Integritetspolicy
Senast uppdaterad: juli 2026
Denna integritetspolicy förklarar hur Cecilia Nord och den registrerade verksamhet genom vilken tjänsterna tillhandahålls samlar in, använder, lagrar och skyddar personuppgifter när du:
- besöker denna webbplats
- kontaktar oss
- bokar eller köper en Reiki-session på distans
- deltar i en session
- prenumererar på kommunikation, där detta erbjuds
- på annat sätt interagerar med våra tjänster
I denna integritetspolicy avser "vi", "oss" och "vår/vårt" Cecilia Nord och den registrerade verksamhet som driver webbplatsen och tjänsterna.
Vi åtar oss att hantera personuppgifter noggrant, transparent och i enlighet med tillämplig dataskyddslagstiftning, inklusive dataskyddsförordningen ("GDPR") och den norska personuppgiftslagen.
1. Personuppgiftsansvarig
Personuppgiftsansvarig för den behandling som beskrivs i denna integritetspolicy är:
Verksamhetsägare: Cecilia Nord Registrerat företagsnamn: [fyll i företagsnamn] Organisationsnummer: [fyll i organisationsnummer] Verksamhetstyp: Enskild firma registrerad i Norge Registrerad adress: [fyll i registrerad företagsadress] E-post: [fyll i integritets-e-postadress]
Den personuppgiftsansvarige avgör varför och hur personuppgifter behandlas.
För frågor om denna integritetspolicy eller användningen av dina personuppgifter, kontakta oss via e-postadressen ovan.
2. Personuppgifter vi kan samla in
Vilka uppgifter vi samlar in beror på hur du interagerar med webbplatsen och tjänsterna.
2.1 Uppgifter du lämnar direkt
Vi kan samla in:
- fullständigt namn
- e-postadress
- telefonnummer
- land eller plats
- önskat språk
- tidszon
- bokningsdatum och tid
- vald tjänst
- meddelanden skickade via kontakt- eller bokningsformulär
- information i e-post eller annan kommunikation
- faktureringsuppgifter
- köp- och betalningsstatus
- bokningshistorik
- begäranden om avbokning eller återbetalning
- feedback, recensioner eller omdömen du frivilligt lämnar
- information du frivilligt delar före, under eller efter en Reiki-session
2.2 Betalningsinformation
Betalningar kan hanteras av en extern betalningsleverantör.
Vi tar normalt inte emot eller lagrar dina fullständiga kort- eller kreditkortsuppgifter. Betalningsleverantören kan behandla information som:
- kortinnehavarens namn
- faktureringsadress
- betalningsmetod
- betalningsbelopp
- transaktions-ID
- betalningsstatus
Leverantören behandlar betalningsinformation enligt sin egen integritetspolicy och säkerhetspraxis.
2.3 Teknisk information och användningsinformation
När du använder webbplatsen kan viss teknisk information samlas in automatiskt, inklusive:
- IP-adress
- webbläsartyp
- enhetstyp
- operativsystem
- språkinställningar
- ungefärlig plats härledd från IP-adressen
- besökta sidor
- tid som spenderats på webbplatsen
- hänvisande webbplats
- länkar eller knappar som använts
- fel- och diagnostikinformation
- cookie- och samtyckesinställningar
Denna information kan samlas in via webbplattformen, serverloggar, cookies eller liknande teknik.
Icke nödvändig analys- eller marknadsföringsteknik används endast där det samtycke som krävs enligt tillämplig lag har inhämtats.
2.4 Information från tredjepartsleverantörer
Vi kan ta emot begränsad personinformation från leverantörer som används för att driva tjänsterna, bland annat:
- webbhotellsleverantörer
- bokningsplattformar
- betalningsleverantörer
- kalendertjänster
- videosamtalsplattformar
- e-postleverantörer
- analysleverantörer
- kundsupportverktyg
Informationen vi tar emot beror på tjänsten, dina inställningar och de behörigheter du ger.
3. Information som rör hälsa och välbefinnande
Under bokning eller kommunikation kan du välja att dela information om din fysiska eller psykiska hälsa, känslomässiga välbefinnande, medicinering, diagnos, symtom eller personliga omständigheter.
Sådan information kan utgöra känsliga personuppgifter eller en särskild kategori av personuppgifter enligt GDPR.
Vi behöver inte din fullständiga sjukdomshistorik för att tillhandahålla en Reiki-session på distans.
Skicka inte:
- journaler
- detaljerade diagnosrapporter
- fullständig medicineringshistorik
- identitetshandlingar
- onödig information om trauma eller psykisk hälsa
- annan känslig information som inte är relevant för det praktiska genomförandet av sessionen
Där vi avsiktligt begär eller lagrar information om hälsa gör vi det endast där:
- det finns en giltig rättslig grund enligt tillämplig dataskyddslagstiftning
- ett tillämpligt villkor för behandling av känslig information är uppfyllt
- informationen är rimligen nödvändig för ett tydligt angivet ändamål
- lämpliga skyddsåtgärder används
Där vi förlitar oss på ditt uttryckliga samtycke kan du återkalla det samtycket när som helst. Återkallelse påverkar inte behandling som var laglig innan samtycket återkallades.
Reiki är inte medicinsk eller psykologisk behandling. Information du delar används inte för att diagnostisera, behandla, bota eller förebygga ett hälsotillstånd.
4. Varför vi använder personuppgifter
Vi kan använda personuppgifter för följande ändamål.
4.1 För att tillhandahålla tjänsterna
Detta kan inkludera:
- ta emot och hantera bokningar
- bekräfta tider
- identifiera personen som gjorde bokningen
- ordna telefon- eller videokommunikation
- tillhandahålla den bokade Reiki-sessionen
- skicka praktisk förberedelseinformation
- tillhandahålla överenskommen uppföljning
- hantera tidszonsskillnader
- besvara frågor relaterade till en bokning
4.2 För att hantera betalningar och administrera köp
Detta kan inkludera:
- behandla betalning
- skicka kvitton och bekräftelser
- föra transaktionsregister
- hantera avbokningar och återbetalningar
- förhindra bedrägliga eller obehöriga transaktioner
- lösa betalningstvister
4.3 För att kommunicera med dig
Vi kan använda dina kontaktuppgifter för att:
- besvara förfrågningar
- skicka bokningsbekräftelser
- ge tjänsteuppdateringar
- informera dig om ändringar av en bokning
- besvara klagomål
- skicka lagstadgade meddelanden
- kommunicera om en köpt tjänst
4.4 För att uppfylla juridiska skyldigheter
Vi kan behandla och bevara information där det är nödvändigt för att:
- uppfylla bokförings- och skattekrav
- uppfylla konsumenträttsliga skyldigheter
- besvara lagliga förfrågningar från myndigheter
- dokumentera samtycke eller avtal
- fastställa, utöva eller försvara rättsliga anspråk
- förebygga och utreda bedrägeri eller missbruk
4.5 För att driva och skydda webbplatsen
Vi kan använda teknisk information för att:
- leverera webbplatsens funktionalitet
- identifiera och åtgärda fel
- förhindra missbruk och obehörig åtkomst
- upprätthålla nätverks- och informationssäkerhet
- förstå teknisk prestanda
- bevara samtyckesregister
- upprätthålla säkerhetskopior
4.6 För att analysera och förbättra webbplatsen
Med samtycke där det krävs kan vi använda analysverktyg för att förstå:
- hur besökare hittar webbplatsen
- vilka sidor som används
- hur webbplatsen presterar
- vilka språk eller enheter besökare använder
- hur bokningsresan kan förbättras
Vi avser inte att använda känslig information om Reiki-kunder för annonsprofiler.
4.7 För att skicka marknadsföringskommunikation
Vi skickar endast nyhetsbrev, kampanjmeddelanden eller liknande marknadsföringskommunikation där vi har en lämplig rättslig grund.
Där samtycke krävs frågar vi om det separat. Att boka en session prenumererar dig inte automatiskt på marknadsföring.
Du kan avsluta prenumerationen när som helst genom att:
- använda avregistreringslänken i ett e-postmeddelande
- ändra dina kommunikationsinställningar, där detta är tillgängligt
- kontakta oss direkt
Tjänstemeddelanden relaterade till en aktiv bokning är inte marknadsföringskommunikation och kan fortfarande skickas där det är nödvändigt.
5. Rättslig grund för behandling
Beroende på ändamålet kan vi förlita oss på en eller flera av följande rättsliga grunder.
5.1 Fullgörande av avtal
Vi behandlar information där det är nödvändigt för att:
- acceptera och administrera en bokning
- behandla betalning
- kommunicera om den bokade tjänsten
- tillhandahålla sessionen
- hantera avbokningar eller återbetalningar
- fullgöra vårt avtal med dig
Utan denna information kan vi vara förhindrade att acceptera eller tillhandahålla tjänsten.
5.2 Åtgärder innan avtal ingås
Vi kan behandla information när du kontaktar oss med frågor eller ber oss vidta åtgärder innan du bokar.
5.3 Rättslig förpliktelse
Vi behandlar viss information där det är nödvändigt för att uppfylla lagstadgade skyldigheter, inklusive bokförings-, skatte-, konsumentskydds- och arkiveringsskyldigheter.
5.4 Berättigat intresse
Där det är tillåtet kan vi behandla information baserat på berättigat intresse, bland annat för att:
- skydda webbplatsen
- förhindra bedrägeri eller missbruk
- besvara vanliga förfrågningar
- upprätthålla lämpliga affärsregister
- förbättra icke-inkräktande affärsprocesser
- fastställa eller försvara rättsliga anspråk
Vi bedömer om våra intressen åsidosätts av dina rättigheter och friheter innan vi förlitar oss på denna grund.
Vi förlitar oss inte på berättigat intresse för behandling av känslig hälsoinformation där GDPR kräver ett ytterligare villkor enligt artikel 9.
5.5 Samtycke
Vi kan förlita oss på samtycke för:
- icke nödvändiga cookies
- valfri analys
- viss marknadsföringskommunikation
- publicering av ett omdöme
- inspelning av en session, där detta separat överenskommits
- specifik behandling av känslig information där uttryckligt samtycke är lämpligt
Du kan återkalla samtycke när som helst.
5.6 Rättsliga anspråk och andra tillåtna grunder
I begränsade fall kan känslig information behandlas där det är nödvändigt för att fastställa, utöva eller försvara rättsliga anspråk, eller där ett annat villkor tillåtet enligt tillämplig lag gäller.
6. Cookies och liknande teknik
Webbplatsen kan använda cookies och liknande teknik.
6.1 Nödvändig teknik
Viss teknik kan vara nödvändig för:
- webbplatsens säkerhet
- grundläggande webbplatsfunktionalitet
- bokningsfunktionalitet
- betalningshantering
- språkinställningar
- ihågkommande av integritetsval
- upprätthållande av en användarsession
Där det är lagligt tillåtet kan strikt nödvändig teknik fungera utan samtycke.
6.2 Analys- och marknadsföringsteknik
Analys, annonsering, spårningspixlar och liknande icke nödvändig teknik aktiveras endast där det lagstadgade samtycket har lämnats.
Du måste kunna:
- acceptera eller avvisa icke nödvändig teknik
- göra val per kategori där relevant
- återkalla eller ändra samtycke senare
Ytterligare information bör finnas tillgänglig via webbplatsens cookie-banner eller cookie-inställningar.
De exakta teknikerna och leverantörerna som används måste listas i cookie-inställningarna eller en separat cookiepolicy när webbplatsens konfiguration har slutförts.
7. Hur vi delar personuppgifter
Vi säljer inte personuppgifter.
Vi kan dela information med noggrant utvalda tjänsteleverantörer där det är rimligen nödvändigt för att driva webbplatsen och tillhandahålla tjänsterna.
Dessa leverantörer kan inkludera:
- webbhotellsleverantörer
- boknings- och schemaläggningsplattformar
- betalningsleverantörer
- e-posttjänsteleverantörer
- videosamtals- och telefonplattformar
- kalendertjänster
- molnlagrings- och säkerhetskopieringsleverantörer
- redovisnings- och bokföringsleverantörer
- teknisk supportleverantörer
- analysleverantörer, där samtycke har lämnats
- professionella rådgivare, såsom revisorer eller jurister
Leverantörer får endast ta emot den information som är rimligen nödvändig för deras funktion.
Där en leverantör agerar som personuppgiftsbiträde för vår räkning måste de behandla personuppgifter enligt våra instruktioner och tillämpliga dataskyddskrav.
Vi kan också lämna ut information:
- där det krävs enligt lag
- som svar på en giltig rättslig begäran
- för att skydda en person från en allvarlig och omedelbar säkerhetsrisk
- för att utreda misstänkt bedrägeri eller olagligt beteende
- för att fastställa, utöva eller försvara rättsliga anspråk
- i samband med en laglig överlåtelse eller omstrukturering av verksamheten
8. Specifika tjänsteleverantörer
Innan denna integritetspolicy publiceras ska detta avsnitt fyllas i med de leverantörer som faktiskt används.
Webbplatsen och tjänsterna kan använda:
Webbhotell: [fyll i leverantör och land] Bokningsplattform: [fyll i leverantör och land] Betalningsleverantör: [fyll i leverantör och land] E-postleverantör: [fyll i leverantör och land] Videosamtalsplattform: [fyll i leverantör och land] Kalenderleverantör: [fyll i leverantör och land] Analysleverantör: [fyll i leverantör och land, eller ange att ingen används] Leverantör för cookiesamtycke: [fyll i leverantör och land] Redovisningsleverantör: [fyll i leverantör och land] Molnlagringsleverantör: [fyll i leverantör och land]
Länkar till de aktuella leverantörernas integritetsinformation kan läggas till här eller göras tillgängliga via webbplatsen.
Lista inte en leverantör om den inte faktiskt används.
9. Internationella överföringar
Vissa tjänsteleverantörer kan behandla personuppgifter utanför Norge, Europeiska ekonomiska samarbetsområdet eller det land du bor i.
Där personuppgifter överförs utanför EES använder vi en lämplig rättslig mekanism där det krävs, vilket kan inkludera:
- ett beslut om adekvat skyddsnivå från Europeiska kommissionen
- godkända standardavtalsklausuler
- kompletterande tekniska eller organisatoriska skyddsåtgärder
- en annan laglig överföringsmekanism
De faktiska leverantörernas integritetspraxis och platser måste granskas innan denna policy publiceras.
Du kan kontakta oss för att begära ytterligare information om tillämpliga överföringsskydd.
10. Hur länge vi bevarar personuppgifter
Vi bevarar personuppgifter endast så länge det är rimligen nödvändigt för det ändamål de samlades in för, inklusive juridiska, bokföringsmässiga, säkerhetsmässiga och tvistlösningsmässiga krav.
Lagringsperioder kan inkludera:
Boknings- och kundinformation
Bevaras i [fyll i period] efter sessionen eller senaste kundinteraktionen, om inte en längre period krävs enligt lag.
Bokförings- och transaktionsregister
Bevaras under den period som krävs enligt tillämplig norsk bokförings- och skattelagstiftning.
Allmänna förfrågningar
Bevaras i [fyll i period, till exempel 12 månader] efter att förfrågan har lösts, om inte fortsatt bevarande är nödvändigt.
Sessionsanteckningar
Vi för inte detaljerade kliniska eller medicinska journaler.
Eventuella begränsade praktiska anteckningar som bevaras i samband med en session kommer att:
- hållas till ett minimum
- lagras säkert
- bevaras i högst [fyll i period]
- raderas tidigare där det inte längre är nödvändigt, om inte lagstadgat bevarande krävs
Känslig information
Känslig information raderas när den inte längre är nödvändig för det angivna ändamålet, med förbehåll för tillämpliga rättsliga krav eller behov relaterade till rättsliga anspråk.
Marknadsföringsinformation
Bevaras tills du avslutar prenumerationen, återkallar samtycke, invänder mot behandlingen, eller informationen inte längre behövs.
Ett begränsat spärregister kan bevaras för att säkerställa att en avregistreringsbegäran fortsätter att respekteras.
Teknisk information och analysinformation
Bevaras enligt inställningarna för webbplatsen samt de analys-, säkerhets- och samtyckesverktyg som används.
När information inte längre behövs kommer den att raderas, anonymiseras eller kasseras säkert.
11. Säkerhet
Vi använder rimliga tekniska och organisatoriska åtgärder avsedda att skydda personuppgifter mot:
- obehörig åtkomst
- oavsiktlig förlust
- ändring
- utlämnande
- förstörelse
- missbruk
Åtgärder kan inkludera:
- åtkomstkontroller
- starka lösenord
- multifaktorautentisering där tillgängligt
- krypterade anslutningar
- säkra betalningsleverantörer
- programvaruuppdateringar
- begränsad åtkomst till kundinformation
- säkra säkerhetskopior
- dataminimering
- lämpliga avtal med tjänsteleverantörer
Ingen onlinetjänst eller metod för elektronisk lagring kan garanteras vara helt säker.
Du ansvarar för att skydda åtkomsten till ditt eget e-postkonto, dina enheter, bokningsbekräftelser och onlinekonton.
12. Personuppgiftsincidenter
Där en personuppgiftsincident inträffar bedömer vi händelsens karaktär och möjliga konsekvenser.
Där det krävs enligt lag meddelar vi:
- relevant tillsynsmyndighet
- berörda individer
Meddelanden lämnas inom de tidsfrister som krävs enligt tillämplig lag.
13. Dina dataskyddsrättigheter
Beroende på tillämplig lag och omständigheterna kan du ha rätt till:
Tillgång
Begära bekräftelse på om vi behandlar dina personuppgifter och få en kopia av relevant information.
Rättelse
Be oss rätta felaktiga eller ofullständiga personuppgifter.
Radering
Be oss radera personuppgifter där det inte finns någon laglig grund för fortsatt behandling.
Denna rättighet är inte absolut. Viss information kan behöva bevaras för att uppfylla rättsliga skyldigheter eller hantera rättsliga anspråk.
Begränsning
Be oss begränsa hur personuppgifter används i vissa situationer.
Invändning
Invända mot behandling baserad på berättigat intresse.
Du kan invända mot direktmarknadsföring när som helst.
Dataportabilitet
Ta emot viss information du har lämnat i ett strukturerat, allmänt använt och maskinläsbart format och, där det är tekniskt möjligt, begära överföring till en annan personuppgiftsansvarig.
Återkallelse av samtycke
Återkalla samtycke när som helst där behandlingen baseras på samtycke.
Återkallelse påverkar inte lagligheten av behandling som utförts innan samtycket återkallades.
Klagomål
Lämna in ett klagomål till en behörig dataskyddsmyndighet.
Automatiserat beslutsfattande
Du har rättigheter relaterade till vissa beslut som fattas enbart genom automatiserade medel och som har rättsliga eller liknande betydande effekter.
Vi avser för närvarande inte att använda personuppgifter för att fatta sådana beslut.
14. Hur du utövar dina rättigheter
För att utöva en dataskyddsrättighet, kontakta:
E-post: [fyll i integritets-e-postadress]
Vänligen ange:
- ditt namn
- vilken rättighet du vill utöva
- tillräcklig information för att vi ska kunna förstå och hitta relevanta uppgifter
Vi kan behöva begära rimlig information för att verifiera din identitet innan vi svarar. Skicka inte identitetshandlingar om de inte specifikt begärs och är nödvändiga.
Vi kommer att svara inom den period som krävs enligt tillämplig lag.
Förfrågningar är normalt kostnadsfria. En rimlig avgift kan tas ut, eller en begäran kan avslås, där lagen tillåter det och begäran är uppenbart ogrundad eller orimlig.
15. Klagomål till en tillsynsmyndighet
Vi uppskattar möjligheten att först få hantera din oro direkt.
Du har också rätt att lämna in ett klagomål till en behörig dataskyddsmyndighet.
Eftersom verksamheten är etablerad i Norge är den relevanta norska myndigheten:
Datatilsynet – den norska dataskyddsmyndigheten
Du kan också ha rätt att kontakta dataskyddsmyndigheten i det land där du bor, arbetar, eller där du anser att en överträdelse har inträffat.
16. Information om barn
Webbplatsen och bokningstjänsterna är i första hand avsedda för vuxna.
Personer under 18 år bör inte självständigt lämna bokningsinformation eller känslig information.
Där en Reiki-session som involverar en minderårig uttryckligen överenskommits krävs medverkan och samtycke från en förälder eller vårdnadshavare i tillämpliga fall.
Vi använder inte medvetet barns personuppgifter för beteendebaserad annonsering eller marknadsföringsprofiler.
Om du tror att ett barn har lämnat personuppgifter utan lämpligt samtycke, kontakta oss så att vi kan granska och, där det är lämpligt, radera informationen.
17. Omdömen och recensioner
Vi kommer inte att publicera ditt namn, din bild, ditt omdöme, din recension eller din sessionsupplevelse på webbplatsen eller i marknadsföring utan en lämplig rättslig grund.
Där vi ber om samtycke att publicera ett omdöme förklarar vi:
- vad som kommer att publiceras
- var det kan visas
- om ditt fullständiga namn, förnamn, initialer, plats eller bild kommer att användas
Du kan återkalla samtycke till framtida användning genom att kontakta oss. Återkallelse kräver inte nödvändigtvis återkallande av tryckt material som redan distribuerats, men vi kommer att sluta med ny användning där det är rimligen möjligt.
Att skicka in privat feedback ger oss inte automatiskt tillåtelse att publicera den.
18. Inspelning av sessioner
Vi spelar inte in Reiki-sessioner, telefonsamtal eller videosamtal som standardpraxis.
Om en inspelning någonsin föreslås kommer du att informeras i förväg om:
- syftet
- vad som kommer att spelas in
- vem som kommer att ha åtkomst
- hur länge det bevaras
- om deltagande är frivilligt
Eventuellt samtycke som krävs enligt lag kommer att inhämtas innan inspelningen påbörjas.
Du får inte spela in en session utan förhandsöverenskommelse.
19. Länkar till externa webbplatser
Webbplatsen kan innehålla länkar till externa webbplatser eller tjänster.
Vi kontrollerar inte och ansvarar inte för integritetspraxis, säkerhet eller innehåll hos externa leverantörer.
Du bör granska integritetsinformationen för alla externa webbplatser du väljer att besöka.
20. Sociala medier
Om du interagerar med oss via en plattform för sociala medier kan plattformen behandla personuppgifter enligt sina egna integritetsvillkor.
Information som publiceras offentligt på sociala medier kan vara synlig för andra.
Skicka inte känslig hälsoinformation via offentliga kommentarer eller meddelanden på sociala medier.
Där det är möjligt bör praktiska boknings- och integritetsfrågor hanteras via den officiella webbplatsen eller företagets e-postadress.
21. Ändringar av denna integritetspolicy
Vi kan uppdatera denna integritetspolicy där:
- webbplatsen ändras
- nya tjänsteleverantörer introduceras
- tjänsterna ändras
- lagkrav ändras
- våra behandlingsrutiner ändras
Den senaste versionen publiceras på webbplatsen med det uppdaterade revisionsdatumet.
Där en ändring väsentligt påverkar hur personuppgifter används kommer vi att ge ytterligare meddelande där det krävs.
22. Kontakt
För frågor, förfrågningar eller funderingar relaterade till integritet eller personuppgifter, kontakta:
Cecilia Nord Registrerat företagsnamn: [fyll i företagsnamn] Organisationsnummer: [fyll i organisationsnummer] E-post: [fyll i integritets-e-postadress] Registrerad adress: [fyll i registrerad företagsadress]