INTEGRITETSPOLICY

Hantering av personuppgifter

För Mind Harmony Sweden AB är din personliga integritet viktig. Denna integritetspolicy förklarar hur insamlandet och användandet av din personliga information sker i företaget. Den beskriver också dina rättigheter och hur du kan göra dem gällande. Ingen annan part än Mind Harmony Sweden AB har tillgång till uppgifterna.
Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i behandlingen av dina personuppgifter. Du är alltid välkommen att höra av dig ifall du har frågor.

Vad är en personuppgift?
Personuppgifter är all slags information som direkt eller indirekt kan ledas till en fysisk, nu levande, person. Behandling av personuppgifter är allt som sker med personuppgifterna. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Personuppgiftsansvarig
Ansvarig för företagets behandling av personuppgifter:
Ulrika Håkans, Mind Harmony Sweden AB, org nr 556442-4462.

Vilka personuppgifter samlas in om dig och i vilket ändamål?

Ändamål Behandling som utförs Kategori av personuppgift
För att kunna hantera köp av tjänster (tex. Terapi- och coachande samtal, Reiki healing, kurser, retreats) Hantering av betalning ·       Namn,
·       Kontaktuppgifter (adress, e-post, telnr),
·       Köpinformation
Laglig grund: Fullgörande av köpeavtal. Denna insamling av dina personuppgifter krävs för fullföljandet av åtaganden enligt köpeavtalet. Om uppgifterna inte lämnas kan åtaganden inte fullgöras och köp av tjänst nekas.
Lagringsperiod: Tills dess att köpet har genomförts och för en tid om 36 månader.

Ändamål Behandling som utförs Kategori av personuppgift
Tidsbokning av tjänster (tex. Terapi- och coachande samtal, Reiki healing) Tidsbokning, utskick bokningsbekräftelse och bokningspåminnelse, kommunikation kring bokningen. ·       Namn,
·       Kontaktuppgifter (adress, e-post, telnr),
·       ev. meddelanden som du själv valt att lämna vid bokningstillfället
Laglig grund: Fullgörande av tjänsteavtalet. Denna insamling av dina personuppgifter krävs för fullföljandet av åtaganden enligt tjänsteavtalet. Om uppgifterna inte lämnas kan åtaganden inte fullgöras och utförande av tjänst nekas.
Lagringsperiod: Tills dess att tjänsten har slutförts

Ändamål Behandling som utförs Kategori av personuppgift
Företagets rättsliga förpliktelser Nödvändig hantering för uppfyllande av företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (tex. bokföringslagen, journaldatalagen) ·       Namn,
·       Kontaktuppgifter (adress, e-post, telnr),
·       Betalningshistorik,
·       Betalningsinformation,
·       Din korrespondens,
·       Uppgift om köptidpunkt
Laglig grund: Rättslig förpliktelse. Denna insamling av dina personuppgifter krävs enligt lag. Om uppgifterna inte lämnas kan rättslig skyldighet inte fullgöras och köp nekas.
Lagringsperiod: Tills dess att köpet har genomförts och en tid om 36 månader därefter samt rättslig uppfyllnad av lagringsperiod (tex. 7 år enligt bokföringslagen).

Ändamål Behandling som utförs Kategori av personuppgift
Hantering av kundserviceärenden Kommunikation och besvarande av eventuella frågor (via telefon, e-post eller digitala kanaler (sociala medier)) ·       Namn,
·       Kontaktuppgifter (adress, e-post, telnr),
·       Din korrespondens,
·       ev. köptidpunkt
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose gemensamt berättigande intresse av att hantera kundserviceärenden.
Lagringsperiod: Tills dess att kundserviceärendet har avslutats.
Ändamål Behandling som utförs Kategori av personuppgift
Genomföra och hantera deltagare i tävlingar och/eller event (tex. workshops) Kommunikation innan och efter deltagandet (tex. anmälningsbekräftelse, frågor eller utvärderingar), val av vinnare och förmedling av eventuella vinster ·       Namn,
·       Kontaktuppgifter (adress, e-post, telnr),
·       Uppgifter lämnade i tävlingsbidrag och ev. utvärdering av event.
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose gemensamt berättigande intresse av att hantera ditt deltagande i tävlingar och/eller event.
Lagringsperiod: Under den tid som tävlingen/eventet (inklusive ev. utvärdering) pågår.

Ändamål Behandling som utförs Kategori av personuppgift
För att kunna hantera beställning/köp av varor. Leverans (inklusive avisering och kontakter gällande leveransen).
Identifikation. Hantering av betalning.
Adresskontroll. Hantering av reklamations- och garanti ärenden.
·       Namn
·       Personnummer
·       Kontaktuppgifter (t.ex. adress, e-post och telnr)
·       Betalningsinformation.
·       Köpinformation (t.ex. vilken vara som har beställts eller om varan ska levereras till en annan adress).
Laglig grund: Fullgörande av köpeavtalet. Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt köpeavtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig köpet.
Lagringsperiod: Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 36 månader därefter i syfte att kunna hantera eventuella reklamations- och garantiärenden.

Källor till personuppgifter
Utöver de uppgifter som du själv lämnar sker ingen mer insamling av personuppgifter.

Vilka delges dina personuppgifter?
Personuppgiftsbiträden: I de fall där det är nödvändigt delas dina personuppgifter med företag som är sk. personuppgiftsbiträden.

Var behandlas dina personuppgifter?
Inom EU/EES.

Hur länge sparas dina personuppgifter?
Dina personuppgifter sparas inte längre än vad som är nödvändigt för respektive ändamål samt rättslig uppfyllnad av lagringsperiod (tex. 7 år enligt bokföringslagen)

Vad har du för rättighet som registrerad?
Rätt till tillgång (sk. registerutdrag)
Öppenhet och transparens är viktigt. Vill du få mer information om vilka personuppgifter som behandlas om just dig så kan du begära att få tillgång till uppgifterna. Informationen lämnas i form av ett registerutdrag med angivande av ändamål, kategori av personuppgift, kategori av mottagare, lagringsperiod och var informationen har samlats in. Tänk på att vid en begäran om tillgång kan du behöva lämna ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.
Rätt till rättelse
Du kan alltid begära att få dina personuppgifter korrigerade ifall någon av uppgifterna är felaktiga. Du har även rätt att komplettera dina uppgifter inom ramen för ändamålet.
Rätt till radering
Du kan begära radering av dina personuppgifter ifall:

·       Uppgifterna inte längre är nödvändiga för ändamålet.

·       Du invänder mot en intresseavvägning som gjorts baserat på berättigat intresse och ditt skäl väger tyngre.

·       Du invänder mot behandling för direktmarknadsföringsinnehåll.

·       Personuppgifterna behandlas på ett olagligt sätt.

·       Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som Mind Harmony Sweden AB omfattas av.

Tänk på att din begäran kan bli nekad ifall det finns legala skyldigheter som hindrar från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningstvättslagstiftning, journaldatalagstiftning och från konsumenträttslagstiftning. Det kan också hända att behandlingen är nödvändig för att kunna fastställa, göra gällande eller försvara rättsligt anspråk. Om din begäran av radering inte går att uppfylla kan dina personuppgifter blockeras istället. Dina personuppgifter hindras då till att användas i andra syften än det syfte som hindrade den begärda raderingen.
Rätt till begränsning
Du har rätt att begära att behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna som behandlas är korrekta kan du begära en begränsad behandling under den tiden som behövs för att kontrollera huruvida personuppgifterna är korrekta.
Rätt att göra invändningar mot viss typ av behandling
Du har alltid rätt att slippa direktmarknadsföring och att invända mot att allt behandling av personuppgifter som bygger på en intresseavvägning.
Berättigat intresse
Ifall en intresseavvägning används som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen.
Rätt till dataportabilitet
Om rätten av att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig, och som du har lämnat, överförda till annan personuppgiftsansvarig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiskt.

Direktmarknadsföring inklusive analyser som utförs för direktmarknadsföringsändamål
Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (sk. profilering) som utförs mot direktmarknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (tex. via post, e-post och sms). Marknadsföringsåtgärder där du som kund aktivt valt att använda en tjänst hos- eller sökt upp för att få veta mer om Mind Harmony Sweden ABs tjänster räknas inte som direktmarknadsföring (tex. tjänsterekommendationer eller andra funktioner).
Om du invänder mot direktmarknadsföring kommer behandlingen att upphöra av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder.
Tänk på att du alltid har möjlighet att påverka om du vill ha direktmarknadsföring eller inte. Det finns aktiva val i formulär där du oftast matar in dina personuppgifter. Skulle det vara så att du har tackat ja till direktmarknadsföring i form av e-postutskick (nyhetsbrev) och sedan ångrar dig så kan du alltid avanmäla dig. Detta görs lämpligast via en länk som alltid finns med i e-postutskicket.

Hantering av personnummer
Mind Harmony Sweden AB kan komma att begära in personnummer vid önskan om fakturering vid köp av tjänst eller vara. Personnummer används endast för hantering av fakturor och betalning.

Vad är cookies och hur används det?
En cookie är en liten textfil som skickas från den webbserver hemsidan använder sig av och som lagras på din dator. Cookien i sig innehåller inte någon personlig information, som din e-postadress eller ditt namn, utan används endast för att förenkla för dig i användandet av webbplatsen. Den kommer heller inte påverka din dator på något sätt.
Mind Harmony Sweden AB använder följande cookies:

·       Session cookies: tillfällig cookie som upphör när du stänger ned webbläsaren eller enheten.

·       Varaktiga cookies: som ligger kvar på din dator tills du tar bort dem eller om de går ut.

·       Förstapartscookies: cookies som sätts av webbplatsen du besöker

·       Tredjepartcookies: cookies som sätts av en tredjeparts webbplats. Dessa cookies används för analys av besöksflöden, tex. Google Analytics.

·       Några av webbplatsens tjänster behöver cookies för att fungera korrekt, medan andra förbättrar tjänsterna för dig.

Kontaktformulär – Cookie-filer
Om du lämnar en kommentar på vår webbplats kan du välja att spara ditt namn, din e-postadress och webbplatsadress i cookie-filer. Detta är för din bekvämlighet för att du inte ska behöva fylla i dessa uppgifter igen nästa gång du skriver en kommentar. Dessa cookie-filer gäller i ett år.
Om du har ett konto och loggar in på denna webbplats kommer vi att skapa en tillfällig cookie-fil för att kontrollera om din webbläsare accepterar cookie-filer. Denna cookie-fil innehåller ingen personligt identifierbar information och försvinner när du stänger din webbläsare.
När du loggar in kommer vi dessutom att skapa flera cookie-filer för att spara information om din inloggning och dina val för utformning av skärmlayouten. Cookie-filer för inloggning gäller i två dagar och cookie-filer för layoutval gäller i ett år. Om du kryssar i ”Kom ihåg mig” kommer din cookie att finnas kvar i två veckor. Om du loggar ut från ditt konto kommer cookie-filerna för inloggning att tas bort.
Om du redigerar eller publicerar en artikel kommer en extra cookie-fil att sparas i din webbläsare. Denna cookie-fil innehåller inga personuppgifter utan anger endast inläggs-ID för den artikel du just redigerade. Den gäller under 1 dygn.

Egen hantering av cookies
Du kan själv styra din användning av cookies. I din webbläsare eller enhet finns det möjlighet att ändra inställningar för användningen och omfattningen av cookies. Ha i åtanke att vissa av webbplatsens tjänster kanske inte fungerar ifall du blockerar eller raderar cookies. Mer finns att läsa om cookies på www.pts.se

Inbäddad innehåll från andra webbplatser
Artiklar på denna webbplats kan innehålla inbäddat innehåll (exempelvis videoklipp, bilder, artiklar o.s.v.). Inbäddat innehåll från andra webbplatser beter sig precis på samma sätt som om besökaren har besökt den andra webbplatsen.
Dessa webbplatser kan samla in uppgifter om dig, använda cookie-filer, bädda in ytterligare spårning från tredje part och övervaka din interaktion med sagda inbäddade innehåll, inklusive spårning av din interaktion med detta inbäddade innehåll om du har ett konto och är inloggad på webbplatsen i fråga.

Hur skyddas dina personuppgifter?
Endast personuppgiftsansvarig har tillgång till personuppgifter vars syfte är att kunna uppfylla angivna ändamål. IT system används för att skydda sekretess, integriteten och tillgången till personuppgifter.

Datainspektionen är tillsynsmyndighet
Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.

Vid frågor om dataskydd
Lämpligast är att skicka in frågor om dataskydd till e-post: ulrika@mindharmony.se

Versionshantering av integritetspolicy
Det kan komma ändringar i Mind Harmony Sweden ABs integritetspolicy. Den senaste versionen ligger alltid på webbplatsen (med datum 2018-05-25)

Källa: Layout och språkbruk www.ahlens.se