Integritetspolicy

Ansvarig för Personuppgifter

Cartoluke Wellness Studio är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna policy.

Vi följer alla tillämpliga lagar och regler för personuppgiftsskydd, inklusive EU:s allmänna dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.

Vilka Personuppgifter Vi Samlar In

Vi samlar endast in de personuppgifter som är nödvändiga för att tillhandahålla våra tjänster och förbättra din upplevelse hos Cartoluke.

Grundläggande Kontaktinformation

• Namn: För att identifiera dig och personalisera kommunikation
• E-postadress: För bokningsbekräftelser och viktig information
• Telefonnummer: För att kontakta dig vid akuta schemaändringar
• Postadress: För fakturering och postutskick om du väljer det

Medlemskaps- och Bokningsuppgifter

• Medlemstyp: För att ge rätt tillgång till faciliteter
• Bokningshistorik: För att förbättra schemaläggning
• Närvaroregister: För säkerhet och kapacitetsplanering
• Betalningsinformation: För säker hantering av medlemsavgifter

Hälso- och Säkerhetsinformation

• Hälsodeklaration: För att säkerställa lämpliga aktiviteter
• Allergier och begränsningar: För din säkerhet under klasser
• Nödkontakt: I händelse av akutsituationer
• Tidigare skador: För anpassning av övningar

Teknisk Information

• IP-adress: För säkerhet och teknisk support
• Webbläsarinformation: För optimal webbplatsupplevelse
• Användarpreferenser: För personalisering av innehåll
• Sessionsdata: För att upprätthålla din inloggning

Hur Vi Använder Dina Personuppgifter

Dina personuppgifter används uteslutande för legitima affärsändamål och för att förbättra din upplevelse hos Cartoluke.

Tjänsteleverans

• Hantera ditt medlemskap och bokningar
• Säkerställa säker tillgång till våra faciliteter
• Anpassa klasser efter dina behov och begränsningar
• Tillhandahålla kundtjänst och teknisk support

Kommunikation

• Skicka bokningsbekräftelser och påminnelser
• Informera om schemaändringar eller facilitetsnyheter
• Dela relevant hälso- och välbefinnandeinnehåll
• Svara på dina frågor och förfrågningar

Verksamhetsförbättring

• Analysera användningsmönster för bättre schemaläggning
• Utveckla nya program baserat på medlemsintresse
• Förbättra säkerhet och tillgänglighet
• Kvalitetssäkra våra tjänster och faciliteter

Juridiska Krav

• Uppfylla bokförings- och skattekrav
• Hantera försäkringsärenden vid behov
• Säkerställa regelefterlevnad inom hälsobranschen
• Svara på myndighetförfrågningar när det krävs enligt lag

Rättslig Grund för Behandling

Vi behandlar dina personuppgifter endast när vi har en laglig grund för detta enligt GDPR:

Avtal (Art. 6.1.b GDPR)

När behandlingen är nödvändig för att uppfylla vårt avtal med dig, såsom att tillhandahålla medlemstjänster, hantera bokningar och bearbeta betalningar.

Berättigat Intresse (Art. 6.1.f GDPR)

För att förbättra våra tjänster, säkerställa säkerhet i våra lokaler och förebygga bedrägerier. Vi väger alltid våra intressen mot din integritet.

Samtycke (Art. 6.1.a GDPR)

När du frivilligt ger oss tillstånd att behandla dina uppgifter för specifika ändamål, som marknadsföring eller specialprogram.

Juridisk Förpliktelse (Art. 6.1.c GDPR)

När lagen kräver att vi behandlar dina uppgifter, exempelvis för bokföring eller myndighetrapportering.

Vitala Intressen (Art. 6.1.d GDPR)

I nödsituationer när behandling är nödvändig för att skydda liv eller hälsa, såsom att kontakta nödkontakter.

Delning av Personuppgifter

Cartoluke säljer aldrig dina personuppgifter till tredje part. Vi delar endast information när det är nödvändigt för våra tjänster eller enligt lag.

Tjänsteleverantörer

Vi arbetar med betrodda partners som hjälper oss att leverera våra tjänster:

• Betalningsleverantörer: För säker hantering av medlemsavgifter
• IT-leverantörer: För drift och underhåll av våra system
• Bokningsystem: För schemaläggning och resurshantering
• E-posttjänster: För att skicka viktig information

Hälso- och Säkerhetssyfte

I akutsituationer kan vi dela relevant information med:

• Sjukvårdspersonal eller räddningstjänst
• Din angivna nödkontakt
• Försäkringsbolag vid skadeanmälan

Juridiska Krav

Vi kan vara skyldiga att lämna ut information till:

• Skatteverket för bokföringsändamål
• Polis eller andra myndigheter vid brottsutredningar
• Domstolar vid rättsliga förfaranden
• Datainspektionen vid kontrolltillfällen

Säkerhet och Dataskydd

Vi implementerar omfattande säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller missbruk.

Tekniska Säkerhetsåtgärder

• SSL-kryptering: All dataöverföring krypteras
• Säkra servrar: Data lagras på säkra, svenska servrar
• Brandväggar: Skydd mot obehöriga intrångsförsök
• Säkerhetskopiering: Regelbunden backup för dataskydd
• Uppdateringar: Kontinuerlig uppdatering av säkerhetssystem

Organisatoriska Säkerhetsåtgärder

• Behörighetshantering: Endast auktoriserad personal har tillgång
• Utbildning: All personal tränas i dataskyddsregler
• Sekretessavtal: Alla medarbetare undertecknar tystnadsplikt
• Rutiner: Tydliga processer för datahantering
• Övervakning: Kontinuerlig kontroll av datasäkerhet

Fysisk Säkerhet

• Låsta serverrum med begränsad åtkomst
• Övervakningskameror i känsliga områden
• Säkra förvaringslösningar för fysiska dokument
• Rensning av känsliga dokument enligt säkra rutiner

Dina Rättigheter enligt GDPR

Som registrerad har du flera viktiga rättigheter gällande dina personuppgifter. Vi respekterar dessa rättigheter fullt ut.

Rätt till Information och Tillgång

Du har rätt att få information om vilka personuppgifter vi behandlar om dig och hur vi använder dem. Kontakta oss för att begära en kopia av dina data.

Rätt till Rättelse

Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att få dem rättade eller kompletterade utan onödigt dröjsmål.

Rätt till Radering ("Rätten att Bli Glömd")

Under vissa omständigheter har du rätt att få dina personuppgifter raderade, till exempel:

• När uppgifterna inte längre är nödvändiga för ändamålet
• När du återkallar ditt samtycke
• När uppgifterna behandlats på ett otillåtet sätt

Rätt till Begränsning av Behandling

Du kan begära att vi begränsar behandlingen av dina personuppgifter om:

• Du bestrider uppgifternas riktighet
• Behandlingen är otillåten men du vill begränsa istället för radering
• Du behöver uppgifterna för rättsliga anspråk

Rätt till Dataportabilitet

Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt format och att överföra dem till en annan personuppgiftsansvarig.

Rätt att Göra Invändningar

Du kan invända mot behandling som baseras på berättigat intresse eller för direktmarknadsföring. Vi kommer då att upphöra med behandlingen om vi inte kan visa tvingande berättigade skäl.

Rätt att Återkalla Samtycke

När behandling baseras på samtycke kan du när som helst återkalla detta. Återkallelsen påverkar inte lagligheten av behandling som skedde innan återkallelsen.

Lagringstider

Vi lagrar dina personuppgifter endast så länge som är nödvändigt för de ändamål för vilka de samlades in, eller enligt lagkrav.

Aktiva Medlemmar

Under tiden du är aktiv medlem hos oss lagrar vi alla nödvändiga uppgifter för att tillhandahålla våra tjänster.

Efter Uppsägning

• Grunduppgifter: 7 år (enligt bokföringslagen)
• Hälsoinformation: 3 år (för eventuella skadeanspråk)
• Marknadsföringsamtycke: Raderas omedelbart vid återkallelse
• Webblogg: 12 månader (för säkerhetssyfte)

Automatisk Radering

Vi har implementerat automatiska rutiner som säkerställer att personuppgifter raderas när de inte längre behövs enligt våra policyer.

Kontakta Oss om Integritet

Om du har frågor om denna integritetspolicy eller vill utöva dina rättigheter, är du välkommen att kontakta oss:

Svarstid: Vi strävar efter att svara på alla integritetsförfrågningar inom 30 dagar, ofta mycket snabbare.

Klagomål till Tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY):

Integritetsskyddsmyndigheten
Box 8114, 104 20 Stockholm
Telefon: 08-657 61 00
E-post: [email protected]