Fantastiskt bra
Integritetspolicy för Pettis Studio
Senast uppdaterad: 19-05-2026
Inledning och syfte
Denna integritetspolicy förklarar hur Pettis Studio samlar in, använder och skyddar dina personuppgifter, samt vilka rättigheter du har enligt Dataskyddsförordningen (GDPR). Syftet är att du som kund eller besökare ska känna dig trygg med hur vi hanterar dina uppgifter.
Vi behandlar alltid personuppgifter lagligt, korrekt och öppet.
Personuppgiftsansvarig
Pettis Studio, med adress Kyrkogatan 3, 451 30 Uddevalla, är personuppgiftsansvarig för behandlingen av dina personuppgifter. Vid frågor om hur vi hanterar personuppgifter eller för att utöva dina rättigheter, kan du nå oss via e-post: .
För dataskyddsrelaterade frågor kan du även kontakta vår dataskyddskontakt hos Branched Agency på [email protected].
Vilka personuppgifter vi samlar in
Vi kan samla in följande kategorier av personuppgifter om dig:
Identitetsuppgifter: Namn.
Kontaktuppgifter: Telefonnummer och e-postadress.
Bokningsinformation: Information om den tjänst eller behandling du efterfrågar, önskat datum och tid för bokning, samt eventuella meddelanden eller upplysningar du själv lämnar i samband med din förfrågan.
Uppgifter som rör hälsa (känsliga personuppgifter): När du visar intresse för en specifik estetisk behandling (t.ex. fettreduktion, aknebehandling eller hudvård för specifika tillstånd) kan detta i sig innebära att information om din hälsa framgår av dina uppgifter. Sådana uppgifter är särskilt skyddade enligt GDPR artikel 9 och behandlas enbart med ditt uttryckliga samtycke.
Teknisk data: IP-adress, webbläsartyp/version, enhetsinformation och cookie-identifierare som samlas in när du använder vår webbplats, förutsatt att du har samtyckt till analys- och marknadsföringscookies. Se vår cookiepolicy för mer information.
Övrig information du lämnar: Annan information som du själv väljer att delge oss, till exempel om du fyller i ett fritextfält i ett kontaktformulär eller kommunicerar med oss via telefon, e-post eller sociala medier.
Vi samlar in personuppgifter direkt från dig – till exempel när du fyller i ett formulär på vår webbplats eller kontaktar oss via telefon/mejl – samt, med ditt samtycke, indirekt genom cookies och liknande tekniker när du besöker vår webbplats.
Ändamål och rättslig grund för behandling
Vi behandlar dina personuppgifter endast för uttryckliga ändamål och med stöd av en laglig grund enligt GDPR:
För att hantera din förfrågan och bokning. Vi använder dina kontakt- och bokningsuppgifter för att kunna svara på din förfrågan, ge dig den information du behöver och boka in den tjänst/behandling du efterfrågat. Rättslig grund: Avtalsfullgörelse – denna behandling är nödvändig för att ingå eller fullgöra ett avtal med dig.
För behandling av känsliga personuppgifter (hälsodata). När din förfrågan avser en behandling som kan innebära att uppgifter om din hälsa framgår, behandlar vi dessa uppgifter med stöd av ditt uttryckliga samtycke enligt GDPR artikel 9(2)(a). Du lämnar detta samtycke via samtyckesrutan på vårt kontaktformulär. Du har alltid rätt att återkalla ditt samtycke, se avsnittet Dina rättigheter nedan.
För att kommunicera med dig. Vi kan kontakta dig via telefon, SMS och/eller e-post för att bekräfta din bokning, skicka påminnelser inför din tid och följa upp efter besöket. Rättslig grund: Avtalsfullgörelse.
För återbokning och uppföljning av befintliga kunder. Om du har genomfört en behandling hos oss kan vi kontakta dig via e-post med information om återbokning, uppföljningsbehandlingar och liknande tjänster som vi erbjuder. Rättslig grund: Berättigat intresse – vi har ett legitimt intresse av att informera befintliga kunder om relevanta behandlingar och tjänster. Du kan när som helst avsäga dig sådan kommunikation genom att klicka på avregistreringslänken i varje e-postmeddelande eller genom att kontakta oss. Vi skickar inte marknadsföring via e-post till personer som enbart har lämnat en förfrågan utan att ha blivit kunder.
För att analysera marknadsföring och förbättra våra tjänster. Vi behandlar data om hur du interagerar med vår webbplats och våra annonser (t.ex. genom Facebook Pixel) för att utvärdera effekten av vår marknadsföring, rikta annonser till relevanta målgrupper och förbättra våra erbjudanden. Rättslig grund: Samtycke – denna behandling sker enbart om du har samtyckt via vår cookiebanner. Se vår cookiepolicy för mer information.
För att uppfylla rättsliga skyldigheter. Vi behandlar vid behov personuppgifter för att följa lagar och förordningar, t.ex. bokföringslagstiftning. Rättslig grund: Rättslig förpliktelse.
Vi använder inte dina personuppgifter för några ändamål som är oförenliga med det ursprungliga syftet.
Delning av personuppgifter
Vi säljer aldrig dina personuppgifter till tredje part. Däremot kan vi behöva dela dina uppgifter med utvalda mottagare för att kunna leverera våra tjänster:
Intern hantering: Endast behörig personal hos Pettis Studio som behöver dina uppgifter för att utföra sina arbetsuppgifter har tillgång till dem.
Våra tjänsteleverantörer (personuppgiftsbiträden): Vi anlitar externa tjänster och plattformar som behandlar personuppgifter för vår räkning och enligt våra instruktioner. De har ingått personuppgiftsbiträdesavtal med oss. Dessa inkluderar:
Vår marknadsföringsbyrå – bistår med att hantera inkommande förfrågningar, schemaläggning och uppföljning
Vårt CRM-system – för hantering av kontaktuppgifter och bokningsinformation
Vår automatiseringsplattform – för att automatisera dataflödet mellan våra system
Vår e-post- och dokumenthanteringstjänst – för intern kommunikation och dokumenthantering
Vår bokningsplattform – för onlinebokning och kundhantering
Vår SMS-tjänst – för påminnelser och meddelandehantering
Facebook (Meta Platforms Ireland Ltd) – vi använder Facebook Pixel på vår webbplats för att mäta konverteringar och förbättra vår annonsering, förutsatt att du har samtyckt till detta via vår cookiebanner. Meta kan behandla dessa uppgifter som en självständig personuppgiftsansvarig för sina egna ändamål
Myndigheter och lagkrav: Vi kan behöva lämna ut personuppgifter om det krävs enligt lag eller myndighetsbeslut.
Alla externa parter som hanterar personuppgifter för vår räkning är bundna av sekretess och får inte använda dina uppgifter för egna syften.
Internationella överföringar
Eftersom vi använder vissa digitala tjänster kan dina personuppgifter i vissa fall överföras till länder utanför EU/EES, främst USA.
När personuppgifter överförs till ett land utanför EU/EES vidtar vi åtgärder för att säkerställa att dina uppgifter skyddas. Dessa åtgärder inkluderar:
EU–US Data Privacy Framework (DPF): För överföringar till amerikanska mottagare som är certifierade under DPF förlitar vi oss på deras certifiering som grund för överföringen
EU-kommissionens standardavtalsklausuler (SCC): För överföringar till mottagare som inte är DPF-certifierade använder vi standardavtalsklausuler med lämpliga kompletterande åtgärder
Du har rätt att få information om hur dina uppgifter eventuellt överförs till tredjeländer. Kontakta oss om du vill veta mer om de specifika skyddsmekanismerna.
Lagringstid för uppgifter
Vi sparar dina personuppgifter endast så länge som det är nödvändigt för att uppfylla de ändamål för vilka de samlades in, eller så länge som krävs enligt lag. Därefter raderar eller anonymiserar vi uppgifterna.
Kund- och bokningsuppgifter: Vi behåller relevanta personuppgifter under hela kundförhållandet. Ekonomiska transaktioner/fakturaunderlag bevaras i upp till sju (7) år enligt bokföringslagen.
Förfrågningar som inte leder till kundrelation: Vi raderar eller anonymiserar sådana kontaktuppgifter inom 180 dagar efter att ärendet är avslutat.
Marknadsförings- och spårningsdata: Uppgifter som samlas in via cookies behålls enligt respektive cookies livslängd, normalt upp till 180 dagar. Om du återkallar ditt samtycke till marknadsföringsspårning upphör vi att samla in nya data från dig.
Dina rättigheter
Som registrerad har du enligt GDPR följande rättigheter:
Rätt till tillgång: Du har rätt att få bekräftelse på huruvida vi behandlar personuppgifter om dig och i så fall få tillgång till uppgifterna samt information om hur vi behandlar dem.
Rätt till rättelse: Om någon personuppgift vi har om dig är felaktig eller ofullständig har du rätt att begära korrigering.
Rätt till radering: Du har under vissa omständigheter rätt att få dina personuppgifter raderade, t.ex. om uppgifterna inte längre är nödvändiga för de ändamål de samlades in för, eller om du återkallar ditt samtycke.
Rätt till begränsning: Du har rätt att begära att vi tillfälligt begränsar behandlingen under vissa omständigheter.
Rätt att invända: Du har rätt att invända mot behandling som baserar sig på berättigat intresse. Du kan alltid invända mot att dina personuppgifter används för direktmarknadsföring.
Rätt till dataportabilitet: I de fall vi behandlar personuppgifter med stöd av samtycke eller avtal har du rätt att få ut dina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
Rätt att återkalla samtycke: Där behandlingen grundar sig på samtycke (t.ex. för känsliga personuppgifter eller cookies) har du rätt att när som helst återkalla ditt samtycke. Återkallandet påverkar inte lagligheten av den behandling som skett innan samtycket återkallades. För cookies kan du återkalla samtycke via cookieinställningarna på vår webbplats. För övriga samtycken, kontakta oss på eller [email protected].
För att utöva någon av dina rättigheter, kontakta oss via eller [email protected]. Vi besvarar din förfrågan inom en (1) månad. Om din begäran är komplex kan det ta upp till två månader extra, men vi informerar dig om detta. Att utöva dina rättigheter är kostnadsfritt.
Automatiserat beslutsfattande
Vi fattar inga beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, som har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig. Vår annonsering på Meta-plattformen innebär att Meta använder algoritmer för att avgöra vilka användare som ser våra annonser, men detta sker under Metas eget ansvar som självständig personuppgiftsansvarig.
Klagomål
Vi hoppas att du aldrig behöver känna dig missnöjd med hur vi hanterar dina personuppgifter. Om du ändå har klagomål eller anser att vi bryter mot dataskyddsbestämmelserna, är du varmt välkommen att i första hand kontakta oss direkt. Vi tar dina synpunkter på stort allvar och kommer att göra vårt bästa för att rätta till problemet.
Skulle du trots allt vilja gå vidare och klaga hos en tillsynsmyndighet, har du rätt att göra det. I Sverige är det Integritetsskyddsmyndigheten (IMY) (tidigare Datainspektionen) som är ansvarig för att övervaka att GDPR efterlevs. Du kan läsa om hur man lämnar in klagomål på IMY:s webbplats eller kontakta dem på följande sätt:
Webbplats: www.imy.se
Telefon: 08-657 61 00
E-post: [email protected]
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm
Att anmäla ett klagomål påverkar inte dina övriga administrativa eller rättsliga prövningsmöjligheter. Du har också rätt att söka ersättning via domstol om du lidit skada på grund av en överträdelse av dataskyddsreglerna.
Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förändring, spridning eller förstörelse. Till exempel lagras digital information i system som är skyddade med brandväggar och lösenord, och känsliga data överförs krypterat (SSL/TLS). Vi begränsar också åtkomsten till personuppgifter inom organisationen – endast de medarbetare som behöver informationen för att utföra sina arbetsuppgifter har behörighet att se den.
Vi arbetar kontinuerligt med att utvärdera och förbättra våra säkerhetsrutiner för att hantera nya potentiella hot. Trots detta är inga system 100% säkra, men vi har beredskapsplaner för att hantera eventuella säkerhetsincidenter. Skulle något inträffa som påverkar dina personuppgifter på ett allvarligt sätt (t.ex. ett dataintrång) kommer vi att meddela både dig och, vid behov, IMY i enlighet med gällande regler.
Cookies och Facebook Pixel
För information om hur vi använder cookies, inklusive Facebook Pixel, avancerad matchning och dina val, se vår separata cookiepolicy.
Kontaktuppgifter
Pettis Studio (personuppgiftsansvarig)
Adress: Kyrkogatan 3, 451 30 Uddevalla
E-post:
Telefon: 073-369 25 79
För dataskyddsfrågor: [email protected]
Ändringar av denna policy
Vi kan uppdatera denna integritetspolicy från tid till annan. Den senaste versionen publiceras alltid på denna sida med angivet datum för senaste uppdatering.