Integritetspolicy

 

Inledning

Denna integritetspolicy beskriver hur jag, Catarina Lundblad, samlar in, hanterar, använder och lagrar dina personuppgifter via min webbplats https://www.yamayoga.se.

Jag är personuppgiftsansvarig för webbplatsen och tjänsterna som erbjuds under företagsnamnet YamaYoga (omnämnda som ”jag”, ”mig” och ”min” i denna integritetspolicy).

Mina kontaktuppgifter:
Företag: ​YamaYoga
Ägare: Catarina Lundblad
E-post: catarina@yamayoga.se
Postadress: Ostindiegatan 4 A, 414 52 Göteborg

Det är viktigt att informationen som jag har kring dig är korrekt och uppdaterad. Vänligen meddela mig om dina personuppgifter (till exempel e-post) ändras genom att mejla mig på ovanstående adress.

Jag tar säkerheten på största allvar och har en rad säkerhetsåtgärder på plats för att förhindra, upptäcka och stoppa eventuella försök till intrång på min webbplats. Om ett sådant intrång ändå skulle ske har jag upprättade rutiner för att rapportera en sådan personuppgiftsincident till Datainspektionen i enlighet med gällande lagstiftning.

Med ”dig” och ”du” menas användare av mina tjänster och besökare på min webbplats.

Vad jag samlar in om dig, syftet bakom datainsamlingen samt hur jag hanterar dina personuppgifter

Med personuppgifter menas alla typer av information som går att använda för att identifiera en person. Det inkluderar inte anonymiserad data.

När du besöker min webbplats och använder mina tjänster kan jag komma att hantera följande personuppgifter som är knutna till dig:

  • Kommunikation: Detta inkluderar alla typer av meddelanden som du skickar till mig via min webbplats, via e-post, genom sociala medier och alla övriga typer av textmeddelanden. Jag hanterar den informationen i syfte att kommunicera med dig och sparar den med laglig grund för att kunna bevisa hur kommunikationen har sett ut i händelse av rättslig tvist.
  • Kunddata som relaterar till alla typer av köp, beställningar och bokningar av mina varor och tjänster. Det inkluderar ditt namn, fakturaadress, e-postadress, företagsnamn, organisationsnummer, telefonnummer, kvitto och referens på köp samt kontokortsuppgifter via tredjepart (Stripe & PayPal). Jag hanterar den informationen för att genomföra och fullfölja avtalet som ingås mellan dig och mig i samband med att du genomför ett köp, en bokning och/eller en beställning via min webbplats.
  • Användardata inkluderar information kring hur du använder min webbplats och mina tjänster tillsammans med eventuell data som du själv publicerar via min webbplats och mina onlinetjänster. Jag hanterar denna data för att upprätthålla säkerheten och driften av min webbplats och mina tjänster, för att göra säkerhetskopior av min webbplats och/eller mina databaser samt för att möjliggöra publicering och administrering av min webbplats, mina tjänster och företagets administrativa uppgifter.
  • Marknadsföringsdata som inkluderar data om dina val kring att ta emot marknadsföringsmaterial från mig utifrån dina preferenser. Jag hanterar dessa personuppgifter för att du ska kunna delta i mina marknadsföringsaktiviteter som inkluderar relevant innehåll på min webbplats, annonsering på och om webbplatsen, tävlingar, undersökningar, quiz, dragningar av pris i tävlingar, give-aways och bonusmaterial samtidigt som jag mäter resultaten för att skapa effektivare marknadsföring. Syftet är att kunna analysera statistiken från dessa marknadsföringsåtgärder, så att jag kan vidareutveckla min affärsverksamhet och möta efterfrågan på bästa sätt med målet att få min verksamhet att växa genom en sund marknadsföringsstrategi.

Jag kan komma att samla in Kommunikation, Kunddata, Användardata och Marknadsföringsdata för att leverera relevant information via min webbplats samt riktade annonser till dig. Det inkluderar Facebook, Instagram, YouTube, Google och display-annonser på tredjepartsplattformar. Min lagliga grund för detta är att jag vill uppnå mina tillväxtmål och bygga en blomstrande verksamhet. Jag kan också komma att använda sådan data för att skicka andra typer av marknadsföringsbudskap till dig. Syftet med det är antingen att få ditt samtycke eller andra legitima anledningar för att få min verksamhet att växa.

Känslig information

Jag samlar inte in någon känslig information om dig. Känslig information handlar om detaljer kring etnicitet, religion, sexuella preferenser, politisk åskådning, information om din hälsa inklusive genetisk och biometrisk data. Jag samlar inte in någon data kring domar eller rättsliga prövningar.

Jag kan tvingas att häva din bokning, ditt köp eller din order om du av någon anledning inte kan ge mig personuppgifter som krävs (enligt lag) för att fullfölja villkoren i avtalet mellan oss i samband med ett köp, en bokning och/eller en beställning. Du blir underrättad av mig om detta skulle inträffa.

Personuppgifterna som jag samlar in kommer endast att användas i det syfte som de har samlats in för.

Jag kan komma att hantera dina personuppgifter utan din vetskap eller samtycke i de fall där laglig grund finns eller det finns ett krav på mig att göra det för att följa gällande lagar och regler.

Syftet bakom datainsamlingen

Jag samlar in data via min webbplats, formulär, webinar, kurser/workshops (IRL & online), sociala kanaler samt vid direktkontakt med syftet att kunna följa upp, ge kundservice, genomföra bokning, order/köp samt förbättra och marknadsföra mina tjänster och produkter.

Jag kan också samla in viss data automatiskt om dig genom cookies när du besöker min webbplats. Cookies är små textfiler som kan användas av webbplatser för att göra dem mer användarvänliga. Detta inkluderar även spårning och analysverktyg, vars information hanteras av både mig och  tredje part i linje med GDPR (General Data Protection Regulation).

Jag kan komma att ta emot data från tredjeparter som Google Analytics baserat utanför EU, annonsnätverk som Facebook och Google Adwords baserade utanför EU samt tekniska lösningar, betal- och leveranstjänster och söktjänster baserade utanför EU.

Marknadsföring

Jag hanterar dina personuppgifter för att skicka marknadsföringskommunikation till dig, antingen utifrån ditt samtycke eller utifrån mitt legitima syfte att få min verksamhet att växa.

Du kan alltid avprenumerera från mina e-postutskick genom länken som finns längst ned i varje e-postutskick från mig. Det inkluderar inte direktkommunikation mellan oss, utan endast utskick via tredjeparttjänst för massutskick och automatisk kommunikation, så kallad autoresponder.

Notera att om du väljer att avprenumerera från mina e-postutskick innehållande marknadsföringsmaterial, så inkluderar det inte de personuppgifter som du har uppgett i samband med en transaktion eller registrering för en kurs/workshop. Du kan fortfarande få mejl från mig som är direkt knutet till tjänsterna du har köpt.

Jag har aldrig och kommer aldrig att sälja eller ge bort dina personuppgifter till tredje part! Detta gäller givetvis även min e-post-lista.

Vilka jag delar din information med

Jag kan komma att dela dina personuppgifter med nedanstående aktörer:

  • Tjänsteföretag inom IT som tillhandahåller system för drift och administration.
  • Professionella rådgivare som advokater, bankmän, försäkringsrådgivare och liknande.

Jag kräver att alla mina leverantörer upprätthåller säkerheten för dina personuppgifter i enlighet med gällande lagstiftning. Jag tillåter bara dessa leverantörer att hantera din persondata för specifika ändamål utifrån mina anvisningar.

Internationella överföringar av persondata

Mina leverantörer är baserade både inom och utanför EU. De uppfyller kraven för GDPR eller Privacy Shield, vilken är motsvarande förordning i USA.

När jag anlitar leverantörer baserade utanför EU kräver det att jag överför dina personuppgifter, vilket innebär att de flyttas utanför EU. En sådan överföring är förknippad med regler kring säkerhet, och det finns en europeisk lag som förbjuder att sådan överföring sker om inte överföringen möter vissa kriterier.

När dina personuppgifter överförs utanför EU gör jag mitt bästa för att säkerställa att samma höga krav på säkerhet efterlevs genom att se till att minst en av följande punkter uppfylls:

  • Jag överför bara dina personuppgifter till länder som godkänts av EU-kommissionen gällande nivå av säkerhet kring hantering av din persondata.
  • I de fall jag anlitar specifika leverantörer används kontrakt, certifieringar eller vedertagen standard gällande säkerhet som godkänts av EU-kommissionen och därmed ger personuppgifter samma skydd som inom EU.
  • De USA-baserade leverantörer som jag anlitar är godkända enligt Privacy Shield, vilket är motsvarigheten till europeiska GDPR och ger motsvarande skydd kring personuppgifter.

Lagring av data

Jag sparar bara dina personuppgifter så länge det finns legitima skäl i enlighet med varför de samlades in från början. Det inkluderar även vad som krävs enligt bokföringslagen.

För att bestämma hur lång tid det är nödvändigt för mig att spara din persondata tittar jag på mängden data, syftet och graden av känslighet av personuppgifterna, risken för obehörig åtkomst och om jag kan uppnå det avsedda syftet på andra sätt samt på de rättsliga förpliktelser som förekommer.

Bokföringslagen gör gällande att jag måste behålla grundläggande information om mina kunder i sju år efter bokföringsdatumet. Det inkluderar kontaktuppgifter, ekonomisk information, transaktionsinformation samt identitet.

Dina rättigheter

Gällande lagstiftning ger dig flera rättigheter kopplat till dina personuppgifter. Du har rätt att begära tillgång till dina personuppgifter, begära ändring av felaktiga personuppgifter, begära radering av dina personuppgifter, invända mot hantering av dina personuppgifter, begära ett utdrag av dina personuppgifter, ta tillbaka medgivande gällande hur dina personuppgifter hanteras och begära en begränsning i hur dina personuppgifter behandlas.

Du kan läsa mer om dina rättigheter på Datainspektionens hemsida.

Om du vill nyttja någon av dessa rättigheter är du välkommen att kontakta mig.

Du kommer inte behöva betala någon avgift för att få tillgång till dina personuppgifter (eller för att nyttja någon av dina andra rättigheter), men jag kan komma att ta ut en avgift om din begäran är tydligt ogrundad, återkommande eller överdriven. Alternativt kan jag neka din begäran under dessa omständigheter.

Jag kan komma att begära specifik information från dig för att hjälpa mig att bekräfta din identitet och säkerställa dina rättigheter att få åtkomst till dina personuppgifter eller nyttja någon av dina andra rättigheter. Det är en säkerhetsåtgärd för att se till att personuppgifter inte lämnas ut till någon som inte har rättighet att ta del av dem. Jag kan också komma att kontakta dig för att få mer information om din begäran för att kunna göra processen snabbare.

Jag försöker återkomma till alla berättigade begäranden inom en månad. Ibland kan det ta mig längre tid än en månad om din begäran är komplex eller om du har flera begäranden. I ett sådant fall kommer jag att meddela dig och hålla dig uppdaterad.

Om du inte är nöjd med hur jag hanterar din data har du möjlighet att framföra ett klagomål till Datainspektionen. Jag ber dig att kontakta mig först så att jag får möjlighet att föra en dialog med dig och svara på dina frågor.

Tredjepartslänkar

Min webbplats kan innehålla länkar till tredje part. Det inkluderar andra webbplatser, tjänster och program/applikationer. Notera att du kan komma att godkänna deras användarvillkor om du klickar på de länkarna. Det innebär att de kan komma att samla in och dela dina personuppgifter. Jag har ingen kontroll över dessa tredjepartstjänster eller deras integritetspolicys, och har därför ingen möjlighet att ta ansvar för dem. Jag rekommenderar därför att du noga läser igenom integritetspolicys hos dessa tredjeparter.

Kontakt och frågor

Du är välkommen att kontakta mig gällande ändring, klagomål, justering av personuppgifter eller liknande. Fler kontaktvägar hittar du längst upp på denna sida.