Integritetspolicy
Senast uppdaterad: 20 april 2026
Denna integritetspolicy förklarar hur NapraStudio behandlar dina personuppgifter när du använder Rörelserutinen — vår prenumerationstjänst för rörlighetsträning som nås via naprastudio.se. Vi behandlar dina uppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.
1. Personuppgiftsansvarig
NapraStudio (org.nr 811008-0218)
Vårby gränd 31, 702 28 Örebro
E-post: naprapatmarcus@naprastudio.se
Kontakta oss om du har frågor om hur vi hanterar dina personuppgifter eller vill utöva dina rättigheter enligt GDPR.
2. Vilka personuppgifter vi samlar in
Beroende på hur du interagerar med oss samlar vi in följande kategorier av personuppgifter:
| Kategori | Exempel | När vi samlar in |
|---|---|---|
| Kontaktuppgifter | E-postadress, namn | Vid registrering för prenumeration |
| Betalningsinformation | Korttransaktionsdata (hanteras av Stripe — vi lagrar aldrig fullständiga kortnummer) | Vid betalning |
| Användningsdata | Inloggningar, kursförlopp, vilka moduler du tagit del av | När du använder Rörelserutinen |
| Teknisk data | IP-adress, webbläsartyp, enhet, anonymiserade sessionsinspelningar | När du besöker vår webbplats |
| Kommunikation | Innehållet i e-post du skickar till oss | När du kontaktar oss |
3. Varför vi behandlar dina personuppgifter (laglig grund)
3.1 För att fullgöra avtalet med dig (art. 6.1 b GDPR)
Vi behöver behandla dina kontakt- och betalningsuppgifter för att kunna leverera Rörelserutinen, skapa ditt konto, hantera prenumeration och ge dig tillgång till kursinnehållet.
3.2 För att fullgöra rättsliga förpliktelser (art. 6.1 c GDPR)
Vi sparar vissa transaktionsuppgifter i sju år enligt bokföringslagen.
3.3 Berättigat intresse (art. 6.1 f GDPR)
Vi använder anonymiserad användningsdata och tekniska loggar för att förbättra tjänsten, förebygga missbruk och analysera hur Rörelserutinen används. Vårt berättigade intresse är att utveckla en bättre tjänst och upprätthålla säkerheten. Du kan invända mot denna behandling.
3.4 Samtycke (art. 6.1 a GDPR)
Vissa former av analys och spårning kräver ditt samtycke. Läs mer under avsnitt 6 om cookies.
4. Hur länge vi sparar dina uppgifter
- Kontouppgifter: så länge din prenumeration är aktiv + 12 månader efter avslut
- Transaktionsdata: 7 år (enligt bokföringslagen)
- E-postkorrespondens: upp till 3 år efter ärendet avslutats
- Teknisk data och sessionsinspelningar: max 12 månader
5. Vem delar vi dina uppgifter med
För att kunna leverera tjänsten använder vi följande personuppgiftsbiträden och samarbetspartners. Alla behandlar dina uppgifter enligt dokumenterade instruktioner och på grundval av databehandlingsavtal.
| Part | Syfte | Land |
|---|---|---|
| Stripe, Inc. | Betalningshantering, prenumerationsadministration | Irland/USA (Standardavtalsklausuler) |
| New Zenler (Webminds Solutions Pvt Ltd) | Kursplattform och innehållsleverans | Indien (Standardavtalsklausuler) |
| Netlify, Inc. | Webbhosting och driftsinfrastruktur | USA (Standardavtalsklausuler) |
| Microsoft Clarity | Anonymiserade sessionsinspelningar och heatmaps för UX-förbättring | USA (Standardavtalsklausuler) |
| Google (Fonts API) | Laddning av typsnitt | USA/EU |
Vi säljer aldrig dina personuppgifter och delar dem inte med andra parter än de som krävs för att leverera tjänsten, uppfylla rättsliga krav eller om du uttryckligen samtyckt.
6. Cookies och spårningstekniker
Vi använder cookies och liknande teknologier för att:
- Nödvändiga cookies — för att checkouten, inloggning och grundfunktioner ska fungera
- Analys — Microsoft Clarity samlar anonymiserade sessionsinspelningar för att vi ska kunna se var användare fastnar i flödet och förbättra UX
Du kan blockera cookies via din webbläsares inställningar. Observera att vissa funktioner kan sluta fungera om du gör det.
7. Dina rättigheter enligt GDPR
Du har rätt att:
- Få tillgång till de personuppgifter vi har om dig (registerutdrag)
- Begära rättelse av felaktiga uppgifter
- Begära radering (”rätten att bli glömd”) i de fall lagen tillåter
- Begränsa behandlingen av dina uppgifter
- Invända mot behandling som vi grundar på berättigat intresse
- Dataportabilitet — få dina uppgifter i ett maskinläsbart format
- Återkalla samtycke när som helst (för de behandlingar där samtycke är laglig grund)
För att utöva dina rättigheter, kontakta oss på naprapatmarcus@naprastudio.se. Vi svarar inom 30 dagar.
Klagomål: Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.
8. Säkerhet
Vi vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller missbruk. Betalningsuppgifter krypteras och hanteras av Stripe enligt PCI DSS-standard. Vår webbplats använder HTTPS. Endast behöriga personer har åtkomst till personuppgifter.
9. Överföring utanför EU/EES
Vissa av våra leverantörer (t.ex. Stripe, Netlify, Microsoft) behandlar data utanför EU/EES. I dessa fall säkerställer vi att överföringen sker i enlighet med GDPR, främst genom EU-kommissionens standardavtalsklausuler (SCC).
10. Ändringar i denna policy
Vi kan komma att uppdatera denna integritetspolicy. Om vi gör väsentliga ändringar meddelar vi dig via e-post eller tydlig notis på webbplatsen. Senaste version finns alltid publicerad här.
11. Kontakt
NapraStudio
Vårby gränd 31, 702 28 Örebro
E-post: naprapatmarcus@naprastudio.se