Integritetspolicy

Version: 2023-10-05

För Tankeliv AB är din personliga integritet viktig. Denna integritetspolicy förklarar hur insamlandet och användandet av din personliga information sker i företaget. Den beskriver också dina rättigheter och hur du kan göra dem gällande.

Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i behandlingen av dina personuppgifter. Du är alltid välkommen att höra av dig ifall du har frågor.

Innehåll

Vad är en personuppgift?

Personuppgifter är all slags information som direkt eller indirekt kan ledas till en fysisk, nu levande, person. Behandling av personuppgifter är allt som sker med personuppgifterna. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Personuppgiftsansvarig

Tankeliv AB med organisationsnummer 559332–1549, är personuppgiftsansvarig för företagets behandling av personuppgifter. Kontaktperson: Carola Monicadotter Lööf, carola@tankeliv.se

Vilka personuppgifter samlas in om dig och i vilket syfte?

Syfte: För att kunna hantera köp av tjänst (tex. samtalsterapi) eller produkter
Behandling som utförs: Hantering av betalning
Kategori av personuppgift: 
  • Namn,
  • Kontaktuppgifter (adress, e-post, telefonnummer),
  • Köpinformation
Laglig grund: Fullgörande av köpeavtal. Denna insamling av dina personuppgifter krävs för fullföljandet av åtaganden enligt köpeavtalet. Om uppgifterna inte lämnas kan åtaganden inte fullgöras och köp av tjänst nekas.
Lagringsperiod: Tills dess att köpet har genomförts och för en tid om 36 månader.
Syfte: Tidsbokning av tjänster (tex. samtalsterapi) och dess administration.
Behandling som utförs: Tidsbokning, utskick bokningsbekräftelse och bokningspåminnelse, kommunikation kring bokningen.
Kategori av personuppgift: 
  • Namn,
  • Kontaktuppgifter (adress, e-post, telefonnummer),
  • ev. meddelanden som du själv valt att lämna vid bokningstillfället
Laglig grund: Fullgörande av tjänsteavtalet. Denna insamling av dina personuppgifter krävs för fullföljandet av åtaganden enligt tjänste-/köpeavtalet. Om uppgifterna inte lämnas kan åtaganden inte fullgöras och utförande av tjänst nekas.
Lagringsperiod: Tills dess att tjänsten har slutförts och för en tid om 36 månader.
Syfte: Företagets rättsliga förpliktelser
Behandling som utförs: Nödvändig hantering för uppfyllande av företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (tex. bokföringslagen, journaldatalagen)
Kategori av personuppgift:
  • Namn,
  • Kontaktuppgifter (adress, e-post, telefonnummer),
  • Betalningshistorik,
  • Betalningsinformation,
  • Din korrespondens,
  • Uppgift om köptidpunkt
Laglig grund: Rättslig förpliktelse. Denna insamling av dina personuppgifter krävs enligt lag. Om uppgifterna inte lämnas kan rättslig skyldighet inte fullgöras och köp nekas.
Lagringsperiod: Tills dess att köpet har genomförts och en tid om 36 månader därefter samt rättslig uppfyllnad av lagringsperiod (tex. 7 år enligt bokföringslagen).
Indirekta register: Om du betalat med kort (tex. VISA), via tredje part (tex. KLARNA) eller via Swish så hanterar respektive betaltjänsts bank dina personuppgifter.
Syfte: Hantering av kundserviceärenden
Behandling som utförs: Kommunikation och besvarande av eventuella frågor (via telefon, e-post eller digitala kanaler (sociala medier))
Kategori av personuppgift:
  • Namn,
  • Kontaktuppgifter (adress, e-post, telefonnummer),
  • Din korrespondens,
  • ev. köptidpunkt
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose gemensamt berättigande intresse av att hantera kundserviceärenden.
Lagringsperiod: Tills dess att kundserviceärendet har avslutats.
Syfte: Genomföra och hantera deltagare i tävlingar och/eller event (tex. workshops)
Behandling som utförs: Kommunikation innan och efter deltagandet (tex. anmälningsbekräftelse, frågor eller utvärderingar), val av vinnare och förmedling av eventuella vinster
Kategori av personuppgift:
  • Namn,
  • Kontaktuppgifter (adress, e-post, telefonnummer),
  • Uppgifter lämnade i tävlingsbidrag och ev. utvärdering av event.
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose gemensamt berättigande intresse av att hantera ditt deltagande i tävlingar och/eller event.
Lagringsperiod: Under den tid som tävlingen/eventet (inklusive ev. utvärdering) pågår.
Syfte: Kommentarer på bloggen
Behandling som utförs: När besökare lämnar kommentarer på webbplatsen samlar vi in de uppgifter som visas i kommentarsformuläret samt besökarens IP-adress och user agent-sträng som hjälp för detektering av skräpmeddelanden.
Kategori av personuppgift:
  • En anonymiserad sträng som skapats utifrån din e-postadress (även kallat hash-värde) kan komma att sändas till tjänsten Gravatar för att avgöra om du finns registrerad där. Integritetspolicyn för tjänsten Gravatar finns på https://automattic.com/privacy/.
  • När din kommentar har godkänts kommer din profilbild att visas publikt tillsammans med din kommentar.
  • Kommentarer från besökare kanske kontrolleras via en automatiserad tjänst för detektering av skräppost.
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose gemensamt berättigande av att hantera kommentarer. Kommentarsfältet är editerbart i 21 dagar för författaren, därefter låses fältet för editering.
Lagringsperiod: Om du skriver en kommentar kommer kommentaren och dess metadata att sparas utan tidsgräns. Anledningen till detta är att vi behöver kunna hitta och godkänna uppföljningskommentarer automatiskt och inte lägga dem i kö för granskning.
Syfte: Hantering av minnesanteckningar i anslutning till bokad tjänst.
Behandling som utförs: Kortfattad minnesanteckning efter varje samtal sparas i bokningssystem (tredje part).
Kategori av personuppgift:
  • Minnesanteckning i anslutning till kundkort i bokningssystem.
Laglig grund: Fullgörande av tjänsteavtalet. Denna insamling av dina personuppgifter krävs för fullföljandet av åtaganden enligt tjänste-/köpeavtalet. Om uppgifterna inte lämnas kan åtaganden inte fullgöras och utförande av tjänst nekas.
Lagringsperiod: Tills dess att tjänsten har genomförts och för en tid om 36 månader.
Indirekta register Bokningssystemet BokaMera hanterar dina personuppgifter.
Syfte: Hantering av bifogade dokument i anslutning av skriftlig tjänst.
Behandling som utförs: Bifogade dokument i anslutning av skriftlig tjänst sparas på extern lösenordskyddad hårddisk samt kommuniceras via e-postklient (tredje part).
Kategori av personuppgift:
  • Bifogat dokument i anslutning till skriftlig tjänst
Laglig grund: Fullgörande av tjänsteavtalet. Denna insamling av dina personuppgifter krävs för fullföljandet av åtaganden enligt tjänste-/köpeavtalet. Om uppgifterna inte lämnas kan åtaganden inte fullgöras och utförande av tjänst nekas.
Lagringsperiod: Tills dess att tjänsten har genomförts och för en tid om 36 månader.
Indirekta register E-postprogram Gmail hanterar e-postkommunikation.
Syfte: Köp i webbutik
Behandling som utförs: Beställning gjord i webbutiken
Kategori av personuppgift:
  • Namn,
  • Kontaktuppgifter (adress, e-post, telefonnummer),
  • Köpinformation
  • Betalningshistorik,
  • Betalningsinformation,
  • Din korrespondens,
Laglig grund: Fullgörande av köpeavtalet. Denna insamling av dina personuppgifter krävs för fullföljandet av åtaganden enligt tjänste-/köpeavtalet. Om uppgifterna inte lämnas kan åtaganden inte fullgöras och utförande av tjänst nekas.
Lagringsperiod: Tills dess att köpet har genomförts och för en tid om 36 månader.
Indirekta register Webbklienter som WooCommerce hanterar webbutik
Källor till personuppgifter

Utöver de uppgifter som du själv lämnar sker ingen mer insamling av personuppgifter.

Vilka delges dina personuppgifter?

Personuppgiftsbiträden: I de fall där det är nödvändigt delas dina personuppgifter med företag som är sk. personuppgiftsbiträden.

Var behandlas dina personuppgifter?

Inom EU/EES.

Hur länge sparas dina personuppgifter?

Dina personuppgifter sparas inte längre än vad som är nödvändigt för respektive ändamål samt rättslig uppfyllnad av lagringsperiod (t.ex. 7 år enligt bokföringslagen).

Vad har du för rättighet som registrerad?

Rätt till tillgång (sk. registerutdrag)

Öppenhet och transparens är viktigt. Vill du få mer information om vilka personuppgifter som behandlas om just dig så kan du begära att få tillgång till uppgifterna. Informationen lämnas i form av ett registerutdrag med angivande av ändamål, kategori av personuppgift, kategori av mottagare, lagringsperiod och var informationen har samlats in. Tänk på att vid en begäran om tillgång kan du behöva lämna ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

Rätt till rättelse

Du kan alltid begära att få dina personuppgifter korrigerade ifall någon av uppgifterna är felaktiga. Du har även rätt att komplettera dina uppgifter inom ramen för ändamålet.

Rätt till radering

Du kan begära radering av dina personuppgifter ifall:

  • Uppgifterna inte längre är nödvändiga för ändamålet.
  • Du invänder mot en intresseavvägning som gjorts baserat på berättigat intresse och ditt skäl väger tyngre.
  • Du invänder mot behandling för direktmarknadsföringsinnehåll.
  • Personuppgifterna behandlas på ett olagligt sätt.
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som Tankeliv AB omfattas av.

Tänk på att din begäran kan bli nekad ifall det finns legala skyldigheter som hindrar från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningstvättslagstiftning, journaldatalagstiftning och från konsumenträttslagstiftning. Det kan också hända att behandlingen är nödvändig för att kunna fastställa, göra gällande eller försvara rättsligt anspråk. Om din begäran av radering inte går att uppfylla kan dina personuppgifter blockeras istället. Dina personuppgifter hindras då till att användas i andra syften än det syfte som hindrade den begärda raderingen.

Rätt till begränsning

Du har rätt att begära att behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna som behandlas är korrekta kan du begära en begränsad behandling under den tiden som behövs för att kontrollera huruvida personuppgifterna är korrekta.

Rätt att göra invändningar mot viss typ av behandling

Du har alltid rätt att slippa direktmarknadsföring och att invända mot att allt behandling av personuppgifter som bygger på en intresseavvägning.

Berättigat intresse

Ifall en intresseavvägning används som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen.

Rätt till dataportabilitet

Om rätten av att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig, och som du har lämnat, överförda till annan personuppgiftsansvarig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiskt.

Direktmarknadsföring inklusive analyser som utförs för direktmarknadsföringsändamål

Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (sk. profilering) som utförs mot direktmarknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (tex. via post, e-post och sms). Marknadsföringsåtgärder där du som kund aktivt valt att använda en tjänst hos- eller sökt upp för att få veta mer om Tankeliv AB:s tjänster räknas inte som direktmarknadsföring (tex. tjänsterekommendationer eller andra funktioner).

Om du invänder mot direktmarknadsföring kommer behandlingen att upphöra av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder.

Tänk på att du alltid har möjlighet att påverka om du vill ha direktmarknadsföring eller inte. Det finns aktiva val i formulär där du oftast matar in dina personuppgifter. Skulle det vara så att du har tackat ja till direktmarknadsföring i form av e-postutskick (nyhetsbrev) och sedan ångrar dig så kan du alltid avanmäla dig. Detta görs lämpligast via en länk som alltid finns med i e-postutskicket.

Hantering av personnummer

I nuläget så samlar inte Tankeliv AB in personnummer.

Vad är cookies och hur används det?

En cookie är en liten textfil som skickas från den webbserver hemsidan använder sig av och som lagras på din dator. Cookien i sig innehåller inte någon personlig information, som din e-postadress eller ditt namn, utan används endast för att förenkla för dig i användandet av webbplatsen. Den kommer heller inte påverka din dator på något sätt.

Tankeliv AB använder följande cookies:

  • Session cookies: tillfällig cookie som upphör när du stänger ned webbläsaren eller enheten.
  • Varaktiga cookies: som ligger kvar på din dator tills du tar bort dem eller om de går ut.
  • Förstapartscookies: cookies som sätts av webbplatsen du besöker
  • Tredjepartcookies: cookies som sätts av en tredjeparts webbplats. Dessa cookies används för analys av besöksflöden, tex. Google Analytics.
  • Några av webbplatsens tjänster behöver cookies för att fungera korrekt, medan andra förbättrar tjänsterna för dig.
Kontaktformulär – Cookie-filer

Om du lämnar en kommentar på vår webbplats kan du välja att spara ditt namn, din e-postadress och webbplatsadress i cookie-filer. Detta är för din bekvämlighet för att du inte ska behöva fylla i dessa uppgifter igen nästa gång du skriver en kommentar. Dessa cookie-filer gäller i ett år.
Om du har ett konto och loggar in på denna webbplats kommer vi att skapa en tillfällig cookie-fil för att kontrollera om din webbläsare accepterar cookie-filer. Denna cookie-fil innehåller ingen personligt identifierbar information och försvinner när du stänger din webbläsare.

När du loggar in kommer vi dessutom att skapa flera cookie-filer för att spara information om din inloggning och dina val för utformning av skärmlayouten. Cookie-filer för inloggning gäller i två dagar och cookie-filer för layoutval gäller i ett år. Om du kryssar i ”Kom ihåg mig” kommer din cookie att finnas kvar i två veckor. Om du loggar ut från ditt konto kommer cookie-filerna för inloggning att tas bort.
Om du redigerar eller publicerar en artikel kommer en extra cookie-fil att sparas i din webbläsare. Denna cookie-fil innehåller inga personuppgifter utan anger endast inläggs-ID för den artikel du just redigerade. Den gäller under 1 dygn.

Egen hantering av cookies

Du kan själv styra din användning av cookies. I din webbläsare eller enhet finns det möjlighet att ändra inställningar för användningen och omfattningen av cookies. Ha i åtanke att vissa av webbplatsens tjänster kanske inte fungerar ifall du blockerar eller raderar cookies. Mer finns att läsa om cookies på www.pts.se

Inbäddad innehåll från andra webbplatser

Artiklar på denna webbplats kan innehålla inbäddat innehåll (exempelvis videoklipp, bilder, artiklar o.s.v.). Inbäddat innehåll från andra webbplatser beter sig precis på samma sätt som om besökaren har besökt den andra webbplatsen. Dessa webbplatser kan samla in uppgifter om dig, använda cookie-filer, bädda in ytterligare spårning från tredje part och övervaka din interaktion med sagda inbäddade innehåll, inklusive spårning av din interaktion med detta inbäddade innehåll om du har ett konto och är inloggad på webbplatsen i fråga.

Hur skyddas dina personuppgifter?

Endast personuppgiftsansvarig har tillgång till personuppgifter vars syfte är att kunna uppfylla angivna ändamål. IT system används för att skydda sekretess, integriteten och tillgången till personuppgifter.

Datainspektionen är tillsynsmyndighet

Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.

Vid frågor om dataskydd

Lämpligast är att skicka in frågor om dataskydd till e-post carola@tankeliv.se

Versionshantering av integritetspolicy

Det kan komma ändringar i Tankeliv AB integritetspolicy.

Den senaste versionen ligger alltid på webbplatsen

Källa: Layout och språkbruk www.ahlens.se