073-599 95 31·Heminnasradinch@gmail.com
Boka din tid

Integritetspolicy

Senast uppdaterad: 3 maj 2026

Din integritet är viktig för oss. Den här policyn förklarar vilka personuppgifter Din Massage samlar in, hur de används och vilka rättigheter du har enligt dataskyddsförordningen (GDPR).

1. Personuppgiftsansvarig

Din Massageterapeut, verksam under firma Din Massage, är personuppgiftsansvarig för behandlingen av dina personuppgifter.

2. Vilka uppgifter vi samlar in

  • Bokningsuppgifter: namn, e-post, telefonnummer, vald behandling, datum och tid.
  • Medlemskapsuppgifter: namn, e-post, telefon, medlemstyp, betalningsstatus och giltighetstid.
  • Betalningsuppgifter: betalningsmetod och status. Själva kortuppgifterna hanteras aldrig av oss utan av Stripe.
  • Kommunikation: meddelanden du skickar via kontaktformulär eller e-post.
  • Tekniska uppgifter: IP-adress, webbläsare och besöksdata via vår hostingleverantör (anonymiserad besöksstatistik).

3. Varför vi behandlar uppgifterna

  • Genomföra och administrera bokningar samt skicka bokningsbekräftelser.
  • Hantera medlemskap och tillhörande betalningar.
  • Svara på förfrågningar via e-post, telefon eller formulär.
  • Skicka information om din bokning, t.ex. påminnelser eller ändringar.
  • Skicka erbjudanden till medlemmar (endast om du är medlem och inte aktivt har avregistrerat dig).
  • Uppfylla bokföringslagens krav på sparad transaktionsdata.

4. Rättslig grund

  • Avtal: behandling av bokningsuppgifter krävs för att fullgöra bokningen.
  • Rättslig förpliktelse: bokföringslagen kräver att vi sparar transaktionsdata i 7 år.
  • Berättigat intresse: kommunikation om bokningar och förbättring av tjänsten.
  • Samtycke: marknadsföringsmejl till medlemmar. Du kan när som helst återkalla samtycket.

5. Hur länge vi sparar uppgifterna

  • Bokningar och fakturaunderlag: 7 år (enligt bokföringslagen).
  • Medlemsuppgifter: så länge medlemskapet är aktivt, sedan 7 år för bokföringsändamål.
  • Marknadsföringssamtycke: tills du återkallar det eller blir inaktiv i 24 månader.
  • Kontaktformulär och e-post: max 24 månader om ingen vidare relation uppstår.

6. Vilka vi delar uppgifter med

Vi säljer aldrig dina uppgifter. Vi delar dem endast med leverantörer som hjälper oss driva tjänsten, samtliga med databehandlaravtal:

  • Stripe (Irland) — betalningar.
  • Resend (USA, EU Standard Contractual Clauses) — utskick av bokningsbekräftelser och medlemsmejl.
  • Supabase (EU, Frankfurt) — databaslagring av bokningar och medlemskap.
  • Vercel (USA, EU Standard Contractual Clauses) — hosting av webbplatsen.

7. Dina rättigheter

Enligt GDPR har du rätt att:

  • Begära ut en kopia av de personuppgifter vi har om dig.
  • Få felaktiga uppgifter rättade.
  • Begära radering av dina uppgifter (om vi inte måste behålla dem enligt lag).
  • Begränsa eller invända mot viss behandling.
  • Få ut dina uppgifter i ett portabelt format.
  • Återkalla samtycke till marknadsföring.

Skicka en begäran till Heminnasradinch@gmail.com så återkommer vi inom 30 dagar.

8. Cookies och besöksstatistik

Vi använder endast tekniskt nödvändiga cookies för bokningsflöde och inloggning. Anonymiserad besöksstatistik samlas in via vår hostingleverantör utan att spåra enskilda besökare.

9. Klagomål till tillsynsmyndighet

Om du anser att vi behandlar dina uppgifter felaktigt har du rätt att klaga till Integritetsskyddsmyndigheten (IMY).

10. Ändringar i policyn

Den här policyn kan komma att uppdateras. Vid större förändringar informerar vi dig via e-post om du är medlem eller har en aktiv bokning.

073-599 95 31