Integritetspolicy

Introduktion

Välkommen till Buyverix integritetspolicy. På Buyverix tar vi din integritet på största allvar och är åtagande att skydda och respektera dina personuppgifter.

Denna integritetspolicy beskriver hur vi samlar in, använder, delar och skyddar dina personuppgifter när du använder vår webbplats, våra tjänster eller har någon annan interaktion med oss. Vi följer Dataskyddsförordningen (GDPR) och andra tillämpliga dataskyddslagar.

Vi uppmanar dig att läsa denna policy noggrant för att förstå våra rutiner kring dina personuppgifter och hur vi behandlar dem.

Vem vi är

Buyverix är ett wellness- och träningscenter som tillhandahåller Yoga, Pilates, Aqua Fitness, Meditation och Tai Chi-tjänster.

Personuppgiftsansvarig: Buyverix AB

Adress: Norrtullsgatan 45, 113 45 Stockholm, Sverige

E-post: [email protected]

Telefon: +46 72 200 85 03

Vilka personuppgifter vi samlar in

Vi kan samla in följande typer av personuppgifter från dig:

Information du ger oss

• Identifieringsuppgifter: namn, födelsedatum, kön
• Kontaktuppgifter: e-postadress, telefonnummer, postadress
• Betalningsinformation: kreditkortsuppgifter, faktureringsadress
• Profilinformation: träningspreferenser, hälsotillstånd, mål och personliga önskemål
• Kommunikation: meddelanden du skickar till oss via kontaktformulär, e-post eller andra metoder
• Feedback och recensioner: dina kommentarer och synpunkter om våra tjänster

Information vi samlar in automatiskt

• Teknisk information: IP-adress, enhetsinformation, webbläsartyp och version, operativsystem
• Användningsinformation: hur du navigerar på vår webbplats, tid och datum för besök, sidor du tittar på, hur länge du stannar på varje sida
• Platsdata: information om din geografiska position (om du tillåter detta)
• Cookies och liknande teknologier: information som samlas in via cookies (se vår Cookie Policy för mer information)

Hur vi använder dina personuppgifter

Vi använder dina personuppgifter för följande ändamål:

För att tillhandahålla våra tjänster

• Hantera din bokning och ditt medlemskap
• Behandla betalningar och hantera fakturering
• Skicka bekräftelser, påminnelser och andra servicerelaterade meddelanden
• Tillhandahålla personlig träning och anpassade program baserade på dina behov
• Föra journal över dina framsteg och konditionsbedömningar

För att förbättra våra tjänster

• Analysera användningsmönster för att förbättra vår webbplats och våra tjänster
• Genomföra kundundersökningar och samla in feedback
• Utveckla nya tjänster och funktioner
• Felsöka tekniska problem och optimera användarupplevelsen

För marknadsföring

• Skicka nyhetsbrev, erbjudanden och kampanjer (med ditt samtycke)
• Personanpassa innehållet baserat på dina preferenser och tidigare interaktioner
• Visa riktad reklam på vår webbplats och på tredjepartsplattformar

För juridiska och administrativa ändamål

• Uppfylla lagliga skyldigheter och efterleva regelverk
• Svara på juridiska förfrågningar och förebygga bedrägerier
• Skydda våra rättigheter, egendom och säkerhet
• Hantera eventuella tvister eller klagomål

Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:

Fullgörande av avtal

När behandlingen är nödvändig för att fullgöra vårt avtal med dig, till exempel för att tillhandahålla de tränings- och wellness-tjänster du har bokat.

Berättigat intresse

När behandlingen är nödvändig för våra berättigade intressen, såsom att förbättra våra tjänster, förebygga bedrägerier, eller för direkt marknadsföring, förutsatt att dessa intressen inte åsidosätter dina rättigheter och friheter.

Samtycke

När du har gett ditt specifika, informerade och entydiga samtycke till behandlingen, till exempel för att ta emot marknadsföringsmaterial eller för användning av vissa cookies.

Rättslig förpliktelse

När behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som vi har, till exempel för bokföring eller för att svara på en begäran från en tillsynsmyndighet.

Hur vi delar din information

Vi kan dela dina personuppgifter med följande kategorier av mottagare:

Tjänsteleverantörer

Vi anlitar tredjepartsleverantörer för att utföra vissa funktioner på våra vägnar, såsom:

• Betalningsprocessorer för att hantera betalningar
• IT-tjänsteleverantörer för webbplatshosting och underhåll
• E-postleverantörer för att skicka kommunikationer
• CRM-system för att hantera kundrelationer
• Analytikleverantörer för att analysera webbplatsens prestanda

Dessa leverantörer har endast tillgång till den information som är nödvändig för att utföra sina uppgifter och är skyldiga att behandla dina personuppgifter i enlighet med denna integritetspolicy.

Myndigheter och lagliga krav

Vi kan lämna ut dina personuppgifter om vi i god tro anser att detta är nödvändigt för att:

• Uppfylla en rättslig skyldighet eller efterleva en juridisk process
• Skydda och försvara våra rättigheter eller egendom
• Förebygga eller utreda eventuella förseelser i samband med våra tjänster
• Skydda den personliga säkerheten för användare av våra tjänster eller allmänheten

Affärsöverlåtelser

Om Buyverix går samman med, förvärvas av eller säljer delar av sin verksamhet till en annan organisation, kan dina personuppgifter överföras som en del av den transaktionen. Vi kommer att underrätta dig innan detta sker och informera om eventuella ändringar i integritetspolicyn.

Med ditt samtycke

Vi kan också dela din information med tredje part när du uttryckligen har samtyckt till att vi gör det.

Hur länge vi behåller dina uppgifter

Vi behåller dina personuppgifter endast så länge som är nödvändigt för de syften som anges i denna integritetspolicy, såvida inte en längre lagringsperiod krävs eller tillåts enligt lag.

Lagringsperioderna bestäms baserat på:

• Hur länge du har en aktiv relation med oss (t.ex. medlemskap eller konto)
• Lagliga skyldigheter (t.ex. bokföringslagstiftning kräver att vi behåller betalningsinformation i 7 år)
• Om bevarandet är nödvändigt för att skydda våra rättsliga intressen (t.ex. i händelse av tvister)

När dina personuppgifter inte längre behövs för de syften för vilka de samlades in, kommer vi att radera eller anonymisera dem på ett säkert sätt.

Dina rättigheter

Under dataskyddslagstiftningen har du följande rättigheter avseende dina personuppgifter:

Rätt till information

Du har rätt att få tydlig, transparent och lättförståelig information om hur vi använder dina personuppgifter.

Rätt till tillgång

Du har rätt att få tillgång till de personuppgifter vi har om dig och viss kompletterande information.

Rätt till rättelse

Du har rätt att få felaktiga personuppgifter om dig korrigerade och ofullständiga uppgifter kompletterade.

Rätt till radering ("rätten att bli glömd")

Du har rätt att få dina personuppgifter raderade i vissa situationer, till exempel när uppgifterna inte längre behövs för det syfte de samlades in för.

Rätt till begränsning av behandling

Du har rätt att begränsa behandlingen av dina personuppgifter i vissa situationer, till exempel om du bestrider uppgifternas korrekthet.

Rätt till dataportabilitet

Du har rätt att få ut och återanvända dina personuppgifter för eget bruk i olika tjänster, genom att begära en kopia av dina uppgifter i ett maskinläsbart format.

Rätt att göra invändningar

Du har rätt att göra invändningar mot viss typ av behandling, särskilt direktmarknadsföring.

Rätt att dra tillbaka samtycke

Om vi förlitar oss på ditt samtycke för att behandla dina personuppgifter, har du rätt att när som helst dra tillbaka detta samtycke.

Rätt att lämna klagomål till en tillsynsmyndighet

Du har rätt att lämna klagomål till den svenska Integritetsskyddsmyndigheten (IMY) om du anser att vår behandling av dina personuppgifter bryter mot dataskyddsreglerna.

För att utöva någon av ovanstående rättigheter, vänligen kontakta oss via de kontaktuppgifter som anges i slutet av denna policy.

Internationella överföringar

Dina personuppgifter kan överföras till och behandlas i länder utanför EU/EES. I sådana fall säkerställer vi att överföringen sker i enlighet med gällande dataskyddslagar och att lämpliga skyddsåtgärder finns på plats.

För överföringar till länder som inte har erhållit ett beslut om adekvat skyddsnivå från EU-kommissionen, använder vi specifika skyddsåtgärder som:

• Standardavtalsklausuler godkända av EU-kommissionen
• Bindande företagsbestämmelser för överföringar inom vår företagsgrupp
• Överföringar baserade på undantag för särskilda situationer (t.ex. med ditt uttryckliga samtycke)

Du kan begära mer information om dessa skyddsåtgärder genom att kontakta oss.

Säkerhet

Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot oavsiktlig förlust, obehörig åtkomst, ändring eller avslöjande. Några av våra säkerhetsåtgärder inkluderar:

• Kryptering av känsliga uppgifter
• Begränsad åtkomst till personuppgifter (endast behörig personal)
• Regelbundna säkerhetsutvärderingar och tester
• Fysisk säkerhet för lokaler och system
• Kontinuerlig utbildning av personal i datasäkerhet

Även om vi gör vårt bästa för att skydda dina personuppgifter kan ingen metod för överföring över internet eller lagring vara 100% säker. Vi uppmanar dig därför att också vidta försiktighetsåtgärder för att skydda dina personuppgifter, till exempel genom att använda starka lösenord och inte dela dina inloggningsuppgifter med andra.

Länkar till tredje parts webbplatser

Vår webbplats kan innehålla länkar till andra webbplatser som drivs av tredje part. Klickar du på en tredjepartslänk kommer du att dirigeras till den webbplatsen. Vi har ingen kontroll över och tar inget ansvar för innehållet, integritetspolicyer eller metoder på tredje parts webbplatser.

Vi rekommenderar att du läser integritetspolicyn för varje webbplats du besöker. Observera att dessa externa webbplatser kan installera cookies på din enhet och samla in data om din aktivitet. De styrs inte av denna integritetspolicy.

Ändringar i vår integritetspolicy

Vi kan uppdatera denna integritetspolicy från tid till annan för att återspegla ändringar i våra rutiner, tjänster eller gällande lagstiftning. Vi rekommenderar att du regelbundet granskar denna sida för att hålla dig informerad om hur vi skyddar dina personuppgifter.

När vi gör betydande ändringar i denna policy kommer vi att informera dig genom att publicera ett meddelande på vår webbplats eller genom att skicka ett e-postmeddelande. Datum för senaste uppdatering av denna policy visas i början av dokumentet.

Kontakta oss

Om du har frågor eller funderingar kring vår integritetspolicy eller behandling av dina personuppgifter, eller om du vill utöva någon av dina rättigheter, vänligen kontakta oss via:

• E-post: [email protected]
• Telefon: +46 72 200 85 03
• Post: Buyverix, Norrtullsgatan 45, 113 45 Stockholm, Sverige

Vi strävar efter att besvara alla förfrågningar inom en månad (30 kalenderdagar), men i vissa fall kan det ta längre tid om din förfrågan är särskilt komplex eller om du har gjort flera förfrågningar. I sådana fall kommer vi att meddela dig och hålla dig uppdaterad.