Move Your Mind AB

INTEGRITETS POLICY, i enlighet med GDPR

Gäller fr.o.m. 2018-05-25

Move Your Mind AB följer lagen om personlig integritet i hantering av personliga uppgifter (GDPR, General Data Protection Regulation) som från och med den 25/5 2018 träder i kraft och påverkar all hantering och lagring av personuppgifter.

Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Vi värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd (t.ex. skulle vi aldrig sälja dina personuppgifter till ett annat företag). Du är alltid välkommen att kontakta oss vid eventuella frågor.

En personuppgift är “en eller flera uppgifter i kombination som indirekt eller direkt kan identifiera en fysisk person.” T ex kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns.

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej.

Integritetspolicyn har tre syften:

  1. Förklara hur vi använder den information som du delar med oss
  2. Säkerställa att du förstår vilken information vi samlar in och vad vi gör – respektive inte gör – med den;
  3. Hålla oss ansvariga för att skydda dina rättigheter och din integritet under policyn.

Vi samlar in personuppgifter från dig i följande sammanhang

För att kunna hantera bokningar av kurser och bokning av behandlingar.

Mottagande av bokningar, om- och avbokningar. Utskick av bokningsbekräftelser. Kommunikation kring bokningen. Bokningen sker I det molnbaserade bokningssystemet SuuperSaaS.se samt det molnbaserade bokningssystemet Boka Direkt AB samt via mejl och telefonkontakt.

Typ av personuppgifter som registeras:
Namn, e-postadress, telefonnummer, adress

Laglig rätt:
Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt avtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi kan därför tvingas neka dig tjänsten.

Lagring:

Move Your Mind AB sparar dina uppgifter till dess att bokningen har genomförts och för en tid om 12 månader därefter i syfte att kunna hantera eventuella frågor och reklamationer. Om kund ej loggar in i systemet raderas kunduppgifterna efter 12 månader.

För att kunna hantera kundserviceärenden:

Kommunikation och besvarande av eventuella frågor till kundservice (via telefon eller i digitala kanaler, inklusive sociala medier). Identifiering. Utredning av eventuella klagomål- och supportärenden (inklusive teknisk support).

Typ av personuppgifter

Namn, e-postadress, telefonnummer, adress.

Från vilka källor hämtar vi dina personuppgifter

Vi använder enbart personuppgifter som du själv lämnar till oss.

Vilka kan vi komma att dela dina personuppgifter med?

Företag som är självständigt personuppgiftsansvariga.

Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:

  • Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om
  • Boka Direkt bokningssystem.

När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT- system finns inom EU/EES.

Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Se mer om de specifika lagringsperioderna under respektive ändamål.

Vad har du för rättigheter som registrerad?

Rätt till tillgång (s.k. registerutdrag). Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

Rätt till rättelse.

Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Du har också rätt att komplettera eventuellt ofullständiga personuppgifter.

Rätt till radering.

Du kan begära radering av personuppgifter vi behandlar om dig ifall:

Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats. Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.

Du invänder mot behandling för direktmarknadsföringsändamål. Personuppgifterna behandlas på ett olagligt sätt. Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av. Personuppgifter har samlats in om ett barn (under 13 år) som du har föräldraansvaret för och insamlandet har skett i samband med erbjudande av informationssamhällets tjänster (t.ex. sociala medier). Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.

Rätt till begränsning.

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter. Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade. Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

Rätt att göra invändningar mot viss typ av behandling.

Du har alltid rätt att slippa direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning.

Berättigat intresse

I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.

Direktmarknadsföring (inklusive analyser som utförs för direktmarknadsföringsändamål)

Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (t.ex. via post, e-post och sms). Marknadsföringsåtgärder där du som kund aktivt valt att använda en av våra tjänster eller annars sökt upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring (t.ex. produktrekommendationer eller andra funktioner och erbjudanden)

Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder. Tänk på att du alltid har möjlighet att påverka vilka kanaler vi ska använda för utskick och personliga erbjudanden. T.ex. kan du välja att endast få erbjudanden från oss via e-post, men inte sms. I så fall ska du inte invända mot personuppgiftsbehandlingen som sådan utan istället begränsa våra kommunikationskanaler.

Rätt till dataportabilitet. Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.

Hur hanterar vi personnummer?

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl.

 

Move Your Mind AB, org.nr: 550946-6305, besöksadress Täppgatan 16, 151 33 Södertälje  är ansvarig för de personuppgifter vi samlar in. Vi anlitar Bokadirekt AB,  (org nr 556580-5412) för bokning av behandlingar (massage, hypnos , stresshantering m m) .  Get a Newsletter Scandinavia AB (org nr 556831-5765) för utskick av nyhetsbrev. SuuperSaas.se (org nr 5432-9779) för bokning av yogaklasser. Betalsystem SumUp (SumUp är ett auktoriserat betalningsinstitut under kontroll av brittiska Financial Conduct Authority, och är ett aktiebolag (limited liability company) bolagsregistrerat i England och Wales med nummer 07836562, och med sitt huvudsäte på adressen 32 – 34 Great Marlborough St, London W1F 7JB, UK.) för kortbetalningar.  Skandinaviska Enskilda Banken AB (publ) för hantering av betalningar via Swish och BG

Alla våra samarbetspartners följer GDPR.

 

Integritetspolicyn uppdaterades 2020-05-01