Integritetspolicy

 

Integritetspolicy

Vi på HÄLSOBODEN värnar om din personliga integritet. Denna integritetspolicy beskriver hur vi samlar in, använder, delar och skyddar dina personuppgifter när du besöker vår webbplats, handlar i vår webbutik, kontaktar oss eller bokar behandlingar.

Vi behandlar personuppgifter i enlighet med gällande dataskyddslagstiftning, inklusive dataskyddsförordningen, GDPR.

Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

HÄLSOBODEN
Tillinge Hovdesta 8
745 94 Enköping
Sverige
E-post: eija@ahde.nu
Telefon: 070-543 52 70

Vilka personuppgifter vi samlar in

Vi kan samla in personuppgifter som du själv lämnar till oss när du till exempel gör ett köp, skapar ett konto, bokar en behandling, kontaktar oss eller anmäler dig till nyhetsbrev.

De personuppgifter vi kan behandla är bland annat:

  • Namn
  • Adress
  • E-postadress
  • Telefonnummer
  • Orderinformation
  • Leveransinformation
  • Betalningsinformation
  • Kundkontouppgifter
  • Kommunikation med oss, till exempel e-postmeddelanden eller kontaktformulär
  • Teknisk information, till exempel IP-adress, webbläsare, enhetstyp och information om hur webbplatsen används
  • Eventuella uppgifter som du själv lämnar i samband med bokning eller behandling

Särskilda uppgifter vid behandlingar

Om du bokar eller genomför en behandling hos oss kan du själv välja att lämna information som rör din hälsa, exempelvis information om besvär, tidigare behandlingar eller annan information som är relevant för bokningen eller behandlingen.

Hälsouppgifter är känsliga personuppgifter enligt GDPR. Vi behandlar sådana uppgifter endast när det är nödvändigt för att kunna hantera din bokning eller behandling, och när vi har en giltig rättslig grund för behandlingen, exempelvis ditt uttryckliga samtycke eller när behandlingen krävs för att kunna tillhandahålla den tjänst du har efterfrågat.

Du bör inte lämna fler hälsouppgifter än vad som är nödvändigt för din bokning eller behandling.

Hur vi samlar in personuppgifter

Vi samlar in personuppgifter när du:

  • Besöker vår webbplats
  • Handlar i vår webbutik
  • Skapar eller använder ett kundkonto
  • Prenumererar på vårt nyhetsbrev
  • Bokar en behandling
  • Kontaktar oss via e-post, telefon eller formulär
  • Kommunicerar med oss i samband med kundservice, returer, reklamationer eller andra ärenden

Varför vi behandlar dina personuppgifter

Vi behandlar dina personuppgifter för följande ändamål:

  • För att kunna ta emot, hantera och leverera din beställning
  • För att kunna hantera betalning, fakturering och återbetalningar
  • För att kunna skicka orderbekräftelser, leveransinformation och annan information kopplad till ditt köp
  • För att kunna hantera returer, reklamationer och kundserviceärenden
  • För att kunna hantera bokningar och behandlingar
  • För att kunna kommunicera med dig när du kontaktar oss
  • För att kunna skicka nyhetsbrev och marknadsföring, om du har samtyckt till det eller om annan laglig grund finns
  • För att kunna förbättra vår webbplats, våra produkter och våra tjänster
  • För att kunna förebygga bedrägerier, missbruk och säkerhetsincidenter
  • För att uppfylla rättsliga skyldigheter, till exempel bokföringskrav

Rättslig grund för behandlingen

Vi behandlar dina personuppgifter med stöd av en eller flera rättsliga grunder enligt GDPR.

  • Avtal: När behandlingen är nödvändig för att vi ska kunna fullgöra ett avtal med dig, till exempel hantera och leverera en beställning eller administrera en bokning.
  • Rättslig förpliktelse: När vi måste behandla uppgifter för att följa lagkrav, till exempel bokföringsregler.
  • Berättigat intresse: När behandlingen är nödvändig för våra berättigade intressen, till exempel kundservice, säkerhet, utveckling av webbplatsen och hantering av enklare kommunikation.
  • Samtycke: När du uttryckligen har samtyckt till en viss behandling, till exempel nyhetsbrev eller behandling av vissa känsliga uppgifter i samband med behandlingar.

Betalningar

Betalningar i webbutiken hanteras av de betaltjänstleverantörer som visas i kassan. När du genomför ett köp kan betalningsuppgifter behandlas av betaltjänstleverantören för att betalningen ska kunna genomföras, kontrolleras och administreras.

Vi lagrar normalt inte fullständiga kortuppgifter hos oss.

Shopify och tekniska leverantörer

Vår webbutik drivs med teknik från Shopify. Det innebär att Shopify kan behandla personuppgifter som behövs för att webbplatsen och webbutiken ska fungera, till exempel uppgifter kopplade till köp, kundkonto, betalning, orderhantering, säkerhet och teknisk drift.

Vi kan även använda andra leverantörer för exempelvis betalning, frakt, e-post, nyhetsbrev, analys, bokning, kundservice och teknisk drift. Dessa leverantörer får endast behandla personuppgifter i den utsträckning det behövs för att tillhandahålla sina tjänster till oss eller när de själva är personuppgiftsansvariga enligt sina egna villkor.

Delning av personuppgifter

Vi säljer inte dina personuppgifter till tredje part.

Vi kan dela personuppgifter med följande kategorier av mottagare när det är nödvändigt:

  • Betaltjänstleverantörer
  • Fraktbolag och leveranspartners
  • Shopify och andra tekniska leverantörer
  • Leverantörer av bokningssystem, e-post, nyhetsbrev, analys eller kundservice
  • Myndigheter, om vi är skyldiga att lämna ut uppgifter enligt lag
  • Rådgivare, exempelvis revisor eller juridiskt ombud, när det är nödvändigt

Överföring till länder utanför EU/EES

Vissa av våra leverantörer, till exempel Shopify eller andra tekniska tjänsteleverantörer, kan behandla personuppgifter utanför EU/EES. Om personuppgifter överförs till ett land utanför EU/EES ska överföringen ske i enlighet med gällande dataskyddslagstiftning och med lämpliga skyddsåtgärder, till exempel standardavtalsklausuler eller annan godkänd överföringsmekanism.

Hur länge vi sparar personuppgifter

Vi sparar personuppgifter så länge det är nödvändigt för de ändamål som de samlades in för, eller så länge vi är skyldiga att spara dem enligt lag.

  • Order- och betalningsuppgifter sparas så länge det krävs för att hantera köpet, reklamationer, returer och bokföringsskyldigheter.
  • Kundserviceärenden sparas så länge det behövs för att hantera ärendet och eventuell uppföljning.
  • Uppgifter kopplade till nyhetsbrev sparas tills du avanmäler dig eller återkallar ditt samtycke.
  • Uppgifter kopplade till bokningar och behandlingar sparas så länge det är nödvändigt för att hantera bokningen, behandlingen och eventuell uppföljning, eller enligt tillämpliga lagkrav.

Nyhetsbrev och marknadsföring

Om du anmäler dig till vårt nyhetsbrev kan vi använda din e-postadress för att skicka nyheter, erbjudanden och information från oss.

Du kan när som helst avanmäla dig från nyhetsbrev genom att använda avregistreringslänken i utskicket eller genom att kontakta oss på eija@ahde.nu.

Cookies och liknande tekniker

Vår webbplats kan använda cookies och liknande tekniker för att webbplatsen ska fungera, för att förbättra användarupplevelsen, analysera trafik och i vissa fall för marknadsföring.

Du kan normalt styra användningen av cookies genom inställningar i din webbläsare eller via de cookieinställningar som finns på webbplatsen, om sådana erbjuds.

Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, förstöring, ändring eller obehörigt utlämnande.

Ingen överföring via internet är helt riskfri, men vi arbetar löpande för att skydda dina uppgifter på ett ansvarsfullt sätt.

Dina rättigheter

Du har rättigheter enligt GDPR. Det innebär bland annat att du kan ha rätt att:

  • Få information om hur vi behandlar dina personuppgifter
  • Begära tillgång till de personuppgifter vi behandlar om dig
  • Begära rättelse av felaktiga eller ofullständiga uppgifter
  • Begära radering av dina personuppgifter
  • Begära begränsning av behandlingen
  • Invända mot viss behandling
  • Begära dataportabilitet
  • Återkalla samtycke när behandlingen grundar sig på samtycke

För att utöva dina rättigheter kan du kontakta oss på eija@ahde.nu.

Observera att vissa rättigheter kan vara begränsade i vissa fall, till exempel om vi behöver spara uppgifter för att uppfylla en rättslig skyldighet eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

Klagomål

Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt är du välkommen att kontakta oss så att vi kan försöka lösa frågan.

Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten, IMY, som är tillsynsmyndighet för dataskydd i Sverige.

Ändringar i denna integritetspolicy

Vi kan komma att uppdatera denna integritetspolicy vid behov. Den senaste versionen finns alltid publicerad på vår webbplats. Vid större ändringar kan vi komma att informera dig på lämpligt sätt, exempelvis via webbplatsen eller via e-post.

Kontakt

Om du har frågor om denna integritetspolicy eller vår behandling av personuppgifter är du välkommen att kontakta oss:

HÄLSOBODEN
Tillinge Hovdesta 8
745 94 Enköping
Sverige
E-post: eija@ahde.nu
Telefon: 070-543 52 70