Integritetspolicy

Integritetspolicy för behandling av personuppgifter – information enligt Dataskyddsförordningen (2016/679/EG)

Jag värnar om din personliga integritet och vill att du ska känna dig trygg med hur jag hanterar dina personuppgifter. Denna integritetspolicy förklarar hur jag samlar in och använder din personliga information. Den beskriver också dina rättigheter och hur du kan göra dem gällande.
 
Vad är en personuppgift och vad är en behandling av personuppgifter?
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Till exempel så kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer.
Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med
personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel
på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
Ändamål med registrering och behandling av personuppgifter
Du ska känna dig trygg när du lämnar personuppgifter till mig. All behandling av personuppgifter sker enligt gällande lagstiftning och vi vidtar löpande åtgärder för att skydda dina personuppgifter. 

Vi behandlar personuppgifter när du:
- Bokar tid för konsultation/rådgivning.
- Beställer en produkt eller tjänst.
- Anmäler dig till en kurs, utbildning eller ett webbinarium.
- Anmäler dig till nyhetsbrev, kampanjerbjudande, en tävling eller ett event.
- Kontaktar eller konsulterar mig i andra ärenden via t.ex. telefon, videokonferens/skypemöte (onlinemöten), brev, e-post eller sociala medier.

Ändamål med registrering av personuppgift:
- För att kunna hantera bokning, konsultation/rådgivning, beställning och köp. Krävs för att jag ska kunna fullgöra våra åtaganden enligt det avtal som råder vid bokning, konsultation/rådgivning, beställning eller köp. Om uppgifterna inte lämnas kan mina åtaganden inte fullgöras och jag kan tvingas neka dig bokningen, konsultationen/rådgivningen, beställningen eller köpet. 
- För att kunna fullgöra våra rättsliga förpliktelser. Nödvändig hantering för uppfyllande av företagets rättsliga förpliktelser enligt lagkrav. 
- För att kunna hantera kundserviceärenden. Kommunikation och besvarande av eventuella frågor till kundservice via telefon, videokonferens/skypemöten (onlinemöten), brev, e-post, personliga molntjänster som vi delar eller sociala medier för att kunna fullgöra avtal med den registrerade eller rättslig förpliktelse. 
- För att kunna utvärdera, utveckla och förbättra våra tjänster, produkter och system. Anpassning av tjänster för att förenkla och bli mer användarvänliga att lyfta fram funktioner som ofta används av kunder. Uppgifterna behandlas på grundval av mitt berättigade intresse att utveckla verksamheten och kommunicera med våra kontakter. 
- För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget. Förhindrande och utredning av eventuella bedrägerier eller andra lagöverträdelser. Skydd och förbättring av vår IT-miljö mot angrepp och intrång. 
- För att kunna administrera din tjänst. Skapandet av inloggningsfunktion. Säkerställande av din identitet och ålder. Upprätthållandet av korrekta och uppdaterade uppgifter. 

Känsliga personuppgifter
Om du själv lämnar känsliga personuppgifter, t.ex. vid bokning av konsultation/rådgivning, beställning av laboratorietest, köp av vara eller vid kursdeltagande om att du t.ex. är allergisk mot viss kost, förutsätter vi att du vill att vi registrerar uppgifterna. Känsliga uppgifter som skickas till mig via e-post i samband med en förfrågan, raderas omedelbart efter att ärendet har avslutats. Om du är en patient under pågående behandling, kan dessa uppgifter komma att sparas i din journal.
 
Vilka personuppgifter behandlar jag?  
De personuppgifter jag behandlar är bland annat:
- Namn.
- Födelsedatum (6 siffror).
- Personnummer vid beställning av vissa produkter eller tjänster (10-12 siffror).
- Adressuppgifter.
- Telefonnummer.
- E-postadress.
- Skypenamn (vid skypemöte).
- Frågor relaterade till din hälsa och livsstil (gäller vid bokning av hälsokonsultation/rådgivning).

I övrigt använder jag mig endast av dina personuppgifter för det ändamål för vilket du lämnat dem. 

Hur hanterar jag personnummer?
Jag kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. jag minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ditt födelsedatum (6 siffror).
 
Samtycke vid behandling av personuppgifter
I enlighet med personuppgiftslagen/GDPR registrerar jag inga uppgifter utan ditt samtycke.

Genom att du beställer eller köper en tjänst eller produkt, tecknar ett abonnemang, registrerar dig för kurs, utbildning eller webbinar, anmäler dig som prenumerant på nyhetsbrev samt skickar brev eller e-post till oss, så godkänner du att jag lagrar dina uppgifter. Du har alltid rätt att återkalla ditt godkännande i de fall det är juridiskt möjligt (se exempel på undantag nedan gällande överskridande lagar). I vissa fall kan du själv ändra eller radera dina uppgifter.

Från vilka källor hämtar vi dina personuppgifter?
Utöver de uppgifter du själv lämnar till mig, eller som vi samlar in från dig utifrån dina beställningar eller köp och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan (s.k. tredje part). De uppgifter jag samlar in från tredje part är följande:
- Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.
- Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.
 
Vilka kan komma att få tillgång till dina personuppgifter?
I den utsträckning som krävs för att jag ska kunna administrera mina tjänster delar vi i vissa fall dina personuppgifter med så kallade personuppgiftsbiträden. Detta sker exempelvis vid bokning av konsultation/rådgivning, beställning och leverans av produkt inklusive laboratorietest, administration av hälsoprogram, kurs, utbildning eller webbinar, marknadsföring/utskick, betallösningar, ekonomirelaterad administration, IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar) eller i de fall det krävs av lag, förordning eller myndighetsbeslut.

Ett personuppgiftsbiträde är ett företag som behandlar information för mitt företags räkning i enlighet med våra instruktioner och de har inte rätt att använda uppgifterna till andra ändamål än vad som avtalats i instruktionerna. Genom avtal förbinder de sig att garantera säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav och vidta vissa tekniska- och organisatoriska åtgärder för att skydda dina personuppgifter. 
 
Företag som är självständigt personuppgiftsansvariga. Jag delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är jag som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:
- Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
- Företag som ombesörjer allmänna varutransporter (logistikföretag och speditörer).
- Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
- Företag som tillhandahåller vissa laboratorieanalyser och kosttillskott.
 
När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.
 
I vissa fall förmedlar jag tjänster eller produkter till helt fristående aktörer genom annonser eller så kallad affiliatemarknadsföring. Dessa företag ansvarar själva för deras hantering av personuppgifter.
 
Hur länge sparas dina personuppgifter?
Jag sparar dina personuppgifter så länge det behövs för att jag ska kunna fullgöra vårt åtagande eller beroende på legala skyldigheter. Normalt raderas dina uppgifter omgående efter avslutad tjänst men dock senast 36 månader efter avslutad hantering.
Du som är patient omfattas dock av journalhanteringslagen, vilket innebär att dina uppgifter sparas i minst 10 år, varav i minst 3 år för direkt åtkomst. Alla ekonomiska transaktioner omfattas av bokföringslagen, vilket innebär att exempelvis kvitton och fakturor sparas i 7 år.
Uppgifter som behandlas i syfte att utveckla, analysera och marknadsföra vår verksamhet sparas under en tid om 12 månader efter den senast kontakten. 
 
Dina rättigheter som registrerad
De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet att du som registrerad ska få information om när och hur dina personuppgifter behandlas och ha kontroll över dina egna uppgifter.

Rätt till information och rätt till tillgång (s.k. registerutdrag)
Du har rätt att kostnadsfritt få information om vilka personuppgifter om dig som behandlas av oss, i elektronisk form. Tänk på att ifall vi mottar en begäran om registerutdrag kan jag komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person. 

Rätt till rättelse
Du har rätt att begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga uppgifter.
Jag kan även på eget initiativ rätta uppgifter som är felaktiga. I vissa fall har du möjlighet att själv ändra dina uppgifter.
 
Rätt till radering
Du kan när som helst begära radering av dina personuppgifter som vi behandlar. Vi kan även på eget initiativ radera uppgifter som är felaktiga eller begränsa behandlingen av sådana uppgifter. I vissa fall har du möjlighet att själv radera dina uppgifter.
Du har även rätt att begära att dina uppgifter inte behandlas för direktmarknadsföringsändamål.
Jag kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar mig från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kan exempelvis vara bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning samt konsumenträttslagstiftningen. 
 
Rätt till begränsning av behandling
Du har i vissa fall rätt att begära att min behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid jag behöver för att kontrollera huruvida personuppgifterna är korrekta. Om jag inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos mig. Det innebär att du kan begära att jag inte raderar dina uppgifter.
När begränsningen upphör informeras du om detta.
 
Rätt till dataportabilitet
Om du har lämnat dina personuppgifter till mig, så har du i vissa fall rätt att få ut och använda dina personuppgifter på annat håll. Jag som har tagit emot personuppgifterna är skyldig att underlätta en sådan överflyttning av personuppgifter, genom att tillhandahålla dessa i ett ”strukturerat, allmänt använt och maskinläsbart format”. En förutsättning är att detta sker med stöd av ett samtycke från dig eller för att uppfylla ett avtal med dig. Rätten gäller bara sådana personuppgifter som du själv har lämnat.
 
Rätt att inte bli föremål för automatiserat beslutsfattande
Som registrerad har du som huvudregel rätt att inte bli föremål för ett beslut som grundas enbart på automatiserad behandling, inbegripet profilering, om beslutet kan ha rättsliga följder för eller på liknande sätt i betydande grad påverkar dig.
 
Som registrerad har du dock inte rätt att motsätta dig automatiserat beslutsfattande om det är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och den personuppgiftsansvarige eller om du har gett ditt uttryckliga samtycke till det. Automatiserat beslutsfattande kan även vara tillåtet enligt särskild lagstiftning.
 
Automatiserat beslutsfattande kan fattas med eller utan profilering. Profilering kan även användas utan att det leder till ett automatiserat beslut. Profilering innebär varje form av automatisk behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper, i synnerhet för att analysera eller förutsäga denna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar. 
 
Har du frågor om dataskydd?
Jag tar integritetsfrågor och dataskydd på stort allvar. Det innebär alltid en risk att lämna ut personuppgifter över internet. Inga IT-system är helt skyddade för intrång. Jag vidtar fortlöpande de säkerhetsåtgärder som jag bedömer krävs för att skydda personuppgifternas konfidentialitet, tillgänglighet och riktighet.
 
Om det inträffar ett dataintrång eller liknande hos den personuppgiftsansvarige och det finns risk för till exempel identitetsstöld eller bedrägeri, så kommer du som registrerad att bli informerad om detta.  Eventuella personuppgiftsincidenter kommer att anmälas till Datainspektionen inom 72 timmar efter att incidenten har upptäckts.
Kontakta mig om du har frågor om integritetspolicyn
 
Om du anser att jag hanterar dina personuppgifter i strid mot gällande lagstiftning, har du möjlighet att vända dig till Datainspektionen.
 
Ändringar i integritetspolicyn
Jag kan komma att göra ändringar i integritetspolicyn. Den senaste versionen av integritetspolicyn finns alltid på webbsidan här.
Vid uppdateringar som är av avgörande betydelse för behandlingen av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter) eller uppdateringar som inte är avgörande betydelse för behandlingen men som kan vara av avgörande betydelse för dig, kommer du att få information via mitt nyhetsbrev som skickas ut vi e-post (ifall du har anmält dig till detta).
När jag tillgängliggör information om uppdateringar kommer jag även att förklara innebörden av uppdateringarna och hur de kan påverka dig.

Integritetspolicyn uppdaterades senast: 180527