Integritetspolicy

Solasana Wellnesscenter AB ("Solasana", "vi", "oss", "vår") värnar om din personliga integritet och strävar efter att alltid skydda dina personuppgifter på bästa sätt. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar din personliga information när du använder vår webbplats eller våra tjänster.

1. Personuppgiftsansvarig

Solasana Wellnesscenter AB (organisationsnummer: 123456-7890) är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt denna policy.

Kontaktuppgifter:
Solasana Wellnesscenter AB
Yogavägen 108
111 22 Stockholm
E-post: [email protected]
Telefon: 08-111 49 97

2. Personuppgifter vi samlar in

Vi kan komma att samla in följande typer av personuppgifter:

2.1 Uppgifter du själv lämnar till oss

• Kontaktuppgifter: namn, e-postadress, telefonnummer, postadress
• Kontouppgifter: användarnamn, lösenord (krypterat)
• Betalningsuppgifter: kreditkortsinformation, faktureringsadress
• Profilinformation: födelsedatum, kön, hälsoinformation (t.ex. eventuella skador eller medicinska tillstånd som är relevanta för träningen)
• Kommunikation: information som du lämnar i meddelanden till oss, inklusive via e-post, telefon eller via kontaktformulär

2.2 Uppgifter som samlas in automatiskt

• Enhetsuppgifter: IP-adress, webbläsartyp och version, operativsystem
• Användningsinformation: besökstid, besökta sidor, klickade länkar
• Platsuppgifter: geografisk plats baserad på IP-adress eller GPS-data (om du har aktiverat detta på din enhet)
• Cookies och liknande tekniker (se vår cookie-policy för mer information)

3. Hur vi använder dina personuppgifter

Vi behandlar dina personuppgifter för följande ändamål och med följande rättsliga grunder:

3.1 Fullgörande av avtal

• För att tillhandahålla våra tjänster och produkter som du har begärt eller köpt
• För att administrera ditt konto, bokningar och medlemskap
• För att hantera betalningar, fakturering och återbetalningar
• För att kommunicera med dig angående din bokning eller ditt medlemskap

3.2 Berättigat intresse

• För att förbättra och utveckla våra tjänster och produkter
• För att genomföra kundnöjdhetsundersökningar
• För att skicka relevant information om våra tjänster, produkter och evenemang
• För att säkerställa funktionalitet och säkerhet på vår webbplats
• För att analysera användningen av vår webbplats och våra tjänster

3.3 Samtycke

• För att skicka marknadsföringsmaterial via e-post, SMS eller andra elektroniska kanaler
• För att använda särskilt känsliga personuppgifter, t.ex. hälsoinformation
• För att använda cookies som inte är nödvändiga för webbplatsens funktionalitet

3.4 Rättslig förpliktelse

• För att uppfylla bokförings- och skattelagstiftning
• För att svara på begäranden från myndigheter
• För att uppfylla andra juridiska krav och skyldigheter

4. Hur länge vi sparar dina personuppgifter

Vi behåller dina personuppgifter endast så länge som är nödvändigt för att uppfylla de ändamål för vilka de samlades in, eller för att uppfylla rättsliga skyldigheter. Olika typer av personuppgifter kan behållas under olika tidsperioder beroende på ändamålet med behandlingen:

• Kundkontoinformation: Så länge du har ett aktivt konto hos oss, plus 12 månader efter kontot har stängts eller varit inaktivt
• Boknings- och medlemskapsinformation: Upp till 24 månader efter avslutad aktivitet
• Betalningsinformation: I enlighet med bokföringslagen, vanligtvis 7 år efter transaktionen
• Marknadsföringsinformation: Tills du återkallar ditt samtycke eller motsätter dig sådan behandling
• Webbplatsanvändning och cookies: Varierar beroende på typ av data, från enstaka sessioner till maximalt 24 månader

5. Delning av personuppgifter

Vi kan komma att dela dina personuppgifter med följande kategorier av mottagare:

5.1 Tjänsteleverantörer

Vi anlitar tredjepartsleverantörer för att utföra tjänster för vår räkning, såsom:

• Bokningssystem och kundhanteringssystem
• Betalningsprocessorer
• E-posttjänster och kommunikationsplattformar
• Webbplatshosting och molntjänster
• Analysverktyg

Dessa leverantörer får endast tillgång till de personuppgifter som krävs för att utföra tjänster för vår räkning och får inte använda uppgifterna för andra ändamål.

5.2 Juridiska krav

Vi kan lämna ut dina personuppgifter om vi är skyldiga att göra det enligt lag, domstolsbeslut eller på begäran av behörig myndighet.

5.3 Företagsöverlåtelser

I händelse av en fusion, försäljning av tillgångar, omorganisation, konkurs eller liknande händelse kan dina personuppgifter överföras till en tredje part som en del av sådan transaktion.

6. Internationella överföringar

Vi strävar efter att behandla dina personuppgifter inom EU/EES. I de fall dina personuppgifter överförs till länder utanför EU/EES säkerställer vi att lämpliga skyddsåtgärder finns på plats, såsom:

• Överföring till länder som enligt EU-kommissionen anses erbjuda en adekvat skyddsnivå
• Användning av EU-kommissionens standardavtalsklausuler
• Överföring till organisationer som är certifierade enligt Privacy Shield (för överföringar till USA)

7. Dina rättigheter

Enligt dataskyddslagstiftningen har du flera rättigheter avseende behandlingen av dina personuppgifter:

7.1 Rätt till information

Du har rätt att få tydlig, transparent och lättförståelig information om hur vi använder dina personuppgifter.

7.2 Rätt till tillgång

Du har rätt att få tillgång till de personuppgifter vi har om dig samt viss kompletterande information.

7.3 Rätt till rättelse

Du har rätt att få felaktiga personuppgifter om dig rättade och, med hänsyn till ändamålen med behandlingen, att få ofullständiga personuppgifter kompletterade.

7.4 Rätt till radering ("rätten att bli bortglömd")

Du har i vissa fall rätt att få dina personuppgifter raderade, till exempel om de inte längre är nödvändiga för de ändamål för vilka de samlades in.

7.5 Rätt till begränsning av behandling

Du har i vissa fall rätt att kräva att behandlingen av dina personuppgifter begränsas, till exempel om du bestrider personuppgifternas korrekthet.

7.6 Rätt till dataportabilitet

Du har rätt att få ut och återanvända dina personuppgifter för eget bruk på andra tjänster, i de fall behandlingen grundar sig på ditt samtycke eller ett avtal och sker automatiserat.

7.7 Rätt att göra invändningar

Du har rätt att invända mot viss behandling av dina personuppgifter, såsom direktmarknadsföring och behandling som grundar sig på vårt berättigade intresse.

7.8 Rätt att inte bli föremål för automatiserat beslutsfattande

Du har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling (inklusive profilering) som har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig.

8. Utövande av dina rättigheter

För att utöva dina rättigheter enligt ovan, vänligen kontakta oss via e-post på [email protected] eller per brev till vår adress angiven i avsnitt 1. Vi kommer att besvara din begäran så snart som möjligt, dock senast inom en månad. För att verifiera din identitet kan vi komma att begära ytterligare information.

Om du anser att vår behandling av dina personuppgifter strider mot dataskyddslagstiftningen har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY):

Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
www.imy.se

9. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot förlust, missbruk, obehörig åtkomst, avslöjande, ändring och förstöring. Dessa åtgärder inkluderar bland annat:

• Kryptering av känsliga uppgifter
• Lösenordsskydd och behörighetskontroll
• Säkerhetskopiering och återställningsprocesser
• Regelbunden säkerhetstestning och utvärdering
• Utbildning av personal i dataskydd och informationssäkerhet

10. Cookies och liknande tekniker

Vår webbplats använder cookies och liknande tekniker för att förbättra din upplevelse och för att samla in information om hur du använder vår webbplats. För mer information om hur vi använder cookies, vänligen se vår cookie-policy.

11. Ändringar i integritetspolicyn

Vi kan komma att uppdatera denna integritetspolicy från tid till annan för att återspegla ändringar i vår verksamhet, våra tjänster eller rättsliga krav. Väsentliga ändringar kommer att meddelas genom ett tydligt meddelande på vår webbplats eller via e-post till registrerade användare. Vi uppmuntrar dig att regelbundet granska denna policy för att hålla dig informerad om hur vi skyddar dina personuppgifter.

Senast uppdaterad: