Bailine Personvernerklæring

§1 Lov om behandling av personvern

Denne personvernerklæring følger bestemmelsene i ’Lov om behandling av personvernopplysninger’ (personopplysningsloven) av 01. januar 2001 med tilhørende forskrift.

§2 Definisjoner (jf Personopplysningsloven § 2)

I denne erklæringen menes med ”personopplysning” de opplysninger og vurderinger som kan knyttes til en enkeltperson, ”behandlingsansvarlig” den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes (hovedkontoret) og den som behandler personopplysninger på vegne av den behandlingsansvarlige (den enkelte salong), gjør dette i henhold til delegert behandlingsansvar. Ordet ”du” sikter til den personen som avgir personopplysninger til Bailine.

I denne erklæringen redegjør Bailine for hvordan personvernet ivaretas ved behandling av personopplysninger. Bailine tar personvern på alvor, følger gjeldende lover og regler og ønsker at du skal føle deg trygg når du gir oss sensitive opplysninger. Sikker behandling av dataene vil til enhver tid dokumenteres etter gjeldende bestemmelser.

Bailines hovedkontor er behandlingsansvarlig, og terapeutene i de enkelte salonger har kun delegert behandlingsansvar for personopplysninger som registreres og behandles i den enkelte salong. Eierforholdet reguleres av en egen avtale, og vil kunne variere mellom de ulike franchisetagere/salonger.

Mor og datterselskaper av Bailine kan få tilgang til slike opplysninger som dekkes av dene erklæringen, til bruk i sin virksomhet i Norge.

§3 Bailines personverngaranti

Bailine garanterer at du til enhver tid skal kunne få se de opplysninger vi har om deg, at du til enhver tid skal kunne rette de opplysninger vi har om deg, at du til enhver tid skal ha rett til å få slettet ditt navn og/eller adresse som vi har om deg, at vi ikke vil bruke opplysningene om deg til annet enn det du har samtykket til, og at vi ikke vil utlevere opplysninger om deg til andre enn Bailine og de som fremgår av Bailines personvernerklæring.

§4 Personopplysninger

De opplysningene vi trenger av deg for blant annet å sikre en betryggende behandling, er i personopplysningsloven karakterisert som sensitive personopplysninger. For at vi skal kunne behandle og lagre slike data, må du samtykke til dette. Ved å godta denne erklæringen, samtykker du til lagring av personopplysninger. Samtykket gis som godkjenning av våre retningslinjer for personvernet og som samtykke for behandlingsmåten av opplysningene. Samtykket gis én gang og vil gjelde for all senere kontakt med Bailine. Samtykket gis ved innskriving ved en av Bailine sine salonger.

Dersom du ikke samtykker i at personvernet er godt nok ivaretatt, vil Bailine ikke kunne påta seg å gjennomføre behandlingsopplegg.

Følgende personopplysning må innhentes; navn, fødselsdato (år), adresse, vekt, høyde, cm-mål. Øvrige opplysninger kan innehentes og lagres dersom kunden samtykker.

§5 Formålet med behandlingen av personopplysninger

Opplysninger om deg registreres av den enkelte salong. Opplysningene gjør salongen i stand til, og er nødvendig, for å utføre en betryggende og forsvarlig behandling av deg ved Bailine sine salonger. De innsamlede opplysningene om deg behandles på samme måte enten opplysningene gis på innsendt skjema eller til behandlingsansvarlig.

Behandlingsansvarlig har tilgang til persondata for å kontrollere den oppfølgning den enkelte salong har med sine kunder, samt for å følge opp hvilke resultater den enkelte salong oppnår, og for å gjennomføre statistiske opplysninger, blant annet til forbedring og videreutvikling av Bailine sine behandlinger.

§6 Lagring av opplysninger

Behandlingsansvarlig og alle som behandler personbopplysninger på dennes vegne er underlagt taushetsplikt, og databaser for lagring av dine avgitte opplysninger vil være lukket hos den den enkelte salong du er tilknyttet.

Databasen er lagret i et propietært format som ikke kan leses via andre program så databehandler kan ikke benytte eksterne dataprogram for å behandle dataene uten eventuell medvirkning og godkjenning av behandlingsansvarlig. Kun den enkelte salong har tilgang til databasen.

Behandlingsansvarlig skal til en hver tid sikre at databasen og eventuelle kopier av denne (lokale backup-er) oppbevares forsvarlig.

Opplysningene vil også kunne bli lagret i et fysisk analyseskjema. Behandlingsansvarlig skal lagre disse på forsvarlig og trygg måte.

Ved overdragelse av salong til ny eier overtar ny eier de avleverte dataene. Ved nedleggelse av salong overtar Behandlingsansvarlig de avleverte data.

§7 E-post og internettbruk

I Bailine bruker mange salonger PC-er som ikke er koblet til internet og som heller ikke kan kobles til internet til å behandle kundedataene.

Behandlingsansvarlig kan be om en kopi av databasen, vanligvis en til fire ganger i løpet av året. De proprietære databasene kan overføres over internet-linje eller epost men kan også sendes pr. vanlig post.

PC-er som er eller har vært koblet mot internet og som benyttes til behandling eller overføring av databaser over internet-linje eller epost skal ha installert og oppdatert virusskanner og brannmurløsning.

Den enkelte salong skal være etisk bevisst i sin bruk av internett. Nedlasting og lagring av ulovlig materiale er ikke tillatt. Brukernavn og passord skal etableres og beskyttes.

§8 Melding til datatilsynet (jf personopplysningsloven § 32)

Opprettelse av manuelt personregister som inneholder sensitive personopplysninger utløser meldeplikt til Datatilsynet. Melding om at det innhentes personopplysninger skal gis Datatilsynet senest 30 dager før man innhenter opplysningene. Behandlingsansvarlig sørger for slik melding, som tilfredsstiller personopplysningsloven § 32.

§9 Rett til innsyn og rett til sletting av personopplysninger

Du kan som kunde i Bailine når som helst be om å se opplysningene vi har registrert om deg. Dette gjør du ved å rette en henvendelse til salongen du har fått registert opplysningene i.

Dersom du finner opplysningene unøyaktige eller ufullstendige, kan du kreve å få opplysningene slettet.

Metadata vil bli beholdt (dvs. tidspunkt, vekt, høyde, alder, resultater og lignende) men disse data vil ikke være knyttet opp mot persondata.

§10 Aldersgrense

Bailine behandler kun personer over 18 år. For behandling av personer under 18 år krever legeerklæring.

§11 Henvendelser

Dersom du har spørsmål vedrørende personvernerklæringen kan du kontakte oss på www.bailine.no.