Integritetspolicy

INTRODUKTION

Vi på Athletic Wellness STHLM värnar mycket om våra kunders och besökares integritet och vi avser att göra allt i vår makt för att erhålla och bibehålla den tillit som skapas mellan oss, våra kunder, samt samarbetspartners. Detta innebär att vi, på ett transparent sätt, kommer att samla och hantera personlig information enbart för dem, i förväg, specifikt nämnda ändamålen. Vi kommer inte att sälja personlig information till andra företag, varken nu eller i framtiden. Vår verksamhet handlar om att se till våra kunders bästa, och det är där allt krut kommer att läggas.

Ni kan läsa mer om hur och varför vi använder oss utav personlig data nedan.

VAD VI SAMLAR OCH VARFÖR

Anledningarna till varför vi samlar personlig information och vad vi gör med detta följer i nedanstående text. Vi kommer inte att samla personlig information utan att ha fått ett specifikt godkännande från personen i fråga.

Den sortens personlig information vi kan komma att fråga efter:

  • Namn
  • Adress
  • Telefonnummer
  • E-mailadress
  • Personnummer
  • Betalningsinformation
  • Platsinformation
  • Hälsorelaterad information, såsom:
    • Matvanor
    • Träningsvanor
    • Relevant medicinsk information
  • Information som på ett relevant sätt kan anknytas till fysisk aktivitet, såsom:
    • Arbetsvanor
    • Sömnvanor
  • Bilder

Skälen till varför vi kan komma att samla informationen är:

  • Skapandet av skräddarsydda kostplaner
  • Skapandet av skräddarsydda träningsplaner
  • Kundregistrering
  • Betalningar
  • Ersättningar
  • Klagomål, feedback, eller supportrelaterade aktiviteter
  • Anställningsrelaterade aktiviteter av nuvarande och tidigare anställda
  • Utbildningsaktiviteter
  • Statistiska studier av enkäter eller förfrågningar

Vi kan komma att samla relevant personlig information från barn (under 18 år) om förmyndaren söker till oss för tränings- och nutritionsrelaterad hjälp, ger sitt samt barnets samtycke och enbart om vi anser det vara lämpligt.

BESÖKARE ONLINE

Vi använder inte cookies på vår hemsida och vi samlar inte personlig data via vår hemsida, utan att få ditt specifika samtycke.

Personlig information kommer enbart att sparas när potentiella kunder och/eller samarbetare når ut till oss via vårt kontaktformulär, telefon, eller e-mail, endast om vi anser det vara lämpligt/nödvändigt.

HUR VI SKYDDAR PERSONLIG INFORMATION

Nedan kan du se en lista över de procedurer vi följer för att skydda den personliga informationen vi har sparad:

  • Regelbundna backuper
    • Vi skapar regelbundna backuper, där den personliga informationen enbart sparas upp till ett år sedan det senaste godkännandet från personen (radering av personlig information kan efterfrågas när som helst av personen i fråga).
  • Kryptering
    • Vi använder kryptering för de filer som innehåller personlig information. Även de digitala plattformarna som vi använder oss utav använder sig utav kryptering.
  • Fysisk säkerhet
    • Den personliga informationen vi sparar fysiskt är belägen i en låst lokal som skyddas av kameraövervakning med larm.

LEVERANTÖRER, ÅTERFÖRSÄLJARE, SAMARBETSPARTNERS

De leverantörer, återförsäljare och samarbetspartners vi är anknutna till kan efterfråga vissa kunders personliga information (e-postadress, telefonnummer, etc.). Om detta efterfrågas kommer vi se till att kunderna ger sitt medgivande i förväg, och se till att dessa leverantörer, återförsäljare och samarbetspartners följer GDPR- riktlinjerna på ett tillfredsställande sätt, innan vi delar ut informationen.

MEDGIVANDE OCH TILLBAKAGIVANDE AV INFORMATION

Medgivande som ges till oss kan tas tillbaka när som helst. Om du vill ta tillbaka din personliga information från oss, så behöver du bara höra av dig till privacy@awsthm.com, styrka vem du är, så kommer vi att följa dina direktiv utan fördröjning.

POTENTIELLA DATAINTRÅNG

Vid fall där potentiella dataintrång misstänks kommer vi att genomgå följande procedurer:

  • Undersöka incidenten tillsammans med lämplig myndighet.
  • Etablera intrångets allvarlighet och omfattning.
  • Tillhandahålla förslag på hur vi kan minimera intrångets genomslag.
  • Rapportera för de inblandade parterna, samt till Datainspektionen, inom 72 timmar efter intrångets skede.