Integritetspolicy coach och klient v.1.0
Denna integritetspolicy beskriver hur [Namn på Coachs Bolag] (“Coach”,”vi” eller ”oss”) behandlar personuppgifter för Klient (”Klient” eller ”du”) om du har ingått ett klientavtal med oss för online coaching på Koros plattform (”Klientavtal”) och de rättigheter du har i samband med detta. Din integritet är viktigt för oss och vi vill därför att du läser vidare.
- Övergripande information om behandling av personuppgifter
Vi erbjuder dig coaching inom kost/hälsa och träning (”Tjänsten”). Insamlingen och hanteringen av Klients personuppgifter sker i syfte att kunna administrera och fullgöra Klientavtalet. Du kan välja att inte lämna dina personuppgifter till oss, eller begränsa utlämnandet. Konsekvensen kan då bli att leveransen av Tjänsten begränsas eller, om inga eller nödvändiga uppgifter inte lämnas, att Klientavtalet inte kan ingås eller i ett senare skede fullföljas.
All behandling av personuppgifter sker i enlighet med tillämplig personuppgiftslagstiftning, såsom Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (”GDPR”).
- Personuppgiftsansvarig
[Namn på Coach Bolag], org.nr [XX], med adress [XX] är personuppgiftsansvarig för behandlingen av personuppgifter som vi gör själva eller annat bolag gör på vårt uppdrag. Har du några frågor om eller synpunkter på behandlingen kan du kontakta Coach på [e-postadress]
- Hantering av Klients personuppgifter
- Process för insamling av personuppgifter
I samband med att du ingår Klientavtalet med oss kommer vi att samla in nödvändiga personuppgifter om dig för att kunna ge dig tillgång till Tjänsten.
När du får tillgång till Tjänsten får du möjlighet att fylla i ett formulär, i vilken information om bland annat hälsouppgifter efterfrågas (”Formuläret”). Du har möjlighet att löpande uppdatera dina uppgifter under tiden som vårt samarbete fortgår.
- Ändamål och rättsliga grunder för insamling av personuppgifter
De ändamål och rättsliga grunderna för vilka vi samlar in, använder, överför personuppgifter inkluderar:
- Fullgörande av avtalsförpliktelser som följer av Klientavtalet, såsom att tillhandahålla Tjänsten samt hantera relation samt administrera betalningar (artikel 6.1 b GDPR).
- För att kunna tillhandahålla individanpassad coachning, baserat på de uppgifter som du har lämnat avseende hälsouppgifter i Formuläret för det specifika ändamålet att vi ska kunna tillhandahålla coachning. Behandlingen följer av att du har lämnat ditt samtycke (artikel 6.1 a). Samtycket kan när som helst återkallas genom att kontakta Coach via e-post.
- För att kunna förbättra Tjänsten, såsom avseende statistik, säkerhet, individualiseringen och interaktioner för att bättre kunna tillgodose dina behov. Behandlingen följer av vårt berättigade intresse av att kunna förbättra vår Tjänst (artikel 6.1 f GDPR)
- För att upptäcka och förhindra bedrägeri, vilket följer av vårt berättigade intresse att motverka att Tjänsten används för bedrägeri (artikel 6.1 f GDPR).
- För att kunna kommunicera med dig om eventuella ändringar av våra tjänster, vilket följer av vårt berättigade intresse av att uppdatera dig om nyheter (artikel 6.1 f) GDPR).
- För att kunna optimera din upplevelse vid användning av Tjänsten. Behandlingen grundar sig på ditt samtycke (artikel 6.1 a GDPR). Samtycket kan när som helst återkallas genom att kontakta Coach via e-post.
- För att kunna uppfylla lagkrav, såsom hänförligt till bokföringslagen (1999:1078). Behandlingen följer av vår rättsliga förpliktelse (artikel 6.1 c GDPR)
- För att kunna fastställa, göra gällande eller försvara rättsliga anspråk, vilket följer av vårt berättigade intresse av att kunna tillvara våra intressen vid tvist.
- Delning av Klients bilder på sociala medier, i marknadsföringssyfte. Behandlingen grundar sig på ditt samtycke i vart enskilt sammanhang. Samtycket kan när som helst återkallas genom att kontakta Coach via e-post. Du kan även välja att inte lämna samtycke till behandlingen, då kommer vi inte dela bilder på dig i sociala medier.
- Personuppgifter som behandlas
Coach behandlar följande personuppgifter om dig:
- Uppgifter som följer av Klientavtal och dess fullgörande
- Identifierings- och kontaktuppgifter: Namn, ålder, personnummer ÅÅMMDD, postadress, e-postadress, telefonnummer, fyra sista siffror i kortnummer (debet/kredit) och giltighetstid, kundens bank/institution.
- Betalningsinformation och historik: finansiella transaktioner mellan dig och Coach bolag
- För att kunna tillhandahålla individanpassad coachning
- Hälsouppgifter inklusive vikt, mått, längd, kön, formbilder, medicinering, tidigare och nuvarande sjukdomar och skador, information och kommentarer från din läkare.
- Formbilder med eventuella förändringar
- Aktivitetsinformation och Dina målsättningar med Tjänsten.
- Vid tillhandahållande av Tjänsten
- Inloggningsuppgifter till webbplats. Inloggningsuppgifterna till applikationen sparas hos en Oauth-leverantör.
- Vid kommunikation Coach och Klient
- All kommunikation mellan Klient och Coach kommer att sparas liksom all media (foto, video etc) som du väljer att dela med oss.
- För att kunna förbättra våra tjänster
- Coach kan komma att behandla personuppgifter hänförligt till säkerhet, individualisering och marknadsplaner som Coach har tagit fram tillsammans med Koros. Uppgifterna kan komma att behandlas för vidare analys för statistiska ändamål.
- För att kunna motverka bedrägerier
- För det fall Klient använder tjänster för att genomföra bedrägerier, kan Coach komma att behandla personuppgifter hänförligt till detta.
- För att kunna optimera Klients användning av hemsida och applikation genom cookies
- Insamling av sessionsdata, det vill säga IP-adress och beteendemönster, vid användning av hemsida och app
- Insamling av uppgifter om Klients lokalisering.
- Vid marknadsföring i sociala medier
- Bilder och information om Klient.
- Mottagare av personuppgifter
Personuppgifter behandlas i huvudsak av Coach, men delas även med tredje part såsom plattformsleverantör. Personuppgifter om Klient delas enligt nedan:
a) Användning av Tjänsten:
Klients personuppgifter kommer att delas med personuppgiftsbiträdet Koros Group AB, org.nr 559319-2080 som tillhanda håller plattformen för Tjänsten till oss.
Vidare delas vissa av Klients personuppgifter till systemleverantör som är integrerad i vår lösning för att Tjänsten ska fungera.
b) Inloggning i applikation:
Coach delar Klients namn och e-postadress med leverantör till applikationen. Leverantören lagrar därefter Klients inloggningsuppgifter utan Coach åtkomst.
c) Betalning:
I samband med Klients betalning för Tjänsten delas Klients namn och e-postadress med leverantören som används för betalningsfunktionen. Leverantören sparar information om betalnings kort inklusive hela kortnummer och giltighetstid.
d) Analys:
Coach delar Klients orderdata och betalningshistorik med systemleverantör som används för analys av produktprestanda och statistik och betalningsuppföljning.
e) Delning av Klients bilder på Coachs sociala medier:
Coach har efter skriftligt samtycke från Klient, i vart enskilt fall, rätt att dela bilder av Klient på sociala medier i marknadsförings- och inspirationssyfte. Utan Klientens samtycke får inte publicering ske. På Klients önskan kan bilden anonymiseras så att Klienten inte kan identifieras. Samtycket kan när som helst återkallas genom att kontakta Coach via e-post.
Vi och våra samarbetspartners behandlar huvudsakligen dina personuppgifter inom EU/EES.
I vissa fall kan vi komma att överföra eller dela dina personuppgifter till företag utanför EU/EES. Vi kommer att vidta åtgärder för att säkerställa att dina personuppgifter behandlas säkert och med en adekvat skyddsnivå som är jämförbar med det skydd som erbjuds inom EU/EES.
- Lagringstid för personuppgifter
Klients personuppgifter kommer endast att lagras så länge som det är nödvändigt för de ändamål för vilka de samlades in och endast i den utsträckning som tillåts enligt gällande lagar.
- Ändamål: Fullgörande av avtalsförpliktelser som följer av Klientavtalet
Lagringsperiod: 6 månader efter avtal avslutats för att ge Coach och Klient möjlighet att uppfylla alla eventuella ömsesidiga finansiella förpliktelser efter avslut. Uppgifter kan även komma att behandlas längre för uppfyllande av rättsliga förpliktelser.
- Ändamål: Tillhandahållande av Tjänsten
Lagringsperiod: uppgifterna raderas efter att avtal har avslutats.
Ändamål: För att kunna tillhandahålla individanpassad coachning
Lagringsperiod: 6 månader efter avtal avslutats, alternativt tills att Klientens samtycke har återkallats. Uppgifter kan även komma att behandlas längre för uppfyllande av rättsliga förpliktelser.
- Ändamål: Hantering cookie
Lagringsperiod: 1 månad. Rensas löpande efter anonymisering.
- Ändamål: Kommunikation (email och chatt)
Lagringsperiod: 6 månader efter avtal avslutats, om inte längre lagringstid krävs till följd av rättsliga förpliktelser alternativt om vi har ett berättigat intresse av att spara informationen för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
- Ändamål: Hantering media (foton, video etc)
Lagringsperiod: 6 månader efter avtal avslutats om inget annat överenskommits med Klient.
- Ändamål: Marknadsföring
Lagringsperiod: 10 år eller tills dess att Klienten begär radering.
Coach kommer inte att radera sparad kopia på email/chatt godkännande från Klient om publicering av bild på sociala medier.
- Radering av personuppgifter
När Coach inte längre behöver behandla dina personuppgifter för att uppfylla ändamålen med behandlingen eller rättsliga skyldigheter som Coach omfattas av, kommer vi och mottagarna av uppgifterna att radera personuppgifterna.
Du kan ha rätt att begära radering av personuppgifter, du kan läsa mer om detta i avsnitt 7.
- Anonymisering av personuppgifter
Anonymisering av personuppgifter innebär att kopplingen mellan person och information tas bort, varför en person inte längre kan identifieras genom uppgifterna. Anonymiserade data innehåller inte personuppgifter, varför behandlingen omfattas inte av GDPR.
Data som samlats in genom Cookies kommer att anonymiseras löpande.
Dina personuppgifter kan komma att anonymiseras för analys och statistik för att optimera processer och system. Videomaterial, foton och kommunikation kommer inte att anonymiseras.
- Klients rättigheter i fråga om personuppgifter
Klient har vissa rättigheter i relation till vår behandling av personuppgifter:
Rätt att klaga till Integritetsskyddsmyndigheten (artikel 77 i GDPR)
Klient kan lämna klagomål till den lokala dataskyddsmyndigheten om Klient anser att behandlingen av personuppgifter strider mot GDPR. Om Klient är bosatt i Sverige kontaktas tillsynsmyndigheten Integritetsskyddsmyndigheten via deras webbplats på https://www.imy.se/.
Rätt att återkalla samtycke (artikel 7.3 i GDPR)
Klient har rätt att när som helst att återkalla samtycke för behandlingar av personuppgifter som följer av den rättsliga grunden samtycke. Samtycket kan när som helst återkallas genom att kontakta Coach via e-post.
Rätt till tillgång (artikel 15 GDPR)
Klient har rätt att få information om samt begära en kopia av de personuppgifter som Coach behandlar om Klient. Vid sådan begäran kommer informationen att ges till Klient i elektronisk form.
Rätt att göra invändningar (artikel 21 i GDPR)
Klient kan ha rätt att göra invändningar mot behandlingar som grundar sig på vårt berättigade intresse (artikel 6.1.f i GDPR). Om du invänder får vi inte längre behandla dina personuppgifter, förutom om vi kan visa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
Rätt till rättelse (artikel 16 i GDPR)
Klient har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Klient har även rätt att få personuppgifter kompletterade. Vi kommer i sådant fall underrätta mottagare till vilka personuppgifterna har lämnats ut om korrigeringen om det inte visar sig vara omöjligt eller medför en oproportionell ansträngning.
Rätt till radering (artikel 17 i GDPR)
Klient kan ha rätt att begära att Coach ska radera personuppgifter om Klient om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller behandlats för, om det saknas berättigade skäl för behandlingen, om personuppgifterna har behandlats på ett olagligt sätt eller om personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som Coach omfattas av.
Rätt till begränsning av behandling (artikel 18 i GDPR)
Klient kan ha rätt att kräva att behandlingen av personuppgifter begränsas om du bestrider uppgifternas riktighet, om du har invänt mot behandlingen (artikel 21 i GDPR), om behandlingen är olaglig eller om du behöver personuppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk.
Rätt till dataportabilitet (Artikel 20 i GDPR)
Du har rätt att få ut dina personuppgifter (som du har lämnat till oss) i ett strukturerat, allmänt använt och maskinläsbart format från oss. Du har även rätt att få dina personuppgifter överförda till en annan personuppgiftsansvarig när det är tekniskt möjligt (dataportabilitet). Rätten följer för behandlingar som grundar sig på den lagliga grunden fullgörande av avtal.
Om du vill utöva dina rättigheter enligt ovan, har frågor om behandlingen eller vill lämna klagomål på behandlingen ber vi dig kontakta Coach via e-post.