Skip to main content

Neurospection - Integritetspolicy 

Neurospection värnar om din personliga integritet och strävar efter att skydda dina personuppgifter på bästa sätt. Här förklaras hur vi samlar in och använder din information i enlighet med dataskyddsförordningen (GDPR).


1. Vilka uppgifter samlas in

Neurospection samlar in information direkt från dig när du bokar tjänster, kontaktar oss eller använder våra digitala verktyg.


Person- och kontaktinformation: Namn, e-postadress, telefonnummer, yrkesroll och arbetsplats.


Betalningsinformation: Fakturaadress, referensperson och transaktionsdata.


Mötes- och bokningsinformation: Tid för möten, anteckningar kopplade till bokningar samt kalenderhändelser.


Teknisk data: IP-adress, webbläsarinställningar och geografisk information (via statistikverktyg).


2.Hur används informationen

Vi behandlar dina uppgifter för att kunna fullfölja våra åtaganden och erbjuda en smidig upplevelse:


För att administrera bokningar: Vi använder Cal.com i kombination med Google Kalender för att hantera din tidsbokning och synkronisera våra möten.


För att hantera betalningar: Vi använder Stripe som leverantör av betaltjänster för att skicka fakturor och ta emot betalningar på ett säkert sätt.


För kommunikation: För att skicka bekräftelser, nyhetsbrev (vid samtycke) och svara på förfrågningar via e-post eller telefon.


3.Rättslig grund för behandling

Fullgörande av avtal: För att kunna leverera de tjänster eller kurser du beställt.


Berättigat intresse: För att kunna besvara frågor och förbättra våra tjänster.


Samtycke: För utskick av nyhetsbrev eller användning av bilder i marknadsföring.


4. information till tredje part

Neurospection delar endast din information och berättigad data med våra betrodda tjänsteleverantörer:


Stripe: För hantering av transaktioner och fakturering.


Cal.com & Google Kalender: För att möjliggöra smidig digital tidsbokning och schemaläggning.


Myndigheter: När det krävs enligt lag. Vi följer bland annat bokföringslagen.


Notera: Vid användning av dessa tjänster kan data komma att överföras till länder utanför EU/EES. Stripe är ett Amerikanskt företag som är en ledande global betalningsplattform som erbjuder säker, pålitlig och skalbar infrastruktur för e-handel och digitala tjänster. Stripe tillhandahåller en hög skyddsnivå för personuppgifter i enlighet med GDPR genom att använda standardavtalsklausuler (SCCs) och andra mekanismer för överföring av data, särskilt när uppgifter överförs från EES till USA. 

Här är en översikt över Stripes skyddsnivåer och juridiska mekanismer:

  • Standardavtalsklausuler (SCC): Stripe inkorporerar EU-kommissionens standardavtalsklausuler (2021 års version) i sitt "Data Transfers Addendum". Detta säkerställer att personuppgifter som överförs utanför EES skyddas enligt europeisk standard.
  • Data Privacy Framework (DPF): För överföringar till USA certifierar sig Stripe under EU-U.S. och Swiss-U.S. Data Privacy Frameworks. Om flera överföringsmekanismer är tillämpliga, prioriterar Stripe DPF.
  • UK Addendum: För överföringar från Storbritannien använder Stripe det relevanta "UK International Data Transfer Addendum".
  • Data Processing Agreement (DPA): Stripe erbjuder ett databehandlaravtal (DPA) som reglerar hur de behandlar personuppgifter som personuppgiftsbiträde, vilket är nödvändigt för GDPR-efterlevnad.
  • Tekniska och organisatoriska åtgärder: Stripe använder robust kryptering och säkra protokoll för att skydda data. 


Cal.eu (Agriportance GmbH) hanterar personuppgifter primärt inom EU/EES, vilket innebär att en grundläggande hög skyddsnivå enligt GDPR gäller. Vid eventuella tredjelandsöverföringar (utanför EU/EES) eller användning av underleverantörer, säkerställs skyddsnivån genom användning av EU-kommissionens standardavtalsklausuler (SCCs). 

Här är en sammanställning av skyddsnivån och mekanismerna:

  • Databehandling inom EU: Agriportance behandlar personuppgifter (innehåll, användning, meta-/kommunikationsdata) inom EU, vilket innebär att GDPR:s strikta regler tillämpas direkt.
  • Standardavtalsklausuler (SCC): För överföring av personuppgifter till länder utanför EU/EES som inte har en adekvat skyddsnivå, använder de godkända SCCs. Dessa klausuler garanterar att uppgifterna får en skyddsnivå likvärdig med den inom EU.
  • GDPR-efterlevnad: Företaget följer generellt reglerna i GDPR, vilket innebär att användarnas rättigheter (rätt till tillgång, radering, etc.) beaktas.
  • Kompletterande åtgärder: Utöver SCCs krävs ofta en bedömning av skyddsnivån i mottagarlandet för att säkerställa att överföringen är laglig. 


Google Kalender (särskilt via Google Workspace) håller en hög säkerhetsnivå och erbjuder mekanismer för att uppfylla kraven i GDPR vid överföring av personuppgifter till tredje land (som USA), inklusive användning av standardavtalsklausuler (SCC - Standard Contractual Clauses). 

  • Standardavtalsklausuler (SCC): Google inkorporerar EU-kommissionens godkända standardavtalsklausuler i sina avtal (Data Processing Addendum) för Google Workspace. Detta säkerställer att data som överförs utanför EES skyddas enligt europeisk lag.
  • Data Processing Addendum (DPA): Google Workspace erbjuder ett tillägg för databehandling (Cloud Data Processing Addendum) som reglerar hur Google agerar som personuppgiftsbiträde och säkerställer GDPR-efterlevnad.
  • Adekvat skyddsnivå (EU-U.S. Data Privacy Framework): Utöver SCC förlitar sig Google på EU:s beslut om adekvat skyddsnivå för USA (Data Privacy Framework), vilket innebär att dataöverföringar till certifierade amerikanska företag anses säkra. 

Google använder omfattande säkerhetsåtgärder för att skydda informationen i Kalender:

  • Kryptering: Data är krypterad under överföring (i transit) mellan användaren och Googles servrar, samt krypterad när den lagras (at rest).
  • Åtkomstkontroll: Google begränsar åtkomsten till personuppgifter för sina anställda och underleverantörer (sub-processors) till ett strikt "need-to-know"-underlag.
  • Administration: För företag och skolor kan administratören styra delningsinställningar och se loggar över när Google har accessat data (Access Transparency). 

  • Dataägande: I Google Workspace äger kunden (organisationen) sin data, inte Google.
  • Ingen reklam: Google skannar inte eller använder data från Google Workspace-kalendrar för annonsändamål.
  • Radering: När data raderas av användaren raderas den från Googles system så snart som möjligt, och senast inom 180 dagar. 


4. Lagring av data

Vi sparar dina uppgifter så länge det är nödvändigt för att uppfylla syftet med insamlingen, eller så länge det krävs enligt lag. Bokföringslagen att ekonomiskt underlag sparas i 7 år.


5.GDPR rättigheter

Du har enligt GDPR rätt till:

  • Registerutdrag: Att få veta vilken information vi har om dig.
  • Rättelse: Att få felaktiga uppgifter korrigerade.
  • Radering: Att bli "glömd" (såvida det inte krockar med andra lagar, t.ex. bokföringslagen).
  • Återkallat samtycke: Att när som helst tacka nej till marknadsföring eller nyhetsbrev.
  • Om du har klagomål på vår hantering kan du vända dig till Integritetsskyddsmyndigheten (IMY).


Kontaktinformation

Personuppgiftsansvarig: My Larsson,
Neurospection Org.nr: 890926-0468 
Adress: Fregattvägen 3B, 183 53 Täby
E-post: [email protected]
Tel: 0700-773 994

Avbokningspolicy – Neurospection

För att kunna erbjuda bästa möjliga service och planera verksamheten effektivt tillämpar Neurospection följande regler vid ombokning eller avbokning av bokade tjänster (möten, konsultationer eller utbildningar).

1. Avbokningsfrist

Avbokning eller ombokning ska ske senast 2 arbetsdagar (48 timmar under vardagar) före den bokade tiden.


Exempel: Om du har en bokad tid på en måndag kl. 10.00, behöver avbokningen ske senast torsdag kl. 10.00 för att räknas som inom fristen.

2. Full återbetalning

Vid avbokning som sker senast 2 arbetsdagar innan den bokade tiden har du rätt till full återbetalning av eventuell förskottsbetalning, alternativt att kostnadsfritt boka om tiden.

3. Sen avbokning eller uteblivet möte

Vid avbokning senare än 2 arbetsdagar innan avtalad tid, eller om du uteblir från ett bokat möte, utgår full debitering (100 % av priset). Detta beror på att tiden har reserverats exklusivt för dig och att det med kort varsel är svårt att erbjuda tiden till en annan kund.

4. Så avbokar du

Avbokning sker enklast via:

Bokningslänken i din bekräftelse från Cal.com.

E-post till: [email protected]

Telefon/SMS till: 0700-773 994

5. Inställd tjänst från Neurospection

Om Neurospection tvingas ställa in eller flytta en tid (exempelvis vid sjukdom) erbjuds du i första hand en ny tid snarast möjligt, eller full återbetalning av erlagt belopp.


Ångerrätt och bokningsvillkor

Jag vill att du ska känna dig helt trygg när du investerar i din utveckling hos mig. Här följer en sammanfattning av vad som gäller angående ångerrätt för mina digitala tjänster och coachingpaket, i enlighet med lag om distansavtal.

14 dagars ångerrätt

Som konsument har du som huvudregel 14 dagars ångerrätt från det att du köper en tjänst eller produkt online. Det betyder att du kan ångra ditt köp utan att uppge någon anledning inom två veckor.

Undantag vid digitala tjänster

Det finns dock några viktiga undantag som är bra att känna till när det gäller coaching och digitalt material:

Digitala produkter (t.ex. onlinekurser, e-bok eller PDF-guider): Om du köper en digital produkt och får tillgång till den direkt (genom att t.ex. få tillgång till att ladda ner en fil eller logga in på en kursportal), samtycker du till att ångerrätten upphör i samma stund som leveransen påbörjas.

Påbörjade coaching-samtal: Om vi bokar in och genomför ett samtal inom dessa 14 dagar, anses tjänsten vara påbörjad. Om du väljer att avbryta ett coaching-paket efter att vi haft vårt första möte, återbetalas resterande del av beloppet, men kostnaden för det utförda arbetet dras av. Coaching paketet med 5 samtal debiteras följande: 2000 SEK för första samtalet följt av 1000 SEK per samtal.


Tidsbokade tjänster: Vid bokning av en specifik tid för coaching gäller mina ordinarie avbokningsregler.

ångra ditt köp

Om du vill utnyttja din ångerrätt innan tjänsten påbörjats, skickar du helt enkelt ett mejl till [din e-postadress] inom 14 dagar från köptillfället. Jag bekräftar mottagandet och återbetalar din betalning inom kort.

Avbokning av enskilda samtal

För att jag ska kunna erbjuda tider till så många som möjligt, ber jag dig att avboka eller omboka ditt samtal senast 2 arbetsdagar innan avtalad tid. Vid senare avbokning debiteras fullt pris.