Integritetspolicy

Introduktion

Välkommen till Cartomino integritetspolicy. Din integritet är av yttersta vikt för oss och vi är djupt engagerade i att skydda dina personuppgifter. Denna policy förklarar hur vi samlar in, använder, delar och skyddar din information när du använder våra tränings- och wellnesstjänster.

Cartomino följer alla tillämpliga dataskyddslagar, inklusive EU:s allmänna dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning. Vi behandlar dina personuppgifter med största respekt och transparens.

Personuppgiftsansvarig

Cartomino är personuppgiftsansvarig för behandlingen av dina personuppgifter. Vi tar detta ansvar på allvar och har implementerat robusta säkerhetsåtgärder för att skydda din information.

Kontaktuppgifter:

• Företag: Cartomino AB
• Adress: Storgatan 42, 114 55 Stockholm, Sverige
• E-post: [email protected]
• Telefon: +46 8 542 7831
• Dataskyddsombud: [email protected]

Vilka personuppgifter vi samlar in

Vi samlar in olika typer av personuppgifter beroende på hur du interagerar med våra tjänster:

Grundläggande identifikationsuppgifter: Namn, e-postadress, telefonnummer, ålder och adress för att kunna identifiera dig som medlem och kommunicera effektivt.

Hälso- och träningsrelaterad information: Medicinsk historia, träningsreferenser, fysiska begränsningar, allergier och hälsomål för att säkerställa säker och anpassad träning.

Betalningsuppgifter: Faktureringsinformation och betalningshistorik för att hantera medlemskap och bokningar.

Tekniska uppgifter: IP-adress, webbläsartyp, enhetstyp och användningsdata för att förbättra vår webbplats och tjänster.

Kommunikationsuppgifter: Korrespondens, feedback och preferenser för marknadsföring och kommunikation.

Varför vi samlar in dina uppgifter

Vi behandlar dina personuppgifter för följande ändamål baserade på legitima rättsliga grunder:

Avtalsuppfyllelse: För att kunna tillhandahålla våra tränings- och wellnesstjänster, hantera bokningar, medlemskap och fakturering enligt våra avtalsvillkor.

Säkerhet och hälsa: För att säkerställa din säkerhet under träning genom att förstå dina hälsorestriktioner och anpassa program därefter.

Kundservice: För att svara på dina frågor, lösa problem och ge support relaterat till våra tjänster.

Laglig skyldighet: För att uppfylla rättsliga krav såsom bokföring, skattelagstiftning och hälso- och säkerhetsföreskrifter.

Berättigat intresse: För marknadsföring av relevanta tjänster, webbplatsförbättringar och affärsutveckling, alltid med respekt för dina rättigheter.

Hur vi använder dina uppgifter

Dina personuppgifter används på följande sätt för att förbättra din upplevelse med Cartomino:

• Att skapa och hantera ditt medlemskonto och personliga profil
• Att boka och administrera dina träningspass och klassbokningar
• Att anpassa träningsprogram baserat på dina mål och hälsostatus
• Att kommunicera viktiga uppdateringar om schemaändringar och tjänster
• Att behandla betalningar och hantera fakturering av medlemsavgifter
• Att säkerställa säkerhet i våra lokaler och under träningsaktiviteter
• Att förbättra våra tjänster baserat på feedback och användningsdata
• Att skicka relevant marknadsföringsinformation (med ditt samtycke)

Delning av personuppgifter

Cartomino delar inte dina personuppgifter med tredje parter utan ditt uttryckliga samtycke, förutom i följande begränsade situationer:

Tjänsteleverantörer: Vi kan dela nödvändig information med betrodda partners som hjälper oss leverera våra tjänster, såsom betalningsprocessorer, IT-support och bokningssystem.

Hälso- och sjukvårdspersonal: I nödsituationer kan vi dela relevant hälsoinformation med medicinsk personal för din säkerhet.

Lagliga krav: Vi kan lämna ut information när det krävs enligt lag, domstolsbeslut eller myndighetskrav.

Alla våra partners är kontraktuellt förpliktade att skydda dina personuppgifter enligt samma höga standarder som vi upprätthåller.

Lagring och säkerhet

Vi lagrar dina personuppgifter säkert med avancerade säkerhetsåtgärder:

Teknisk säkerhet: Kryptering av känslig data, säkra servrar, brandväggar och regelbundna säkerhetsuppdateringar skyddar dina uppgifter mot obehörig åtkomst.

Organisatorisk säkerhet: Begränsad åtkomst baserad på arbetsuppgifter, regelbunden personalutbildning och strikta säkerhetspolicies säkerställer ansvarsfull hantering.

Lagringstid: Vi behåller dina personuppgifter endast så länge det är nödvändigt för de ändamål de samlades in för, vanligtvis under din medlemsperiod plus 7 år för redovisningsändamål.

Dataradering: När lagringsperioden löper ut raderas dina uppgifter säkert eller anonymiseras så att de inte längre kan kopplas till dig personligen.

Dina rättigheter

Enligt GDPR har du omfattande rättigheter gällande dina personuppgifter:

Rätt till information: Du har rätt att få tydlig information om hur vi behandlar dina personuppgifter.

Rätt till åtkomst: Du kan begära en kopia av alla personuppgifter vi har om dig.

Rätt till rättelse: Du kan begära att vi korrigerar felaktiga eller ofullständiga uppgifter.

Rätt till radering: Under vissa omständigheter kan du begära att vi raderar dina personuppgifter.

Rätt till begränsning: Du kan begära att vi begränsar behandlingen av dina uppgifter.

Rätt till dataportabilitet: Du kan få dina uppgifter i ett strukturerat, maskinläsbart format.

Rätt att invända: Du kan invända mot behandling baserad på berättigat intresse.

Rätt att återkalla samtycke: När behandling baseras på samtycke kan du när som helst återkalla detta.

Internationella överföringar

Cartomino strävar efter att hålla alla personuppgifter inom EU/EES-området. Om överföring till tredje land blir nödvändig, säkerställer vi adekvat skydd genom:

• EU-kommissionens adequacy decisions för länder med adekvat skyddsnivå
• Standardiserade avtalsklausuler (SCC) för säker dataöverföring
• Certifieringsscheman och uppförandekoder för dataskydd
• Specifika säkerhetsgarantier anpassade efter överföringens natur

Automatiserat beslutsfattande

Cartomino använder i begränsad utsträckning automatiserade system för att förbättra din upplevelse:

Träningsrekommendationer: Vi använder algoritmer för att föreslå lämpliga klasser baserat på dina preferenser och träningshistorik.

Schemaläggning: Automatiserade system hjälper till att optimera klassscheman och tillgänglighet.

Du har alltid rätt att begära mänsklig inblandning, uttrycka din åsikt och bestrida automatiserade beslut som påverkar dig väsentligt.

Barn och ungdomar

Vi tar särskild hänsyn till skyddet av barn och ungdomars personuppgifter:

För medlemmar under 16 år krävs föräldrasamtycke för behandling av personuppgifter. Vi säkerställer att föräldrar/vårdnadshavare är fullt informerade om hur vi behandlar barnets uppgifter.

Särskilda säkerhetsåtgärder tillämpas för hantering av minderårigas hälsoinformation och träningsdata för att säkerställa deras säkerhet och integritet.

Ändringar av policyn

Cartomino kan uppdatera denna integritetspolicy för att återspegla förändringar i våra affärsmetoder, lagstiftning eller andra faktorer. Väsentliga ändringar kommer att meddelas tydligt:

• E-postmeddelande till registrerade medlemmar minst 30 dagar före ändringen träder i kraft
• Tydlig information på vår webbplats om den uppdaterade policyn
• Information vid ditt nästa besök i våra lokaler om betydande förändringar

Vi uppmuntrar dig att regelbundet granska denna policy för att hålla dig informerad om hur vi skyddar dina personuppgifter.

Kontakta oss

Om du har frågor om denna integritetspolicy eller vill utöva någon av dina rättigheter, kontakta oss gärna:

• E-post: [email protected]
• Telefon: +46 8 542 7831
• Adress: Storgatan 42, 114 55 Stockholm, Sverige
• Öppettider: Måndag-fredag 09:00-17:00

Du har också rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt.