Integritetspolicy

Personuppgiftsansvarig

TQ HealthOps AB är personuppgiftsansvarig för de uppgifter som beskrivs i denna policy.

Kontakt: info@crossfitmaskineriet.com, 072-516 29 50, Maskingatan 1, 702 86 Örebro.

Uppgifter vi behandlar

Vilka uppgifter vi behandlar beror på hur du interagerar med oss:

• Medlemskap och bokning: namn, e-post, telefon, adress och bokningshistorik.
• Betalningar: transaktionsstatus, belopp och referens. Kortuppgifter hanteras av vår betaltjänst.
• Kontaktformulär och e-post: namn, e-post och innehållet i ditt meddelande.
• Nyhetsbrev: e-postadress och namn.
• Messenger och sociala plattformar: ditt användarkonto och innehållet i de meddelanden du skickar till oss, samt — om du identifierar dig — kopplingen till ditt medlemskonto.
• Webbplatsbesök: tekniska uppgifter och användningsdata som genereras när du använder webbplatsen (via samtyckesbaserade analys- och marknadsföringsverktyg).
• Uppgifter du själv matar in i våra medlemstjänster.

Rättslig grund för behandlingen

Vi behandlar personuppgifter på följande rättsliga grunder:

• Avtal — för att administrera ditt medlemskap, hantera bokningar och genomföra betalningar.
• Rättslig förpliktelse — för bokföring och skatteredovisning.
• Berättigat intresse — för att besvara förfrågningar som du riktar till oss.
• Samtycke — för nyhetsbrev och för marknadsföring och icke-nödvändig spårning. Du kan när som helst återkalla ditt samtycke.

Mottagare och kategorier av mottagare

Vi anlitar leverantörer som behandlar personuppgifter för vår räkning inom följande kategorier:

• Medlems- och bokningsplattform.
• Betaltjänster.
• Sociala plattformar och kommunikationsverktyg.
• Analys- och marknadsföringsverktyg.
• Molninfrastruktur.
• Leverantörer för e-post och utskick.

Där GDPR kräver det har vi personuppgiftsbiträdesavtal med våra leverantörer.

Överföring till länder utanför EU/EES

Vissa av våra leverantörer kan behandla uppgifter utanför EU/EES. I sådana fall sker överföringen med lämpliga skyddsåtgärder enligt kapitel V i GDPR.

Lagringstid

Vi sparar dina uppgifter bara så länge det behövs för ändamålet, eller så länge lagen kräver. Lagringstiden bestäms av följande kriterier:

• Medlemsuppgifter: under medlemskapet och därefter så länge det är nödvändigt för berättigade ändamål.
• Bokföringsmaterial, inklusive betalningar: 7 år enligt bokföringslagen.
• Nyhetsbrevsprenumeration: tills du avregistrerar dig.
• Meddelanden och konversationer: så länge dialogen är aktiv plus en rimlig efterverkansperiod för uppföljning.
• Supportärenden: så länge det behövs för att hantera ärendet och eventuell uppföljning.

Dina rättigheter

Enligt GDPR har du rätt att:

• Få tillgång till de uppgifter vi har om dig.
• Få felaktiga uppgifter rättade.
• Begära radering, i den mån vi inte är skyldiga enligt lag att behålla uppgifterna.
• Begränsa eller invända mot viss behandling.
• Få ut dina uppgifter i ett maskinläsbart format.
• Lämna klagomål till Integritetsskyddsmyndigheten (IMY) — imy.se.

Kontakta oss på info@crossfitmaskineriet.com om du vill utöva någon av dessa rättigheter.

Cookies och liknande tekniker

Vi använder cookies för att webbplatsen ska fungera och — med ditt samtycke — för analys och marknadsföring.

För besökare inom EU/EES ber vi om samtycke till icke-nödvändig spårning. Du kan ändra ditt samtycke via samtyckesbannern.

Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter, med hänsyn till risk, kostnad och den senaste tekniska utvecklingen.

Ändringar av denna policy

Vi kan uppdatera den här policyn när verksamheten eller lagstiftningen ändras. Den senaste versionen finns på den här sidan; datumet högst upp visar när den senast ändrades.