070-2886210 sandra@almsan.se

Integritetspolicy – Almsan

1. Personuppgiftsansvarig

Almsan
Organisationsnummer: 811223-6925
Adress: Mårdstigen 22, 713 33 Nora
E-post: sandra@almsan.se
Telefon: 070-288 62 10

är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt denna integritetspolicy.

2. Vilka personuppgifter vi samlar in

Vi samlar in personuppgifter när du:

Bokar coaching, träning, massage eller kostrådgivning

Köper en tjänst eller produkt

Anmäler dig till nyhetsbrev

Fyller i formulär på webbplatsen

Kontaktar oss via e-post eller sociala medier

2.1 Identitets- och kontaktuppgifter

Namn

E-postadress

Telefonnummer

Adress

Faktureringsuppgifter

2.2 Betalningsuppgifter

Betalkortsuppgifter (hanteras av Stripe)

Transaktionshistorik

2.3 Hälsouppgifter (vid coaching/kostrådgivning/massage)

Träningsbakgrund

Hälsostatus

Skador

Kostvanor

Mål kopplade till träning och hälsa

Dessa uppgifter klassas enligt GDPR som känsliga personuppgifter (hälsodata) och behandlas endast med ditt uttryckliga samtycke.

2.4 Tekniska uppgifter

IP-adress

Webbläsartyp

Enhetsinformation

Cookies och användarbeteende

3. Ändamål och laglig grund för behandling

Vi behandlar dina personuppgifter för följande ändamål:

3.1 För att tillhandahålla tjänster

Exempelvis träningsprogram, kostrådgivning, massage, coachning och uppföljning.

Laglig grund:

Fullgörande av avtal

Samtycke (för hälsouppgifter)

3.2 För betalning och bokföring

För att ta betalt och uppfylla bokföringslagen.

Laglig grund:

Fullgörande av avtal

Rättslig förpliktelse (bokföringslagen)

3.3 För marknadsföring och nyhetsbrev

Om du anmält dig till vårt nyhetsbrev eller tackat ja till marknadsföring.

Laglig grund:

Samtycke
Du kan när som helst återkalla ditt samtycke.

3.4 För att förbättra webbplatsen

Genom analysverktyg och cookies.

Laglig grund:

Berättigat intresse

4. Betalningar – Stripe

Vi använder Stripe som betalningsleverantör. När du genomför en betalning behandlas dina betalningsuppgifter direkt av Stripe.

Stripe behandlar exempelvis:

Kortuppgifter

IP-adress

Betalningsinformation

Stripe är självständigt personuppgiftsansvarig för sin behandling av betalningsuppgifter.
Läs mer: https://stripe.com/privacy

All betalningsinformation överförs via krypterad anslutning (SSL/TLS).

5. Personuppgiftsbiträden och tredjepartsleverantörer

Vi kan dela personuppgifter med:

Betalningsleverantör (Stripe)

Bokföringssystem

E-post- och nyhetsbrevstjänst (Systeme.io)

Webbhotell

Bokningssystem

Digitala plattformar för träningsprogram

Vi har personuppgiftsbiträdesavtal med leverantörer som behandlar personuppgifter för vår räkning.

6. Överföring till tredje land

Vissa av våra leverantörer kan befinna sig utanför EU/EES.
I sådana fall säkerställs att överföringen sker enligt GDPR genom:

EU-kommissionens standardavtalsklausuler

Beslut om adekvat skyddsnivå

7. Hur länge vi sparar uppgifter

Vi sparar personuppgifter:

Så länge avtal pågår

Så länge det krävs enligt bokföringslagen (7 år)

Tills du återkallar ditt samtycke (för marknadsföring)

Hälsouppgifter sparas endast så länge det är nödvändigt för coachingens genomförande

8. Säkerhetsåtgärder

Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, såsom:

Krypterad dataöverföring (SSL/TLS)

Begränsad åtkomst till personuppgifter

Lösenordsskyddade system

Tvåfaktorsautentisering där möjligt

Uppdaterade säkerhetsrutiner

Hälsouppgifter behandlas med särskild försiktighet.

9. Cookies

Vi använder cookies för:

Grundläggande funktionalitet

Statistik och analys

Marknadsföring (om tillämpligt)

Du kan när som helst ändra dina cookie-inställningar i din webbläsare.

10. Dina rättigheter enligt GDPR

Du har rätt att:

Få information om vilka uppgifter vi behandlar

Begära registerutdrag

Begära rättelse

Begära radering (”rätten att bli bortglömd”)

Begära begränsning av behandling

Invända mot behandling

Begära dataportabilitet

Återkalla samtycke

Lämna klagomål till Integritetsskyddsmyndigheten (IMY)

Kontakta oss via: [din e-postadress]

11. Samtycke för hälsouppgifter

Vid köp av tränings- eller kostrådgivningstjänster samtycker du uttryckligen till att vi behandlar dina hälsouppgifter i syfte att kunna ge individanpassad rådgivning.

Du kan när som helst återkalla ditt samtycke, men det kan innebära att vi inte kan fortsätta tillhandahålla tjänsten.

12. Ändringar i policyn

Vi förbehåller oss rätten att uppdatera denna integritetspolicy. Den senaste versionen finns alltid publicerad på vår webbplats.