INTEGRITETSPOLICY

 

ALLMÄNT OM VÅR BEHANDLING AV DATA

M Company Oy (”M Company”, ”vi”) har utvecklat och äger M Room-konceptet (”M Room-konceptet”) för barberarsalonger. Vi tillhandahåller och driver också hemsidan www.mroom.com (”Hemsidan”) samt M Room-applikationen för mobiltelefoner (”M Room-appen”).

För ovan nämnda syften samlar M Company in och behandlar personuppgifter om personer som använder Hemsidan och M Room-appen, liksom personuppgifter om kunder och potentiella kunder till barberarsalonger som tillhör M Company och/eller våra franchisetagare (”M Room-salongerna”). Alla ovan nämnda individer benämns ”Användare” i denna Integritetspolicy.

I denna Integritetspolicy benämns Hemsidan, M Room-appen och de produkter och tjänster som tillhandahålls i M Room-salongerna tillsammans ”Tjänsterna”.

Integritetspolicyn kan komma att uppdateras om det krävs för att återspegla förändringar i reglerna för databehandling eller i andra fall. Du hittar den aktuella versionen på Hemsidan och i M Room-appen. Vi kommer inte att göra några omfattande förändringar i denna Integritetspolicy eller begränsa Användarnas rättigheter enligt denna Integritetspolicy utan att meddela detta.

Observera att denna Integritetspolicy endast omfattar databehandling som utförs av M Company i egenskap av personuppgiftsansvarig. I denna Integritetspolicy refererar termen M Company endast till M Company Oy och inte till dess moderbolag och dotterbolag. Termen ”tredje part” innefattar därför även M Companys moderbolag och dotterbolag samt M Companys franchisetagare som bedriver sin verksamhet under M Room-konceptet.

M COMPANYs kontaktuppgifter

Namn: M Company Oy
Organisationsnummer: 2200111-9

Postadress: Bulevardi 30 B 1, 00120 Helsingfors


E-post till Kundtjänst: privacy@mroom.com

www.mroom.com

Kontaktperson: Niko Sandell, +358 40 022 8689, niko.sandell (a) mroom.com

PERSONUPPGIFTER SOM BEHANDLAS SAMT INFORMATIONSKÄLLOR

Vi samlar in två typer av information från Användarna: Användaruppgifter och Teknisk data. Även om vi normalt sett inte använder Teknisk data för att identifiera individer kan individer ibland identifieras utifrån sådan data, antingen fristående eller när den kombineras med Användaruppgifter. I sådana fall kan Teknisk data också anses vara personuppgifter enligt gällande lagstiftning och vi kommer därför att behandla sådana kombinerade uppgifter som personuppgifter.

M Company kan behandla följande Användaruppgifter som inhämtats från Användarna eller från M Companys moderbolag och dotterbolag eller franchisetagare:

Förnamn

Efternamn

Telefonnummer

Födelsedatum

E-postadress

Postadress

Bilder och andra filer som kan ha laddats ner via M Room-appen

Betalningsinformation om betalningstransaktioner som gjorts i M Room-salongerna

Produkter och tjänster som Användaren har köpt i M Room-salongerna

Information om Användarens medlemskap

Synpunkter och reklamationer från kunder

Information om svar som har skickats in i samband med tävlingar och lotterier.

M Company kan dessutom samla in och behandla följande Teknisk data som tas emot från Användarna:

Användarnas IP-adresser

Webbläsare och version

Valt språk

Operativsystem och plattform

Delar av våra Tjänster som Användaren har besökt.

Utöver ovan nämnda uppgifter hämtar vi in Användaruppgifter från register som hanteras av myndigheter, kundregister liksom andra tillförlitliga privata och offentliga register.

Cookies

Vi använder olika tekniker för att samla in och lagra Teknisk data och annan information när Användarna besöker Hemsidan, inklusive cookies.

Cookies är små textfiler som lagras på din dator. Cookies gör det möjligt för oss att beräkna det totala antalet personer som besöker Hemsidan samt att övervaka användningen av Hemsidan. Detta hjälper oss att förbättra våra Tjänster, ge våra Användare en bättre upplevelse och förse dem med information baserad på deras individuella behov. Vi kan också använda cookies som gör det lättare att använda Hemsidan, till exempel genom att komma ihåg preferenser. Vi kan komma att använda spårnings- och analyscookies för att se hur väl våra Tjänster tas emot av våra Användare.

Användarna kan välja att ställa in sin webbläsare på att inte tillåta cookies, eller att meddela när cookies skickas. Detta kan normalt sett göras i webbläsarens inställningar. Information om hur du hanterar cookies kan du hitta online. Följande länkar innehåller information om hur du ändrar inställningarna för cookies i några vanliga webbläsare:

Safari

Google Chrome

Internet Explorer

Mozilla Firefox

Observera att vissa delar av vår Hemsida kanske inte fungerar som de ska om cookies inte är tillåtna.

Google Analytics

Hemsidan använder Google Analytics och andra verktyg för webbanalys för att samla in Teknisk data och rapporter om hur besökarna använder sidan som hjälper oss att förbättra Hemsidan. För en översikt över Google Analytics, gå till Google Analytics. Det går att välja bort Google Analytics med följande insticksprogram till webbläsaren: Google Analytics opt-out add-on.

Syften med och legitima skäl för behandling av personuppgifter

Syften

Det finns flera syften med M Companys behandling av personuppgifter:

Tillhandahålla och utveckla Tjänsterna


Vi behandlar personuppgifter i första hand för att kunna tillhandahålla Tjänsterna till Användarna, för att hantera och verifiera betalningstransaktioner samt för att verifiera kunder.

Vi behandlar också personuppgifter som lämnas av Användarna för att utveckla kvaliteten på våra Tjänster, till exempel genom att analysera de produkter och tjänster Användarna har köpt i M Room-salongerna och genom att analysera vilka delar av Hemsidan som Användarna har besökt.

Kommunikation och marknadsföring till kunder

Vi behandlar personuppgifter i syfte att upprätthålla våra kundrelationer med Användarna, till exempel genom att kontakta Användarna gällande Tjänsterna. Vi behandlar också personuppgifter om Användarna för att informera Användarna om förändringar gällande Tjänsterna. Vi använder personuppgifter till marknadsföring och reklam om de produkter och tjänster vi tillhandahåller, till exempel för att anpassa Användarens upplevelse genom att ge Användaren riktade erbjudanden och reklam baserat på den information som har inhämtats om Användaren under hens tidigare besök på Hemsidan.

Om Användaren kontaktar oss för att lämna synpunkter gällande våra Tjänster kommer vi att använda den information vi har inhämtat för att besvara frågor och lösa eventuella problem.

Legitima skäl för behandling

Vi behandlar personuppgifter för att uppfylla våra avtalsenliga skyldigheter gentemot Användarna. Vi behandlar dessutom personuppgifter utifrån vårt legitima intresse. Vårt legitima intresse utgår från att driva, underhålla och utveckla vår verksamhet, att förbättra Användarens upplevelse som kund eller besökare samt att marknadsföra våra produkter och tjänster.

I vissa delar av Tjänsterna kan Användarna ombes att lämna sitt samtycke till behandling av personuppgifter. I detta fall kan Användarna när som helst återkalla sitt samtycke.

Överföring till länder utanför EES

M Company lagrar Användarnas personuppgifter främst inom EES. Vi har dock franchisetagare och tjänsteleverantörer på ett flertal geografiska platser. Vi, våra franchisetagare och våra tjänsteleverantörer kan överföra personuppgifter till, eller få åtkomst till dem i, jurisdiktioner utanför EES eller Användarens hemvist.

Vi vidtar åtgärder för att säkerställa att Användarens personuppgifter skyddas på ett adekvat sätt i de jurisdiktioner där de behandlas. Vi sörjer för adekvat skydd vid överföring av personuppgifter till länder utanför EES genom en rad avtal med våra tjänsteleverantörer som baseras på Standard Contractual Clauses eller genom andra lämpliga skyddsåtgärder, såsom Privacy Shield Framework.

Mer information om överföringen av personuppgifter kan fås genom att kontakta oss på någon av adresserna som anges ovan.

mottagare

Vi delar endast personuppgifter inom M Companys organisation ifall och i den mån det är nödvändigt för att tillhandahålla och utveckla våra Tjänster. Vi delar inte personuppgifter med tredje part utanför M Companys organisation såvida inte en av följande omständigheter föreligger:

Av rättsliga skäl

Vi kan komma att dela personuppgifter med tredje part utanför M Companys organisation om vi tror att tillgång till och användning av personuppgifterna är nödvändig för att: (i) uppfylla en gällande lag, förordning och/eller ett domstolsbeslut (ii) upptäcka, förebygga eller på annat sätt bemöta problem med bedrägeri, säkerhet eller teknik och/eller (iii) skydda M Companys, Användarnas eller offentlighetens intressen, egendom eller säkerhet enligt lag. Vi kommer att informera Användarna om sådan överföring och behandling i den mån det är möjligt.

Till auktoriserade tjänsteleverantörer och franchisetagare

Vi kan komma att dela personuppgifter med våra auktoriserade tjänsteleverantörer som utför tjänster åt oss (inklusive datalagring, försäljning, marknadsföring och kundtjänst). Avtalen med våra tjänsteleverantörer innefattar att tjänsteleverantörerna förbinder sig att begränsa sin användning av personuppgifter samt att uppfylla integritets- och säkerhetsstandarder som är minst lika stränga som villkoren i denna Integritetspolicy.

Vi delar också personuppgifter som samlas in från Användarna med våra franchisetagare som bedriver sin verksamhet under M Room-konceptet. Observera att även om vi samlar in och behandlar alla Användaruppgifter och all Teknisk data i egenskap av personuppgiftsansvariga enligt denna Integritetspolicy, kan även våra franchisetagare behandla personuppgifter i egenskap av personuppgiftsansvariga enligt deras integritetspolicyer.

Av andra legitima orsaker

Om M Company är involverade i en fusion, ett företagsförvärv eller en försäljning av tillgångar kan vi komma att överföra personuppgifter till den tredje part som är involverad. Vi kommer emellertid att fortsätta säkerställa att alla personuppgifter behandlas konfidentiellt. Vi kommer att meddela alla berörda Användare när personuppgifterna överförs eller omfattas av en annan integritetspolicy så snart det rimligen är möjligt.

Med uttryckligt samtycke

Vi kan komma att dela personuppgifter med tredje parter utanför M Companys organisation av andra skäl än de ovan nämnda, förutsatt att vi har Användarens uttryckliga samtycke att göra detta. Användaren har rätt att när som helst återkalla detta samtycke.

Lagringsperiod

Vi raderar eller anonymiserar de personuppgifter om Användaren som vi har tillgång till senast 6 (sex) månader efter att Användarkontot och Användarens medlemskap i våra Tjänster har avslutats eller när vi inte längre har legitima skäl att lagra sådana uppgifter (t.ex. för att hantera reklamationer gällande de köp som Användaren har gjort hos oss eller våra franchisetagare eller vårt moderbolag eller våra dotterbolag) eller när vi inte längre är skyldiga enligt lag eller redovisningsstandarder att lagra sådan information i form av personuppgifter.

Vi kommer att lagra Tekniska data relaterad till Tjänsterna för 13 månader.

Användarens rättigheter

Rätt att få tillgång

Användaren har rätt att få tillgång till de personuppgifter som behandlas av M Company. Användaren kan kontakta oss på någon av adresserna ovan för att få information om vilka personuppgifter vi har samlat in och behandlat om Användaren i fråga.

Rätt att återkalla samtycke

Om behandlingen baseras på ett samtycke från Användaren kan Användaren när som helst återkalla sitt samtycke. Att återkalla sitt samtycke kan leda till sämre möjligheter att använda Tjänsterna. Att återkalla sitt samtycke innebär inte att den behandling som skett före återkallandet blir lagstridig.

Rätt till ändring

Användaren har rätt att få felaktiga eller ofullständiga personuppgifter som vi har lagrat om Användaren rättade eller kompletterade. Användaren kan uppdatera exempelvis sina kontaktuppgifter eller andra personuppgifter genom att kontakta oss på någon av adresserna som anges ovan. De Användaruppgifter som Användaren har registrerat i M Room-appen kan uppdateras i M Room-appen.

Rätt till radering

Användaren kan också be oss radera Användarens personuppgifter från våra system. Vi kommer att rätta oss efter sådana förfrågningar såvida vi inte har legitima skäl att inte radera uppgifterna. Sådana legitima skäl kan exempelvis vara baserade på gällande lagstiftning.

Rätt att göra en invändning

Användaren kan invända mot behandling av personuppgifter om sådana uppgifter behandlas i andra syften än de som är nödvändiga för att tillhandahålla Tjänsterna till Användaren eller för att uppfylla ett lagenligt krav. Om vi inte har legitima skäl att fortsätta behandla sådana personuppgifter kommer vi inte att fortsätta behandla personuppgifterna efter Användarens invändning.

Rätt till begränsad behandling

Användaren kan be oss att begränsa behandlingen av personuppgifter, till exempel i väntan på att en begäran om radering eller ändring eller en invändning ska behandlas och/eller om vi inte har legitima skäl att behandla Användarens uppgifter. Detta kan dock leda till sämre möjligheter att använda Tjänsterna.

Rätt till dataportabilitet

Användaren har rätt att få sina personuppgifter från oss i ett strukturerat och vedertaget format och på egen hand överlämna dessa uppgifter till tredje part.

Hur rättigheterna kan utnyttjas

Ovan nämnda rättigheter kan utnyttjas genom att Användaren skickar ett brev eller e-postmeddelande med följande information till en av adresserna som anges ovan: namn, adress, telefonnummer och en kopia på en giltig legitimation. Vi kan begära in ytterligare information som krävs för att säkerställa Användarens identitet. Vi kan avvisa förfrågningar som upprepas, är orimliga eller uppenbart ogrundade.

Direkt marknadsföring

Om Användaren har lämnat sitt samtycke till att få direkt marknadsföring, eller om sådan direkt marknadsföring är tillåten enligt annan gällande lagstiftning, kan M Company kontakta Användaren i syfte att göra sådan direkt marknadsföring. Detta innebär att M Company kan använda Användarens personuppgifter som har samlats in i enlighet med denna Integritetspolicy för att kontakta Användaren gällande produkterbjudanden och annan direkt marknadsföring.

Oavsett om Användaren tidigare har lämnat sitt samtycke till direkt marknadsföring har Användaren rätt att hindra oss från att använda Användarens personuppgifter till direkt marknadsföring, marknadsundersökningar och profilering i samband med direkt marknadsföring genom att kontakta oss på en av adresserna ovan, genom att använda funktionerna i M Room-appen eller genom att avregistrera sig när hen får utskick med direkt marknadsföring.

Lämna in klagomål

Användaren kan lämna in ett klagomål till den lokala tillsynsmyndigheten för skydd av personuppgifter om Användaren anser att M Companys behandling av personuppgifter är oförenlig med gällande lagstiftning för skydd av personuppgifter.

Informationssäkerhet

Vi vidtar administrativa, organisatoriska, tekniska och fysiska skyddsåtgärder för att skydda de personuppgifter vi samlar in och behandlar. Åtgärderna innefattar exempelvis, där det är lämpligt, kryptering, brandväggar, säkra lokaler och system som kräver åtkomstbehörighet. Våra säkerhetskontroller är utformade för att upprätthålla en lämplig nivå av datasekretess, integritet, tillgänglighet, kapacitet och möjlighet att återskapa data. Vi testar regelbundet våra Tjänster, system och andra tillgångar med avseende på säkerhetsbrister.

 

Skulle, trots skyddsåtgärderna, en säkerhetsöverträdelse uppstå som kan ha negativ inverkan på Användarnas integritet, kommer vi att informera de berörda Användarna och andra berörda parter samt relevanta myndigheter, ifall detta krävs enligt gällande dataskyddslagstiftning, om överträdelsen så snart som möjligt.

*****