Integritetspolicy

Introduktion
För oss på Gongbad Online som ägs och hanteras av YogaKloster AB är vår integritetspolicy viktig. I denna policy förklarar vi hur vi hanterar personlig information och hur vi hanterar det som påverkar dig som användare av vår hemsida. "Du" hänvisar till dig som kund och användare av webplatsen gongbadonline.se. "Oss” och ”vi" hänvisar till oss, Gongbad Online. Vår hemsida avser gongbadonline.se.

Målsättningen med denna personuppgiftspolicy är att vi på ett tydligt och transparent sätt ska beskriva för dig hur vi samlar in, använder, visar, överför och lagrar din information så att du känner dig säker på att dina personuppgifter är i säkert förvar. YogaKloster AB utför all behandling av personuppgifter i enlighet med personuppgiftslagen (1998:204) och Europaparlamentets och rådets förordning (EU) 2016/679, förkortat GDPR efter engelskans General Data Protection Regulation (”Dataskyddsförordningen”) samt andra relevanta bestämmelser.

1. Allmänt
Från den 25 maj 2018 gäller den nya Dataskyddsförordning (GDPR). GDPR ersätter den befintliga Personuppgiftslagen (PUL) och gäller för alla EU-länder.
 
2. Övergripande beskrivning och termer
GDPR har tagits fram för att skydda medborgarnas rättigheter avseende hantering och spridning av personuppgifter. Avsikten är att alla invånare inom EU ska kunna känna sig trygga med att deras registrerade uppgifter inte används på ett otillbörligt sätt. Nuvarande svenska PUL är egentligen grunden till GDPR och merparten av PUL återfinns i GDPR.
 
Det förekommer en hel del olika begrepp när man pratar om GDPR och här listas de som berör dig som registrerat dig på vår hemsida till antingen till nyhetsbrevet eller något av våra andra utbud.
 
Personuppgift
Personuppgifter är varje upplysning som avser en fysisk person som är identifierbar eller kan identifieras, särskilt med hänvisning till en identifierare som t.ex. namn, personnummer, adress, e-postadress och telefonnummer. I detta inkluderas även elektroniska identiteter, t.ex. IP-nummer, om de kan kopplas till fysiska personer. Du har rätt att få ut en kopia på alla uppgifter som finns lagrade om dig.

Skydd av dina personuppgifter
Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Vi har därför vidtagit de   säkerhetsåtgärder som behövs för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering.

Personuppgiftsincident
Om ett dataintrång eller en oavsiktlig förlust av personuppgifter inträffar så måste den personuppgiftsansvarige dokumentera incidenten och anmäla den till Datainspektionen inom 72 timmar.
 
Så fungerar det: Vid eventuellt dataintrång i någon del av YogaKloster.se upprättar vi anmälan för alla våra kunder.
 
Registerutdrag
Du har som användare rätt att från och med den 25 maj 2018 få se de personuppgifter som finns sparade om dig i vårt system. Detta avser sådana uppgifter som kan användas för att identifiera dig som person. Icke-personlig information om bokningar, försäljning och aktiviteter inkluderas inte då detta räknas som affärshemligheter.
 
Radering
Du har rätt att från och med den 25 maj 2018 få alla uppgifter som kan användas för att identifiera dig personligen borttagna. Detta avser sådana uppgifter som kan användas för att identifiera dig som person. Icke-personlig information om bokningar, försäljning och aktiviteter inkluderas inte då detta räknas som affärshemligheter och i många fall omfattas av bokföringsregler och redovisningsplikt.

1 – Insamling av information
När du besöker vår hemsida får vi automatiskt tillgång till din dators IP-adress och vi samlar också informationen om vilken webbläsare, operativsystem och vilken skärmstorlek du använder. Detta gör att vi kan förbättra användarupplevelsen för alla våra användare.

När du köper något från vår hemsida eller registrerar dig för nyhetsbrevs utskick samlar vi in personlig information som du ger oss, till exempel namn, företagsnamn, adress, telefonnummer och e-postadress. Det gör det möjligt för oss att leverera både de tjänster och produkter du köpte, samt att erbjuda dig support och följa de lagar och förordningar som gäller. Dina personuppgifter används för att skicka en bokningsbekräftelse till den e-postadress som angivits av dig efter att beställningen har godkänts. Det kan även förekomma utskick av annan information via SMS eller e-post för sådant som har ett samband med din beställning t.ex. information om inställda klasser eller annan information som du behöver i samband med bokningen/beställningen.

Vi tar inte ansvar för felaktig eller utebliven information utan det är upp till dig som kund att fylla i korrekta uppgifter. Har du information eller uppgifter du inte vill lämna ut eller registrera skall du självklart undvika detta.

Vi samlar in personuppgifter från dig när du kontaktar oss, t.ex. via e-post, telefon eller på annat sätt. Det är då fråga om personuppgifter som behövs för att kunna hantera ditt ärende hos oss, t.ex. namn, företagsnamn, adress, e-postadress och personnummer. Om du redan är kund hos oss kommer vi att använda dina redan lämnade kontaktuppgifter för att kunna uppfylla våra förpliktelser mot dig som kund. Vi behandlar dina personuppgifter i syfte att hjälpa till i det avseende som du har kontaktat oss. Vi använder dina kontaktuppgifter, som e-postadress och telefonnummer för att kunna kontakta dig i samband med frågor och ärenden. Vi kan också komma att använda övriga personuppgifter som vi samlat in om dig för att hantera din fråga eller ditt ärende beroende på vad som är relevant i det enskilda fallet.

E-postmarknadsföring: Med ditt samtycke skickar vi dig e-post om våra produkter och tjänster (i Nyhetsbrevs format och genom andra mail-utskick). Du har alltid möjlighet att sluta ta del av våra utskick genom att klicka på ”Unsubscribe” eller ”Avsluta”.

Den som lämnar personuppgifter väljer alltid själv vilka personuppgifter som ska lämnas ut till oss. I vissa fall kan bristande eller felaktiga personuppgifter leda till att tjänsten ifråga inte kan tillhandahållas.

2 - Samtycke
Genom att använda vår webbplats godkänner du vår integritetspolicy.
Om du i samband med att genomföra en transaktion lämnar personlig information, för att betala med ditt kreditkort, för att beställa eller ordna leverans av en produkt eller tjänst, lämnar du ditt samtycke att samla in dessa data och använda den till detta specifika ändamål i samband med att du genomför din transaktion.

Personuppgifter som omfattar uppgifter om hälsa utgör en särskild kategori av personuppgifter enligt artikel 9.1 Dataskyddsförordningen. Enligt artikel 9.2 a och h kan du ge ditt samtycke att personuppgifterna som rör uppgifter om hälsa får behandlas av oss. Detta gör du i och med att du lämnar ut dina personuppgifter till oss.

Den som samtycker till behandling av personuppgifter måste vara åtminstone 16 år gammal för att ett giltigt samtycke ska kunna lämnas. Den som anger sig vara detta förutsätts även att vara det. Om någon är under 16 år krävs att samtycke ges eller godkänns av den person som har föräldraansvar för barnet. Den som har föräldraansvar måste ge samtycke eller godkänna samtycke skriftligen i ett brev eller lämna detta per telefon.

Du kan ångra ditt samtycke när som helst genom att klicka på länken "unsubscribe" alternativt "avsluta prenumeration" som finns i varje nyhetsbrev vi skickar dig. Du kan också kontakta oss när som helst på info@yogakloster.se eller genom att skicka ett brev till YogaKloster, Gingri Nordtorp 1, 51395 Fristad .

3 – Upplysningar
YogaKloster AB behandlar dina personuppgifter i enlighet med gällande rätt. Personuppgifterna insamlas för de uttryckligt angivna och berättigade ändamål som framgår av denna integritetspolicy. YogaKloster AB kommer inte utan ditt samtycke behandla insamlade personuppgifter för något annat ändamål än vad de insamlades för. YogaKloster AB behandlar endast personuppgifter som är adekvata och relevanta för respektive ändamål.

VIKTIGT: Vi säljer eller hyr inte ut din personliga information till någon tredje part.

4 - Datorlagring
Vi använder oss av e-handelsplattformen Stripe, vi använder också Zeenler och Mailchimp för Nyhetsbrevs utskick. Dessa företag ger oss tillgång till en e-handelslösning som gör att vi kan sälja och leverera våra produkter och tjänster till dig.

Din information kan lagras av Stripe, Zeenler  Mailchimp. De lagrar dina data på säkra servrar bakom brandväggar.

I enlighet med GDPR (https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/) informeras du om att de uppgifter som du lämnar vid registrering kommer att behandlas konfidentiellt för ändamålet så att din kundrelation med oss och/eller den person som du bokar tid hos skall fungera på ett tillfredsställande sätt beträffande behandling och information runt detta. Uppgifterna kan komma att användas för påminnelser och marknadsföringsändamål. Enligt lagen har du rätt att efter skriftlig ansökan en gång per år få besked om vilka uppgifter som finns registrerade om dig. Du har också rätt att begära rättelse av sådana uppgifter. Enligt lag har du som kund också rätt att begära att dina uppgifter tas bort antingen via mail eller brev. Vad då uppmärksam på att vi inte i efterhand kan ge dig svar på vad vi hjälpt dig med under dina behandlingar eller klasser då vi inte kommer att ha kvar någon information om vad vi arbetat med.

Vår webbplats har ett svenskt webbhotell med höga krav på säkerhet och vi har även Hypertext Transfer Protocol Secure (HTTPS) protokoll för krypterad transport av data för HTTP-protokollet. HTTPS-anslutningar används för ökad säkerhet inom företag, för inloggning och hantering av privat information, samt för att skydda användarens integritet. Med HTTPS skall förbindelsen inte kunna avlyssnas av tredje part och användaren skall kunna lita på att webbservern är densamma som den utger sig för att vara.

5 - Tjänster från leverantörer
Vi använder olika leverantörer för att vi skall kunna leverera och ta betalt för de tjänster och produkter du som kund beställer.  Vissa tjänster som betalningslösningar har sin egen integritetspolicy som gäller för sina tjänster. Vi rekommenderar att du sätter dig in i deras integritetspolicy så att du förstår hur de hanterar din information. Var medveten om att några av våra leverantörer kan vara i andra länder än du eller oss själva. Så om du bestämmer dig för att slutföra ditt köp genom att använda någon av våra leverantörer, kommer insamlingen av din information att följa de lagar och regler som är specifika för de länder de agerar i. När du lämnar vår webbplats till en leverantörs webbplats är du inte längre knuten till vår integritetspolicy.

Länkar: När du klickar på länkar på vår hemsida kan de länka till andra webbplatser. Vi är inte ansvariga för integritetspolicyn som gäller för andra webbplatser och du uppmanas att läsa deras integritetspolicys.

6 - Säkerhet
För att skydda din personliga information, använder vi försiktighetsåtgärder och följer branschens bästa praxis för att säkerställa att vi inte delar, använder felaktigt, ger tillgång till, avslöjar, ändrar eller förstör din personliga information.

7 - Kakor
Vi använder cookies för att ge en mer personifierad användarupplevelse till våra användare och kunder. Vi använder cookies för att hålla reda på statistik som var våra besökare kommer från, men också för att mäta prestanda på webbplatsen. Vi använder cookies från Google. Vi använder även cookies från Facebook och Google för att kunna utnyttja retargeting för personifierad och riktade övervakning.
Vill du ta bort våra eller alla cookies på din dator är detta möjligt via din webläsare, oftast under Inställningar, Sekretess eller Säkerhet.
 
8 - Ändringar av denna sekretesspolicy
Vi uppdaterar ständigt denna sekretesspolicy för att spegla eventuella förändringar i vår verksamhet och hur vi behandlar sekretess och din integritet. Om vi skulle göra väsentliga ändringar kommer vi att informera dig som kund om dessa.