Integritetspolicy
Giltig från: 6 oktober 2025
Personuppgiftsansvarig:
Malin Adndersson
E-post: [email protected]
Denna integritetspolicy förklarar hur Malin Adndersson (”vi”, ”oss”, ”Malin”) samlar in, använder, lagrar och delar personuppgifter i samband med verksamheten: fysiska yogaklasser, onlineträning/health coaching, bokning av gratis strategisamtal och beställning av C-vitamin infusioner (drips). Policyn gäller för all data som samlas in via webbplatsen malin-andersson.se, bokningsformulär, kontaktformulär, e-post, telefon, betalningar och mötesplattformar (t.ex. Google Meet, Zoom).
1. Vilka uppgifter samlar vi in?
Vi samlar endast in nödvändiga uppgifter för att kunna erbjuda våra tjänster och kommunicera med dig. Exempel på uppgifter:
Identitet: namn.
Kontaktuppgifter: e-postadress, telefonnummer.
Bokningsinformation: datum/tid för bokning, önskemål och eventuella praktiska anteckningar (ej känsliga hälsouppgifter).
Betalningsinformation: transaktionsinformation som behövs för betalning via Stripe (observera att fullständiga kortuppgifter hanteras av Stripe).
Tekniska uppgifter: IP-adress, cookies och liknande spårningsdata (se cookieavsnittet).
Vi samlar inte in känsliga personuppgifter (t.ex. hälsouppgifter om sådana uppgifter krävs i enstaka fall för bedömning av behandlingar kommer vi begära uttryckligt samtycke innan insamling).
2. Hur samlas uppgifterna in?
Vi samlar inte in känsliga personuppgifter (t.ex. hälsouppgifter om sådana uppgifter krävs i enstaka fall för bedömning av behandlingar kommer vi begära uttryckligt samtycke innan insamling).
För att kunna erbjuda och leverera coachingtjänster.
För att boka, bekräfta och påminna om möten.
För att kunna hantera betalningar.
För att skicka gratis material som e-boken.
För att skicka nyhetsbrev om du har gett samtycke.
3. Varför behandlar vi dina uppgifter — ändamål och rättslig grund
Vi använder dina uppgifter för följande ändamål och på följande rättsliga grunder:
För att leverera tjänster (hälsocoaching, yogaklasser, C-vitamin-behandlingar) — nödvändig för att fullgöra avtal mellan dig och oss (avtalsenlig skyldighet).
För bokning och kundkommunikation (bekräftelser, ändringar, påminnelser) — nödvändigt för avtalsutförande.
För marknadsföring via e-post (nyhetsbrev) — endast om du uttryckligen gett ditt samtycke; du kan när som helst återkalla samtycket.
För att uppfylla lagliga skyldigheter (bokföring, redovisning) — laglig grund enligt bokföringsregler; vi måste spara viss information för bokföring i enlighet med svensk lag. (Se avsnitt om lagringstid nedan).
För statistik och förbättring av webbplatsen — baserat på ditt samtycke för analys och marknadsföring (cookies, Google Analytics, Meta Pixel). Observera att nationella tillsynsbeslut har belyst att statistikverktyg kan kräva särskild hantering och samtycke.
4. Cookies och spårning
Vi använder cookies och liknande tekniker för att driva webbplatsen, analysera användning och visa relevant marknadsföring. Cookies kategoriseras normalt som:
Nödvändiga cookies — krävs för att hemsidan och bokningsfunktionen ska fungera. De kräver inte samtycke.
Funktionella cookies — förbättrar användarupplevelsen (t.ex. språkval).
Analyscookies — statistik om besök (t.ex. Google Analytics).
Marknadsföringscookies — spårning för annonsering och remarketing (t.ex. Meta/Facebook Pixel).
Du får möjlighet att godkänna eller neka icke-nödvändiga cookies via vår cookie-banner (standard som följer vårt boknings-/marknadsföringsverktygs cookie-hantering). Du kan när som helst återkalla eller ändra dina cookie-inställningar via cookie-verktyget i din webbläsare eller vår cookie-banner. Observera att vissa tjänster (analys/annonsering) kräver aktivt samtycke innan de aktiveras.
5. Tredje parter och dataöverföringar
Vi delar personuppgifter med noggrant utvalda tredje parter som hjälper oss att leverera tjänster (exempel):
Betalningsleverantör: Stripe (betalningar och transaktionshantering). Stripe agerar som personuppgiftsbiträde och omfattas av ett databehandlingsavtal (DPA).
Mötesplattformar: Google Meet, Zoom — används för online-sessioner.
Analys och marknadsföring: Google (Analytics), Meta (Facebook/Instagram Pixel) — dessa aktörer kan komma att placera cookies och överföra data enligt sina villkor. Observera tillsynsmyndigheters vägledning kring överföring till USA och användning av vissa analysverktyg.
E-post / nyhetsbrev: en tredjeparts marknadsföringsplattform (vitmärkt/outsourcad) — vi använder denna för att skicka e-post endast vid uttryckligt samtycke.
När personuppgifter överförs till parter utanför EU/EES ser vi till att lagliga överföringsmekanismer används (t.ex. EU-kommissionens standardavtalsklausuler eller leverantörens godkända skyddsåtgärder). Vi ingår alltid avtal som reglerar dataskydd (databehandlingsavtal) med våra leverantörer där så krävs.
6. Hur länge sparas dina uppgifter?
Vi sparar inte personuppgifter längre än nödvändigt för det ändamål de samlats in för. Exempel på normala lagringstider:
Boknings- och kunddata för aktiva kunder: under avtalets löptid och därefter enligt behov (administration).
Räkenskaps- och betalningsuppgifter (som krävs för redovisning och skatt): minst 7 år i enlighet med svensk bokföringspraxis och lagstiftning.
Leads / intresseanmälningar: normalt upp till 2 år efter sista kontakt, om inte annat avtalats eller om samtycke finns för längre sparande.
Marknadsföringssamtycke: tills du återkallar samtycket.
Om du begär radering kommer vi radera uppgifter i den mån lagar (t.ex. bokföringslagen) eller legitima intressen hindrar detta.
7. Dina rättigheter
Som registrerad har du enligt GDPR flera rättigheter — bland annat:
Rätt till information och tillgång (registerutdrag).
Rätt till rättelse av felaktiga uppgifter.
Rätt till radering (“rätten att bli glömd”) under vissa förutsättningar.
Rätt att begränsa behandling.
Rätt till dataportabilitet (överföring av uppgifter i maskinläsbart format).
Rätt att återkalla samtycke när behandlingen grundas på samtycke.
Rätt att göra invändning mot behandling baserad på intresseavvägning i vissa fall.
Du kan när som helst utöva dina rättigheter genom att kontakta oss på [email protected]. Om du anser att vi hanterat dina personuppgifter felaktigt har du också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) i Sverige.
8. Säkerhet
Vi vidtar rimliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller olovlig spridning. Det inkluderar begränsad åtkomst, kryptering där möjligt samt avtal om dataskydd med våra leverantörer.
9. Barn och unga
Våra tjänster riktar sig främst till vuxna (18+). Om en minderårig person önskar använda våra tjänster måste vårdnadshavares samtycke inhämtas när det krävs enligt lag.
10. Ändringar i integritetspolicyn
Vi kan uppdatera denna policy. Vid väsentliga ändringar meddelar vi detta på webbplatsen och anger ett nytt “giltig från”-datum.
11. Kontakt
Har du frågor eller vill utöva dina rättigheter, kontakta oss:
E-post: [email protected]
Om du vill anmäla ett klagomål till tillsynsmyndighet: Integritetsskyddsmyndigheten (IMY). Mer information om dina rättigheter, hur du klagar och IMY:s roll finns på IMY:s webbplats.
12. Snabb sammanfattning (kort)
Vi samlar namn, e-post, telefon, boknings- och betalningsdata.
Vi använder uppgifterna för att leverera tjänster, skicka bokningsinformation och (om du samtycker) nyhetsbrev.
Analys och marknadsföring kräver ditt samtycke.
Betalningar hanteras via Stripe; vissa leverantörer kan överföra data utanför EU men vi använder lämpliga skyddsåtgärder.
Viktiga källor och vägledning (urval)
GDPR — EU:s dataskyddsförordning. GDPR
Integritetsskyddsmyndigheten (IMY) — vägledning och rättigheter enligt GDPR. Imy
IMY:s beslut och vägledning kring analysverktyg (t.ex. Google Analytics). Imy
Svensk lagstiftning och Skatteverkets krav på arkivering (bokföringsinformation sparas minst 7 år). Skatteverket
Stripe — databehandlingsavtal och information om dataskydd. Stripe
Ge kroppen närvaro
YOGA I STUDION
© 2025 Malin Andersson all rights reserved.