Integritetsmeddelande
Integritetsmeddelande
Vi på Naprapatjonas AB ("vi", "oss", "vår") respekterar din oro för din integritet.
Detta integritetsmeddelande förklarar hur vi använder de personuppgifter som vi samlar in om dig och dina rättigheter i förhållande till informationen. Med "Personuppgifter" avses all information som identifierar dig som individ eller som kan identifiera dig som individ.
För anledningen av tillämpliga dataskyddslagar, inklusive den Allmänna Dataskyddsförordningen ("GDPR"), är den personuppgiftsansvarige Naprapatjonas AB med e-postadress xxxx@xxxxxxxxxxxxx.xx. Vårt registrerade momsnummer är SE559349729901.
Information som omfattas av detta Integritetsmeddelande
Detta Integritetsmeddelande omfattar alla personuppgifter som samlas in och används av oss. Detta inkluderar ditt namn, din ålder, postadress, e-postadress, telefonnummer, kreditkortsnummer,
uppgifter om de önskemål du ger oss, dina kommentarer och frågor samt teknisk information från de enheter du använder för att komma åt vår webbplats. Det innefattar även information om din kropp och ditt välbefinnande, inklusive längd, vikt (inklusive information om fetma), kroppsstatistik, träning, humör, måltider, näring, allmän hälsa och välbefinnande som du bestämmer dig för att lämna ut till oss på denna webbplats eller genom användning av vår app samt bilder som du vãljer att dela med oss.
Sammanfattande översikt
Se sammanfattningen nedan med syfte, rättslig grund och tillämpliga lagringsperioder för de olika behandlingsaktiviteterna som beskrivs i avsnitten ovan.
Bearbetningssyfte | Rättslig grund | Lagringsperiod |
Hantering av ditt konto | GDPR artikel 6(1)(b) | 36 månader efter din senaste aktivitet |
Tillhandahållande av coachningstjänster | GDPR artikel 6(1)(b), och för hälsouppgifter är den rättsliga grunden | 36 månader efter din senaste aktivitet - för hälsouppgifter och |
också GDPR artikel 9(2)(a) | uppladdade bilder är perioden i stället 6 månader. | |
Marknadsföringssyfte, rikta vår produkt till dina behov (även baserat på en profilering av dig och dina aktiviteter) och undersökningar om kundtillfredsställelse | GDPR artikel 6(1)(a) och GDPR artikel 6(1)(f) | 6 månader efter din senaste aktivitet |
Betalningar | GDPR artikel 6(1)(b) | Efter din senaste aktivitet: Till slutet av budgetåret och därefter 72 månader |
Obligatorisk registerhållning | GDPR artikel 6(1)(c), när vi är skyldiga att föra t.ex. bokföring (som kan innehålla personuppgifter). | Efter din senaste aktivitet: Till slutet av budgetåret och därefter 72 månader |
Personuppgifter som vi erhåller
Vi (och våra tjänsteleverantörer) samlar in dessa personuppgifter från dig när du:
• köper produkter eller tjänster från oss, inklusive en coachingprenumeration.
• skickar in information via denna webbplats.
• skapar ett konto hos oss eller på annat sätt anmäler dig till våra tjänster.
• välja eller på annat sätt ta emot marknadsföring från oss eller våra representanter.
• väljer att delta i våra undersökningar om kundfeedback.
• kommunicerar med oss via tredje parts webbplatser och sociala medier.
• kontaktar oss, korresponderar med oss eller på annat sätt lämnar information till oss.
När du besöker vår webbplats och/eller app kan vi (och våra tjänsteleverantörer) använda cookies och annan teknik för att automatiskt samla in följande information om dig:
• Teknisk information, inklusive din IP-adress, din inloggningsinformation, typ och version av webbläsare, enhetsidentifierare, inställning av plats och tidszon, typer och versioner av
insticksprogram för webbläsare, operativsystem och plattform, sidans svarstider och nedladdningsfel.
• Information om ditt besök, inklusive de webbplatser du besöker före och efter vår webbplats och de produkter du har tittat på eller sökt efter.
• Längden på besöken på vissa sidor, information om sidans interaktion (t.ex. rullning, klick och mouseover) och metoder som används för att bläddra bort från sidan.
När du besöker vår webbplats och/eller app kan vi (och våra tjänsteleverantörer) använda cookies (se vår cookiepolicy separat på vår webbplats) och annan teknik för att automatiskt samla in följande information om dig.
I vår app kan du välja att
• registrera en träningsaktivitet, till exempel en löprunda. Du måste först låta appen få tillgång till din platsinformation. Därefter kommer appen att ha åtkomst till din platsinformation från det ögonblick du påbörjar aktiviteten till det ögonblick du avslutar den. För att se till att hela din aktivitet registreras, måste åtkomsten till din platsinformation fortsätta även om appen ligger i bakgrunden under aktiviteten. Du kan när som helst ta bort behörigheten genom att justera dina enhetsinställningar.
• importera din träningshistorik från Apple Health eller Google Fit. Du måste först tillåta appen att få tillgång till dina data från dessa källor. Vi kommer sedan att använda Googles API:er för att ta emot informationen. Vår användning av information som tas emot från Google API:er kommer att följa Google API Services användardatapolicy, inklusive kraven på begränsad användning. Du kan när som helst ta bort tillståndet genom att justera appens inställningar.
Även om du i allmänhet fritt kan välja i vilken utsträckning du delar dina personuppgifter med oss, bör du notera att om du väljer att inte dela sådana personuppgifter kan det begränsa vår förmåga att tillhandahålla våra tjänster och vårt genomförande av det avtal som du har ingått med oss.
Hur vi använder den information vi får
Vi använder de personuppgifter som vi samlar in från och om dig för följande ändamål:
• för att inrätta och hantera ditt onlinekonto.
• för att tillhandahålla våra tjänster till dig, vilket kan innefatta följande:
• utforma skräddarsydda måltids- och träningsscheman.
• övervaka förändringar eller anpassningar av din kropp för att förbättra din coachingcykel, kunna kombinera information som vi får och samlar in (t.ex. från
uppdateringar som du tillhandahåller om din kroppsomvandling) för att ge dig en mer personlig upplevelse och för att fatta välgrundade beslut om framtida coaching för att på bästa sätt underlätta din förbättring. Detta ger också viktig statistik som vi använder för att bättre förstå effektiviteten av olika tillvägagångssätt när det gäller kost och träning.
• en historik över dina träningsaktiviteter, inklusive varaktighet, distans, hastighet, aktivitetstyp och hjärtfrekvens (om aktuellt), samt en översikt av din träningsutveckling.
• Tillgång till chattfunktionen, inklusive en gruppchatt med andra kunder, där du kan skriva och kommunicera.
• för att förse dig med information om våra produkter och tjänster (förutsatt att du antingen har samtyckt till detta eller att vi på annat sätt får tillåtelse att nå dig i marknadsföringssyfte) och genom att använda din information för att anpassa vår produkt till dina behov (baserat på en profilering av dig och dina aktiviteter).
• för att skicka dig inbjudningar att delta i undersökningar om kundnöjdhet.
• för att behandla dina betalningar.
• för att meddela dig om eventuella ändringar av våra tjänster som kan påverka dig.
• för att uppfylla våra rättsliga skyldigheter att föra interna (ekonomiska) register.
De rättsliga grunderna för vilka vi samlar in, använder, överför eller avslöjar dina personuppgifter inkluderar:
• genomförandet av våra avtalsförpliktelser gentemot dig (se artikel 6(1)(b) i GDPR).
• våra legitima intressen (enligt artikel 6.1 f i GDPR), som omfattar: att förbättra våra erbjudanden och tjänster som företag, att personalisera våra tjänster och interaktioner med dig, inklusive profilering, för att bättre tillgodose dina behov som kund och anpassa vår produkt till dina behov, samt att upptäcka och förhindra bedrägerier.
• att uppfylla våra rättsliga skyldigheter (se artikel 6(1)(c) i GDPR).
• i den mån vi skickar dig information om våra produkter och tjänster i marknadsföringssyfte, kommer vi antingen att be om ditt samtycke (i enlighet med artikel 6(1)(a) i GDPR) innan vi behandlar din information på detta sätt, eller behandla dina personuppgifter på grund av våra legitima intressen (i enlighet med artikel 6(1)(f) i GDPR - de legitima intressena anges ovan).
Bilder som du vãljer att dela med Naprapatjonas AB anvands enbart for att folja din utveckling och kommer inte delas på vår hemsida eller sociala medier utan ditt samtycke.
Användningen av samtycke för behandling av dina
hälsouppgifter
För att vi ska kunna leverera skräddarsydda måltids- och träningsscheman till dig kan vi komma att behandla vissa hälsouppgifter som du tillhandahåller, inklusive information om allergener, information som kan avslöja fetma eller specifika skador eller annan relevant information om din fysiska eller psykiska hälsa. Utöver de rättsliga grunder som beskrivs ovan, är den rättsliga grunden för vår behandling av dina hälsouppgifter artikel 9(2)(a) jfr. artikel 6(1)(b) i GDPR, vilket innebär att vi kommer att be dig om ditt uttryckliga samtycke till att låta oss behandla dina hälsouppgifter innan du blir kund hos oss. Dessutom kan du välja att göra viss information offentlig själv, t.ex. genom att dela personlig information med oss direkt eller med andra personer via gruppchatten. I detta fall är den rättsliga grunden artikel 9(2)(e), jfr. artikel 6(1)(b) i GDPR.
Du kan när som helst återkalla ditt samtycke till att vi behandlar dina hälsouppgifter. Du bör dock vara medveten om att i det fallet att vi hindras från att behandla relevanta personuppgifter, inklusive information om eventuella allergener, information som kan avslöja fetma eller specifika skador eller annan relevant information som rör ditt fysiska eller psykiska hälsotillstånd, kommer vi inte att kunna erbjuda dig våra tjänster (t.ex. coachning samt personliga måltids- och träningsplaner utifrån dina unika behov).
Tredje part, inklusive behandling av Lenus eHealth ApS
Säkerheten för dina personuppgifter är oerhört viktig för oss. Vi säljer inte dina personuppgifter till tredje parter och kommer aldrig att göra det.
Tillgång till dina personuppgifter ges endast till noggrant utvalda tredje parter, inklusive:
• våra tjänsteleverantörer som hjälper oss att tillhandahålla våra tjänster till dig, t.ex. våra leverantörer av infrastruktur och IT-tjänster. Dessa inkluderar Lenus eHealth ApS och Stripe som stöder vår verksamhet genom att tillhandahålla tekniska infrastrukturtjänster, analysera produktprestanda, tillhandahålla teknisk hjälp och underlätta betalningar. Vi noterar därför att Lenus eHealth ApS kan behandla dina personuppgifter som databehandlare för vår räkning. Lenus eHealth ApS kan dock även agera som oberoende personuppgiftsansvarig i begränsade fall. Du kan läsa mer om Lenus eHealths behandling av dina personuppgifter som personuppgiftsansvarig (inklusive cookies) här: xxxxx://xxxxxxxxxxxx.xxx/xxxxxxx-xxxxxx/. Du kan läsa mer om Stripe's behandling av dina personuppgifter som databehandlare här: xxxxx://xxxxxx.xxx/xx-xx/xxxxxxx.
• våra tillsynsmyndigheter, brottsbekämpande organ eller andra offentliga myndigheter och organisationer om vi är skyldiga att lämna ut dina personuppgifter enligt lag.
• Potentiella köpare och deras rådgivare vid en företagsöverlåtelse, t.ex. i samband med en omorganisation, omstrukturering, fusion, förvärv eller överföring av tillgångar, förutsatt att den mottagande parten samtycker till att behandla dina personuppgifter på ett sätt som är förenligt med detta integritetsmeddelande.
Vår webbplats kan då och då innehålla länkar till och från våra partners eller dotterbolags webbplatser. Om du följer en länk till någon av dessa webbplatser bör du notera att dessa har sina egna integritetssmeddelanden och att vi inte har någon kontroll över hur de kan använda dina personuppgifter. Du bör kontrollera integritetsmeddelandena på tredje parters webbplatser innan du lämnar personuppgifter till dem.
Hur länge vi sparar dina personuppgifter
Dina personuppgifter kommer endast att lagras så länge som det är nödvändigt för de ändamål för vilka de samlades in och endast i den utsträckning som tillåts enligt gällande lagar. När vi inte längre behöver använda dina uppgifter kommer vi att ta bort dem från våra system och register och/eller vidta åtgärder för att omedelbart anonymisera dem så att du inte längre kan identifieras från dem (såvida vi inte behöver behålla dina uppgifter för att uppfylla rättsliga eller lagstadgade skyldigheter som vi omfattas av).
Vi följer de lagringsperioder som anges i tabellen nedan. Som en allmän regel raderar eller anonymiserar vi dina personuppgifter i enlighet med de tidsgränser som anges, såvida det inte är nödvändigt att vi fortsätter att lagra dem.
Bearbetningssyfte | Lagringsperiod |
Hantering av ditt konto | 36 månader efter din senaste aktivitet |
Tillhandahållande av coachningstjänster | 36 månader efter din senaste aktivitet |
Marknadsföringssyfte, rikta vår produkt till dina behov (även baserat på en profilering av dig och dina aktiviteter) och undersökningar om kundtillfredsställelse | 6 månader efter din senaste aktivitet |
Obligatorisk registerhållning inklusive betalningar | Efter din senaste aktivitet: Till |
slutet av budgetåret och därefter 72 månader | |
Överföring av uppgifter till tredje land
De personuppgifter som vi samlar in från dig kan komma att överföras till och lagras på en plats utanför Europeiska ekonomiska samarbetsområdet ("EES"), som inte erbjuder en likvärdig skyddsnivå för personuppgifterna som den som garanteras inom EES. De kan också behandlas av personal som är verksam utanför EES och som arbetar för oss eller för någon av våra tjänsteleverantörer.
De länder utanför EES där personuppgifter om dig kan överföras och lagras är bland annat USA.
Vi kommer att vidta alla åtgärder som rimligen är nödvändiga för att se till att dina personuppgifter behandlas säkert och i enlighet med detta integritetsmeddelande och tillämpliga dataskyddslagar, inklusive, där det är relevant, att ingå EU:s standardavtalsklausuler (eller likvärdiga åtgärder) med den part utanför EES som tar emot personuppgifterna i enlighet med artikel 46.2 c i GDPR. Du kan hitta en kopia av EU:s standardavtalsklausuler genom att klicka här.
Skydda din information på ett säkert sätt
Vi har infört tekniska och organisatoriska säkerhetsåtgärder för att skydda de personuppgifter som vi har i vår förvar och kontroll. Sådana åtgärder som vi har genomfört inkluderar att begränsa tillgången till personuppgifter till endast anställda och auktoriserade tjänsteleverantörer som behöver känna till sådan information för de syften som beskrivs i detta Integritetsmeddelande, samt andra tekniska, administrativa och fysiska skyddsåtgärder.
För att ge dig ökad säkerhet är vissa personuppgifter som lagras i ditt onlinekonto endast tillgängliga via ditt användarnamn och lösenord. Du är ansvarig för att upprätthålla sekretessen för dina inloggningsuppgifter för onlinekontot och vi rekommenderar starkt att du inte avslöjar ditt användarnamn eller lösenord för någon. Vi kommer aldrig att be dig om ditt lösenord i någon oönskad kommunikation. Meddela oss omedelbart (se avsnittet "Kontakta oss" nedan) om obehörig användning av dina inloggningsuppgifter för onlinekontot eller om du misstänker att säkerheten har brutits på något annat sätt.
Dina rättigheter i fråga om personuppgifter
Du har olika rättigheter i samband med vår behandling av dina personuppgifter:
• Tillgång. Du har rätt att begära en kopia av de personuppgifter som vi behandlar om dig, som vi kommer att ge dig i elektronisk form.
• Rättelse. Du har rätt att få ofullständiga eller felaktiga personuppgifter som vi behandlar om dig rättade.
• Strykning. Du har rätt att begära att vi raderar personuppgifter som vi behandlar om dig, men vi är inte skyldiga att göra det om vi måste behålla sådana uppgifter för att uppfylla en rättslig skyldighet eller för att fastställa, utöva eller försvara rättsliga anspråk.
• Begränsning. Du har rätt att begränsa vår behandling av dina personuppgifter om du anser att uppgifterna är felaktiga, att vår behandling är olaglig eller att vi inte längre behöver behandla uppgifterna för ett visst ändamål. Om vi inte kan radera uppgifterna på grund av en rättslig eller annan skyldighet eller för att du inte vill att vi ska radera dem, skulle vi märka lagrade personuppgifter i syfte att begränsa särskild behandling för särskilda ändamål i enlighet med din begäran, eller på annat sätt begränsa behandlingen av dem.
• Protest. Om den rättsliga grunden för vår behandling av dina personuppgifter är vårt legitima intresse har du rätt att invända mot sådan behandling av skäl som rör din särskilda situation. Vi kommer att följa din begäran om vi inte har tvingande legitima skäl för behandlingen som väger tyngre än dina intressen och rättigheter, eller om vi måste fortsätta att behandla uppgifterna för att fastställa, utöva eller försvara ett rättsligt anspråk.
• Återkallande av samtycke. Om vi behandlar vissa personuppgifter på grundval av ditt samtycke har du rätt att återkalla ditt samtycke, även när det gäller direktmarknadsföring. När det gäller konsekvenserna av att du återkallar ditt samtycke till att vi behandlar dina hälsouppgifter, se ovan under "Användningen av samtycke för behandling av dina hälsouppgifter".
Om du vill utöva en eller flera av ovanstående rättigheter, vänligen kontakta oss med din begäran på xxxx@xxxxxxxxxxxxx.xx och ange ditt namn, din e-postadress och postadress samt din specifika begäran och all annan information som vi kan behöva för att tillhandahålla eller på annat sätt behandla din begäran.
I vissa situationer kan vi vägra att agera eller införa begränsningar av dina rättigheter, i enlighet med lagen. Innan vi kan förse dig med information eller korrigera eventuella felaktigheter kan vi be dig att verifiera din identitet och/eller tillhandahålla andra uppgifter som hjälper oss att besvara din begäran. Identitetskontrollen ska dock utföras genom dubbelkontroll av den information som vi redan har om dig. För att utöva dina rättigheter kan du kontakta oss via de kontaktuppgifter som anges nedan i avsnittet "Hur du kontaktar oss".
Hur du kontaktar oss
Om du har några frågor angående detta Integritetsmeddelande och/eller om våra tjänsteleverantörers sekretesspolicy och praxis, vänligen kontakta oss på xxxx@xxxxxxxxxxxxx.xx.
Senast uppdaterad: 2023-10-11