Integritetspolicy

Vilka vi är

Detta är Nordic Soul’s Officiella hemsida. Vår webbplatsadress är: http://www.nordicsoul.nu/

Adress
Allévägen 4
791 42 Falun

Kontakt
hej@nordicsoul.nu

Integritetspolicy

Vi vill tacka Dig för visat intresse för Pain Relief Clinic & Nordic Soul AB (”vi”, ”oss”). Vi tar seriöst på den personliga integriteten hos våra kunder. Vår målsättning är att Du ska känna Dig säker på att Din personliga integritet respekteras och att Dina personuppgifter behandlas korrekt. Vi tar såsom personuppgiftsansvarig ansvar för att personuppgifter som behandlas används endast för avsedda ändamål och skyddas mot obehörig åtkomst.Denna policy reglerar villkoren för Ditt engagemang hos Pain Relief Clinic & Nordic Soul AB. Målet med detta informationsblad är att på ett tydligt och transparent sätt beskriva för Dig hur och varför vi samlar in, använder, överför och lagrar viss personlig information om Dig. Detta beskriver även vilka rättigheter Du har som registrerad. All behandling av personuppgifter sker i enlighet med tillämplig personuppgiftslagstiftning. Inom EU/EES gäller från och med 25 maj 2018 dataskyddsförordningen (GDPR).

Personuppgiftsansvaring

Pain Relief Clinic & Nordic Soul AB org.nr. 556728-9508 åtar sig att skydda och respektera din integritet vid all kontakt och vid all behandling av dina personuppgifter.

Vilka personuppgifter samlar vi in och varför vi samlar in dem

I samband med att Du engagerar Dig hos oss genom att bokar behandling/individuell coachning/pass hos Pain Relief Clinic & Nordic Soul AB, checka in/besöka event eller anmäla Dig till en träningsperiod och/eller anmäla Dig till ett nyhetsbrev, sparas vissa personuppgifter om Dig.

Personuppgifter behandlas enbart för särskilda och i denna policy angivna ändamål. De personuppgifter som behöver hanteras är e-post, förnamn, efternamn, adress, telefonnummer och personnummer. Insamlingen och hanteringen av dessa personuppgifter sker i syfte att kunna administrera det avtal Du ingått som kund, för att tillhandahålla träningsmöjligheter samt vid behandling/individuell coachning/pass.

Insamling av Ditt personnummer sker även för att kunna säkerställa en identifiering av Dig som kund och att rätt personer får tillgång till och befinner sig i våra lokaler, bland annat av säkerhetsskäl. Personnummer används även för bokföringsändamål samt betalningshistorik och kan komma att krävas av revisorer. Utan några personuppgifter kan vi inte identifiera Dig och kan inte heller fullfölja det avtal som Du ingått.

I samband med ditt bokning av individuell coachning, även vid konsultation, kan du komma att få fylla i en s.k. behovsanalys innehållande uppgifter om bl.a. träningshistorik och personliga mål. Denna kan även innehålla uppgifter som relaterar till din hälsa. En sådan behovsanalys görs i syfte att tillhandahålla Dig ett anpassat träningsprogram samt för att förebygga skador vid behandling/individuell coachning. Information om din hälsa behandlas enbart med Ditt uttryckliga samtycke.

Personuppgiftsbehandlingen är även baserad på vårt berättigade intresse att kunna skicka ut kundundersökningar. Detta gör vi i syfte att förbättra vårt träningsutbud och vår service till Dig för att Din upplevelse skall bli så bra som möjlig. Baserat på samma grund behandlar vi även personuppgifter i syfte att skicka ut nyhetsbrev och annat marknadsföringsmaterial till Dig. Sådana utskick sker exempelvis via e-post, sms eller telefon. Ändamålet med detta är att kunna lämna Dig mer relevanta erbjudanden och erbjuda en bättre service.

Vilka är mottagarna  som kommer ta del av personuppgifterna?

Pain Relief Clinic & Nordic Soul AB är mottagare och personuppgiftsansvarig.

Hur länge sparas personuppgifterna?

Dina personuppgifter sparas aldrig längre än nödvändigt med hänsyn till ovan angivna ändamål. De flesta personuppgifter sparas dock under hela den period Du är aktiv kund hos Pain Relief Clinic & Nordic Soul AB. Kriterierna för att fastställa lagringsperioden grundar sig på det avtal Du har ingått, de rättsliga förpliktelser vi har att förhålla oss till samt vårt intresse av att kunna kommunicera med Dig, även under en tid efter att Ditt engagemang upphört. Samma personuppgift kan lagras på flera olika platser för olika ändamål. Beroende på hur länge personuppgifterna sparas begränsas stegvis det antal individer som har tillgång till personuppgifterna genom vår interna behörighetsadministration.

Kontrakt
Uppgifterna i medlemsregister gallras när kundförhållandet har upphört. Medlemskontrakt och personuppgifter hänförliga till dessa kan dock sparas för fullgörande av rättsliga förpliktelser enligt exempelvis Bokföringslagen eller för att kunna hantera i efterhand uppkomna frågor rörande medlemsavtalet.

Behovsanalys
Behovsanalysen lämnas över till Dig när träningsprogrammet är färdigställt och gallras i samband med detta och senast inom två (2) veckor därefter.

Marknadsföring, nyheter och kundundersökningar
Vid konsultation, besök eller annat tillfälligt engagemang hos någon av våra anläggningar insamlas personuppgifter för nyhets- och andra marknadsföringsutskick kopplade till Ditt engagemang. Dessa personuppgifter sparas i upp till arton (18) månader efter att sådant engagemang upphört och gallras därefter.

Vilka rättigheter har Du?

Som registrerad har Du ett flertal rättigheter avseende personuppgiftbehandling, vilket förklaras utförligt i GDPR, artikel 12-20. Dessa inkluderar rätten till insyn och att på begäran få tillgång till den information om Dig som behandlas, att begära rättelse eller radering av personuppgifter, att under vissa fall begära begränsning av behandling, att invända mot behandling, samt rätten till dataportabilitet. Du kan alltid begära att personuppgifter som används för marknadsföringsändamål gallras eller att sådana aktiviteter upphör.

Rätten att göra invändningar
I del fall behandling av Dina personuppgifter är baserad på en intresseavvägning har Du alltid rätt att, av skäl som hänför sig till Din specifika situation, när som helst göra invändningar mot sådan behandling, inbegripet profilering.

Du kan alltid återkalla till Ditt samtycke

Vid insamling och behandling av eventuell hälsodata, inbegripet träningshistorik och personliga mål, tillfrågas Du om Ditt samtycke. Du har alltid rätt att återkalla sådant samtycke, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta återkallades. Om Du återkallar Ditt samtycke kommer behandlingen av dessa personuppgifter upphöra och personuppgifterna raderas i den utsträckning behandlingen grundades på samtycket.

Säkerhet

Vi vidtar alla lämpliga tekniska och organisatoriska säkerhetsåtgärder som krävs för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring eller förstörelse. Det innebär dock alltid en risk att lämna ut personuppgifter på digitala kanaler då det inte helt går att skydda från intrång.

Du har alltid rätt att inge klagomål till Datainspektionen

En tillsynsmyndighet i varje EU-land ska övervaka att de som behandlar personuppgifter följer GDPR. I Sverige har Datainspektionen denna roll. Ytterligare information finns på Datainspektionens webbplats, www.datainspektionen.se.

Kontakt

Vid eventuella frågor om hur vi hanterar Dina personuppgifter, kan Du kontakta catta@painreliefclinic.se