StockFit ("vi", "oss", "vår") är ansvarig för behandlingen av dina personuppgifter och vi tar din integritet på största allvar. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar, skyddar och delar dina personuppgifter i enlighet med gällande dataskyddslagstiftning inklusive Dataskyddsförordningen (GDPR).

1. Personuppgiftsansvarig

StockFit AB (org.nr. 556XXX-XXXX)
Tegnérgatan 18
113 58 Stockholm
E-post: [email protected]

2. Personuppgifter vi samlar in

2.1 Personuppgifter du lämnar till oss

Vi samlar in personuppgifter som du direkt tillhandahåller oss när du:

• Registrerar dig för ett medlemskap
• Skapar ett konto på vår webbplats
• Fyller i formulär för provträning eller kontakt
• Prenumererar på vårt nyhetsbrev
• Bokar träningsklasser eller personlig träning
• Genomför betalningar
• Kommunicerar med oss via e-post, telefon eller i person
• Fyller i hälsodeklaration eller fysisk bedömning
• Deltar i undersökningar eller tävlingar som vi anordnar

De personuppgifter som vi samlar in kan inkludera:

• Identifieringsinformation (namn, personnummer, födelsedatum)
• Kontaktuppgifter (e-postadress, telefonnummer, adress)
• Betalningsinformation (kortuppgifter, bankkontouppgifter)
• Fotografier (medlemskort, träningsresultat)
• Hälsoinformation (hälsotillstånd, träningshistorik, mål och framsteg)
• Användargenererat innehåll (recensioner, feedback)

2.2 Personuppgifter vi samlar in automatiskt

När du besöker vår webbplats eller använder vår app samlar vi automatiskt in information om:

• Din enhet (IP-adress, enhetstyp, webbläsartyp)
• Ditt besök (tid, datum, sidvisningar, klickbeteende)
• Din plats (baserat på IP-adress eller om du uttryckligen tillåter platsinformation)
• Träningsstatistik och aktivitet i våra anläggningar (besöksfrekvens, använda tjänster)

3. Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:

3.1 Avtal

För att fullgöra vårt avtal med dig när du registrerar dig som medlem eller köper tjänster från oss.

3.2 Samtycke

När du lämnat uttryckligt samtycke till viss behandling, till exempel för att skicka marknadsföring eller samla in hälsorelaterad information.

3.3 Berättigat intresse

När vi har ett berättigat intresse som inte åsidosätts av dina intressen eller grundläggande rättigheter och friheter, till exempel för att förbättra och utveckla våra tjänster, för att förhindra bedrägerier eller för intern administration.

3.4 Rättslig förpliktelse

För att uppfylla rättsliga förpliktelser som gäller för vår verksamhet enligt svensk lag och EU-rätt.

4. Ändamål med behandlingen

Vi behandlar dina personuppgifter för följande ändamål:

4.1 Tillhandahålla och administrera våra tjänster

• Hantera ditt medlemskap och konto
• Behandla bokningar och betalningar
• Kommunicera med dig om din träning och våra tjänster
• Ge dig tillgång till våra anläggningar och digitala tjänster
• Anpassa träningserfarenheten baserat på dina mål och behov

4.2 Förbättra och utveckla våra tjänster

• Analysera användningsmönster och trender
• Genomföra kundundersökningar och samla feedback
• Utveckla nya produkter och tjänster
• Förbättra användarupplevelsen på vår webbplats och i våra anläggningar

4.3 Marknadsföring och kommunikation

• Skicka nyhetsbrev, erbjudanden och information om evenemang
• Personalisera innehåll och marknadsföring baserat på dina preferenser
• Genomföra kundlojalitetsprogram och kampanjer

4.4 Säkerhet och regelefterlevnad

• Förebygga och utreda bedrägerier eller andra olagliga aktiviteter
• Upprätthålla säkerheten i våra anläggningar och system
• Uppfylla rättsliga skyldigheter och krav från myndigheter
• Hantera eventuella tvister eller rättsliga anspråk

5. Delning av personuppgifter

Vi kan komma att dela dina personuppgifter med följande kategorier av mottagare:

5.1 Tjänsteleverantörer

Vi anlitar tredje parter för att utföra tjänster på våra vägnar, såsom:

• Betalningsleverantörer för att hantera betalningar
• IT-leverantörer för drift av våra system och tjänster
• Marknadsföringspartners för att skicka kommunikation
• Bokningsplattformar för att hantera träningsbokningar
• Analysföretag för att förstå användning av tjänster

Dessa leverantörer får endast behandla dina personuppgifter enligt våra instruktioner och måste följa lämpliga säkerhetsåtgärder.

5.2 Myndigheter och rättsliga instanser

Vi kan dela personuppgifter när vi är skyldiga enligt lag eller för att skydda våra rättigheter:

• För att följa rättsliga krav från myndigheter
• För att skydda våra rättigheter eller egendom
• I nödsituationer för att skydda personers säkerhet

5.3 Affärsöverlåtelser

Om vi ingår i en fusion, förvärv eller försäljning av hela eller delar av vår verksamhet, kan personuppgifter överföras som en del av den transaktionen. Vi kommer att meddela berörda användare om sådan överföring.

6. Lagring och säkerhet

6.1 Lagringsperiod

Vi lagrar dina personuppgifter endast så länge som det är nödvändigt för de ändamål vi har samlat in dem för, eller för att uppfylla rättsliga skyldigheter:

• Medlemskapsuppgifter: Under hela medlemskapsperioden och upp till 24 månader efter avslutat medlemskap
• Bokningshistorik: 36 månader från bokningstillfället
• Finansiell information: 7 år enligt bokföringslagen
• Marknadsföringsändamål: Så länge du är medlem plus 12 månader, eller tills du återkallar ditt samtycke
• Cookies och surfdata: Varierar mellan sessionsbaserade cookies och upp till 24 månader

6.2 Säkerhetsåtgärder

Vi har implementerat tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter:

• Kryptering av känsliga uppgifter och kommunikation
• Brandväggar och säkerhetsövervakning
• Begränsad åtkomst till personuppgifter
• Regelbundna säkerhetsgranskningar
• Utbildning av personal i dataskydd

7. Internationella överföringar

Om vi överför personuppgifter till länder utanför EU/EES, säkerställer vi att lämpliga skyddsåtgärder finns på plats i enlighet med GDPR, såsom:

• Standardavtalsklausuler godkända av EU-kommissionen
• Överföringar till länder som av EU-kommissionen bedömts ha en adekvat skyddsnivå
• Binande företagsbestämmelser för överföringar inom företagsgrupper

8. Dina rättigheter

Enligt dataskyddslagstiftningen har du följande rättigheter:

8.1 Rätt till tillgång

Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och i så fall få tillgång till dessa uppgifter och information om behandlingen.

8.2 Rätt till rättelse

Du har rätt att få felaktiga personuppgifter rättade och ofullständiga personuppgifter kompletterade.

8.3 Rätt till radering ("rätten att bli bortglömd")

Du har under vissa omständigheter rätt att få dina personuppgifter raderade, t.ex. om de inte längre är nödvändiga för ändamålet eller om behandlingen baseras på samtycke som har återkallats.

8.4 Rätt till begränsning av behandling

Du har rätt att begära att behandlingen av dina personuppgifter begränsas under vissa omständigheter, t.ex. om du bestrider uppgifternas korrekthet.

8.5 Rätt till dataportabilitet

Du har rätt att få ut och överföra dina personuppgifter som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format.

8.6 Rätt att göra invändningar

Du har rätt att när som helst invända mot behandling av dina personuppgifter som grundar sig på berättigat intresse, inklusive profilering. Du har också rätt att invända mot behandling för direktmarknadsföring.

8.7 Rätt att inte bli föremål för automatiserat beslutsfattande

Du har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inklusive profilering, om beslutet har rättsliga följder eller på liknande sätt betydligt påverkar dig.

8.8 Utöva dina rättigheter

För att utöva någon av ovanstående rättigheter, kontakta oss via [email protected]. Vi kommer att svara på din begäran inom en månad, men vi kan förlänga denna period med ytterligare två månader om det är nödvändigt med hänsyn till begärans komplexitet.

Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (www.imy.se) om du anser att vi behandlar dina personuppgifter i strid med dataskyddslagstiftningen.

9. Cookies och liknande tekniker

Vi använder cookies och liknande tekniker på vår webbplats. För detaljerad information om hur vi använder dessa, läs vår cookie-policy.

10. Barns integritet

Våra tjänster är inte avsedda för barn under 16 år utan föräldrarnas samtycke. Om du är förälder eller vårdnadshavare och tror att ditt barn har lämnat personuppgifter till oss utan ditt samtycke, kontakta oss så vidtar vi lämpliga åtgärder.

11. Ändringar i integritetspolicyn

Vi kan komma att uppdatera denna integritetspolicy från tid till annan för att återspegla ändringar i vår verksamhet eller gällande lag. Viktiga ändringar kommer att kommuniceras till dig via e-post eller meddelande på vår webbplats. Vi uppmuntrar dig att regelbundet granska denna policy för att hålla dig informerad om hur vi skyddar dina personuppgifter.

12. Kontakta oss

Om du har frågor eller funderingar om denna integritetspolicy eller behandlingen av dina personuppgifter, vänligen kontakta oss:

StockFit AB
Att: Dataskyddsansvarig
Tegnérgatan 18, 113 58 Stockholm
E-post: [email protected]
Telefon: +46 70 274 20 86