Integritetspolicy

Allmänt
Att skydda dina personuppgifter är viktigt för Lasting Group AB, och vi vill att du ska känna dig trygg när du lämnar dina personuppgifter till oss. Den här integritetspolicyn beskriver vilka personuppgifter vi samlar in och behandlar samt för vilket syfte eller ändamål insamlingen och behandlingen sker. Utöver detta beskriver policyn även hur vi samlar in, skyddar, delar och lagrar dina personuppgifter. Det är viktigt för oss att du läser igenom vår integritetspolicy och att du förstår innehållet i den.

Vem är personuppgiftsansvarig?
Lasting Group AB (nedan benämnd som ”Lasting Group”) med organisationsnumret 559249-8116 och postadress Lagmansvägen 19, 141 62 Huddinge, är personuppgiftsansvarig. För ärenden som berör vår behandling av personuppgifter, vänligen kontakta oss via info@lastinggroup.se eller på 076 543 03 13/ 070 795 61 60.

Vilka personuppgifter samlar vi in och behandlar?
I samband med att du köper en tjänst av oss, eller om du är i kontakt med oss för att du avser köpa en tjänst vid ett senare tillfälle, kommer vi att, beroende på typ av tjänst, samla in och behandla ett antal olika personuppgifter om dig.

Med personuppgifter menar vi de uppgifter som direkt eller indirekt identifierar dig. De personuppgifter vi samlar in och behandlar omfattar;

  • Kontaktuppgifter, såsom namn, adress, telefonnummer och e-postadress
  • Personnummer/identifikationsnummer
  • I vissa fall; Integritetskänsliga samt känsliga personuppgifter, såsom hälso- och livsstilsrelaterad information (se avsnitt 6 för mer information)

Varför samlar vi in och behandlar personuppgifter om dig?
De personuppgifter vi samlar in och hanterar kan vara för olika ändamål eller syften. Beroende på vilken tjänst du avtalat om med oss så kommer olika typer av personuppgifter att samlas in och behandlas. För att Lasting Group ska kunna fullgöra sina förpliktelser enligt avtalet om tjänst mellan oss och dig som kund behöver vi samla in och hantera vissa av dina personuppgifter; detta för att Lasting Group framgångsrikt ska kunna utföra den eller de tjänster du beställt, eller avser beställa, samt för att vi ska uppfylla rådande lagkrav.

Dina kontaktuppgifter samlar vi in och behandlar för att vi ska kunna…

  • …upprätthålla kontakt med dig före, under och efter ingånget avtal,
  • …sluta avtal om tjänst med dig, dvs när vi har kontakt via e-post/telefon/sms/videosamtal/hemsidans kontaktformulär/annat kommunikationsmedia angående en tjänst som du avser köpa i framtiden,
  • …leverera och fakturera våra tjänster,
  • …upprätthålla ett kundregister,
  • …för att fullgöra våra förpliktelser i bokföringslagen.

Vi samlar även in och behandlar dina kontaktuppgifter när du väljer att använda kontaktformulären som finns på vår hemsida. Kontaktformulären är frivilliga att fylla i, och anledningen till att de finns är för att det ska vara enkelt för dig att komma i kontakt med oss. De uppgifter som efterfrågas är bl.a. namn, e-post, telefonnummer och meddelande. Kontaktuppgifterna samlas in för att vi ska kunna återkoppla till dig. Den information som du lämnar i kontaktformulären kommer vi att använda för att besvara dina frågor och/eller tillhandahålla den/de tjänster som du begär.

Ditt personnummer samlar vi in och behandlar för att kunna vidta inkassoåtgärder om det skulle krävas, men även om du önskar utnyttja ditt friskvårdsbidrag och din arbetsgivare kräver att personnumret framgår på fakturan/kvittot.

Vid rådgivande samtal, såsom vid kostrådgivning, personlig träning samt stress- och KBT-terapi, kommer delar av det du berättar att journalföras. Journalerna utgör grunden i det långsiktiga arbetet vi kommer genomföra tillsammans med dig. I syfte att leverera den beställda tjänsten kan vi komma att behöva lagra information i våra journaler som klassificeras som integritetskänslig och känslig (se avsnitt 6 för mer information).

Vi samlar aldrig in fler personuppgifter än vad som behövs och de lämnade uppgifterna används enbart för det fördefinierade ändamålet eller syftet.

Hur samlar vi in dina personuppgifter?
Lasting Group samlar in dina personuppgifter direkt från dig i samband med att du beställer en tjänst från oss samt under tiden som tjänsten pågår. I de fall kommunikation skett mellan dig och oss via e-post/telefon/sms/videosamtal/hemsidans kontaktformulär/annat kommunikationsmedia innan avtal om tjänst ingåtts har vi även tillgång till den information som vi utbytt via någon av dessa kommunikationsvägar. Det är alltid du som lämnar dina personuppgifter till oss.

På vilka rättsliga grunder behandlar vi dina personuppgifter?
För att Lasting Group ska ha rätt att samla in och behandla dina personuppgifter så måste det finnas en rättslig grund för respektive ändamål som personuppgifterna samlas in och behandlas för. Utan en rättslig grund är personuppgiftsbehandlingen inte laglig. I dataskyddsförordningen finns det sex rättsliga grunder, och Lasting Group samlar in och behandlar dina personuppgifter utifrån tre av dessa:

  • Samtycke
    Samtycke innebär att vi enbart behandlar dina personuppgifter när du lämnat ditt uttryckliga samtycke till personuppgiftsbehandlingen. Vissa personuppgifter är särskilt känsliga. Känsliga personuppgifter innefattar bl.a. etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, en individs sexualliv eller sexuella uppgifter, hälsa och genetiska uppgifter.


    Utöver de känsliga personuppgifterna finns även andra personuppgifter som anses vara extra skyddsvärda, och dessa kallas av Integritetsskyddsmyndigheten för integritetskänsliga uppgifter (t.ex. uppgifter om lagöverträdelser, värderande uppgifter, uppgifter om sociala förhållanden, information som rör en persons privata sfär).

    I regel är det förbjudet att behandla känsliga personuppgifter. I vissa fall är det dock tillåtet att samla in dessa: Om du som lämnar uppgifterna uttryckligen har samtyckt till att vi får behandla dina känsliga personuppgifter för ett givet ändamål så får vi göra det.

    Vissa tjänster som Lasting Group tillhandahåller, t.ex. stress- & KBT-terapi, personlig träning och kostrådgivning, kan komma att involvera insamling, behandling och lagring av känsliga, hälsa- och livsstilsrelaterade personuppgifter. Dessa uppgifter kommer, om nödvändigt, att journalföras. Vid beställning av vissa tjänster kommer du därmed att få ett separat samtyckesdokument att läsa igenom och signera om du samtycker till att vi behandlar dina känsliga personuppgifter. Samtycket är alltid frivilligt – Det är du som avgör om dina personuppgifter ska få behandlas av oss, och du har alltid rätt att säga nej. Du har också alltid rätt att ångra dig och återkalla ditt samtycke.

    Med stöd av den rättsliga grunden Samtycke samlar Lasting Group in och behandlar dina integritetskänsliga och känsliga personuppgifter. Ändamålet med insamlingen och behandlingen av dessa personuppgifter är att vi ska kunna leverera den tjänst som du och Lasting Group slutit avtal om. 

    Med stöd av den rättsliga grunden Samtycke samlar Lasting Group in dina kontaktuppgifter via våra kontaktformulär som du hittar på hemsidan. Ändamålet med insamlingen av dina kontaktuppgifter via formulären är att vi ska kunna återkoppla till dig. Den information som du lämnar i kontaktformulären kommer vi att använda för att besvara dina frågor och/eller tillhandahålla den/de tjänster som du begär. Kontaktformulären är frivilliga att fylla i, och anledningen till att de finns är för att det ska vara enkelt för dig att komma i kontakt med oss. När du använder våra kontaktformulär behöver du därför samtycka till att vi behandlar de uppgifter som du lämnat i formuläret. 

  • Avtalsförpliktelse
    Avtalsförpliktelse innebär att vi får behandla personuppgifter som är nödvändiga för att vi ska kunna fullgöra ett ingånget avtal med dig som klient, eller för att vi ska kunna ingå avtal med dig vid ett senare tillfälle. Detta innebär att Lasting Group kommer behandla de personuppgifter som krävs för att vi ska kunna tillhandahålla dig den tjänst som vi avtalat om, eller avser avtala om i framtiden.


    Med stöd av den rättsliga grunden Avtalsförpliktelse samlar Lasting Group in och behandlar dina kontaktuppgifter. Ändamålet med insamlingen och behandlingen av dessa personuppgifter är att vi ska kunna leverera och fakturera den tjänst som du och Lasting Group slutit avtal om eller avser avtala om i framtiden, vilket innefattar genomförande, hantering och uppföljning av tjänsten samt tillhörande kommunikation före, under och efter ingånget avtal.

    Med stöd av den rättsliga grunden Avtalsförpliktelse används dina kontaktuppgifter för ändamålet att upprätthålla ett kundregister över våra befintliga kunder samt kunder som planerar att ingå avtal med oss. Detta för att facilitera kundkontakt samt administration.

    Med stöd av den rättsliga grunden Avtalsförpliktelse samlar Lasting Group in och behandlar ditt personnummer för ändamålet att kunna vidta inkassoåtgärder om det skulle krävas, men även om du önskar utnyttja ditt friskvårdsbidrag och din arbetsgivare kräver att personnumret framgår på fakturan/kvittot.

  • Rättslig förpliktelse
    Rättslig förpliktelse innebär att det finns andra lagar eller regler som gör att Lasting Group måste behandla vissa personuppgifter, t.ex. för att uppfylla de krav som finns i bokföringslagen.


    Med stöd av den rättsliga grunden Rättslig förpliktelse samlar Lasting Group in och behandlar dina kontaktuppgifter. Ändamålet med insamlingen och behandlingen av dessa personuppgifter är för att fullgöra rättsliga förpliktelser såsom krav i bokföringslagen. Dina kontaktuppgifter lagras i vårt skyddade kundregister.

Hur länge sparar vi insamlade personuppgifter
Hur lång tid vi sparar dina personuppgifter beror på för vilket ändamål som uppgifterna samlats in och behandlats. Personuppgifter som lämnats, och som inte behöver lagras längre tid enligt annan gällande lag som Lasting Group måste följa, sparas som längst ett år beräknat från vår senaste kontakt (telefon, e-mail, digitalt eller fysiskt). Vid en inkassoåtgärd sparar vi dina personuppgifter tills dess att ärendet avslutats.

Personuppgifter, inklusive journaler, som insamlats under våra rådgivande samtal, såsom vid kostrådgivning, personlig träning samt stress- och KBT-terapi, sparas tills att du skriftligen ber oss att radera all dokumentation. Anledningen till detta är att det ska vara enkelt för dig att återkomma till oss och fortsätta din rådgivning där vi senast avslutade den. För att få din dokumentation raderad mejlar du till info@lastinggroup.se.

Vi genomför regelbundet gallringar för att ta bort personuppgifter som inte längre är nödvändiga för oss.

Vem har tillgång till dina personuppgifter?
De personuppgifter du lämnar till Lasting Group lämnas i regel inte ut till andra företag eller privatpersoner. Det enda undantaget är vid fakturering då dina kontaktuppgifter kommer att uppges i faktureringsmjukvaran. Ditt personnummer lämnas enbart ut vid en eventuell inkassoåtgärd.

Vi vidarebefordrar, säljer eller byter aldrig dina personuppgifter till en tredje part. Lasting Group kan komma att behöva lämna ut dina uppgifter till myndigheter om det är nödvändigt för att följa lagar, föreskrifter eller myndighetsbeslut.

Var lagrar vi dina personuppgifter och hur skyddar vi dem?
De personuppgifter vi samlar in från dig lagras inom Sverige. För att skydda dina personuppgifter mot ofrivilliga eller olämpliga utlämnanden, radering, ändring, användning eller otillbörlig åtkomst så har Lasting Group vidtagit lämpliga organisatoriska och tekniska säkerhetsåtgärder. Dina personuppgifter förvaras i ett digitalt valv med snäv behörighetsstyrning och säkerhetskopieras i enlighet med våra interna rutiner.

Vi tillämpar även pseudonymisering vid journalföring, vilket innebär att dina personuppgifter inte längre kan tillskrivas dig utan att samtidigt ha tillgång till kompletterande information.

Personuppgifter som samlats in men som inte kan raderas till följd av krav i andra lagstiftningar, exempelvis bokföringslagen, avskiljs från andra personuppgifter och lagras separat.

Vilka rättigheter har du som lämnat personuppgifter till Lasting Group AB?
Som personuppgiftslämnare har du flera rättigheter som är viktiga för dig att ha koll på.

Rätt till information och registerutdrag
Du kan när som helst begära att få information om hur dina personuppgifter behandlas samt i vilket syfte.

Rätt till rättelse
Om du märker att personuppgifter som vi lagrar om dig är felaktiga har du rätt att begära att uppgifterna justeras så att de är korrekta. Du har också rätt att komplettera med relevanta personuppgifter som saknas.

Rätt till radering
I vissa fall har du rätt att få dina personuppgifter raderade, bl.a. om uppgifterna du lämnat inte längre behövs för de ändamål som de samlades in för, om du återkallar ditt samtycke för uppgifter som inte har någon annan rättslig grund än just ditt samtycke eller om personuppgifterna inte har behandlats i enlighet med dataskyddsförordningen.

I de fall när andra lagar kräver att vissa personuppgifter sparas, t.ex. bokföringslagen, så kommer dessa ej att raderas.

Rätt till begränsning av behandling
I vissa fall har du rätt att kräva att behandlingen av dina personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften. Rätten till begränsad behandling gäller bl.a. när du anser att dina personuppgifter är felaktiga och du har begärt korrigering eller komplettering, du kan då begära att personuppgiftsbehandlingen begränsas under tiden som justeringen och/eller kompletteringen utreds.

Dataportabilitet
Du som har lämnat dina personuppgifter till Lasting Group har i vissa fall rätt att få ut och använda dina personuppgifter på annat håll. Det gäller när du…

  • …själv lämnat personuppgifter till Lasting Group
  • …själv lämnat samtycke till behandlingen

Lasting Group kommer göra allt för att underlätta förflyttningen av din data.

Rätt att göra invändningar
Du har i vissa fall rätt att invända mot Lasting Groups behandling av dina personuppgifter.

Om du invänder mot behandlingen får Lasting Group enbart fortsätta behandla dina uppgifter om vi kan visa att det finns avgörande berättigade skäl till att vi måste behandla uppgifterna, och som väger tyngre än dina intressen.

Du har alltid rätt att invända mot att dina personuppgifter används för direkt marknadsföring. En sådan invändning kan du göra när som helst.

Tillämpning och ändring av integritetspolicyn
Den senast uppdaterade versionen av Lasting Groups integritetspolicy finns alltid på vår websida. Lasting Group förbehåller sig rätten till ändring av integritetspolicyn utan föregående avisering.

Klagomål
Om du har synpunkter på Lasting Groups behandling av dina personuppgifter har du rätt att inge klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten.

Skadestånd
Om du lidit skada på grund av att dina personuppgifter behandlats i strid med dataskydds-förordningen kan du ha rätt till skadestånd. Du kan då skicka in en skadeståndsbegäran till oss (info@lastinggroup.se) eller väcka skadeståndsåtalan i domstol.

Senast uppdaterad: 2021-07-28