INTEGRITETSPOLICY

INLEDNING

Detta är en redogörelse för behandling av personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (2016/679) (GDPR). Denna integritetspolicy ("Policy") beskriver hur Rutin Fitness Sverige AB (”Rutin” eller "Personuppgiftsansvarig") samlar in och behandlar den registrerades personuppgifter i samband med att den registrerade registrerar sig hos Rutin och/eller använder sig av Rutins tjänster.

I nedan Policy återfinns information om bland annat personuppgiftsansvarig, kontaktuppgifter avseende dataskyddsfrågor, grund och ändamål för behandlingen av personuppgifter, personuppgifter som behandlas m.m.

DEFINITIONER

Med Personuppgiftsansvarig avses; En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

Med Personuppgiftsbiträde avses; En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning. 

Med Personuppgifter avses; Varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad registrerad) varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Med Behandling av Personuppgifter avses; Den åtgärd eller kombination av åtgärder kopplade till Personuppgifter, oavsett om de sker på automatisk väg eller inte, via t.ex. insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller annat tillhandahållande av uppgifter, justering eller sammanföring, begränsning, radering eller förstöring.

Med Tredje Part avses; En fysisk eller juridisk person som inte är den registrerade, den Personuppgiftsansvarige eller de personer under Personuppgiftsbiträdes direkta ansvar som är behöriga att behandla personuppgifterna.

Personuppgiftsansvarig: Rutin Fitness Sverige AB

Organisationsnummer: 559440-4849

Adress: Idrottsgatan 15, 75335 UPPSALA telefonnummer: 0735500311

E-post: [email protected]
Kontaktuppgifter gällande dataskyddsfrågor: Chris Olai

Telefonnummer: 0735500311

E-post: [email protected]

Den registrerade rekommenderas att kontakta ovan nämnda kontaktperson i alla frågor som rör behandling av personuppgifter och i situationer som gäller utövandet av sina personliga rättigheter.

GRUND OCH ÄNDAMÅL MED BEHANDLINGEN

Den rättsliga grunden för behandling av personuppgifter är den registrerades samtycke till behandling av personuppgifter och/eller avtalsförhållandet mellan den registrerade och den personuppgiftsansvarige

Ändamålen med behandlingen av personuppgifter är att kunna leverera de tränings- och träningsrelaterade tjänster som Bolaget erbjuder samt marknadsföra produkter och tjänster till den som lämnat Bolaget personuppgifter.

PERSONUPPGIFTER SOM BEHANDLAS

Den personuppgiftsanasvarige samlar endast in de personuppgifter från den registrerade som är relevanta och nödvändiga för de ändamål som beskrivs i denna integritetspolicy.

Följande uppgifter behandlas om registrerade:

- Namn
- Personnummer
- Adress
- E-postadress
- Användning av tjänsten, inkluderat vilken träning som genomförs
- Information om läsning av e-post
- Ev. meddelanden som skickas från användare till antingen andra medlemmar eller till Rutin inom den digitala tjänsten
- E-postmeddelanden som skickas till Rutins e-post
- Ev. uppgifter som skador eller sjukdom om användaren frivilligt och på eget inititiativ meddelar detta till Rutin genom t.ex. e-post
- Ev. uppgifter om hur användare upplevelser av träningen om sådant meddelas till Rutin

UTLÄMNANDE AV PERSONUPPGIFTER

För att uppfylla ändamålen för behandlingen av personuppgifterna används ett antal tjänster som behandlar Personuppgifter enligt den personuppgiftsansvariges ändamål och instruktioner: Google (där Rutin lagrar viss information om de registrerade), Airtable (en databas där Rutin lagrar viss information om de registrerade), Kajabi (en videoströmningstjänst där Rutin lagrar information om de registrerade), Zapier (en portabilitetstjänst som överför data mellan olika databaser), Zenit Redovisning (Rutins redovisningsbyrå som handhar bokföring och tar emot kvitton där användares personuppgifter framgår), MailerLite (en mailtjänst där Rutin lagrar viss information om de registrerade) samt Stripe (en betallösningsleverantör som lagrar information om betalningar och abonnemang m.m.).

Leverantörerna är Personuppgiftsbiträde. Personuppgiftsbiträdet behandlar personuppgifter endast enligt den personuppgiftsansvariges instruktioner och är skyldiga att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda uppgifterna.

Överföring av personuppgifter till tredjeländer: När personuppgifter överförs utanför EU och Europeiska ekonomiska samarbetsområdet så görs detta av en särskild anledning och genomförs då i enlighet med Europeiska kommissionens beslut om tillräckligt dataskydd.

UPPGIFTERNAS LAGRINGSTID

Den personuppgiftsansvarige behandlar personuppgifterna under den tid som som avtalet mellan användaren och Rutin har ett avtal om t.ex. medlemskap eller marknadsföring. Efter denna period raderar eller anonymiserar den personuppgiftsansvarige uppgifterna inom 12 månader i enlighet med sina raderingsprocesser. Den personuppgiftsansvarige kan vara skyldig att behandla vissa av de personuppgifter som finns i registret under en längre tid än vad som anges ovan för att uppfylla lagstiftning eller myndighetskrav.

PROFILERING
Behandling av personuppgifter innefattar profilering. Med Profilering avses automatiserad behandling av personuppgifter, där vissa personliga egenskaper hos den registrerade bedöms med hjälp av uppgifterna. Profilering används för att samla in uppgifter om den registrerades köp- eller träningsmönster för att kunna förutsäga och analysera personliga preferenser och behovet av stöd i träningen. De registrerade profileras även för att direktmarknadsföring och annan kommunikation som motsvarar deras intressen lättare ska kunna riktas till dem.

DEN REGISTRERADES RÄTTIGHETER
Rätt att få tillgång till personuppgifter: Den registrerade har rätt att få en bekräftelse på om dennes personuppgifter behandlas och, om de behandlas, rätt att få en kopia av sina personuppgifter.

Rätt att rätta uppgifter: Den registrerade har rätt att begära att ofullständiga och felaktiga personuppgifter som rör denne rättas. Den registrerade har också rätt att komplettera ofullständiga personuppgifter genom att skicka in de nödvändiga tilläggsuppgifterna.

Rätt att radera uppgifter: Den registrerade har rätt att begära radering av sina personuppgifter. Detta gäller bland annat när personuppgifterna inte längre behövs för de ändamål för vilka de samlats in, eller när personuppgifterna har behandlats på ett olagligt sätt, eller om den registrerade återkallat det samtycke som behandlingen grundas på.

Rätt till begränsning av behandling: Den registrerade har rätt att begära begränsning av behandlingen av sina personuppgifter bland annat om den registrerade invänder mot korrektheten av uppgifterna eller anser att behandlingen strider mot lag.

Rätt att göra invändningar: Den registrerade har rätt att invända mot behandling som grundar sig på ett berättigat intresse. Om personuppgifterna behandlas för direkt marknadsföring har den registrerade alltid rätt att när som helst invända mot behandlingen av sina personuppgifter för sådan marknadsföring, inklusive profilering av sådan direkt marknadsföring.

Rätt att inte bli föremål för automatiserade beslut: Den registrerade har rätt att inte bli föremål för ett sådant beslut som enbart grundar sig på automatiserad behandling, såsom profilering, och som har rättsverkningar eller liknande märkbar effekt på den registrerade. Det ovan nämnda tillämpas inte om beslutet är nödvändigt för att ingå eller uppfylla ett avtal mellan den registrerade och den personuppgiftsansvarige eller om det grundar sig på den registrerades uttryckliga medgivande.

Rätt att återkalla samtycke: Den registrerade har rätt att när som helst återkalla sitt samtycke till behandlingen utan att det påverkar lagenligheten av den behandling som tidigare utförts med stöd av samtycket.

Rätt att flytta personuppgifter (dataportabilitet): Den registrerade har rätt att få ut de personuppgifter som rör denne, samt de personuppgifter som den registrerade själv har lämnat in. Personuppgifterna ska lämnas ut i ett strukturerat, allmänt använt och maskinläsbart format. Den registrerade har vidare rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.

Rätt att lämna in klagomål till tillsynsmyndigheten: Den nationella tillsynsmyndigheten för frågor som rör personuppgifter är Integritetsskyddsmyndigheten. Den registrerade har rätt att överlåta sitt ärende till tillsynsmyndigheten om den registrerade anser att behandlingen av dennes personuppgifter bryter mot gällande lagstiftning.