PERSONUPPGIFTSPOLICY

På KFI Spa Management AB värnar vi om en hög nivå av skydd för din personliga integritet och vi bedriver vår verksamhet i enlighet med GDPR – dataskyddsförordningen. Det innebär att vi alltid ser till att samla in personlig information ansvarsfullt och med hänsyn till din integritet. Det är viktigt för oss att du får reda på vilken information vi samlar in om dig samt hur vi gör detta.

GDPR (General Data Protection Regulation), en ny dataskyddsförordning inom EU, trädde i kraft den 25 maj 2018. Den ersätter Personuppgiftslagen (PuL) och ställer högre krav på tillämpning. Lagen handlar om privatpersonens rätt till sina egna personuppgifter och sin integritet samt hur dessa ska skyddas.

För att uppfylla vår lagenliga skyldighet har vi upprättat en personuppgiftspolicy och rutiner för detta. Dessa rutiner gör det möjligt för de som kommunicerar med oss, våra anställda och våra samarbetsparters, att utöva sina rättigheter.

 

Övergripande policy

I verksamheten vill vi vara klara och tydliga i vår information och kommunikation om hur vi använder kund- och leverantörskontakters, medarbetares och övriga intressenters personuppgifter (PU). Detta innebär att vi:

• informerar om användning och ändamål
• respekterar och skyddar de PU vi mottagit
• informerar om individens rätt att:
- ge och ta tillbaka samtycke
- begära registerutdrag
- invända mot användningen av PU
- begära rättelser och raderingar av PU
- begära överföring av PU till annan personuppgiftsansvarig

• sparar PU för att uppfylla lagkrav endast så länge som krävs
• endast använder PU för andra ändamål med berörd persons samtycke
• även kan komma att överföra PU till ”tredje part”, för att kunna uppfylla våra åtaganden
• övervakar vår behandling av PU

Det är ett åtagande för ledning och övriga medarbetare att behandla personuppgifter enligt denna policy, dokumenterade rutiner samt gällande lagstiftning.


För återförsäljare

Denna personuppgiftspolicy gäller dig som återförsäljare till KFI Spa Management AB och Kerstin Florians produkter och koncept. Hanteringen av personuppgifterna följer EUs dataförordning (GDPR) som trädde i kraft 25 maj 2018.

Med personuppgifter menas varje upplysning som avser en identifierad eller identifierbar fysisk person varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras med ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online-identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Se tillämplig lagstiftning för fler definitioner.

Informationen samlas i avsedda register. Det kan gälla namn, personnummer, postadress, telefonnummer, elektroniska adresser, leverans-, betalnings- och inköpsinformation, adressbaserad profilering och data baserad på användningen av digitala tjänster.

Informationen används av oss för marknadsföring, leverans av produkter, som grund för statistik, produktutveckling och fakturering samt för att anpassa innehåll, annonser och erbjudanden till ert företag.

Personuppgifter kan, för att vi ska kunna uppfylla våra åtaganden gentemot dig som återförsäljare, lämnas till partners med vilka vi har personuppgiftsbiträdesavtal och till myndigheter om det efterfrågas enligt lag eller genom myndighetsbeslut.

Personuppgifter raderas efter att affärsrelationen har upphört. Den registrerade kan också begära korrigering/radering av eventuella felaktiga uppgifter eller skriftligt begära ut information om de personuppgifter vi lagrat om hen. Detta sker skriftligt enligt rutin.

För att skydda personuppgifter har vi lämpliga fysiska, tekniska och organisatoriska säkerhetsåtgärder för hantering och överföring av personuppgifter, inklusive lämpliga säkerhetsåtgärder för att skydda sådana uppgifter mot oavsiktlig eller olaglig förstörelse, oavsiktlig förlust, felaktig användning, ändring, otillåten spridning eller åtkomst samt alla andra olagliga former av bearbetning.

Ytterligare information och begäran om information om vår hantering av personuppgifter lämnas av vår företrädare för GDPR, Helena Carlsson, helena.carlsson@kerstinflorian.se.


Vid beställning i nätbutiken som privatperson


I samband med din registrering och beställning ger du samtycke till att vi lagrar och använder dina uppgifter i vår verksamhet för att underlätta hantering och leverans av din beställning. Vid genomförd order lämnar du uppgifter om dig själv, såsom:

 • namn
 • personnummer
 • adress
 • e-postadress
 • telefonnummer

 

Dessa uppgifter behöver vi i syfte att kunna leverera dina beställda varor till den adress du önskar, ta kontakt med dig gällande din order och ta del av din köphistorik för att därmed göra din köpupplevelse så bra som möjligt.
Som betalsätt i nätbutiken använder vi Klarna Checkout vilket betyder att Klarna Bank AB tar del av de personuppgifter du anger i betalsteget i kassan. Hur de hanterar dina personuppgifter kan du läsa mer om i deras dataskyddspolicy.
Den tekniska lösningen som vår butik vilar på uppfyller GDPR krav både när det gäller säkerhet och uppfyllning av registrerades rättigheter. eValent, som är vår leverantör, tillhandahåller även ett avtal där de förbinder sig att uppfylla kraven GDPR ställer.

Lagring
De uppgifter du lämnat lagras normalt under en period om maximalt 3 år efter genomförd order. I enlighet med bokföringslagen (1999:1078) lagrar vi de uppgifter som krävs för fakturahantering i upp till 7 år efter genomförd order. Personuppgifter som lagras, lagras på kundkortet och på order som läggs i butiken. Om du väljer att få e-postutskick lagras er mailadress i en e-postlista. Läs mer om hur vi hanterar dina uppgifter vid prenumeration av nyhetsbrev nedan.

Dina rättigheter
Du har rätt att kostnadsfritt, efter skriftlig begäran till oss, ta del av den information som vi har registrerat om dig. Om den är felaktig, ofullständig eller irrelevant kan du begära att informationen ska rättas eller tas bort. Kontakta oss i så fall via e-post, GDPR@kerstinflorian.se

Hantering
Uppgifterna hanteras av KFI Spa Management AB i Sverige.

Om du anser att vår hantering av personuppgifter missköts kan du kontakta datainspektionen. Vi ser dock att du i första hand kontaktar oss direkt vid frågor som rör vår hantering av personuppgifter. Du når oss på GDPR@kerstinflorian.se, +46 8 534 88 500.

Läs fullständiga köpvillkor här »


Vid registrering i terapeutpoolen

Din registrering i Terapeutpoolen innebär att KFI Spa Management AB lagrar och hanterar följande personuppgifter:

 • adress
 • e-postadress
 • telefonnummer
 • diplom på avslutad utbildning
 • CV & personligt brev

 

Dessa uppgifter behöver vi för att de spa och salonger som söker personal lätt ska kunna ta del av dina arbetslivserfarenheter och kontaktuppgifter. Vi har dem i vårt register till dess att du begär att vi tar bort dem.
Informationen samlas in av KFI Spa Management AB som är personuppgiftsansvarig. Vi delar endast dina personuppgifter med de spa och salonger som är aktuella återförsäljare av Kerstin Florians produkter i Norden. De kan då ta del ditt CV, personligt brev, namn, telefonnummer och adress, så länge du är registrerad i poolen.

Du har rätt att när som helst ta tillbaka ditt samtycke. Detta gör du genom att kontakta terapeutpool@kerstinflorian.se. Observera dock att ett återkallande av ditt samtycke inte påverkar lagligheten av behandlingen innan samtycket återkallades.

Du har även rätt att kontakta oss för att få information om vilka uppgifter som behandlas om dig eller för att begära rättelse, överföring, radering eller begränsning av dina personuppgifter. Kontakta oss då på, GDPR@kerstinflorian.se. Du har även rätt att inge klagomål till tillsynsmyndigheten Datainspektionen om du tycker att vi behandlar dina personuppgifter på ett felaktigt sätt.

Genom att registrera dig i vår terapeutpool samtycker du till:

 • KFI förbehåller sig rätten att ta bort terapeuter från terapeutpoolen
 • KFI ansvarar ej för att det finns jobb
 • KFI har inget med anställningsvillkoren att göra. Detta förhandlas mellan terapeut & respektive spa/salong.
 • Jag samtycker att KFI Spa Management får mina uppgifter.
 • Jag godkänner att KFI lägger ut mina uppgifter på KFIs supportsidor. Informationen om mig är den jag fyllt i på intresseanmälan. Återförsäljarna måste logga in med användarnamn och lösen för att se dessa uppgifter.
 • KFI Spa Management sparar dina uppgifter och lägger efter godkänd utbildning in dem på hemsidan
 • Om man får anställning på en salong/spa och inte längre kan jobba extra måste man meddela oss, KFI, så vi kan ta bort dig från poolen.
 • Ändras uppgifter (t.ex. adress eller tfn nr) måste man meddela oss via e-post (terapeutpool@kerstinflorian.se)

 

Återförsäljare samtycker till att:

 • Kerstin Florian ansvarar ej för terapeuterna utan förmedlar endast terapeuter med KF utbildning samt certifierade Massageterapeuter.
 • KFI har inget med anställningsvillkoren att göra. Detta förhandlas mellan terapeut & respektive spa/salong

Vid prenumeration av vårt nyhetsbrev

När du väljer att prenumerera på vårt nyhetsbrev lämnar du uppgifter om dig själv, såsom

 • namn
 • e-postadress

 

Dessa uppgifter behöver vi för att kunna kommunicera med dig på bästa sätt vid marknadsföring via e-post - ge dig relevant information om vårt företag, produkter samt kommunicera med dig om våra erbjudanden, tips och nyheter.
Hur används informationen?

Vi använder endast dina uppgifter i syfte att skicka ut information via e-post, se öppningsstatistik av e-postutskick och kunna svara dig när du kontaktar oss.

Lagring
Vi använder verktyget Postman av Paloma In Sweden AB och Rule för att lagra uppgifterna, skapa utskick och skicka ut information via e-post. Dessa ställen är det enda ställena där dina uppgifter lagras.

Dina rättigheter
Du kan när som helst välja att avanmäla dig från nyhetsbrevet. Detta gör du genom att använda avregistreringslänken längst ned i utskicket eller genom att kontakta oss på info@kerstinflorian.se. Vid en avregistrering raderas dina personuppgifter inom 3 dagar.

Du har rätt att kostnadsfritt, efter skriftlig begäran till oss, få information om vilka personuppgifter som vi har registrerat om dig. Dessutom har du rätt att få dina uppgifter korrigerade samt raderade från registret för utskick av nyhetsbrev.

Hantering
Uppgifterna hanteras endast av KFI Spa Management AB.


Vid medverkan på kurs/utbildning

Din anmälan till någon av våra kurser innebär att KFI Spa Management AB lagrar och hanterar följande personuppgifter:

 • Namn
 • Personnummer
 • Adress
 • E-postadress
 • Telefonnummer

 

Dessa uppgifter behöver vi för att

se om du har de erfarenheter och utbildning som krävs för att medverka på kursen

 • skicka dig information om kursen
 • kontakta dig vid inställd kurs
 • förbereda utbildningsmateria
 • skapa intyg/diplom efter genomförd kurs
 • debitera kursavgift
 • svara dig vid kontakt med oss

 

Fotografering kan komma att ske under vissa utbildningar med syftet att användas i våra sociala medier. Vid dessa tillfällen har du alltid möjlighet att välja att avstå. Samtycke till detta begärs på plats innan eventuell fotografering.

Hantering
Informationen samlas in och hanteras endast av KFI Spa Management AB som är personuppgiftsansvarig. Uppgifterna delas ej med tredje part.

Lagring
Personuppgifterna lagras upp till 1 år efter avslutad kurs. Detta betyder att vi ej kan bevisa din medverkan på kursen eller ersätta ett borttappat intyg/diplom mer än 1 år efter avslutad kurs.

Dina rättigheter
Du har rätt att kontakta oss för att få information om vilka uppgifter som behandlas om dig eller för att begära rättelse, överföring, radering eller begränsning av dina personuppgifter. Kontakta oss då på, GDPR@kerstinflorian.se. Du har även rätt att inge klagomål till tillsynsmyndigheten Datainspektionen om du tycker att vi behandlar dina personuppgifter på ett felaktigt sätt.


KFI Spa Management AB
Org. Nr: 556648-9471
Artillerigatan 42, 114 45 Stockholm
+46 8 534 88 500
GDPR@kerstinflorian.se

Senast uppdaterad: 20180524