INTEGRITETSPOLICY FÖR PERSONUPPGIFTER
Behandling av personuppgifter på Katja Lar Yoga
2020-07-15
SYFTE
Syftet med denna Integritetspolicy är att berätta hur vi samlar in och använder personuppgifter. Vi beskriver också dina rättigheter och hur du kan göra dem gällande.
Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.
VAD ÄR EN PERSONUPPGIFT?
Personuppgifter är alla uppgifter om en levande fysisk person som direkt eller indirekt kan kopplas till den personen. Det handlar inte bara om namn och personnummer utan även om till exempel bilder och e-postadresser.
DÄRFÖR BEHANDLAR VI PERSONUPPGIFTER
Vi behandlar personuppgifter för att vi ska kunna fullfölja våra förpliktelser mot dig, exempelvis om du väljer att prenumerera på vårt nyhetsbrev. Vi eftersträvar alltid att inte fråga efter fler uppgifter än vi behöver.
I VILKA FALL BEHANDLAS PERSONUPPGIFTER OCH VILKEN LAGLIG GRUND FINNS FÖR DETTA?
Vi behandlar personuppgifter antingen när vi har laglig grund för detta eller när ett samtycke har getts.
Laglig grund: Fullgörande av köpeavtalet. Vi samlar in de personuppgifter som krävs för att vi ska kunna fullgöra våra åtaganden enligt köpeavtalet.
Samtycke: Du ger oss ditt samtycke till att vi får behandla en eller flera personuppgifter. Ett exempel på detta är t.ex. om du önskar prenumerera på vårt nyhetsbrev.
Intresseavvägning: Här görs en avvägning vilken kan resultera i att vi bedömer oss ha ett intresse att få behandla personuppgifter.
Exempel på laglig grund för behandling av personuppgifter:
Kunna hantera ditt köp på vår webbplats.
Behandlingen baseras på: avtal
Kunna hantera förfrågningar från dig via vårt kontaktformulär.
Behandlingen baseras på: avtal
Kunna skicka ut nyhetsbrev och andra erbjudanden till dig.
Behandlingen baseras på: samtycke
VILKA PERSONUPPGIFTER BEHANDLAR VI?
Här följer några exempel på personuppgifter som vi behandlar:
Namn
Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
Köpinformation
Uppgifter som du registrerade självmant och frivilligt uppger
Betalningshistorik
Betalningsinformation
DINA RÄTTIGHETER
I enlighet med GDPR (EU:s dataskyddsförordning) så har du ett antal rättigheter avseende behandlingen av dina personuppgifter. Nedan har vi kort beskrivit vilka rättigheter du har. Du kan alltid vända dig till oss för att utöva dina rättigheter.
Rätt till registerutdrag. Detta innebär att du får tillgång till de personuppgifter som vi behandlar om dig.
Rätt till rättelse. Detta innebär att du kan begära att dina personuppgifter skall rättas i de fall uppgifterna är felaktiga.
Rätt att dra tillbaka medgivande. Detta innebär att du alltid har rätt att dra tillbaka ett medgivande du gett till oss. Ett exempel på detta kan vara att du inte längre vill få fler nyhetsbrev skickade till dig.
Rätt till radering. Detta innebär att du har rätt att begära radering av de personuppgifter som vi behandlar om dig. Tänk dock på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att radera vissa personuppgifter.
Rätt till begränsning av behandling. Detta innebär att du har rätt att begära att behandlingen av dina personuppgifter begränsas. Exempelvis i det fall där du bestrider uppgifternas korrekthet.
Rätt att invända mot behandling. Detta innebär att du har rätt att invända mot behandling som grundar sig på en intresseavvägning. Det kan dock finnas undantag för denna rättighet.
Du har rätt att invända mot att dina personuppgifter behandlas för marknadsförings-ändamål.
Du har rätt att inge klagomål. Detta innebär att du har rätt att lämna klagomål till tillsynsmyndigheten Datainspektionen (datainspektionen.se).
Rätt till dataportabilitet. Detta innebär att du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format för att sedan kunna överföra dessa till en annan personuppgiftsansvarig. Det kan ibland finnas tekniska begräsningar kring detta.
HUR FÅR VI TILLGÅNG TILL DINA PERSONUPPGIFTER?
Vi får tillgång till dina personuppgifter på följande sätt:
Uppgifter som du tillhandahåller oss direkt
Uppgifter som registreras när du besöker vår hemsida
Uppgifter som vi får från offentliga register
Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
Uppgifter som vi får när du svarar på enkäter och undersökningar
Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss
SÅ HÄR LÄNGE SPARAS DINA PERSONUPPGIFTER
Vi sparar aldrig dina personuppgifter längre än vi behöver för att uppfylla våra förpliktelser gentemot dig samt den tid som kan krävas för att vi ska uppfylla lagar och regler. T.ex. bokföringslagen. Dessutom sparas endast personuppgifter i de fall som vi har laglig grund eller där ett samtycke uttryckligen har getts.
Exempel på lagringsperioder:
Vid köp på webbplatsen
Lagringsperiod: sju (7) år plus innevarande år, detta för att uppfylla bokföringslagen.
Vid kundserviceärenden
Lagringsperiod: en (1) månad efter att kundservice-ärendet har avslutats.
Vid marknadsföringsaktiviteter
Lagringsperiod: Vi behåller uppgifterna tills du drar tillbaka ditt samtycke.
VI BEHANDLAR DINA PERSONUPPGIFTER PÅ ETT SÄKERT SÄTT
Vi arbetar för att hantera dina personuppgifter på ett säkert sätt. Utgångspunkten är att endast personer som behöver dina personuppgifter för att utföra sina arbetsuppgifter ska ha tillgång till dem. Vi kommer inte att överföra dina personuppgifter i andra fall än de som anges i denna policy. Vi använder oss bl.a. av SSL (Secure Socket Layer) som är ett protokoll för säker överföring av data via Internet.
NÄR LÄMNAR VI UT DINA PERSONUPPGIFTER?
För att kunna erbjuda våra tjänster kan det vara nödvändigt för oss att dela dina personuppgifter med andra företag. Detta innebär att det dessa företag behandlar uppgifterna för vår räkning och i enligt med våra instruktioner. Exempel på personuppgiftsbiträden kan vara betallösningar, IT-tjänster och marknadsföring.
Vi kan också komma att dela personuppgifter med företag som är självständigt personuppgiftsansvariga. Detta innebär att inte vi styr kring hur informationen ska behandlas av företaget. Exempel på självständigt personuppgiftsansvariga kan vara statliga myndigheter (t.ex. skatteverket), fraktbolag och bolag som jobbar med olika betallösningar. När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.
PERSONUPPGIFTSANSVARIG
Katja Lar Yoga (Org nr 8211280089), med adress Stångjärnsvägen 14, 168 68 Bromma är personuppgiftsansvarig, detta innebär bl.a. att vi är ansvariga för hur dina personuppgifter behandlas samt att dina rättigheter tas tillvara.
VAR BEHANDLAR VI DINA PERSONUPPGIFTER?
Så långt det är möjligt försöker vi alltid se till att dina personuppgifter behandlas inom EU/EES.
AUTOMATISERADE BESLUT?
Vi fattar inga automatiserade beslut om dig.
VÅR E-POST POLICY
På detta sätt efterföljer vi GDPR gällande ostrukturerade data i e-post. Vi efterlever denna policy oavsett om det handlar om e-post som skickas internt eller externt.
När vi mottagit och läst e-posten, bedömer vi alltid om uppgifterna ska bevaras och var det i så fall ska ske för att uppfylla de krav som gäller för just dessa uppgifter.
Vi skickar aldrig känsliga personuppgifter i oskyddad e-post. Vi behandlar eller lagrar aldrig personuppgifter som är känsliga eller sekretessbelagda i vår e-post.
Vi informerar löpande alla i vår organisation om reglerna och rutinerna kring hur vi behandlar personuppgifter.
Du kan läsa hur vi behandlar personuppgifter i vår integritetspolicy.
HAR DU FLER FRÅGOR?
Om du vill du veta mer om vår integritetspolicy, eller nyttja dina rättigheter kring dina personuppgifter, så kontaktar du oss enklast via mail: [email protected]
Integritetspolicyn är senast uppdaterad: 2020-07-15.
Du finner alltid den senaste versionen av vår integritetspolicy på vår webbplats. I det fall vi gör uppdateringar som är av avgörande art, så kommer du att få information kring detta på vår webbplats och/eller via mail.