Integritetspolicy

Integritetspolicy för behandling av personuppgifter – information enligt Dataskyddsförordningen (2016/679/EG)

Denna integritetspolicy förklarar hur Firma Madeleine Marcus (fortsättningsvis kallat jag/mig/min/mitt) samlar in och använder din personliga information och vilka rättigheter du har.
 
Personuppgifter och behandling av personuppgifter:
En personuppgift innehåller information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Exempel på personuppgifter kan vara:
- Bilder eller ljudupptagningar som behandlas i en dator.
- Elektroniska identiteter som kan kopplas till fysiska personer som exempelvis krypterade uppgifter och IP-nummer.

Exempel på behandling av personuppgifter innefattar allt som allt som sker med personuppgifterna, både om det sker manuellt och automatiserat.
Exempel på vanliga personuppgiftsbehandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Ändamålet med registrering och behandling av personuppgifter:
All behandling av personuppgifter sker enligt gällande lagstiftning och jag vidtar löpande åtgärder för att skydda dina personuppgifter.  

Jag behandlar personuppgifter när du:
- Fyller i en hälsoutvärdering.
- Bokar tid för rådgivning.
- Beställer en produkt eller tjänst.
- Anmäler dig till nyhetsbrev, kurs, kampanjerbjudande, en tävling eller ett event.
- Kontaktar eller konsulterar mig i andra ärenden via exempelvis videomöten, brev, e-post eller sociala medier.

Ändamålet med registrering och hantering av personuppgifter:
- För att jag ska kunna hantera och fullfölja de avtal som gäller vid köp, order, bokning och rådgivning. Om uppgifterna inte lämnas kan mina åtaganden inte fullgöras och jag kan tvingas neka dig bokning, videomöte, rådgivning, order eller köp. 
- För att kunna fullgöra mina rättsliga förpliktelser enligt lagkrav. 
- För att kunna hantera kundserviceärenden, såsom kommunikation och besvarande av eventuella frågor via telefon, videomöten, brev, e-post, molntjänster eller sociala medier.
- För att kunna fullgöra mitt avtal med den registrerade eller på grund av rättslig förpliktelse. 
- För att kunna utvärdera, utveckla och förbättra mina tjänster, produkter och system, såsom att göra tjänster mer användarvänliga och lyfta fram funktioner som ofta används av kunder och för att utveckla verksamheten.
- För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget som stöld, bedrägerier eller andra lagöverträdelser, samt skydd och förbättring av IT-miljö mot angrepp och intrång. 
- För att kunna administrera tjänster såsom skapande av inloggningsfunktion, molntjänster som vi delar, säkerställande av identitet, ålder och upprätthållandet av korrekta och uppdaterade uppgifter. Jag använder endast dina personuppgifter för det ändamål du lämnat dem.

Exempel på personuppgifter som jag behandlar: 
- För- och efternamn.
- Personnummer vid beställning av vissa produkter eller tjänster (10-12 siffror).
- Adressuppgifter.
- Mobiltelefonnummer.
- E-postadress.
- Frågor relaterade till din livssituation, hälsa och livsstil.

Samtycke vid behandling av personuppgifter:
I enlighet med personuppgiftslagen/GDPR registrerar jag inga uppgifter utan ditt samtycke.

När du beställer eller köper en tjänst eller produkt, tecknar ett abonnemang, anmäler dig som prenumerant på nyhetsbrev samt skickar brev eller e-post till mig godkänner du att jag lagrar dina uppgifter. Du har alltid rätt att återkalla ditt godkännande i de fall det är juridiskt möjligt (se exempel på undantag nedan gällande överskridande lagar). I vissa fall kan du själv ändra eller radera dina uppgifter.

Från vilka källor hämtas dina personuppgifter?
Utöver de uppgifter du själv lämnar till mig eller som jag samlar in från dig genom hur du använder mina tjänster såsom order, bokning, rådgivning och videosamtal, kan jag också komma att samla in personuppgifter från någon annan (tredje part).
De uppgifter jag samlar in från tredje part är följande:
- Namn och adressuppgifter från offentliga register för att säkerställa på att jag har rätt namn- och adressuppgifter till dig.
- Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.

Vilka kan komma att få tillgång till dina personuppgifter?
För att jag ska kunna administrera vissa tjänster kan jag komma att dela dina personuppgifter med personuppgiftsbiträden. Detta sker vid bokning av rådgivning, order, leverans, marknadsföring, betallösningar, ekonomirelaterad administration, IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar) eller i de fall det krävs av lag, förordning eller myndighetsbeslut.

Vad är ett personuppgiftsbiträde?
Ett personuppgiftsbiträde är ett företag som behandlar information för mitt företags räkning i enlighet med mina instruktioner. Ett personuppgiftsbiträde får endast använda uppgifterna i enighet med vad som avtalats i instruktionerna. Genom deras avtal med mig förbinder de sig att garantera säkerheten för de personuppgifter som behandlas och åtar sig att följa mina säkerhetskrav och vidta de tekniska- och organisatoriska åtgärder som krävs för att skydda dina personuppgifter. 
 
Företag som är självständigt personuppgiftsansvariga:
Jag delar även personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Med detta menas att jag inte styr över hur informationen som lämnas till företaget får behandlas.

Självständiga personuppgiftsansvariga som jag delar dina personuppgifter med är:
- Statliga myndigheter (Polis, Skatteverket eller andra myndigheter) om jag är skyldig att göra det enligt lag eller vid misstanke om brott.
- Företag som ombesörjer allmänna varutransporter (logistikföretag och speditörer).
- Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
- Fristående aktörer genom annonser eller affiliatemaknadsföring.

När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.
  
Hur länge sparas dina personuppgifter?
Jag sparar dina personuppgifter så länge det behövs för att vi ska kunna fullgöra vårt åtagande eller beroende på legala skyldigheter. Normalt raderas dina uppgifter omgående efter avslutad tjänst men dock senast 36 månader efter avslutad hantering.

Du som är patient/kund/klient hos mig omfattas du dock av journalhanteringslagen, vilket innebär att dina uppgifter sparas i minst 10 år, varav i minst 3 år för direkt åtkomst.

Alla ekonomiska transaktioner omfattas av bokföringslagen, vilket innebär att kvitton och fakturor sparas i 7 år.
Uppgifter som behandlas i syfte att utveckla, analysera och marknadsföra min verksamhet sparas under en tid om 12 månader efter den senaste kontakten. 
 
Dina rättigheter som registrerad:
De personer vars personuppgifter registreras och behandlas har vissa rättigheter enligt dataskyddsförordningen. Dessa innebär att du som registrerad ska få information om när och hur dina personuppgifter behandlas och ha kontroll över dina egna uppgifter.

Rätt till information och rätt till tillgång (s.k. registerutdrag):
Du har rätt att kostnadsfritt få information om vilka personuppgifter om dig som behandlas av mig i elektronisk form. I de fall jag mottar en begäran om registerutdrag kan jag komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person. 

Rätt till rättelse:
Du har rätt att begära att dina personuppgifter rättas om uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga uppgifter. Jag kan även på eget initiativ rätta uppgifter som är felaktiga. I vissa fall har du möjlighet att själv ändra dina uppgifter.
 
Rätt till radering:
Du kan när som helst begära radering av dina personuppgifter som jag behandlar. Jag kan även på eget initiativ radera uppgifter som är felaktiga eller begränsa behandlingen av sådana uppgifter. I vissa fall har du möjlighet att själv radera dina uppgifter.

Du har även rätt att begära att dina uppgifter inte behandlas för direktmarknadsföringsändamål.
Jag kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar mig från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kan exempelvis vara bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, patientjournallagstiftningen, samt konsumenträttslagstiftningen. 
 
Rätt till begränsning av behandling:
Du har i vissa fall rätt att begära att min behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna jag behandlar är korrekta kan du begära en begränsad behandling under den tid jag behöver för att kontrollera huruvida personuppgifterna är korrekta.

Om jag inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos mig. Det innebär att du kan begära att jag inte raderar dina uppgifter. När begränsningen upphör informeras du om detta.
 
Rätt till dataportabilitet:
Om du har lämnat dina personuppgifter till mig, har du i vissa fall rätt att få ut och använda dina personuppgifter på annat håll. Den som har tagit emot personuppgifterna är skyldig att underlätta en sådan överflyttning av personuppgifter genom att tillhandahålla dessa i ett strukturerat, allmänt använt och maskinläsbart format.
En förutsättning är att detta sker med stöd av ett samtycke från dig eller för att uppfylla ett avtal med dig. Rätten gäller bara sådana personuppgifter som du själv har lämnat.
 
Rätt att inte bli föremål för automatiserat beslutsfattande:
Som registrerad har du som huvudregel rätt att inte bli föremål för ett beslut som grundas enbart på automatiserad behandling, inbegripet profilering, om beslutet kan ha rättsliga följder för eller på liknande sätt i betydande grad påverkar dig.
 
Som registrerad har du dock inte rätt att motsätta dig automatiserat beslutsfattande om det är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och den personuppgiftsansvarige eller om du har gett ditt uttryckliga samtycke till det. Automatiserat beslutsfattande kan även vara tillåtet enligt särskild lagstiftning.
 
Automatiserat beslutsfattande kan fattas med eller utan profilering. Profilering kan även användas utan att det leder till ett automatiserat beslut.
Profilering innebär varje form av automatisk behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper, i synnerhet för att analysera eller förutsäga denna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar. 
 
Har du frågor om dataskydd?
Jag tar integritetsfrågor och dataskydd på stort allvar. Det innebär alltid en risk att lämna ut personuppgifter över internet. Inga IT-system är helt skyddade för intrång. Därför vidtar jag fortlöpande åtgärder för de säkerhetsåtgärder som jag bedömer krävs för att skydda personuppgifternas konfidentialitet, tillgänglighet och riktighet.
 
Om det inträffar ett dataintrång eller liknande hos den personuppgiftsansvarige och det finns risk för till exempel identitetsstöld eller bedrägeri, kommer du som registrerad att bli informerad om detta. Eventuella personuppgiftsincidenter kommer att anmälas till Datainspektionen inom 72 timmar efter att incidenten har upptäckts.
Kontakta mig om du har frågor om integritetspolicyn.
 
Om du anser att jag hanterar dina personuppgifter i strid mot gällande lagstiftning, har du möjlighet att vända dig till Datainspektionen.
 
Ändringar i integritetspolicyn:
Jag kan komma att göra ändringar i integritetspolicyn. Den senaste versionen av integritetspolicyn finns alltid på webbsidan här.

Vid uppdateringar som är av avgörande betydelse för behandlingen av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter) eller uppdateringar som inte är avgörande betydelse för behandlingen men som kan vara av avgörande betydelse för dig, kommer du att få information via mitt nyhetsbrev som skickas ut vi e-post (förutsatt att du har anmält dig till detta).

När jag informerar om uppdateringar kommer jag även att förklara innebörden av uppdateringarna och hur de kan påverka dig om ändringen är av sådan karaktär att det påverkar själva betydelsen av innehållet.  

Sidan är uppdaterad 210918