GENERELT OM VÅR DATABEHANDLING
M Company OY (“M Company”, “Vi”) har utviklet og eier M Room konseptet (“M Room konseptet”) for herre frisør salonger. Vi tilbyr også nettstedet www.mroom.com (“nettsted”) og M Room mobil app (“M Room App”)
På bakgrunn av ovenstående vil M Company innhente og behandle personlige brukerdata tilhørende nettstedet og M Room Appen samt personlige data fra kunder og potensielle kunder i M Room salonger av M Company, og / eller våre franchisepartnere (“M Room salonger”).
I disse personvernreglene blir nettstedet, M Room Appen samt produktene og tjenestene som tilbys i M Room salongene samlet referert til som tjenester.
Personvernreglene kan oppdateres for å gjenspeile endringer i databehandlingspraksis og lignende. Gjeldende versjon finnes på nettstedet og i M Room Appen. Vesentlige endringer i personvernreglene, eller endring av brukerens rettigheter, vil ikke bli gjort uten forutgående varsel.
Personvernreglene dekker bare databehandling hvor kontroll av dataene utføres av M Company. I personvernreglene henviser ordet M Company utelukkende til M Company Oy, unntatt er tilknyttede selskaper. Begrepet “tredjepart” dekker derfor også selskaper tilknyttet M Company, samt Selskapets franchisepartnere.
Kontaktinformasjon M COMPANY
Navn: M Company Oy
Orgnr (Finsk): 2200111-9
Adresse: Bulevardi 30 B 1, 00120 Helsinki
Henvendelser angående personvernregler rettes til: privacy@mroom.com
www.mroom.com
Kontaktperson: Niko Sandell, 040 022 8689, niko.sandell@mroom.com
DATAKILDER OG BEHANDLING AV PERSONLIGE DATA
Vi samler to typer informasjon fra brukerne: brukerdata og tekniske data. Vi bruker vanligvis ikke tekniske data for å identifisere personer, men noen ganger kan enkeltpersoner gjenkjennes basert på dette, enten alene eller når de kombineres, eller eventuelt knyttes til brukerdata. I slike situasjoner kan tekniske data også anses som personopplysninger i henhold til gjeldende lovverk, og vi vil behandle de kombinerte dataene som personlige data.
M Company behandler følgende brukerdata basert på input fra brukeren, selskaper tilknyttet M Company og franchise partnere:
Fornavn
Etternavn
Tlf
Fødselsdato
Epost
Postadresse
Bilder og andre filer nedlastet via M Room appen
Betalingsinformasjon basert på transaksjoner utført i M Room salonger
Produkter og tjenester som brukere har kjøpt i M Room salonger
Informasjon relatert til brukerens medlemsskap
Tilbakemelding fra kunder samt reklamasjoner
Informasjon relatert til svar gitt i forbindelse med konkurranser og lotterier
I tillegg kan M Company samle inn følgende tekniske data mottatt fra brukere:
Brukerens IP Adresse
Type nettleser og versjon
Foretrukket språk
Operativ system og pc plattform
Hvilke salonger brukeren har besøkt samt hvilke produkter og tjenester brukeren har kjøpt
I tillegg til ovennevnte, innhentes brukerdata fra offentlige registre ivaretatt av myndighetene, kundens standardregistre, samt andre pålitelige private og offentlige registre.
Informasjonskapsler
Vi bruker ulike teknikker for å innhente og lagre tekniske data og annen informasjon, når brukeren besøker nettstedet, herunder informasjonskapsler.
Informasjonskapsler er små tekstfiler som er lagret på datamaskinen. Informasjonskapsler tillater oss å beregne antall personer som besøker nettstedet og å overvåke bruken av nettstedet. Dette hjelper oss å forbedre våre tjenester, bedre betjene brukerne samt gi informasjon basert på brukernes individuelle behov. Vi kan også bruke informasjonskapsler som gjør bruk av nettstedet enklere, for eksempel ved å huske brukernes preferanser. Vi kan bruke sporings- og analysekapsler for å se hvor godt tjenestene mottas av våre brukere.
Brukerne kan velge å angi at nettleseren skal nekte å godta informasjonskapsler, eller å varsle når informasjonskapsler sendes. Dette kan vanligvis gjøres via nettleserens innstillinger. Informasjon om hvordan du håndterer informasjonskapsler finnes online. Følgende koblinger inneholder informasjon om hvordan du justerer informasjonskapselinnstillingene på noen populære nettlesere:
Vær oppmerksom på at enkelte deler av nettstedet vårt ikke fungerer, dersom bruk av informasjonskapsler blir nektet.
Google Analytics
Nettstedet bruker Google Analytics og andre web analyse tjenester til å sammenstille tekniske data og rapporter om hvordan nettstedet brukes og for å hjelpe oss å forbedre nettstedet. For oversikt over Google Analytics, vennligst besøk Google Analytics. Det er mulig å ekskludere Google Analytics med følgende tilleggsverktøyet Google Add-On-tillegg.
Formål og legitim grunnlag for behandling av personopplysninger
Hensikter
Det er flere årsaker til behandling av personlige data via M Company:
Å tilby og utvikle produkter og tjenester
Vi behandler personopplysninger for å kunne tilby tjenester til brukerne, behandle og verifisere betalingstransaksjoner samt for kundebekreftelse.
Vi benytter personopplysningene som tilbys av brukerne til å utvikle kvaliteten på tjenestene våre, for eksempel ved å analysere tjenestene og produktene brukerne har kjøpt i M Room salonger, og ved å analysere hvilke deler av nettstedet brukerne har besøkt.
For kunde kommunikasjon og markedsføring
Vi benytter personopplysninger for å ivareta kunderelasjonene. Eksempelvis ved å kontakte brukerne angående våre produkter og tjenester. Vi benytter også personopplysninger for å informere brukerne om endringer knyttet til våre produkter og tjenester. Vi bruker personlige data for markedsføring og annonsering av de produkter og tjenester som tilbys av oss. Eksempelvis for å kunne gi brukerne målrettede tilbud og reklame basert på informasjonen som er samlet inn fra tidligere besøk på nettstedet.
Dersom brukeren kontakter oss for å gi tilbakemelding angående våre produkter og tjenester, bruker vi oppgitt informasjonen for å svare på spørsmål og løse eventuelle problemer.
Rettmessig grunnlag for behandling
Vi benytter personlige data for å oppfylle kontraktsmessige forpliktelser overfor brukerne. Personopplysninger benyttes basert på vår rettmessige interesse. Vår rettmessige interesse er basert på å drifte, vedlikeholde og utvikle vår virksomhet og i tillegg forbedre brukeropplevelsen samt markedsføre våre produkter og tjenester.
I enkelte av våre tjenester kan brukerne bli bedt om å gi samtykke til behandling av personopplysninger. I dette tilfellet kan brukerne til enhver tid trekke tilbake samtykket.
Overføring til land utenfor det europeiske økonomiske samarbeidsområdet
M Company lagrer brukernes personlige data primært innenfor det europeiske økonomiske samarbeidsområdet. Vi har imidlertid franchisepartnere og tjenesteleverandører på flere geografiske steder. Som sådan kan vi, våre franchisepartnere og våre tjenesteleverandører, overføre personlige data til eller få tilgang til det i jurisdiksjoner utenfor det europeiske økonomiske samarbeidsområdet eller brukerens bosted.
Vi vil iverksette tiltak for å sikre at brukerens personopplysninger har et tilstrekkelig beskyttelsesnivå i de jurisdiksjoner der de benyttes. Vi gir tilstrekkelig beskyttelse for overføring av personopplysninger til land utenfor det europeiske økonomiske samarbeidsområde gjennom avtaler med våre tjenesteleverandører, basert på standard kontraktsbetingelser eller gjennom andre hensiktsmessige garantier. Eksempelvis Privacy Shield Framework.
Ytterligere informasjon angående overføring av personopplysninger, kan innhentes ved å kontakte oss på en av adressene angitt ovenfor.
Mottakere
Vi deler personopplysninger, i organisasjonen M Company, kun dersom dette er nødvendig for å utføre og/eller videreutvikle våre tjenester. Vi deler ikke personlige data med tredjeparter utenfor organisasjonen M Company, med mindre ett av følgende forhold gjelder:
Av juridiske årsaker
Vi kan dele personopplysninger med tredjeparter utenfor organisasjonen M Company dersom vi mener at tilgang til og bruk av personopplysningene er nødvendig for å: (i) oppfylle gjeldende lovverk, reguleringer og / eller rettskraftig dom; (ii) oppdage, hindre eller på annen måte ta tak i svindel, sikkerhets- eller tekniske problemer; og / eller (iii) beskytte interessene, eiendelene eller sikkerheten til M Company, brukere eller offentligheten i samsvar med lovverket. Når det er mulig, vil vi informere brukerne om deling og bruk av personopplysningene.
Til godkjente tjenesteleverandører og franchisepartnere
Vi kan dele personlige data med våre godkjente tjenesteleverandører som utfører tjenester for oss (inkludert datalagring, salg, markedsføring og kundeservice). Våre avtaler med tjenesteleverandører inkluderer en forpliktelse om å begrense bruken av personopplysninger og å overholde personvern- og sikkerhetsstandarder som er minst like strenge som vilkårene i våre personvernregler.
Vi deler personopplysninger, innhentet fra brukerne, med våre franchisepartnere innenfor M Room konseptet. Vær oppmerksom at mens vi innhenter og behandler alle bruker og tekniske data i samsvar med våre personvernregler, kan våre franchisepartnere behandle personopplysninger i samsvar med deres lokale retningslinjer for personvern.
Av andre rettmessige årsaker
Dersom M Company er involvert i en fusjon, oppkjøp eller salg av eiendeler, kan vi overføre personopplysninger til den involverte tredjepart. Vi vil imidlertid sikre konfidensialiteten til alle personopplysninger. Vi vil så snart som mulig varsle alle berørte brukere når personopplysningene overføres eller blir underlagt andre personvernregler.
Vi kan dele personlige data med tredjeparter utenfor organisasjonen M Company av andre årsaker enn de som er nevnt før, når vi har brukerens uttrykkelige samtykke til det. Brukeren har til enhver tid rett til å trekke tilbake samtykket.
Lagrings periode
Vi sletter eller anonymiserer personopplysninger, i vår besittelse, knyttet til brukeren senest 6 måneder etter at oppsigelse av brukerkontoen og medlemskapet er mottatt, eller når vi ikke lenger har legitime grunner til å lagre slike data. Eksempelvis for behandling av krav knyttet til kjøpene som brukeren har gjort fra oss eller våre franchisepartnere eller tilknyttede selskaper, eller når vi er pålagt ved lov eller regnskapsstandarder å lagre slik informasjon i form av personopplysninger.
Vi lagrer tekniske data knyttet til tjenestene i 13 måneder og dette er i henhold til regler om verts vern.
Brukerrettigheter
Rett til tilgang
Brukerne har rett til å få tilgang til sine personlige data, som er brukt av M Company. Brukerne kan kontakte oss på adressen som er angitt ovenfor, og vi vil informere om hvilke personlige data vi har lagret og benyttet, for den respektive brukeren.
Retten til å trekke tilbake samtykke
Brukeren kan når som helst trekke samtykket tilbake. Tilbakekalling av samtykke kan føre til færre muligheter når det gjelder bruk av tjenestene. Tilbaketrekking av samtykke påvirker ikke lovligheten av bruk basert på samtykke før tilbaketrekkingen har funnet sted.
Retten til å rette opp
Brukeren har rett til å få korrigert feil eller ufullstendige personopplysninger vi måtte ha lagret om vedkommende. Ved å kontakte oss på adressen angitt ovenfor, kan brukeren oppdatere kontaktinformasjon og annen personlig informasjon. Brukerdata som er oppgitt av brukeren i M Room Appen, kan oppdateres direkte i M Room Appen.
Retten til å slette
Brukeren kan anmode om sletting av brukerens personlige data fra våre systemer. Vi vil overholde en slik anmodning med mindre vi har et legitimt grunnlag for ikke å slette dataene. Et slikt legitimt grunnlag kan være basert på f.eks. gjeldende lovgivning.
Retten til å protestere
Brukeren kan motsette seg bruk av personopplysninger dersom dataene benyttes til andre formål enn det som er nødvendige for å utføre tjenestene for brukeren eller for å overholde juridiske forpliktelser. Dersom vi ikke har legitime grunner for å fortsette å bruke personopplysningene, skal vi ikke lenger benytte disse etter at din innsigelse er kommet oss i hende.
Retten til å begrense bruken av personopplysninger
Brukerne kan be om å begrense bruken av personopplysninger, for eksempel når dataene slettes, ved rettelser, innsigelser og / eller når vi ikke har legitime grunner til å bruke dataene dine. Dette kan imidlertid føre til et dårligere tjenestetilbud.
Retten til dataportabilitet
Brukerne har rett til å motta sine egne personopplysninger i vanlig format og å overføre disse dataene til en tredjepart.
Hvordan bruke rettighetene
Ovennevnte rettigheter kan benyttes ved å sende brev eller e-post til oss på noen av adressene som er angitt ovenfor. Inkluder følgende opplysninger når du tar kontakt: navn, adresse, telefonnummer og en kopi av gyldig ID. Vi kan be om tilleggsinformasjon som er nødvendig for å bekrefte brukerens identitet. Vi kan avvise forespørsler som er urimelige repeterende, overdrevne eller åpenbart ubegrunnet.
Direkte markedsføring
Dersom brukeren har gitt sitt samtykke til å motta direkte markedsføring eller hvis andre lovlige grunnlag gjelder for slik direkte markedsføring, kan M Company kontakte brukeren for direkte markedsføring. Dette betyr at M Company kan benytte brukerens personopplysninger, som er innhentet i henhold til våre personvernregler, for å kontakte brukeren med hensyn til produkttilbud og annen direkte markedsføring.
Uansett forhåndsgitt samtykke for direkte markedsføring, har brukeren rett til å forby oss å benytte brukerens personopplysninger for direkte markedsføringsformål, markedsundersøkelser og profilering laget for direkte markedsføring. Dersom brukeren ønsker å forby oss å bruke personopplysningene til dette formålet kan vedkommende kontakte oss på adressene angitt ovenfor, i M Room Appen eller den avmeldings muligheten som står angitt i direkte markedsføring meldinger.
Sende inn en klage
Brukeren kan sende inn klage til datatilsynet, dersom bruker anser M Company sin behandling av personopplysninger å ikke være i henhold til gjeldende lovverk om beskyttelse av persondata.
Informasjonssikkerhet
Vi benytter administrativ, organisatorisk, teknisk og fysisk beskyttelse for å sikre personopplysningene vi samler inn og behandler. Tiltak inkluderer for eksempel, kryptering, brannmurer, sikre anlegg og tilgangssystemer. Våre sikkerhetskontroller er utformet for å opprettholde et passende nivå av data konfidensialitet, integritet, tilgjengelighet, fleksibilitet og evne til å gjenopprette dataene. Vi tester regelmessig våre tjenester, systemer og andre ressurser for sikkerhetsproblemer.
Skulle det til tross for sikkerhetstiltakene oppstå et sikkerhetsbrudd som får negative konsekvenser for brukerne, vil vi informere brukerne, relevante myndighetsorganer samt andre berørte parter. Informasjon om avviket vil bli gitt, så snart som mulig, dersom dette kreves i henhold til gjeldende lovverk om beskyttelse av persondata..