Integritetspolicy

Senast uppdaterad:

Inledning

Vi på CalmVerge värnar om din integritet och är dedikerade till att skydda dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder, delar och skyddar din information när du använder våra tjänster för välmående och balans.

Genom att använda våra tjänster godkänner du de datainsamlings- och användningsmetoder som beskrivs i denna policy. Vi följer strikt alla tillämpliga dataskyddslagar, inklusive EU:s dataskyddsförordning (GDPR).

Information vi samlar in

Vi samlar in olika typer av personuppgifter för att kunna erbjuda dig våra välmåendetjänster:

Uppgifter du lämnar till oss

  • Kontaktinformation: Namn, e-postadress, telefonnummer, postadress
  • Kontoinformation: Användarnamn, lösenord (krypterat), profilinställningar
  • Hälsorelaterad information: Hälsomål, fysiska begränsningar, dietpreferenser, träningshistorik
  • Betalningsinformation: Faktureringsadress, betalningsmetod (hanteras säkert av vår betaltjänstleverantör)
  • Kommunikation: Meddelanden, feedback, supportärenden
  • Samtycken: Marknadsföringspreferenser, datadelningsval

Information som samlas in automatiskt

  • Enhetsdata: IP-adress, webbläsartyp, operativsystem, enhetsinformation
  • Användningsdata: Besökta sidor, klickströmdata, sessionstider, interaktionsmönster
  • Platsdata: Ungefärlig geografisk plats baserat på IP-adress
  • Cookies: Se vår Cookiepolicy för mer information

Information från tredje part

  • Sociala medier: Om du ansluter via sociala plattformar
  • Hälsoappar: Med ditt samtycke, data från integrerade hälso- och träningsappar
  • Affärspartners: Information från våra samarbetspartners

Hur vi använder din information

Vi använder dina personuppgifter för följande specifika ändamål:

Tjänsteleverans

  • Tillhandahålla personanpassade välmåendeprogram
  • Administrera ditt konto och prenumeration
  • Genomföra coaching-sessioner och uppföljningar
  • Anpassa tränings- och näringsrekommendationer
  • Hantera bokningar och schemaläggning

Kommunikation

  • Skicka tjänstemeddelanden och uppdateringar
  • Svara på dina frågor och supportärenden
  • Skicka påminnelser om sessioner och aktiviteter
  • Informera om ändringar i våra tjänster eller policyer

Marknadsföring

  • Skicka nyhetsbrev och erbjudanden (med ditt samtycke)
  • Informera om nya program och evenemang
  • Genomföra kundundersökningar och marknadsanalyser

Förbättring och utveckling

  • Analysera användarmönster för att förbättra våra tjänster
  • Utveckla nya funktioner och program
  • Utföra intern forskning och kvalitetssäkring
  • Förhindra bedrägeri och säkerhetsproblem

Rättslig grund

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder enligt GDPR:

Samtycke (Artikel 6.1.a)

För marknadsföringskommunikation, cookies och behandling av känsliga hälsouppgifter. Du kan när som helst återkalla ditt samtycke.

Avtal (Artikel 6.1.b)

För att fullgöra vårt avtal med dig, inklusive tillhandahållande av tjänster, hantering av betalningar och kundservice.

Rättslig förpliktelse (Artikel 6.1.c)

För att uppfylla juridiska krav såsom bokföring, skattelagstiftning och konsumenträttigheter.

Berättigat intresse (Artikel 6.1.f)

För att förbättra våra tjänster, förhindra bedrägeri och säkerställa IT-säkerhet. Vi balanserar alltid våra intressen mot dina rättigheter.

Delning av information

Vi delar dina personuppgifter endast under följande omständigheter:

Tjänsteleverantörer

  • Betalningsprocessorer: För säker hantering av transaktioner
  • IT-tjänster: Hosting, molnlagring, säkerhetsövervakning
  • Kommunikationsplattformar: E-post, SMS, videokonferens
  • Analysverktyg: För att förstå användningsmönster

Professionella rådgivare

Advokater, revisorer, försäkringsgivare och andra rådgivare som är bundna av sekretess.

Myndigheter

När det krävs enligt lag, domstolsbeslut eller för att skydda våra rättigheter.

Företagsöverlåtelser

Vid fusion, förvärv eller försäljning av tillgångar, med lämpliga sekretessavtal.

Vi säljer eller hyr aldrig ut dina personuppgifter till tredje part för deras marknadsföringsändamål.

Internationella överföringar

Dina personuppgifter behandlas primärt inom EU/EES. Om överföring sker till länder utanför EU/EES säkerställer vi adekvat skyddsnivå genom:

  • EU-kommissionens beslut om adekvat skyddsnivå
  • Standardavtalsklausuler godkända av EU-kommissionen
  • Privacy Shield-certifiering (för USA-baserade mottagare)
  • Bindande företagsbestämmelser (BCR) där tillämpligt

Datasäkerhet

Vi implementerar omfattande säkerhetsåtgärder för att skydda dina uppgifter:

Tekniska åtgärder

  • End-to-end-kryptering för känsliga data
  • Säker HTTPS-anslutning för all dataöverföring
  • Brandväggar och intrångsdetekteringssystem
  • Regelbundna säkerhetspatchningar och uppdateringar
  • Tvåfaktorsautentisering för känsliga system

Organisatoriska åtgärder

  • Strikta åtkomstkontroller och behörighetshantering
  • Sekretessavtal med all personal
  • Regelbunden säkerhetsutbildning
  • Incidenthanteringsplaner
  • Dataskyddskonsekvensbedömningar

Dina rättigheter

Enligt GDPR har du följande rättigheter:

Rätt till tillgång (Artikel 15)

Begär en kopia av alla personuppgifter vi har om dig.

Rätt till rättelse (Artikel 16)

Begär korrigering av felaktiga eller ofullständiga uppgifter.

Rätt till radering (Artikel 17)

Begär radering av dina uppgifter ("rätten att bli glömd").

Rätt till begränsning (Artikel 18)

Begär begränsning av behandlingen under vissa omständigheter.

Rätt till dataportabilitet (Artikel 20)

Få dina uppgifter i ett maskinläsbart format.

Rätt att göra invändningar (Artikel 21)

Invända mot behandling baserad på berättigat intresse.

Rättigheter vid automatiserat beslutsfattande (Artikel 22)

Rätt att inte bli föremål för helt automatiserade beslut.

För att utöva dina rättigheter, kontakta oss på [email protected]. Vi svarar inom 30 dagar.

Cookies och spårning

Vi använder cookies och liknande tekniker för att:

  • Säkerställa webbplatsens funktionalitet
  • Komma ihåg dina preferenser
  • Analysera webbplatsens prestanda
  • Leverera personaliserat innehåll

För detaljerad information, se vår Cookiepolicy.

Barn och minderåriga

Våra tjänster riktar sig till vuxna över 18 år. Vi samlar inte medvetet in uppgifter från personer under 18 år. Om vi upptäcker att vi har samlat in uppgifter från en minderårig kommer vi omedelbart att radera dessa.

Föräldrar eller vårdnadshavare som upptäcker att deras barn har lämnat personuppgifter till oss bör kontakta oss omedelbart.

Ändringar i policyn

Vi kan uppdatera denna policy för att återspegla ändringar i våra datahanteringsrutiner eller lagkrav. Vi meddelar dig om väsentliga ändringar via:

  • E-post till registrerade användare
  • Framträdande meddelande på vår webbplats
  • Uppdaterat datum överst i detta dokument

Din fortsatta användning av våra tjänster efter ändringar innebär acceptans av den uppdaterade policyn.

Tillsynsmyndighet

Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vår behandling av dina personuppgifter strider mot GDPR:

Integritetsskyddsmyndigheten

Box 8114, 104 20 Stockholm

Telefon: 08-657 61 00

E-post: [email protected]

Webbplats: www.imy.se

Kontaktinformation

För frågor om denna policy eller din dataintegritet, kontakta:

Dataskyddsombud

E-post: [email protected]

Telefon: +46 70 8523 9654

Huvudkontor

CalmVerge AB

Strandvägen 23

114 56 Stockholm

Sverige

E-post: [email protected]

Org.nr: 559123-4567