Hypnosterapi i Göteborg

Integritetspolicy


Vi arbetar för att säkerställa att din personliga integritet skyddas i
enlighet med gällande dataskyddslagstiftning, GDPR. Vi har därför en
policy som fastställer hur dina personuppgifter behandlas och
skyddas. Aktuell integritetspolicy finns alltid tillgänglig på vår
webbplats.
Denna integritetspolicy gäller våra kunder, leverantörer och övriga
användare av bolagets tjänster. Du är välkommen att kontakta oss vid
eventuella frågor, se kontaktuppgifter sist i denna policy.


Vem ansvarar för dina personuppgifter?


Cht Danilo Spasic, Nygårdsvägen 14C, 433 32 Partille, är
personuppgifts-ansvarig för behandlingen av personuppgifter.


Vad är behandling av personuppgifter?


Personuppgifter är all slags information som direkt eller indirekt kan
hänföras till en fysisk nu levande person.
Behandling av personuppgifter är allt som sker med dessa uppgifter.
Varje åtgärd som vidtas med personuppgifter utgör en behandling,
oberoende av om den utförs automatiserat eller manuellt. Exempel på
vanliga behandlingar är insamling, registrering, organisering, lagring,
bearbetning, överföring och radering.


Vad för slags personuppgifter samlar vi in?


Vi samlar in personuppgifter när ditt företag/du registreras som kund,
när du gör beställningar, kontaktar oss, prenumererar på nyhetsbrev.
Det kan till exempel omfatta kontaktinformation såsom
telefonnummer och e-postadress, organisationsnummer eller
personnummer samt betalningsinformation.
Vi samlar även in personuppgifter när du besöker vår hemsida genom
att våra webbsidor använder cookies som samlar in information på
och från din webbläsare. Det kan till exempel omfatta olika
elektroniska identiteter (t ex IP-nummer) om de kan kopplas till en
fysisk person.
Vi hämtar även personuppgifter från andra källor – t.ex. publikt
tillgängliga bolags- och personregister, register som används för
kreditbedömning, samt från andra samarbetspartners vid behov.
Vi har som regel att inte samla in och behandla känsliga
personuppgifter.
Vad vi använder personuppgifterna till för att behandla data måste det finnas stöd i gällande dataskyddslagstiftning, en så kallad rättslig grund. Det betyder att för
att vår behandling av din data ska vara laglig, krävs det att den är
1. nödvändig för att fullgöra avtalet med dig eller
2. för att fullgöra en rättslig förpliktelse eller
3. att behandlingen av dina personuppgifter får göras efter en
intresseavvägning eller
4. du har lämnat ditt samtycke till just den behandlingen.
För att kunna tillhandahålla tjänster och produkter behöver vi
behandla och hantera dina data. Nedan följer exempel på för vilka
ändamål vi behandlar din data och med stöd av vilken rättslig grund vi
gör detta.
För att registrera dig som kund/kontaktperson.
För att identifiera dig som kund eller användare.
För att besvara dina frågor och informera dig om nya, ändrade
tjänster/produkter/rutiner.
För att bearbeta och hantera dina beställningar, leveranser.
För att skapa inloggningsuppgifter till e-handel och andra digitala
tjänster.
För att tillhandahålla supporttjänster av levererade varor och
produkter.
För att tillhandahålla andra tjänster, säkerställa drift av dessa och
avhjälpa fel och incidenter.
För att hantera kundserviceärenden och reklamationer.
För att kontakta dig vid eventuella problem med beställning och/eller
leverans.
För att utföra kreditkontroller av företag som registreras som kund
eller ansluts till nya tjänster.
För att hantera dina fakturor och betalningar.
Rättslig grund: fullgörande av avtal
För att skicka marknadsföringserbjudanden som nyhetsbrev,
(direktmarknadsföring.)
För att genomföra och hantera deltagande i tävlingar.
För att skicka enkäter, marknadsundersökningar som ger dig
möjlighet att påverka våra erbjudanden och tjänster.
Rättslig grund: berättigat intresse och samtycke
För att samla statistik och göra analyser så att vi kan utveckla våra
tjänster och produkter och ge dig relevanta erbjudanden och annan
information.
För att testa och förbättra system som tillhandahåller våra tjänster och
produkter.
För att förhindra missbruk eller olämplig användning av våra tjänster
och produkter.
För att förhindra, förebygga och utreda brott mot bolaget.
Rättslig grund: berättigat intresse och samtycke
För att kunna fullgöra bolagets lagstadgade skyldigheter.
Rättslig grund: rättslig förpliktelse
Hur länge sparar vi dina personuppgifter?
Vi sparar dina uppgifter så länge som det krävs för att uppfylla
ovanstående ändamål, eller så länge som vi enligt lag är skyldiga att
göra det.
Vi sparar aldrig personuppgifter längre än vi behöver. Kunddata
sparas så länge du är kund och därefter som längst 24 månader efter
det att avtalsförhållandet upphört eftersom vi har ett berättigat
intresse av att bevara uppgifterna så länge då majoriteten av våra
kunders köpcykel i regel är två år. Undantag gäller för sådant underlag
som måste sparas längre enligt lag, t.ex. bokföringslagen. För att kunna
erbjuda dig attraktiva marknadserbjudanden utifrån dina behov
sparar vi vissa personuppgifter, t.ex. kontaktinformation, under 36
månader.


Vem har tillgång till dina personuppgifter?


Personuppgifter kan överföras till externa parter som behandlar
personuppgifter för bolagets räkning och enligt instruktion från
bolaget. Sådana externa parter är personuppgiftsbiträden och ska
alltid underteckna ett biträdesavtal med bolaget.
Inom olika områden anlitar vi andra leverantörer för att kunna
leverera produkter och tjänster. Det innebär att även de behöver viss
information om dig som kund. Dessa parter får dock inte använda data
om dig för något annat ändamål än för att tillhandahålla
produkten/tjänsten eller på de villkor som vi anger. I vissa av dessa
fall agerar Cht Danilo Spasic som personuppgiftsbiträde och har
undertecknat ett biträdesavtal med leverantören.
Personuppgifter kan överföras utan biträdesavtal till externa parter
med eget personuppgiftsansvar när det finns laglig grund eller rättslig
skyldighet för överföringen. Överföringen ska då dokumenteras och
endast nödvändiga uppgifter ska överföras.
Vi säljer eller byter aldrig dina personuppgifter med tredje part.
Däremot hanteras ibland distribution av marknadsföringsmaterial och
insamling av statistik gemensamt för oss och andra bolag inom vår
koncern.


Var lagras dina personuppgifter?


De uppgifter vi samlar in lagras inom EU/det europeiska ekonomiska
samarbetsområdet (EES), men kan även överföras och bearbetas i land
utanför EU/EES. All sådan överföring av personuppgifter sker i
enlighet med gällande lagstiftning.


Vilka är dina rättigheter?


Du har rätt att när som helst skriftligen begära information om de
personuppgifter vi har om dig. Om dessa uppgifter är felaktiga kan du
begära att få dem rättade. Du kan begära att få dina personuppgifter
raderade under förutsättning att uppgifterna inte längre behövs för de
ändamål som de behandlats för, om behandlingen grundar sig enbart
på ditt samtycke och du återkallar detta, om du motsätter dig
databehandling som sker efter en intresseavvägning och det inte finns
berättigade skäl som väger tyngre än ditt intresse. Lagstadgade krav
på personuppgifter kan inte raderas.
Viss behandling av data baseras på att vi har ditt godkännande, så
kallade samtycke. Du bestämmer alltid vilken behandling som du
godkänner och om du vill återkalla ditt samtycke. Obs! För att kunna
tillhandahålla tjänster och produkter behöver vi behandla och hantera
dina data. Du är dock inte skyldig att lämna din data till oss. Om du
väljer att inte göra det är det inte säkert att vi kan tillhandahålla alla
våra produkter och tjänster till dig. Du har alltid rätt att återkalla ett
lämnat samtycke till användning av personuppgifter och avstå från
riktad marknadsföring. För personer under 18 år är det
vårdnadshavaren som måste lämna samtycket.
Du har rätt att få dina personuppgifter flyttade (portering) för att
använda dem på annat håll när detta är tekniskt möjligt. För detta
förutsätts även att behandlingen grundar sig på ett samtycke eller att
behandlingen har varit nödvändig för att vi ska ha kunnat fullgöra ett
avtal med dig.


Säkerhet


Det innebär alltid en risk att lämna ut personuppgifter via internet
eller telefon och vi arbetar ständigt med att skydda våra kunders
integritet. Inga system är helt skyddade för intrång. Cht Danilo
Spasic har emellertid vidtagit alla rimliga tekniska säkerhetsåtgärder
som kan krävas för att skydda personuppgifterna mot otillbörlig
åtkomst, förändring och förstörelse. Vårt säkerhetsarbete omfattar
skydd för personer, information, IT-infrastruktur samt våra lokaler.
Särskild uppmärksamhet ägnas åt informationssäkerhet vad gäller din
data för att förebygga, förhindra och upptäcka att den sprids till
utomstående eller går förlorade. Åtkomst till din data ges endast till
dem som behöver det för sina arbetsuppgifter.


Anmälan av överträdelse (klagomål)


Om du anser att din data behandlas i strid med gällande regelverk, bör
du anmäla det till oss snarast. Du kan också lämna in ett klagomål till
Datainspektionen.
Om du har lidit skada på grund av att din data har behandlats i strid
med gällande rätt kan du ha rätt till skadestånd. Du kan då begära
skadestånd från oss eller väcka skadeståndstalan i domstol. En sådan
begäran ska göras skriftligen till oss.


Kontakta oss


Har du några frågor om denna policy eller vill uppdatera, rätta, radera
uppgifter eller på annat sätt utnyttja dina rättigheter kontakta oss på:


e-post info@hypnosterapeut.com


Personuppgiftsansvarig
Cht Danilo Spasic
Nygårdsvägen 14C
433 32 Partille