Vi vill tacka Dig för visat intresse för Actic Group AB (”vi”, ”oss”). Vi tar seriöst på den personliga integriteten hos våra kunder. Vår målsättning är att Du ska känna Dig säker på att Din personliga integritet respekteras och att Dina personuppgifter behandlas korrekt. Eventuellt känsliga personuppgifter hanteras med stor försiktighet.
Vi tar såsom personuppgiftsansvarig ansvar för att personuppgifter som behandlas används endast för avsedda ändamål och skyddas mot obehörig åtkomst.
Denna policy reglerar villkoren för Ditt engagemang hos bolag inom Actic-koncernen. Målet med detta informationsblad är att på ett tydligt och transparent sätt beskriva för Dig hur och varför vi samlar in, använder, överför och lagrar viss personlig information om Dig. Detta beskriver även vilka rättigheter Du har som registrerad. All behandling av personuppgifter sker i enlighet med tillämplig personuppgiftslagstiftning. Inom EU/EES gäller från och med 25 maj 2018 dataskyddsförordningen (GDPR).
ACTIC GROUP AB, org. nr. 556895-3409
Adress: Box 1805, 171 21 SOLNA, SVERIGE
Telefonnummer: 08-519 211 00
E-postadress:gdpr@actic.se
Bolagen inom Actic-koncernen har utsett ett så kallat Dataskyddsombud, som har till uppgift att se till att behandlingen av personuppgifter är korrekt och förenlig med gällande regler.
E-postadress: gdpr@actic.se
I samband med att Du engagerar Dig hos oss genom att ingå medlemsavtal med något bolag inom Actic-koncernen, checka in/besöka eller anmäla Dig till en träningsperiod på en Actic- anläggning, använda Actic-appen, lojalitetsprogrammet MyActic och/eller anmäla Dig till ett nyhetsbrev, sparas vissa personuppgifter om Dig. När du loggar in på vårt nätverk sparas även information om din s.k. MAC-adress. En MAC-adress, eller Media Access Control Address, är en unik identifierare för varje nätverkskort och gör det möjligt att identifiera användare och positionering i trådlösa nätverk. Personuppgifter behandlas enbart för särskilda och i denna policy angivna ändamål. De personuppgifter som behöver hanteras är e-post, förnamn, efternamn, adress, telefonnummer, bild och personnummer. Insamlingen och hanteringen av dessa personuppgifter sker i syfte att kunna administrera det avtal Du ingått som kund och för att tillhandahålla träningsmöjligheter på, och tillgång till, våra träningsanläggningar. Insamling av Ditt personnummer sker även för att kunna säkerställa en identifiering av Dig som medlem och att rätt personer får tillgång till och befinner sig i våra lokaler, bland annat av säkerhetsskäl. Personnummer används även för bokföringsändamål samt betalningshistorik och kan komma att krävas av revisorer. Utan några personuppgifter kan vi inte identifiera Dig och kan inte heller fullfölja det avtal som Du ingått.
I samband med ditt medlemskap, även vid provträning, kan du komma att få fylla i en s.k. behovsanalys innehållande uppgifter om bl.a. träningshistorik och personliga mål. Denna kan även innehålla uppgifter som relaterar till din hälsa. En sådan behovsanalys görs i syfte att tillhandahålla Dig ett anpassat träningsprogram Information om din hälsa behandlas enbart med Ditt uttryckliga samtycke.
Om du själv fyller i känsliga personuppgifter såsom längd, vikt, fysisk status eller träningsvanor genom t.ex. vår app eller i samband med utformning av personligt träningsprogram tillsammans med någon av Actics medarbetare samtycker du till vår hantering av sådana personuppgifter. Detta gäller även samtycke för koppling till tredjepartsapplikationer för hantering av personuppgifter.
Personuppgiftsbehandlingen är även baserad på vårt berättigade intresse att kunna skicka ut kundundersökningar. Detta gör vi i syfte att förbättra vårt träningsutbud och vår service till Dig för att Din upplevelse skall bli så bra som möjlig. Baserat på samma grund behandlar vi även personuppgifter i syfte att skicka ut nyhetsbrev och annat marknadsföringsmaterial till Dig. Sådana utskick sker exempelvis via e-post, sms, telefon eller via push-notiser genom appen. Ändamålet med detta är att kunna lämna Dig mer relevanta erbjudanden och erbjuda en bättre service.
Actic Group AB är mottagare och personuppgiftsansvarig. Mottagare av personuppgifter är även Actic Sverige AB samt andra bolag inom Actic-koncernen, inklusive Actic Norge A/S samt Actic Fitness GMBH.
Vi har biträdesavtal med bolag som behandlar personuppgifter för vår räkning. Dessa avtal innehåller bestämmelser om sekretess och säkerhet vid behandling av personuppgifter.
Dina personuppgifter sparas aldrig längre än nödvändigt med hänsyn till ovan angivna ändamål. De flesta personuppgifter sparas dock under hela den period Du är aktiv hos något bolag inom Actic-koncernen. Kriterierna för att fastställa lagringsperioden grundar sig på det avtal Du har ingått, de rättsliga förpliktelser vi har att förhålla oss till samt vårt intresse av att kunna kommunicera med Dig, även under en tid efter att Ditt engagemang upphört. Samma personuppgift kan lagras på flera olika platser för olika ändamål. Beroende på hur länge personuppgifterna sparas begränsas stegvis det antal individer som har tillgång till personuppgifterna genom vår interna behörighetsadministration.
Kontrakt
Uppgifterna i medlemsregister gallras när kundförhållandet har upphört. Medlemskontrakt och personuppgifter hänförliga till dessa kan dock sparas för fullgörande av rättsliga förpliktelser enligt exempelvis Bokföringslagen eller för att kunna hantera i efterhand uppkomna frågor rörande medlemsavtalet.
Behovsanalyser och träningsprogram
Behovsanalyser gjorda på papper lämnas över till Dig när träningsprogrammet är färdigställt och gallras i samband med detta och senast inom två (2) veckor därefter.
Digitala behovsanalyser och träningsprogram sparas så länge medlemsskapet är aktivt eller provträningspersioden pågår och gallras senast arton (18) månader därefter. Du kan också själv ta bort dessa via ett webbgränssnitt.Marknadsföring, nyheter och kundundersökningar
Vid provträning, besök eller annat tillfälligt engagemang hos någon av våra anläggningar insamlas personuppgifter för nyhets- och andra marknadsföringsutskick kopplade till Ditt engagemang. Dessa personuppgifter sparas i upp till arton (18) månader efter att sådant engagemang upphört och gallras därefter.
Som registrerad har Du ett flertal rättigheter avseende personuppgiftbehandling, vilket förklaras utförligt i GDPR, artikel 12-20. Dessa inkluderar rätten till insyn och att på begäran få tillgång till den information om Dig som behandlas, att begära rättelse eller radering av personuppgifter, att under vissa fall begära begränsning av behandling, att invända mot behandling, samt rätten till dataportabilitet. Du kan alltid begära att personuppgifter som används för marknadsföringsändamål gallras eller att sådana aktiviteter upphör.
I del fall behandling av Dina personuppgifter är baserad på en intresseavvägning har Du alltid rätt att, av skäl som hänför sig till Din specifika situation, när som helst göra invändningar mot sådan behandling, inbegripet profilering.
När Du besöker våra hemsidor eller använder övriga digitala tjänster såsom våra appar, registreras automatiskt information om Din användning för bl.a. profileringsändamål. Denna information kan innehålla personuppgifter och kan omfatta vilka tjänster Du använder, vilka sidor Du besöker och hur Du beter Dig på ex. webbplatsen. Informationen kan delas upp i kategorierna nedan.
Vår digitala tjänst Actic Anywhere är i grunden en öppen och social tjänst och därför är mycket av den information du lägger in i Actic Anywhere ofta synlig för andra. Exempel kan t.ex. vara att din sammanställda data, namn och bild är synligt i topplistor och utmaningar, dina kontaktuppgifter och loggade data är tillgängligt för coacher och programskapare du väljer att ansluta mot och ditt aktivitetsflöde är synligt för dem som följer dig eller besöker din profil. Mycket av detta kan du ställa in och ändra under dina profilinställningar.
När du skapar ett konto i Actic Anywhere ombeds du att uppge din e-postadress och välja ett användarnamn. Ditt användarnamn behöver inte innehålla någon referens till ditt riktiga namn eller din person om du inte så önskar. Övriga uppgifter du ombeds registrera för din profil i Actic Anywhere är oftast valfria om de inte krävs för att en viss tjänst tekniskt ska kunna levereras till dig. (läs mer nedan om detta).
Syften och juridiska grunder:
Du kan lägga till ytterligare information i din profil, såsom plats, kön, födelsedatum, profilbild, längd, beskrivning av dig själv och vikt.
Syften och juridiska grunder:
Denna information används till att beräkna de kalorier du förbränner under en aktivitet och för att du ska kunna visa dina kontakter information om dig själv, om du så önskar. Den juridiska grunden för behandling av denna information i dessa syften är ditt medgivande. Du kan återta ditt medgivande genom att ta bort den här informationen från din kontoprofil.
Du kan eventuellt välja att logga in på ditt konto i Actic Anywhere med dina inloggningsuppgifter till sociala medier (t.ex. dina inloggningsuppgifter till Facebook). Om du väljer att göra detta så kommer du vid den första inloggningen att bli tillfrågad om du samtycker till att den sociala medieleverantören tillhandahåller Actic anywhere viss information, till exempel namn, e-postadress, profilbild, inlägg, kommentarer och annan information som är kopplad till ditt sociala mediekonto. All denna information görs tillgänglig för Actic Anywhere av den sociala medieleverantören på grund av det sätt på vilket inloggningskonfigurationen för sociala medier fungerar. Men den enda information som Actic Anywhere behåller och behandlar är din e-postadress, tidzon, kön och ditt namn. Profilbild länkas direkt till sociala medieleverantören och sparas inte ner hos Actic Anywhere.
Om du inte vill att den sociala medieleverantören ska fortsätta dela din information med Actic Anywhere kan du logga in på ditt konto i Actic Anywhere med inloggningsuppgifterna till ditt konto i Actic Anywhere istället för inloggningsuppgifterna till ditt sociala mediekonto. Du kan även ta bort kopplingen till den sociala medieleverantören i dina inställningar på ditt konto i Actic Anywhere.
Syften och juridiska grunder:
Actic Anywhere associerar den e-postadress som tillhandahållits av den sociala medieleverantören med ditt konto i Actic Anywhere, så att du i framtiden kan använda din e-postadress för att logga in på ditt konto i Actic Anywhere om du inte längre vill logga in med inloggningsuppgifterna till ditt sociala mediekonto. Den juridiska grunden för behandling av denna information i detta syfte är Actics legitima intresse av att ge dig en alternativ inloggningsmetod och upprätthålla säkerheten för ditt konto.
Du kan välja att överföra aktiviteter (t.ex. joggingturer, promenader, styrketräning, cykling) till ditt konto i Actic Anywhere genom att mata in det på ditt konto i Actic Anywhere manuellt på webbsidor eller appar från Actic. Du kan även mata in data från tredjepartstjänster såsom träningsappar och enheter (exempelvis Runkeeper, Garmin, FitBit och Polar) och aktivitetsdata (t.ex. steg, distans, tempo, aktivitetstid, förbrända kalorier, puls, gps-data) från dina anslutna enheter (t.ex. aktivitetsarmband, gps-klockor, motionsdata från mobiltelefon) till ditt konto i Actic Anywhere. I det här avseendet kan detta ske genom en direkt dataanslutning till tredjeparttjänsten eller direkt manuell uppladdning av data/filer som skapats av tredjepartstjänster eller enheter.
Om du väljer att överföra data eller dina aktiviteter till Actic Anywhere så loggas dessa på ditt konto och är inställda som ”visa alla” som standard. Detta innebär att andra som besöker din profil kan ta del av informationen du sparar på ditt konto. Du kontrollerar huruvida andra kan se dina aktivitetsdata och vilken information du vill dela genom att hantera sekretessinställningarna på ditt konto i Actic Anywhere.
Syften och juridiska grunder:
(a) Actic Anywhere behandlar dina aktivitetsdata – om du väljer att överföra dem till Actic Anywhere – för att göra det möjligt för dig att analysera dina aktivitetsdata, se din runda eller rörelsemönster på kartor, se dina pulsrelaterade data såsom träningsbelastning, hålla koll på dina träningsmål och din förbränning. Om du bor inom det Europeiska ekonomiska samarbetsområdet eller i Schweiz så är den juridiska grunden för denna behandling ditt uttryckliga medgivande, som du kan återta när som helst på ditt konto i Actic Anywhere.
(b) Om du väljer att överföra aktivitetsdata (som steg, distans, tempo, aktivitetstid, förbrända kalorier, puls, sömn osv.) till ditt konto i Actic Anywhere så kommer du att kunna få rekommendationer och motivationsmeddelanden, information och länkar till artiklar och andra program som kan vara intressanta för dig baserat på dina aktivitetsdata, och en jämförelse av dina aktivitetsdata med hopsamlade aktivitetsdata från andra i Actic Anywhere. Om du bor inom det Europeiska ekonomiska samarbetsområdet eller i Schweiz så är den juridiska grunden för att behandla dessa data i detta syfte ditt uttryckliga medgivande, som du kan återta när som helst på ditt konto i Actic Anywhere.
När du söker efter utmaningar och coach-program från ditt konto i Actic Anywhere kan vi be dig om ytterligare information, till exempel kön, längd, vikt, födelsedatum, aktivitetsnivå, förutsättningar, intressen, målsättningar och tider när du vanligtvis somnar och vaknar eller föredrar att utföra planerade uppgifter från Actic Anywhere.
Syften och juridiska grunder:
Denna information behandlas för att ge dig bättre råd och tips på åtgärdsplaner, program och coacher som kan hjälpa dig nå dina mål. Den juridiska grunden för behandling av denna information i detta syfte är ditt medgivande. Du kan återta ditt medgivande när som helst genom att ta bort den här informationen från din profil.
När du loggar in eller använder ditt konto loggar vi data om detta, till exempel vilken IP-adress som används vid inloggningen, datum och tid för användning av kontot, krasch-/diagnostikloggar, information om vilken typ av plattform som använts (mobil, webb etc) samt information om webbläsares typ som används.
Syften och juridiska grunder:
Vi behandlar den här informationen för att identifiera och åtgärda fel eller problem. Den juridiska grunden för behandling av denna information i detta syfte är Actics legitima intresse av att åtgärda fel eller problem och tillhandahålla kvalitativ produktsupport.
När du interagerar med vår kundsupportpersonal via e-post, telefon, online eller personligen så kan vi samla in personuppgifter, t.ex. namn, postadress, telefonnummer, e-postadress och kontaktinformation och information om ditt användande av Actic Anywhere och anslutna coacher, program och utmaningar. Vi kan också skapa händelseloggar som är användbara när det gäller att diagnostisera prestandaproblem hos produkten eller appen och samla in information rörande support- eller servicefrågan. För att förbättra vår kundservice kan vi inom ramen för tillämpliga lagar även spela in och granska konversationer med kundsupportpersonal och analysera synpunkter vi fått genom frivilliga kundundersökningar. Med ditt samtycke kan vår kundsupportpersonal logga in på ditt konto i Actic Anywhere, om tillämpligt, för att hjälpa dig att felsöka och lösa ditt problem. Lösenord ligger dock alltid krypterade och kan inte utläsas av vare sig supportpersonal eller tekniker.
Syften och juridiska grunder:
Vi använder den här informationen för att kunna ge dig kund- och produktsupport och för att övervaka kvalitet och typer av kund- och produktsupport som vi tillhandahåller till våra kunder. Den juridiska grunden för behandling av denna information i dessa syften är Actics legitima intresse av att tillhandahålla kvalitativ produktsupport. Den juridiska grunden för att logga in på ditt konto i Actic Anywhere – om tillämpligt – för att hjälpa dig med felsökning och lösning av ditt problem, är ditt medgivande, som du kan återta.
Andra användare av Actic Anywhere:
Dina aktiviteter och aktivitetsdata som är kopplade till ditt konto i Actic Anywhere är inställda till "visa alla" som standard. Du kan välja att inte tillåta andra att se dina aktiviteter och aktivitetsdata genom att ändra sekretessinställningarna på ditt konto i Actic Anywhere.
Du kan gå med i grupper och skapa kontakter med andra användare av Actic Anywhere. Du kan också välja att delta i utmaningar och topplistor tillsammans med andra användare av Actic Anywhere. När du interagerar med andra på detta sätt visar du dina data rörande utmaningen eller topplistan (t.ex. samlat antal steg under tiden för en utmaning eller topplista för steg) även om dina sekretessinställningar i ditt konto i Actic Anywhere är inställda till "privat".
Coacher, program, PT-online och leverantörer av dessa:
Via Actics plattform och i Actic Anywhere kan flera tredjeparts-coacher erbjuda sina tjänster till dig genom Actic Anywheres mobila appar och webbsidor. Dessa coacher kan vara fristående aktörer som bedriver sina egna verksamheter och använder endast Actic Anywhere som en marknadsplats och verktyg. Om du ansluter till en coach, ett program eller annan coachningstjänst så kommer avsändaren av tjänsten (coachen) ha tillgång till din profil och den data du lagt in och lägger in på ditt konto så länge du är ansluten till coachen. Även dina kontaktuppgifter, köphistorik för just den tjänsten och information om dig som köpare såsom epost, namn, ort, användarnamn, längd, vikt, målsättningar, testvärden kommer vara tillgängligt för coachen. Detta gäller även data du lagt in i tjänsten innan du anslöt till tjänsten/ coachen. Vissa delar av denna data är tillgänglig för coachen även efter att du avslutat din koppling till coachen.
Den juridiska grunden för detta är att anslutna coacher ska kunna hantera ditt uppdrag på ett tillfredställande sätt, kunna bistå med support och hjälp och också behålla underlag för försäljning, återbetalning och redovisning samt erbjuda förslag på andra tjänster även efter att användaren avslutat tjänsten.
Utmaningar och Team Challenge företagsutmaningar:
De tjänster och utmaningar som använder Actics plattform som grund för insamling av data kring dina motionsvanor kommer att sammanställa din data och visa i sammanhang för utmaningar och tävlingar du valt att gå med i. På dessa tjänster kan information som din sammanlagda träning för olika perioder redovisas, lagtillhörighet, uppnådda mål utifrån utmaningens målsättningar och annan aggregerade motionsdata och trender. Även namn, användarnamn och bild i den mån du angivit dessa visas i listor över deltagare och topplistor. Informationen visas ofta på öppna webbsidor där endast sidans url krävs för att tillgå datan.
Den juridiska grunden för att behandla och exponera denna information är Actics legitima intresse av att tillhandahålla utmaningstjänsten och kunna redogöra för deltagarnas resultat på ett enkelt och lättillgängligt sätt och ditt medgivande genom att gå med i utmaningen vars enda syfte är att skapa dessa sammanställningar och listor. För att ta tillbaka detta medgivande kan du välja att lämna utmaningen.
Innehålls- eller funktionsleverantörer; annan tredje part:
Ibland delar eller säljer vi avidentifierade och hopsamlade aktivitetsdata med eller till företag som förser Actic Anywhere och våra kunder med innehåll eller funktioner i syfte att förbättra kvaliteten på innehåll eller funktioner som de tillhandahåller, och med eller till annan tredje part för forskning eller andra syften.
Tredjepartsleverantörer av appar, plattformar eller tjänster som du ber Actic Anywhere dela dina data med:
Om du väljer att godkänna att Actic Anywhere tillåter en tredje part, såsom din hälsoprogramsleverantör, eller en app, exempelvis MyFitnessPal, Runkeeper eller Garmin, att få åtkomst till dina aktivitetsdata i ditt konto i Actic Anywhere, så kommer vi att dela sådana data med tredje part. Vi kommer inte att göra detta utan ditt uttryckliga medgivande. När du uppmanar oss att dela data med tredje part ansvarar denna tredje part för hur den hanterar dina personuppgifter och du bör noggrant granska denna tredje parts sekretesspolicy. Du kan när som helst välja att sluta dela data med tredjepartsleverantören av appar, plattformar eller tjänster inifrån ditt konto i Actic Anywhere.
Andra tjänsteleverantörer:
Actic Anywhere använder molntjänster från tredje part som Amazon och MailChimp mfl vid utskick av e-post. Med de här tjänsterna spåras de aktiviteter som är kopplade till den här e-posten, till exempel om de öppnades, om mottagarna klickade på länkar i e-posten och om inköp gjordes efter att de klickat på dessa länkar. Actic Anywhere använder dessa data till att analysera hur stort engagemang vår e-post frambringar. Actic Anywhere använder tredje parts tjänsteleverantörer som hjälper oss att bättre förstå hur Actic Anywhere webbplatser och -appar används, och för liknande syften.
Övriga utlämnanden:
Actic kan komma att lämna ut dina personliga uppgifter och data till andra parter: (a) om vi har ditt medgivande uttryckligt eller genom godkännande av andra användaravtal; (b) Om Actic beordras lämna ut sådan information inom ramarna för polisutredning eller genom kallelse inför domstol, rättsorder, rättslig process eller motsvarande juridisk skyldighet; (c) för att kunna följa och efterleva våra användarvillkor, regler och policies; (d) om det anses nödvändigt för att kunna vidta rättsliga åtgärder eller försvara oss mot krav eller i tvister rörande brottmål eller civilrättsligt.
Vi kan också överföra dina personuppgifter till en anknuten organisation, ett dotterbolag eller en tredje part i händelse av omorganisation, sammangående, försäljning, samriskföretag, överlåtelse, överföring eller annan avyttring av hela eller delar av Actics verksamhet, tillgångar eller aktier, inbegripet – utan begränsning – i samband med konkurs eller liknande förfarande, under förutsättning att den organisation som vi överför personuppgifter till inte är tillåten att behandla dina personuppgifter på annat sätt än vad som anges i denna sekretesspolicy utan att meddela dig om detta, och, om så krävs enligt gällande lagar, få ditt medgivande.
I samband med att Du besöker någon av våra hemsidor kan det hända att vissa personuppgifter hanteras av cookies. En så kallad cookie-fil består av en liten datamängd med information om vad Du gör när Du besöker sidan. Informationen om vad Du gjorde vid tidigare besök skickas av webbservern till Din webbläsare och kan sedan hämtas därifrån.
Cookies används i syfte att förbättra Din användarupplevelse, för att samla information om marknadsföring och för att kunna administrera och utveckla hemsidorna. I Din webbläsare kan Du välja att begränsa cookies samt välja att avstå från dessa helt. Detta kan dock påverka vissa funktioner i de tjänster som placerat cookien. För ytterligare information om hantering av cookies hänvisas till vår cookie policy. Se actic.se.
Vid insamling och behandling av eventuell hälsodata, inbegripet träningshistorik och personliga mål, tillfrågas Du om Ditt samtycke. Du har alltid rätt att återkalla sådant samtycke, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta återkallades. Om Du återkallar Ditt samtycke kommer behandlingen av dessa personuppgifter upphöra och personuppgifterna raderas i den utsträckning behandlingen grundades på samtycket.
All behandling av Dina personuppgifter sker på ett betryggande sätt. Skydd finns mot både intrång och förstöring av personuppgifter och vi vidtar löpande tekniska och organisatoriska åtgärder för att minska riskerna med detta.
En tillsynsmyndighet i varje EU-land ska övervaka att de som behandlar personuppgifter följer GDPR. I Sverige har Datainspektionen denna roll. Ytterligare information finns på Datainspektionens webbplats, www.datainspektionen.se.
Vid eventuella frågor om hur vi hanterar Dina personuppgifter, kan Du kontakta gdpr@actic.se
Detta är version 1.3 av Actics personuppgiftspolicy som publicerades 2020-12-07. Policyn uppdateras löpande och publiceras på actic.se.