammans med de åtgärder som gjorts i en journal.
  • Vid laser- och vårtbehandling tas bilder för att kunna jämföra hur behandlingen fortskrider, dessa sparas digitalt.
  • Som service till kunderna skickas en sms-påminnelse 24 tim innan bokad tid via onlinebokningen. Där sparas telefonnummer, namn och e-postadress. Uppgifterna kan bara läsas av mig samt vid behov av onlinebokningens support- eller receptionisttjänst men då bara på mitt uppdrag.

Samtliga uppgifter (register enligt GDPR) hanteras med varsamhet endast av mig som företagsägare och hålls åtskilda från obehöriga samt inlåsta, digitala media lagras med lösenordsskydd. Efter gallring förstörs uppgifterna på ett säkert sätt.

Har du ytterligare frågor om hur Fotparadiset hanterar dina uppgifter, eller vill nyttja din rätt att få uppgifterna rättade eller borttagna är du välkommen att ställa frågor/begäran via e-post till fotparadiset@telia.com.

Anmälan till Datainspektionen görs av Fotparadiset vid all misstanke om ett eventuellt intrång av obehörig.