Integritetspolicy

1. Inledning

Kroppsfred är personuppgiftsansvarig för dina personuppgifter. Jag åtar mig att skydda din integritet och behandla dina personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR) och gällande svensk dataskyddslagstiftning. I denna integritetspolicy förklaras vilka uppgifter jag samlar in, hur jag använder dem och vilka rättigheter du har.

2. Uppgifter jag samlar in

Jag kan komma att samla in och behandla följande kategorier av personuppgifter:

• Kontaktuppgifter: namn, e-postadress, telefonnummer (via kontaktformulär eller

bokning)

• Kommunikationsuppgifter: meddelanden som du skickar via formulär eller e-post

• Prenumeration på nyhetsbrev: e-postadress och kommunikationsinställningar

• Betalningsuppgifter: faktureringsuppgifter som behandlas på ett säkert sätt via min betalningsleverantör

• Användningsdata: cookies, IP-adress, webbläsartyp och besökta sidor (via analysverktyg)

verktyg)

• Sessionsrelaterad information: anteckningar och dokument som är relevanta för vårt coachningsförhållande

3. Rättslig grund för behandlingen

Jag behandlar dina personuppgifter på följande rättsliga grunder enligt GDPR:

• Fullgörande av avtalet (artikel 6.1 b): för att tillhandahålla de tjänster du har begärt

• Berättigat intresse (artikel 6.1 f): för att förbättra min webbplats och mina tjänster samt för att skicka relevant information till befintliga kunder

• Samtycke (artikel 6.1 a): för prenumerationer på nyhetsbrev och icke-nödvändiga cookies —

Du kan när som helst återkalla ditt samtycke

• Rättslig skyldighet (artikel 6.1 c): när det krävs enligt lag, till exempel för bokföring eller skatt

förpliktelser

4. Hur jag använder dina uppgifter

Jag använder dina personuppgifter för att:

• Skapa och hantera dina bokningar och sessioner

• Skicka bokningsbekräftelser, påminnelser och relevant information om tjänsterna

• Skicka nyhetsbrev om du har prenumererat (du kan avsluta prenumerationen när som helst)

• Hantera betalningar på ett säkert sätt

• Förbättra min webbplats med hjälp av analysverktyg

• Uppfylla lagstadgade och regleringsmässiga skyldigheter

5. Cookies

Min webbplats använder cookies för att förbättra din upplevelse. Jag använder:

• Nödvändiga cookies: krävs för att webbplatsen ska fungera korrekt

• Analyscookies: för att förstå hur besökarna använder min webbplats (t.ex. Google Analytics)

• Marknadsförings- och preferenscookies: för att komma ihåg dina inställningar eller visa relevant innehåll

När du besöker min webbplats för första gången kommer du att ombes att ge ditt samtycke till icke-nödvändiga cookies.

Du kan när som helst ändra eller återkalla ditt samtycke till cookies via webbläsarens inställningar eller mitt verktyg för cookiesamtycke.

6. Delning av data

Jag säljer inte dina personuppgifter. Jag kan komma att dela dina uppgifter med betrodda externa tjänsteleverantörer som hjälper mig att driva min webbplats och tillhandahålla mina tjänster, däribland:

• Betalningsleverantörer (t.ex. Stripe, Klarna eller liknande)

• Plattformar för e-postmarknadsföring (om du har prenumererat på mitt nyhetsbrev)

• Analysleverantörer (t.ex. Google Analytics)

• Boknings- och schemaläggningsplattformar

Alla externa leverantörer är skyldiga att behandla dina uppgifter i enlighet med GDPR och gällande avtal om uppgiftsbehandling.

7. Internationella överföringar

Vissa av mina underleverantörer kan vara belägna utanför EU/EES. Om så är fallet

I sådana fall ser jag till att lämpliga skyddsåtgärder finns på plats, till exempel standardavtalsklausuler som godkänts av Europeiska kommissionen, för att skydda dina uppgifter.

8. Lagring av uppgifter

Jag lagrar dina personuppgifter endast så länge som det är nödvändigt för de ändamål som beskrivs i denna policy, eller enligt vad som krävs enligt lag. Närmare bestämt:

• Uppgifter om kundmöten: sparas i upp till 5 år efter det att vårt uppdrag har avslutats

• Betalningsunderlag: sparas i 7 år i enlighet med svensk bokföringslagstiftning

(Bokföringslagen)

• Nyhetsbrevsuppgifter: sparas tills du avslutar prenumerationen

• Inskickade kontaktformulär: sparas i upp till 12 månader

9. Dina rättigheter enligt GDPR

Som registrerad har du följande rättigheter:

• Rätt till tillgång: att begära en kopia av de personuppgifter jag har om dig

• Rätt till rättelse: att begära att felaktiga eller ofullständiga uppgifter rättas

• Rätt till radering: att begära att dina uppgifter raderas under vissa omständigheter

• Rätt till begränsning: att begära att jag begränsar behandlingen av dina uppgifter

• Rätt till dataportabilitet: att få ut dina uppgifter i ett strukturerat, maskinläsbart

format

• Rätt att göra invändningar: att invända mot behandling som grundar sig på berättigat intresse

• Rätt att återkalla sitt samtycke: när som helst, utan att detta påverkar tidigare behandling

Om du vill utöva någon av dessa rättigheter, vänligen kontakta mig enligt uppgifterna nedan. Jag återkommer inom 30 dagar. Du har också rätt att lämna in ett klagomål till Datainspektionen.

Skydd (IMY) på www.imy.se.

10. Datasäkerhet

Jag vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, förstörelse eller ändring. Ingen överföringsmetod via internet är dock 100 % säker, och absolut säkerhet kan inte garanteras.

11. Ändringar av denna integritetspolicy

Jag kan komma att uppdatera denna integritetspolicy från tid till annan. När jag gör det kommer jag att uppdatera datumet högst upp på denna sida. Jag uppmanar dig att läsa igenom denna policy med jämna mellanrum. Om du fortsätter att använda min webbplats efter att ändringar har gjorts innebär det att du godkänner den uppdaterade policyn.

12. Kontaktuppgifter och personuppgiftsansvarig

Om du har några frågor eller funderingar kring denna integritetspolicy eller hur jag hanterar dina

personuppgifter, vänligen kontakta oss:

Kroppspositivitet

E-post: camilla@kroppsfred.se

Webbplats: www.kroppsfred.se