Yogaakademiens dataskyddspolicy enligt GDPR

På Yogaakademien värnar vi om din personliga integritet, och vi eftersträvar en hög säkerhetsnivå i vårt dataskyddsarbete. Denna policy beskriver hur vi samlar in och använder personuppgifter, och hur vi arbetar för att skydda informationen med hjälp av både tekniska och organisatoriska skyddsåtgärder. Med ”personuppgifter” menas all slags information som kan kopplas till dig som nu levande fysisk person. Policyn beskriver också vilka rättigheter du har när det gäller vår behandling av dina personuppgifter, och hur du ska gå tillväga för att utöva dessa rättigheter.

Yogaakademien behandlar personuppgifter i enlighet med den allmänna dataskyddsförordningen GDPR (General Data Protection Regulation). Europaparlamentets och europarådets förordning nr 2016/679.

Personuppgiftsansvarig
Personuppgiftsansvarig är YogaAkademien Sverige AB, organisationsnummer 556992-8707, med adress Älvdalsgatan 2 A, 652 29 Karlstad.

Vilka personuppgifter behandlar Yogaakademien?
Vilka personuppgifter vi behandlar beror på vilken relation du har med oss. Här nedan har vi beskrivit de vanligaste kategorierna av personuppgifter vi behandlar. Vi samlar in uppgifterna antingen direkt från dig, från våra samarbetspartners och leverantörer eller från allmänt tillgängliga register. Insamlingen kan även ske via digitala kanaler, till exempel i samband med att du besöker vårawebbplatser.

Yogaakademien samlar inte in personuppgifter från barn. I vissa fall samlar vi in personuppgifter från dig men där uppgifterna gäller andra personer än du själv. Om du till exempel anmäla flera personer till våra arrangemang. I dessa fall förutsätter vi att du som förser oss med andras personuppgifter har dessa personers samtycke eller har något annat giltigt skäl till att göra detta. Vi kommer att informera berörda personer om vår personuppgiftsbehandling vid vår första kontakt med dem.

 

Deltagare vid våra kurser Exempel på personuppgifter vi behandlar
Deltagare vid våra kurser Namn, kontaktuppgifter, köp- och besökshistorik
Deltagare i tävlingar och undersökningar, Namn, kontaktuppgifter
Prenumeranter på nyhetsbrev Namn, kontaktuppgifter
Samarbetspartner Namn, befattning, företag/organisation, kontaktuppgifter, dialoghistorik
Leverantör Namn, befattning, företag/organisation, kontaktuppgifter, fakturainformation, leveranshistorik, dialoghistorik
Journalist/Mediarepresentant Namn, befattning, företag/organisation, kontaktuppgifter

 

Utöver exemplen ovan kan vi komma att samla in information om IP-adresser och vad du använder för slags enhet, till exempel när du besöker någon av våra webbplatser. Dina personuppgifter kan också förekomma i olika typer av dataloggar som är nödvändiga för att flera av våra digitala system ska fungera på ett ändamålsenligt sätt. Det kan till exempel gälla loggar över informationsåtkomst, in- och utgående e-mail eller telefonsamtal.

Det förekommer också att vi dokumenterar Yogaakademiens arrangemang med foto, video- eller ljudinspelningar, och dessa kan i vissa fall utgöra personuppgifter.

Observera att Yogaakademien inte samlar in någon information om kontokortsbetalningar. All betalningsinformation hanteras av tredjepartsleverantörer som är självständigt personuppgiftsansvariga för behandlingen.

Rättslig grund och ändamål för behandlingen
Yogaakademien behandlar personuppgifter för flera olika ändamål. De huvudsakliga syftena är för att vi ska kunna:

– Hantera beställningar, köp, kundserviceärenden och kommunikation med kursdeltagare och besökare
– Dokumentera, utvärdera, utveckla och marknadsföra vår verksamhet
– Fullfölja våra åtaganden som samarbetspartner och samhällsaktör
– Förhindra bedrägerier och förebygga brott

Vid marknadsföringsutskick får du alltid möjlighet att tacka nej till fler liknande utskick från oss, genom att enkelt avregistrera dig från vårt nyhetsbrev.

Varje behandling av personuppgifter som Yogaakademien kan motiveras utifrån en eller flera av följande rättsliga grunder:

Fullgörande av rättslig förpliktelse
Exempel: Vissa personuppgifter måste vi behandla för att uppfylla kraven i bokföringslagen. 

Fullgörande av avtal
Exempel: Om du bokar kurs online till ett av Yogaakademiens arrangemang så måste vi få vissa personuppgifter från dig för att kunna skicka bekräftelse och faktura. 

Berättigat intresse
Exempel: Om du är yrkesverksam i en viss bransch, och Yogaakademien har ett arrangemang inom denna bransch, så kan vi komma att kontakta dig för att marknadsföra arrangemanget. Detta då vi anser att vårt intresse som företag av att marknadsföra våra arrangemang, väger tyngre än ditt intresse som yrkesverksam att inte bli föremål för marknadsföring. Kontakta oss om du vill ha mer information om den intresseavvägning som vi har gjort. 

Samtycke
Exempel: När du anmäler dig för att få ett av våra nyhetsbrev, eller deltar i någon av våra tävlingar, så frågar vi om du samtycker till att vi därmed behandlar dina personuppgifter. I de fall då en behandling bara är motiverad utifrån ett samtycke, kan du när som helst återkalla ditt samtycke och begära att vi upphör med den aktuella behandlingen. Kontakta oss om du vill återkalla ditt samtycke.

När det gäller foto, video- och ljudinspelningar så har Yogaakademien ett berättigat intresse av att dokumentera vår verksamhet. Detta innebär till exempel att generella foton (”vimmel” eller ”mingelbilder”) kan komma att användas utan att varje enskild person på bilden tillfrågas. Rätten att använda foton där enskilda personer står i fokus regleras i separata avtal när det gäller våra professionella kontakter som exempelvis samarbetspartners. Har du inte ett sådant avtal med Yogaakademien, till exempel om du är deltagare på ett av våra arrangemang, så ska vi vid fototillfället fråga om ditt samtycke innan vi får använda foto där du som person står i fokus. Detsamma gäller för video- och ljudinspelningar.

Lagringstider och skyddsåtgärder
För att skydda dina personuppgifter mot förlust, skada eller obehörig behandling så arbetar vi på Yogaakademien ständigt med att upprätthålla och förbättra en rad olika säkerhetsåtgärder. Det gäller fysiskt skydd (till exempel för personer, IT-infrastruktur och byggnader), informationssäkerhetsskydd (till exempel mot intrång i IT-system, virusattacker och genom säkerhetskopiering) och organisatoriskt skydd (till exempel att endast de personer som behöver det i sitt arbete har tillgång till dina personuppgifter).

Vi lagrar dina personuppgifter så länge det är nödvändigt för att uppfylla de ändamål som beskrivs ovan. Därefter raderas eller avidentifieras uppgifterna på ett säkert sätt, så att de inte längre kan kopplas till dig. Om inget annat har avtalats, och om inte lagen kräver av oss att vi behåller uppgifterna längre, så gäller lagringstiderna nedan. Vill du att vi avbryter lagringen av dina personuppgifter tidigare än dessa tider så kan du begära detta, se avsnittet nedan om ”Dina rättigheter”.

Yrkesverksamma
Om du är i kontakt med oss i din yrkesroll, så kommer vi att spara dina personuppgifter i fyra år efter din senaste aktivitet. Med ”aktivitet” menas att du till exempel registrerar dig för någon av våra kurser, deltar i en tävling, för en dialog med oss via e-mail eller telefon, eller klickar på en länk i ett av våra nyhetsbrev.

Privatpersoner
Om du är i kontakt med oss som privatperson, till exempel registrerar dig för någon av våra kurser, deltar i en tävling, för en dialog med oss via e-mail eller telefon, så kommer vi att spara dina personuppgifter i två år efter din senaste aktivitet.

Foto, video- och ljudinspelningar
Upptagningar som dokumenterar vår verksamhet kommer att sparas olika lång tid beroende på ändamålet. Är de av framtida historiskt intresse sparar vi dem så länge den tekniska livslängden medger.

 

Överföring av personuppgifter till andra
Yogaakademien säljer aldrig dina uppgifter till tredje part om vi inte har ditt samtycke till att göra detta. Vi kan dock komma att lämna ut dina personuppgifter till följande kategorier av mottagare:

Myndigheter
Exempel: Yogaakademien kan komma att lämna nödvändig information till myndigheter som Polisen eller Skatteverket om vi är skyldiga enligt lag att göra detta.

Annat bolag i koncernen
Exempel: Om Yogaakademien bildar dotterbolag för något av våra arrangemang så kan detta bolag komma att behandla dina personuppgifter. För de fall insamling av personuppgifter har skett enligt denna dataskyddspolicy gäller motsvarande skyddsnivå även i det andra bolaget.

Annan personuppgiftsansvarig (med Yogaakademien som samarbetspartner)
Exempel: Om Yogaakademien genomför ett arrangemang i samarbete med en annan verksamhet, så kommer både Yogaakademien och det företaget/föreningen/kommunen att ha tillgång till dina personuppgifter. Båda verksamheterna är då personuppgiftsansvariga för sina respektive personuppgiftsbehandlingar.

Annan personuppgiftsansvarig (med Yogaakademien som personuppgiftsbiträde)
Exempel: Om Yogaakademien genomför ett arrangemang på uppdrag av en annan verksamhet, så kommer Yogaakademien i egenskap av personuppgiftsbiträde att behandla personuppgifter på denna verksamhets vägnar. I detta fall är det den andra verksamheten som är personuppgiftsansvarig. Vi ingår i sådant fall ett personuppgiftsbiträdesavtal där det tydligt framgår vilken personuppgiftsbehandling som Yogaakademien får utföra och hur länge.

Personuppgiftsbiträde (med Yogaakademien som personuppgiftsansvarig)
Exempel: Om Yogaakademien anlitar en annan verksamhet för att utföra vissa tjänster åt oss – till exempel bokningar, försäljning, transporter, telemarketing eller drift av IT-system – så kan detta innebära antingen att den verksamheten samlar in personuppgifter åt oss, eller så behöver de tillgång till personuppgifter som Yogaakademien har samlat in. I detta fall är vi personuppgiftsansvariga och den andra verksamheten är biträde. Vi ingår då ett personuppgiftsbiträdesavtal i syfte att säkerställa att personuppgifterna hanteras på korrekt och säkert sätt.

Överföring av personuppgifter till länder utanför EU/EES
Yogaakademiens grundprincip är att vi inte överför personuppgifter till verksamheter utanför EU/EES. Undantaget är verksamheter som bedrivs i ett tredje land som anses ha en adekvat skyddsnivå enligt EU-kommissionens beslut enligt artikel 45 i GDPR.

Länkar Yogaakademiens digitala kanaler
Det kan förekomma länkar i Yogaakademiens digitala kanaler (till exempel på vår webbplats) som leder till andra digitala kanaler som omfattas av andra regler för dataskydd än vad som anges här. Yogaakademien ansvarar i dessa fall inte för information eller behandling som genomförs i en annan verksamhets digitala kanal.

 

Dina rättigheter
Enligt dataskyddsförordningen har du som registrerad ett antal rättigheter gentemot Yogaakademien. Vill du utöva dessa rättigheter hittar du våra kontaktuppgifter här

Du kan också skicka ett brev till:
Yogaakademien Sverige AB
Att: Dataskydd
Älvdalsgatan 2 A
652 29 Karlstad

Oavsett om din begäran kommer in via webben eller via brev så kommer vi att besvara den inom 30 dagar, räknat från det att vi kunnat verifiera din identitet. För att skydda dig och dina personuppgifter kommer Yogaakademien inte att lämna ut uppgifterna till någon där identiteten inte har kunnat verifieras. Om vi, oavsett anledning, inte kan uppfylla din begäran så kommer vi att lämna en motivering och förklara varför det inte gick.

För samtliga rättigheter nedan gäller att du, om du vill, kan begära att vi ska utsträcka din begäran även till våra samarbetspartners, om vi har delat med oss av dina uppgifter till några sådana.

Rätt till tillgång till dina personuppgifter
Du rätt att få en bekräftelse på om Yogaakademien behandlar dina personuppgifter, och i så fall få ett utdrag över vilka personuppgifter det gäller. I de flesta av Yogaakademien system fungerar e-mailadressen som identifikator, och vi kommer därför normalt att leverera kopian på uppgifterna digitalt till din e-mailadress.

Rätt till rättelse
Yogaakademien strävar efter att all den information som behandlas hos oss ska vara korrekt. Om du upptäcker att det finns felaktigheter i dina uppgifter så kan du begära att vi rättar de felaktiga uppgifterna. Vi kommer då att korrigera felen.

Rätt till dataportabilitet
Om du vill få ut dina personuppgifter från Yogaakademien för att kunna använda dem på annat håll så har du i vissa fall rätt att få ut dem i ett strukturerat, allmänt använt och maskinläsbart format och överföra dem till en annan personuppgiftsansvarig. Detta förutsätter dock att överföringen är tekniskt möjlig, att den andra parten accepterar de format vi tillhandahåller och att det kan ske med rimlig ansträngning för oss.

Med tanke på den begränsade mängden personuppgifter som Yogaakademien behandlar, kommer det i nästan alla fall vara enklare för dig att själv förse den andra parten med dina personuppgifter. Notera också att denna rättighet är begränsad till uppgifter som behandlas med stöd av ditt samtycke eller för att uppfylla ett avtal med dig, och att det bara gäller sådana personuppgifter som du har lämnat själv.

Rätt till begränsning av behandling
Om du vill att Yogaakademien ska behandla dina personuppgifter endast för vissa avgränsade syften, så kan du begära en begränsning av behandlingen. Detta gäller till exempel om du anser att uppgifterna är felaktiga, att vår behandling är olaglig, att vi inte längre behöver uppgifterna för ändamålen, eller när du har invänt mot behandling med berättigat intresse i väntan på kontroll av om vårt intresse väger tyngre än ditt. Vi kommer då att markera uppgifterna för att säkerställa att de inte blir föremål för ytterligare behandling och inte kan ändras.

Rätt till radering
Om du vill att vi ska upphöra helt med all behandling av dina personuppgifter så kan du i vissa fall begära radering av dessa. Vi kommer då att radera alla uppgifter som kan kopplas till dig som person. När raderingen är utförd kommer du att få en bekräftelse på detta via e-mail, och därefter raderar vi även det skickade mailet.

Vårt dataskyddsarbete

För att vi på Yogaakademien ska kunna bedriva vår verksamhet behöver vi behandla personuppgifter. Vi värnar om din personliga integritet, och vi eftersträvar en hög säkerhetsnivå i vårt dataskyddsarbete. Det är viktigt för oss att du som berörs känner dig trygg med hur vi hanterar dina och andras personuppgifter.

I vår dataskyddspolicy beskriver vi bland annat vilka typer av personuppgifter vi behandlar och hur länge vi sparar dem

Vill du veta ifall vi har några personuppgifter lagrade om dig? Eller har du upptäckt att något är fel i de uppgifter vi har om dig? Kontakta oss för rättelse eller radering av dina personuppgifter. Mer information om dina rättigheter hittar du här i policyn.