top of page

INTEGRITETSPOLICY

Något av det viktigaste för mig som företagare är att mina kunder kan känna sig trygga i hur de blir bemötta samt i hur jag hanterar deras personliga information. I Consonance Communication är integritet och transparens nyckelord. Här nedan beskriver jag hur jag arbetar utifrån GDPR, den lag som rör just hantering av kunders personuppgifter. Tveka inte att höra av dig om du har några frågor eller tankar utifrån denna integritetspolicy. 
 
Vad är GDPR och personuppgifter?
GDPR (General Data Protection Regulation) är en EU-lag med obligatoriska regler för hur organisationer och företag får använda personuppgifter på ett integritetsvänligt sätt. Med personuppgifter avses all information som direkt eller indirekt kan identifiera en levande person. Namn, telefonnummer och adress är skolboksexempel på personuppgifter. Intressen, information om tidigare köp, hälsa och beteende online betraktas också som personuppgifter eftersom det kan identifiera en person. Att behandla data betyder att samla in, strukturera, organisera, använda, lagra, dela, avslöja, radera och förstöra data. Varje organisation som behandlar personuppgifter (som är varje organisation med anställda och kunder) måste se till att personuppgifterna den använder uppfyller kraven i GDPR.
(Texten är tagen från https://www.gdprsummary.com/sv/gdpr-sammanfattning/)

Vilken typ av information jag samlar in
Detta företag tar emot, samlar in, hanterar och lagrar den information du själv för in på denna hemsida eller som du sänder till mig på andra sätt. När du anmäler dig till att prenumerera på mitt nyhetsbrev eller bokar en konsultation ger du mig tillgång till ditt för- och efternamn samt din e-postadress. När du bokar en mejlkonsultation tillhandahåller du information om dig själv utifrån vad du personligen önskar att jag ska känna till i vårt samtal. Om mejltexten kommer att innehålla extra känslig information som till exempel rör hälsotillstånd rekommenderar jag att du istället bokar en videokonsultation. När du betalar för en video- eller mejlkonsultation lagras din betalningsinformation. Vilken information det är beror på vilken typ av betalningssätt du har valt. Det kan handla om ditt namn, adress, e-postadress, telefonnummer, kort- eller kontouppgifter.​ Om du som kund har skapat ett konto på min hemsida väljer du själv vilka personuppgifter du vill lagra där och varken jag eller någon annan kan komma åt informationen eller se huruvida du gör ändringar eller inte.
 
Hur jag samlar in information
Då du utför en transaktion på denna hemsida så kommer jag, som en del av processen, att samla in de personuppgifter du tillhandahåller, nämligen ditt för- och efternamn, e-postadress samt betalningsuppgifter.
--- Om du som kund väljer att betala via Stripe (= kortbetalning) är dock inga betalningsuppgifter synliga eller nåbara för mig personligen, förutom ditt namn, din e-postadress, de fyra sista siffrorna av ditt betalkort samt kortets utgångsdatum och cvc-nummer.
--- Om du betalar via PayPal är inga betalningsuppgifter synliga eller nåbara för mig, förutom ditt namn och e-postadress. 
--- Om du väljer att någon av betalningssätten som är utanför hemsidan (det vill säga Swish eller Bankgiro) så kommer du i slutförandet av bokningen också få fylla i dina faktureringsuppgifter (namn, adress, e-postadress). Detta är inte personuppgifter som jag behöver i mitt arbete eller som behövs för att betalningen ska kunna ske utan bokningssystemet kräver dem för att bokningen ska kunna gå igenom. Detta är inget jag kan påverka, utan systemet är uppbyggt så. Efter en bokning hamnar persondatan i mitt kundregister samt i listan över ordrar på hemsidan, vilka enbart jag har tillgång till. Jag raderar samtliga uppgifter utom ditt för- och efternamn samt e-postadress i kundregistret senast 48 timmar efter en bokning är gjord. Personuppgifterna i listan över ordrar kan jag inte påverka utan där finns de kvar till dess en order raderas efter två år.
 
Varför jag samlar in information
Dina personuppgifter används enbart för att möjliggöra genomförandet av en betalning vid en bokad konsultation, en återbetalning vid en avbokad konsultation och/eller för att låta dig ta del av nyhetsbrevet via e-post, om du samtyckt till detta. Du som bokar en mejlkonsultation samtycker därigenom till att jag använder din e-postadress till att genomföra vår konsultation. Du som kontaktar mig via kontaktformuläret på hemsidan eller genom att mejla till min företagsmejl samtycker därigenom till att jag skickar mitt svar via e-post. Du har alltid rätt att återta ett samtycke.
 
Hur länge informationen finns kvar
De personuppgifter som finns lagrade på denna hemsida utifrån att du som kund har köpt en konsultation och/eller kontaktat mig via hemsidan sparas i två år efter vår senaste kontakt, om inget annat är överenskommet. Om du har skapat ett konto på min hemsida sparas dina personuppgifter där till dess du själv raderar dem alternativt ber om att få din medlemsprofil raderad eller till dess företaget Consonance Communication läggs ner, om detta skulle ske. Detta eftersom det är du själv som aktivt valt att skapa ett medlemskonto, och detta val vill jag respektera oavsett om vi inte har haft någon kontakt på två år. Om du prenumererar på mitt nyhetsbrev sparas dina personuppgifter två år från det att du avregistrerar dig från nyhetsbrevet, från det att nyhetsbrevet slutar erbjudas eller till dess företaget Consonance Communication läggs ner, om detta skulle ske tidigare. Du har alltid rätt att när som helst begära att dina uppgifter raderas från denna hemsida. 
Om du har betalat för en konsultation lagras en del av dina betalningsuppgifter i mitt bokföringssystem, Fortnox, och sparas, enligt Bokföringslagen, i sju år. Den information som finns sparad på hemsidan bland genomförda ordrar sparas i två år.
Jag för också minnesanteckningar som stöd för mitt arbete, vilka lagras i dokumentationssystemet TerapiJournal. Dessa anteckningar sparas i två år efter vår senaste konsultation om inget annat är överenskommet. Du har rätt att när som helst begära att få ta del av anteckningarna eller få dem raderade inom 10 dagar. Om du har bokat en mejlkonsultation kommer jag inom 48 timmar föra in det du har skrivit i TerapiJournal och sedan radera mejlet från min inkorg. (Därefter formulerar jag mitt svar till dig så fort jag har möjlighet, som mest inom en vecka.) Detsamma gäller mina svar till dig i vår pågående mejlkonsultation.
Andra meddelanden jag får till min företagsmejl, antingen du mejlar mig direkt eller kontaktar mig via kontaktformuläret på hemsidan, hanteras inom 48 timmar. Efter att jag har svarat på ditt meddelande raderas mejlkonversationen och om den innehåller information som bör bevaras förs denna in i TerapiJournal. Samtliga mejl som raderas tas även bort från företagsmejlens papperskorg. I semestertider kan det ta något längre tid för mig att svara på meddelanden och radera mejl, men min intention är att min företagsmejl aldrig ska användas som lagringsutrymme utan enbart som medel för kommunikation.
Se gärna punkten "Användandet av underleverantörer" nedan samt läs vidare i min registerförteckning för att se hur länge information sparas hos mina underleverantörer.

Användandet av underleverantörer
För att kunna erbjuda onlinekonsultationer använder jag mig av tjänster och program tillhandahållna av ett antal företag och system (= mina underleverantörer). Dessa företag och system har tillgång till alla eller en del av de personuppgifter jag samlar in i mitt arbete. En del av underleverantörerna blir personuppgiftsansvariga (= de tar över hanterandet av mina kunders personuppgifter) medan andra blir personuppgiftsbiträden (= de hanterar mina kunders personuppgifter på uppdrag av mig). Enligt GDPR är jag som företagare skyldig att se till att dessa system och/eller företag vars tjänster jag använder mig av hanterar mina kunders personuppgifter på ett sätt som uppfyller kraven i GDPR. Dessa företag har också en skyldighet enligt lag att följa GDPR samt är i sin tur ansvariga för hur deras eventuella underleverantörer eller samarbetspartners hanterar data. Jag som företagare har på olika sätt agerat för att se till att mina kunders persondata hanteras på ett säkert sätt. Det kan handla om att jag har upprättat ett PUB-avtal (personuppgiftsbiträdesavtal) med en underleverantör eller, i de fall PUB-avtal inte är tillämpbara, att jag har haft direktkontakt med företaget kring frågor om datasäkerhet och/eller att jag har gått igenom deras datasäkerhetsdokument eller integritetspolicy. Du kan läsa mer om hur mitt samarbete med var och en av mina underleverantörer ser ut i min registerförteckning.

Hur jag kommunicerar med mina hemsidesbesökare
I det fall jag kontaktar dig så kommer det att ske via e-post. Det kan i så fall handla om att jag blir varse om ett eventuellt problem med ditt konto här på hemsidan, för att bekräfta en återbetalning, som bekräftelse om du har bokat en videokonsultation, som svar om vi har en pågående mejlkonsultation eller om du har kontaktat mig via hemsidan/e-post, eller för att skicka ut mitt nyhetsbrev, om du har samtyckt till detta. Eventuella erbjudanden eller kundförmåner kommer jag att skriva om i mitt nyhetsbrev samt på sociala medier. Jag kommer inte att skicka ut andra e-postmeddelanden (utöver nyhetsbrevet) eller på andra sätt använda mina kunders personuppgifter enbart i syfte att marknadsföra. Om du har bokat en videokonsultation med mig så kommer vårt medium för kommunikationen vara Zoom. Om du av någon anledning önskar kontakt på annat sätt än via e-post eller video, till exempel via telefon, vill jag gärna vara tillmötesgående i detta, men jag kommer inte att kontakta dig genom att ringa såvida vi inte har kommit överens om det först.

Hur jag använder mig av cookies ("kakor") på min hemsida
Jag använder mig av cookies (och väljer i denna text att använda mig av det engelska ordet) på min hemsida för att möjliggöra säkerhet och funktionalitet samt för att kunna erbjuda tjänster online. Jag använder mig inte av cookies för analys eller marknadsföring. Eftersom jag har lagt till en så kallad "cookie-banner" (den meny i nedre delen av skärmen som poppar upp och frågar om du godkänner användandet av cookies) så inaktiveras automatiskt alla icke-nödvändiga cookies till dess du som besökare ger ditt samtycke. Det finns ett par appar som inte är tillverkade av Wix och vars tjänster jag använder mig av i mitt arbete. Wix kan inte gå i god för hur dessa hanterar sina cookie-inställningar på min hemsida, men utvecklarna av dessa appar har ingått ett avtal med Wix och har därigenom skyldigheter relaterade till integritetsbestämmelser (inklusive att respektera mina besökares beslut om cookies). Om du accepterar samtliga cookies på denna hemsida samtycker du även till detta. Första gången du besöker denna hemsida och accepterar eller avvisar vissa cookies så kommer dessa cookieinställningar att sparas. Om du önskar ändra dina inställningar så rensa dina webbläsarcookies. Då kommer du nästa gång du besöker denna hemsida att åter se cookie-bannern och bli ombedd att hantera cookies igen. 

Vilka är mina rättigheter som kund?
Utifrån GDPR har du som kund alltid...
... rätt till information när dina personuppgifter behandlas (till exempel för vilka ändamål uppgifterna behandlas, den rättsliga grunden för behandlingen, hur länge personuppgifter kommer att lagras, vem som kommer ta del av dem, om uppgifterna kommer att överföras till ett så kallat tredjeland (land utanför EU/EES);
... rätt att lämna in klagomål till IMY, Sveriges nationella tillsynsmyndighet för behandling av personuppgifter (Integritetsskyddsmyndigheten | IMY);
... rätt till tillgång till de personuppgifter som behandlas (till exempel vilka kategorier av personuppgifter som behandlas, vad uppgifterna används till, hur länge de kommer att sparas, vilka uppgifterna har delats med och varifrån de kommer);
... rätt att få felaktiga uppgifter rättade;
... rätt att be att få dina personuppgifter raderade (vilket de behöver göras till exempel om de inte längre behövs för det ändamål de samlades in för, om du återkallar ditt samtycke, om uppgifterna behandlats olagligt, om uppgifterna avser barn och skapandet av en profil i ett socialt nätverk);
... i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas;
... rätt att invända mot den personuppgiftsansvarigas behandling av dina personuppgifter (till exempel om behandlingen utförs av allmänt intresse eller om den används för direkt marknadsföring);
... rätt till dataportabilitet, att få ut och använda dina personuppgifter på annat håll, till exempel i en annan social medietjänst;
... rätt att inte bli föremål för automatiserade beslut.
(Punkterna är sammanfattade utifrån information på IMY:s hemsida, www.imy.se eller Integritetsskyddsmyndigheten | IMY.) 

Och som nämnts ovan, tveka inte att höra av dig om du har några frågor eller synpunkter utifrån denna integritetspolicy.
Jag nås lättast via hemsidans kontaktformulär eller genom att du mejlar mig på contact@consonancecommunication.com

bottom of page