Integritetspolicy

1. Inledning

Kroppsfred är personuppgiftsansvarig för dina personuppgifter. Jag värnar om din integritet och behandlar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och tillämplig svensk dataskyddslagstiftning. Denna integritetspolicy förklarar vilka uppgifter jag samlar in, hur jag använder dem och vilka rättigheter du har.

2. Uppgifter jag samlar in

Jag kan samla in och behandla följande kategorier av personuppgifter:

• Kontaktuppgifter: namn, e-postadress, telefonnummer (via kontaktformulär eller bokning

• Kommunikationsdata: meddelanden du skickar via formulär eller e-post

• Nyhetsbrevsprenumeration: e-postadress och kommunikationsinställningar

• Betalningsuppgifter: faktureringsinformation som behandlas säkert via min betalningsleverantör

• Användningsdata: cookies, IP-adress, webbläsartyp och besökta sidor (via analysverktyg)

• Sessionsinformation: anteckningar och dokumentation relevant för vår coachingrelation

3. Rättslig grund för behandling

Jag behandlar dina personuppgifter med stöd av följande rättsliga grunder enligt GDPR

• Fullgörande av avtal (artikel 6.1 b): för att leverera de tjänster du har beställt

• Berättigat intresse (artikel 6.1 f): för att förbättra Webbplatsen och mina tjänster, samt för kommunikation med befintliga klienter

• Samtycke (artikel 6.1 a): för nyhetsbrev och icke-nödvändiga cookies — du kan när som helst återkalla ditt samtycke

• Rättslig förpliktelse (artikel 6.1 c): där lagen kräver det, exempelvis bokförings- och skattekrav

4. Hur jag använder dina uppgifter

Jag använder dina personuppgifter för att:

• Tillhandahålla och administrera dina bokningar och sessioner

• Skicka bokningsbekräftelser, påminnelser och relevant servicekommunikation

• Skicka nyhetsbrev om du har prenumererat (du kan avprenumerera när som helst)

• Behandla betalningar på ett säkert sätt

• Förbättra webbplatsen genom analys

• Uppfylla rättsliga och regulatoriska skyldigheter

5. Cookies

Min Webbplats använder cookies för att förbättra din upplevelse. Jag använder:

• Nödvändiga cookies: krävs för att Webbplatsen ska fungera korrekt

• Analyticscookies: för att förstå hur besökare använder Webbplatsen (t.ex. Google Analytics)

• Marknadsförings-/inställningscookies: för att komma ihåg dina inställningar eller visa relevant innehåll

När du besöker Webbplatsen för första gången ombeds du samtycka till icke-nödvändiga cookies. Du kan hantera eller återkalla ditt cookie-samtycke när som helst via dina webbläsarinställningar eller mitt cookie-verktyg.

6. Delning av uppgifter

Jag säljer inte dina personuppgifter. Jag kan dela dina uppgifter med betrodda tredjepartsleverantörer som hjälper mig att driva Webbplatsen och leverera mina tjänster, inklusive:

• Betalningsleverantörer (t.ex. Stripe, Klarna eller liknande)

• E-postmarknadsföringsplattformar (om du prenumererar på mitt nyhetsbrev)

• Analysleverantörer (t.ex. Google Analytics)

• Boknings- och schemaläggningsplattformar

Alla tredjepartsleverantörer är skyldiga att behandla dina uppgifter i enlighet med GDPR och gällande personuppgiftsbiträdesavtal

7. Överföring till tredje land

Vissa av mina tredjepartsleverantörer kan befinna sig utanför EU/EES. I sådana fall säkerställer jag att lämpliga skyddsåtgärder finns på plats, exempelvis EU-kommissionens standardavtalsklausuler, för att skydda dina uppgifter.

8. Lagringstid

Jag lagrar dina personuppgifter endast så länge det är nödvändigt för de ändamål som beskrivs i denna policy, eller så länge lagen kräver. Specifikt gäller:

• Klientdokumentation från sessioner: sparas i upp till 5 år efter avslutat uppdrag

• Betalningsuppgifter: sparas i 7 år i enlighet med bokföringslagen

• Nyhetsbrevsprenumerationer: sparas tills du avprenumererar

• Kontaktformulärsinlämningar: sparas i upp till 12 månader

9. Dina rättigheter enligt GDPR

Som registrerad har du följande rättigheter:

• Rätt till tillgång: att begära en kopia av de personuppgifter jag har om dig

• Rätt till rättelse: att begära korrigering av felaktiga eller ofullständiga uppgifter

• Rätt till radering: att begära att jag raderar dina uppgifter under vissa omständigheter

• Rätt till begränsning: att begära att jag begränsar behandlingen av dina uppgifter

• Rätt till dataportabilitet: att ta emot dina uppgifter i ett strukturerat, maskinläsbart format

• Rätt att invända: mot behandling som grundar sig på berättigat intresse

• Rätt att återkalla samtycke: när som helst, utan att det påverkar tidigare behandling

För att utöva någon av dessa rättigheter, kontakta mig på nedanstående uppgifter. Jag svarar inom 30 dagar. Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) at www.imy.se.

10. Datasäkerhet

Jag vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, förstöring eller ändring. Ingen metod för överföring via internet är dock 100 % säker och absolut säkerhet kan inte garanteras.

11. Ändringar av denna integritetspolicy

Jag kan komma att uppdatera denna integritetspolicy från tid till annan. När det sker uppdateras datumet längst upp på sidan. Jag uppmuntrar dig att regelbundet granska policyn. Fortsatt användning av Webbplatsen efter ändringar innebär att du godkänner den uppdaterade policyn.

12. Kontakt och personuppgiftsansvarig

Har du frågor eller funderingar kring denna integritetspolicy eller hur jag hanterar dina personuppgifter är du välkommen att höra av dig:

Kroppsfred

Email: camilla@kroppsfred.se

Website: www.kroppsfred.se