Sekretesspolicy Repeak
Upprättat den 21 april 2023
Definitioner i detta avtal:
Inspired By Focus AB (”Inspired”) värnar om din integritet. Denna integritetspolicy förklarar hur Inspired samlar in personuppgifter om dig som använder Repeak (”Användare”) och för vilka ändamål detta görs. Våra kontaktuppgifter hittar du längst ner. En Användare kan vara en personlig tränare, dietist, kostrådgivare eller liknande (”Hälsocoach”) och en kund till Hälsocoach (”Klient”).
Personuppgifter
”Personuppgifter” är information om en identifierad eller identifierbar fysisk person såsom namn, adress, personnummer, telefonnummer och e-postadress.
Så här använder vi dina personuppgifter
För att vi ska få behandla personuppgifter måste behandlingen enligt gällande integritetslagstiftning baseras på en legal grund. Det betyder att behandlingen måste göras baserat på någon av följande anledningar: behandlingen är nödvändig (i) för att vi ska kunna uppfylla ett avtal med dig eller (ii) för att Inspired ska uppfylla en rättslig skyldighet, (iii) du har samtyckt till behandlingen, eller (iv) efter en intresseavvägning. Nedan hittar du exempel på ändamål för vilka vi behandlar dina kunduppgifter och vilken den rättsliga grunden är vid sådan behandling. I den mån vi behandlar känsliga personuppgifter om dig kommer vi inhämta ditt samtycke för behandlingen. Du har alltid rätt att återkalla ditt samtycke till att vi behandlar dina känsliga personuppgifter. Vi har dock alltid rätt att fortsätta behandla dina personuppgifter i den mån det krävs för att vi ska kunna fullgöra våra skyldigheter mot dig som avtalspart eller för att uppfylla krav enligt gällande rätt.
1. Vilken typ av personuppgifter vi samlar in
1.1. E-postadress, namn och betaluppgifter
När Användare skapar ett konto i Repeak-appen, eller annan tjänst tillhandahållen av Inspired, (härefter gemensamt benämnda som ”Tjänsten”) ombeds de att uppge sin e-postadress och sitt riktiga namn. Hälsocoacher ombeds även att registrera sina betaluppgifter för att kunna prenumerera på tjänsten. Övriga uppgifter Användare ombeds registrera i profilen i Tjänsten är oftast valfria om de inte krävs för att en viss tjänst tekniskt ska kunna levereras (läs mer nedan om detta).
1.1.1. Rättslig grund
a) Inspired har ett legalt intresse av att upprätthålla säkerheten för Användares konto och kunna särskilja olika Användares konton och access till rätt data för rätt användare. Vi behandlar därför Användares e-postadress eftersom de använder sin e-postadress och sitt lösenord för att logga in på sitt konto. Den rättsliga grunden för behandlingen av data enligt denna punkt är fullgörande av avtal. För Hälsocoach som driver ett aktiebolag är den rättsliga grunden istället en intresseavvägning.
b) Inspired behandlar även Användares e-postadress i syfte att skicka viktig information om Inspired-produkter, -appar eller -konton, exempelvis viktig säkerhetsinformation, information om Användares konto eller betydande ändringar av denna sekretesspolicy. Användares riktiga namn som tillhandahålls vid registreringen associeras med deras kontoprofil och visas för anslutna kontakter i användning av tjänsten. Den rättsliga grunden för behandlingen av data enligt denna punkt är fullgörande av avtal. För dig som Hälsocoach som driver ett aktiebolag är den rättsliga grunden istället en intresseavvägning.
c) Tjänsten behandlar även Användares e-postadress och namn för att associera den med Användares konto i Tjänsten när de kommunicerar med vår kundsupportpersonal. Den rättsliga grunden för behandlingen av data enligt denna punkt är fullgörande av avtal. För dig som Hälsocoach som driver ett aktiebolag är den rättsliga grunden istället en intresseavvägning.
d) Tjänsten behandlar Hälsocoachers betaluppgifter som information om aktiv prenumeration och transaktionsinformation för bokföringsändamål. För hantering av övriga betaluppgifter se punkt 2.4. i detta avtal. Den rättsliga grunden för behandlingen av data enligt aktiv prenumeration är fullgörande av avtal. För dig som Hälsocoach som driver ett aktiebolag är den rättsliga grunden istället en intresseavvägning. Den rättsliga grunden för behandling av transaktionsinformation för bokföringsändmål är rättslig skyldighet.
e) Inspired behandlar även Användares e-postadress i syfte att skicka marknadsföringsinformation om Tjänsten eller Inspired relaterade appar och tjänster. Vi gör denna typ av behandling enligt en intresseavvägning Användare kan invända mot denna behandling när som helst genom att kontakta Inspired via kontaktuppgifterna längst ned eller genom länken för att avsluta prenumerationen längst ned i vår e-post med marknadsföring.
f) Om Användare ger sitt samtycke behandlar Tjänsten deras e-postadress i syfte att skicka aviseringar (t.ex. när ny bokning genomförs, för påminnelse om åtgärd osv). Vi gör denna typ av behandling av kunduppgifter baserat på Användares samtycke. Användare kan återta sitt samtycke när som helst genom att välja att inte ta emot sådana aviseringar eller notifieringar via inställningar för notiser på din telefon.
g) Om Användare ger sitt samtycke i samband med registrering av konto behandlar Tjänsten deras e-postadress i syfte att skicka nyhetsbrev med exempelvis inspiration och hälsotips. Vi gör denna typ av behandling av kunduppgifter baserat på Användares samtycke. Användare an återta sitt samtycke när som helst genom att ändra sina inställningar på sitt konto i Tjänsten eller genom länken för att avsluta prenumerationen längst ned i vår e-post för nyhetsbrev.
1.2. Fler personuppgifter som behandlas om Användare väljer att ange dem när de skapar ett konto i Tjänsten
Klient kan lägga till information i sin profil så som ålder, kön, profilbild, längd, beskrivning av sig själv, intressen och sina träningsvanor, uppgifter om hälsa samt vikt. Hälsocoach kan också lägga till information i sin profil så som profilbild och rörlig bild, sin expertis, utbildning, språkkunskaper samt kön.
1.2.1. Rättslig grund
Klienter som har gett Hälsocoacher tillgång till sin profil kan se Klientens profiluppgifter. Klient kan även då se Hälsocoachens profiluppgifter. Denna information används för att möjliggöra ett effektivt samarbete mellan Användare med möjlighet till goda resultat. Informationen används av Hälsocoacher för att kunna ge Klienter lämplig rådgivning och planering av t.ex. kost- och träningsschema. För klienter används informationen för att säkerställa hälsocoachens kompetenser och erfarenhet och för att skapa rätt förväntansbild. Den rättsliga grunden för behandling av kunduppgifter för detta ändamål är berättigat intresse. Däremot baseras behandling av uppgifter om hälsa på Användares samtycke vilket inhämtas i samband med att Klienten har möjlighet att fylla i uppgifterna första gången. För att inte visa information angiven i punkt 1.2. kan Användaren välja att inte fylla i informationen eller att ta bort informationen från sin kontoprofil. Detta innebär även att Klienten kan återta sitt samtycke i samband med radering av aktuell information från sin profil. Om informationen tas bort från kontoprofilen raderas det inom 10 dagar från Tjänstens databas.
1.3. Personuppgifter som behandlas när Klient väljer att överföra data eller aktiviteter
med tillhörande data till Tjänsten
Klient kan välja att överföra aktiviteter (t.ex. joggingturer, promenader, styrketräning, cykling) till sitt konto i Tjänsten genom att mata in det på sitt konto i Tjänsten manuellt på webbsidor eller appar från Inspired. Om Klienten väljer att överföra data eller sina aktiviteter till Tjänsten så loggas dessa på Klientens konto. Detta innebär att Hälsocoacher som Klienten har anlitat och som besöker deras profil kan ta del av informationen Klient sparar på sitt konto. Klient kontrollerar huruvida Hälsocoach kan se aktivitetsdata och vilken information Klient vill dela genom att överföra informationen till Tjänsten eller inte.
1.3.1. Rättslig grund
Tjänsten behandlar Klientens aktivitetsdata – om de väljer att överföra dem till Tjänsten – för att göra det möjligt för Klienten att analysera aktivitetsdata tillsammans med sin Hälsocoach för ett effektivt samarbete med möjlighet till goda resultat och gott välmående genom lämplig planering och rådgivning. Den rättsliga grunden för behandling av kunduppgifter för detta ändamål är berättigat intresse.
1.4. Personuppgifter som behandlas när Klient samarbetar med en eller flera Hälsocoacher
Vid kontakt med en eller flera Hälsocoacher från Klientens konto i Tjänsten kan Hälsocoachen be Klient om ytterligare information som till exempel hälsostatus, kön, längd, vikt, ålder, aktivitetsnivå, förutsättningar, intressen, vanor, målsättningar och bilder och videos på när Klient utför träningsövningar och när Klient föredrar att utföra planerade uppgifter via Tjänsten. Hälsocoach kan även förse Klient med ytterligare information via bilder, dokument, videos och skrift av varierande innehåll relaterat till samarbete och målsättningar med Klient.
1.4.1. Rättslig grund
Aktuell information behandlas av Användarna för att kunna ge bra förutsättningar för önskat resultat där Hälsocoach kan utföra sin roll på ett ansvarsfullt och lämpligt sätt där Klient kan uppnå sina hälsomål. Den juridiska grunden för behandling av denna information i detta syfte är berättigat intresse. Avseende information om hälsostatus baseras behandlingen på Användarnas samtycke. Det är Användarna som väljer vilken information de väljer att dela med sig av och ger sitt samtycke i samband med att informationen delges. Om Användare inte vill att informationen ska behandlas kan de avstå ifrån att delge informationen.
1.5. Personuppgifter som behandlas när Användare använder Tjänsten eller andra tjänster från Inspired
När Användare loggar in eller använder sitt konto loggar vi data om detta, till exempel via användar-ID för att se olika användarmönster genom användning av funktioner i Tjänsten.
1.5.1. Rättslig grund
Vi behandlar den här informationen för att utvärdera, utveckla och förbättra tjänsten. Behandlingen avser också i syfte att förhindra bedrägerier och olämpligt uppförande. Den rättsliga grunden för behandlingen av data enligt denna punkt är berättigat intresse.
1.6. Personuppgifter som behandlas för att säkerställa en funktionell Tjänst
När Användare loggar in eller använder sitt konto loggar vi data om detta, till exempel vilken IPadress som används vid inloggningen, datum och tid för användning av kontot, krasch-/diagnostikloggar, information om vilken typ av plattform som använts (mobil, webb etc) samt information om webbläsares typ som används.
1.6.1. Rättslig grund
Vi behandlar den här informationen för att identifiera och åtgärda fel eller problem och för att tillhandahålla en kvalitativ produktsupport. Den rättsliga grunden för behandlingen av data enligt denna punkt är fullgörande av avtal. För Hälsocoach som driver ett aktiebolag är den rättsliga grunden istället en intresseavvägning.
1.7. Personuppgifter som behandlas när Användare kommunicerar med Tjänsten
När Användare interagerar med vår kundsupportpersonal via e-post, telefon, online eller personligen så samlar vi in personuppgifter, t.ex. namn, postadress, telefonnummer, e-postadress och kontaktinformation och information om Användares användande av Tjänstens-tjänster och anslutna Hälsocoacher, Klienter och program. Vi kan också skapa händelseloggar som är användbara när det gäller att diagnostisera prestandaproblem hos produkten eller appen och samla in information rörande support- eller servicefrågan. För att förbättra vår kundservice kan vi inom ramen för tillämpliga lagar även spela in och granska konversationer med kundsupportpersonal och analysera synpunkter vi fått genom frivilliga kundundersökningar.
1.7.1. Rättslig grund
Vi använder den här informationen för att kunna ge Användare kund- och produktsupport och för att övervaka kvalitet och typer av kund- och produktsupport som vi tillhandahåller till våra Användare. Den rättsliga grunden för behandlingen av data enligt denna punkt är berättigat intresse.
2. Vem vi delar med oss av personuppgifter till
Inspired lämnar inte ut personuppgifter till tredje part, förutom i situationer då detta krävs för att uppfylla en lagstadgad skyldighet eller för att fullfölja Inspireds åtaganden mot Användare, kunder och/eller samarbetspartners. Användares personuppgifter kommer inte att säljas till tredje part i reklamsyfte. Nedan anges situationer då Användares personuppgifter kan komma att lämnas ut till tredje part.
2.1. Hälsocoacher, program, PT-online och leverantörer av dessa
Via Tjänsten kan flera tredjeparts-Hälsocoacher erbjuda sina tjänster till Klienter genom Tjänstens mobila appar och webbsidor. Dessa Hälsocoacher är fristående aktörer som bedriver sina egna verksamheter och använder endast Tjänsten som en marknadsplats och verktyg. Om Klient ansluter sig till en Hälsocoach, ett program eller annan coachningstjänst så kommer avsändaren av tjänsten (Hälsocoachen) ha tillgång till Klientens profil och den data Klienten lagt in och lägger in på sitt konto så länge den är ansluten till Hälsocoachen. Även uppgifter såsom namn, målsättningar och testvärden kommer vara tillgänglig för Hälsocoachen. Detta gäller även data Klienten har lagt in i tjänsten innan den anslöt sig till Hälsocoachen. Den juridiska grunden för detta är berättigat intresse då anslutna Hälsocoacher ska kunna hantera sitt uppdrag på ett tillfredställande sätt och kunna bistå med support och hjälp för att uppnå så bra resultat som möjligt för att Klient ska uppnå sina hälsomål.
2.2. Innehålls- eller funktionsleverantörer; annan tredje part
Inspired kan komma att lämna ut Användares personuppgifter till olika leverantörer och/eller samarbetspartner om sådana leverantörer eller samarbetspartner behöver Användares personuppgifter för att kunna fullgöra sina uppdrag för Inspired.
2.3. Andra tjänsteleverantörer
Tjänsten använder molntjänster från tredje part som Google Cloud, MailChimp m.fl. vid utskick av e-post. Med de här tjänsterna spåras de aktiviteter som är kopplade till den här e-posten, till exempel om de öppnades, om mottagarna klickade på länkar i e-posten och om inköp gjordes efter att de klickat på dessa länkar. Tjänsten använder dessa data till att analysera hur stort engagemang vår e-post frambringar. Tjänsten använder tredje parts tjänsteleverantörer som hjälper oss att bättre förstå hur Tjänstens webbplatser och -appar används, och för liknande syften.
2.4. Leverantörer av betallösning
Tjänsten använder sig av Stripe som betallösningssystem. Genom Stripe kontrolleras alla transaktioner på ett säkert sätt. Vid betalning genom Stripe kan Användaren behöva lämna personuppgifter såsom e-postadress, kortuppgifter, namn eller personnummer till Stripe.
2.5. Övriga utlämnanden
Tjänsten eller Inspired kan komma att lämna ut Användares personliga uppgifter och data till andra parter:
(a) om vi har Användares uttryckliga samtycke eller genom godkännande av andra användaravtal; (b) Om Tjänsten eller Inspired beordras lämna ut sådan information inom ramarna för polisutredning eller genom kallelse inför domstol, rättsorder, rättslig process eller motsvarande juridisk skyldighet; (c) för att kunna följa och efterleva våra användarvillkor, regler och policies; (d) om det anses nödvändigt för att kunna vidta rättsliga åtgärder eller försvara oss mot krav eller i tvister rörande brottmål eller civilrättsligt.
Vi kan också överföra Användares personuppgifter till en anknuten organisation, ett dotterbolag eller en tredje part i händelse av omorganisation, sammangående, försäljning, samriskföretag, överlåtelse, överföring eller annan avyttring av hela eller delar av Tjänstens eller Inspireds verksamhet, tillgångar eller aktier, inbegripet – utan begränsning – i samband med konkurs eller liknande förfarande, under förutsättning att den organisation som vi överför personuppgifter till inte är tillåten att behandla Användares personuppgifter på annat sätt än vad som anges i denna sekretesspolicy utan att meddela Användare om detta, och, om så krävs enligt gällande lagar, få Användares samtycke.
2.6. Överföring av personuppgifter till tredje land
Inspired kan komma att överföra Användares personuppgifter till länder utanför EU/EES. Om Användares personuppgifter överförs till ett land utanför EU/EES kommer Inspired att vidta nödvändiga åtgärder för att säkerställa att överföringen av personuppgifterna är laglig och att Användares personuppgifter behandlas på ett säkert sätt och med en skyddsnivå som motsvarar den inom EU/EES.
3. Cookies och liknande tekniker
Som hjälp för att analysera hur Användare och andra besökare navigerar på Tjänstens tjänster såsom webbplatser och appar, sammanställa insamlad statistik om webbplatsanvändning och svarshastigheter, diagnostisera problem med Tjänstens servrar och administrera webbplatser knutna till Tjänsten, samlar vi, med hjälp från tredje parts analystjänstleverantörer, in viss information när Användare besöker vår webbplats. Denna information omfattar IP-adress, enhetens geografiska plats, webbläsartyp, webbläsarspråk, datum och tid för begäran, tidpunkt(er) för Användares besök, sidvisningar och sidelement (t.ex. länkar) som Användare klickar på. Vi kan använda cookies, pixeltaggar, web beacon, clear GIF och andra liknande verktyg på vår webbplats eller i våra e-postmeddelanden som hjälp för oss att samla in och analysera sådan information. Vi använder denna information för att tillhandahålla bättre och mer relevant innehåll på vår webbplats, för att identifiera och åtgärda problem och för att förbättra upplevelsen på vår webbplats.
Då det krävs att vi inhämtar Användares samtycke för att använda cookies på våra webbplatser har Användare möjlighet att hantera cookieinställningar på webbplatserna, förutom då särskilda cookies krävs för att möjliggöra kärnfunktioner på webbplatsen, i vilket fall Användare inte kan välja att inaktivera dessa cookies. Nedan återfinns exempel på tredjepartsleverantörer av analyser och liknande tjänster som vi för närvarande använder.
3.1. Analystjänster
Google: Google Analytics används för att spåra webbplatsstatistik, appstatistik och användarnas demografi, intressen och beteende på webbplatser och appar. Vi använder även Google Search Console för att bättre förstå hur våra webbplatsbesökare hittar vår webbplats och för att förbättra vår sökmotoroptimering. Sentry; Sentry används för att hjälpa oss att bättre förstå hur Tjänstens appar används för att kunna förbättra användarupplevelsen och identifiera och lösa grundorsakerna till att appen kraschar. Datan är anonymiserad.
3.2. Övervakning av programprestanda
Tjänsten använder Amazon Web Services (AWS) och MongoDB (Mongo Atlas) för serverkapacitet och drift av databas för Repeak. Mongo Atlas används för att säkerställa säker och skalbar drift av databas inom AWS. Där loggas trafik, inklusive IP-adress, som är nödvändig för att upptäcka och diagnostisera avvikande fel och svarstider.
3.3. Tredjepartsleverantör för röstsamtal, videosamtal och chatt via Tjänsten
100ms.live; Tjänsten använder sig av högkvalitativa röstsamtal, videosamtal och chatt via 100ms.live som tillhandahåller databasen hos sig. Datan är krypterad och anonymiserad.
4. Barn
Våra webbplatser och appar riktar sig inte till enskilda personer under 18 år. Om det kommer till vår kännedom att vi samlat in personuppgifter om ett barn under 18 år vidtar vi åtgärder på begäran för att radera all information om personuppgifter så snart som möjligt.
5. Uppdateringar av sekretesspolicy
Vi kan komma att uppdatera denna sekretesspolicy när vi lägger till nya tjänster och appar, när vi utökar våra aktuella erbjudanden och när teknik och lagar förändras. Användare kan se när sekretesspolicyn senast reviderades genom att kontrollera datumet vid texten ”Upprättat” i början av denna sekretesspolicy. Alla ändringar träder i kraft när vi tillkännager revideringen av sekretesspolicyn. Vi meddelar Användare om dessa ändringar är väsentliga, och i de fall gällande lag kräver det inhämtar vi Användares samtycke. Detta meddelande ges via e-post eller via anslag om ändringarna på Tjänstens webbplats och appar som länkar till vår sekretesspolicy.
6. Bevarande av personuppgifter
Vi kommer att behandla Användares personuppgifter under så lång tid som är nödvändigt med hänsyn till ändamålet med behandlingen. Det medför att olika uppgifter kommer att sparas olika länge. Vissa uppgifter måste vi spara under viss tid för att uppfylla tillämplig lagstiftning. Vi sparar Användares personuppgifter så länge du är Användare hos oss men inte längre än 10 dagar efter avtalsförhållandet har upphört när Användaren tar bort sitt konto. Även när Användaren återtar sitt samtycke tas uppgifterna bort i relation till samtycket. I vissa fall kan personuppgifterna lagras under längre tid, även efter att Användaren tagit bort sitt konto, när det krävs för att uppfylla de skyldigheter vi har enligt lag som exempelvis för bokföringsändamål där information ska sparas i minst 7 år.
7. Dina rättigheter
En sammanfattning av dina rättigheter enligt tillämplig lagstiftning följer av tabellen nedan.
Rätt till tillgång | Du har rätt att få tillgång till dina personuppgifter samt att få ut en kopia av de personuppgifter som rör dig och som Inspired behandlar. |
Rätt till rättelse | Om de personuppgifter som Inspired behandlar om dig är felaktiga, ofullständiga eller inaktuella, har du rätt att be oss att rätta dessa. |
Rätt till radering | Du har rätt att begära att vi raderar dina personuppgifter. Om Inspired inte har en rättslig grund för att fortsätta behandla personuppgifterna ska de raderas. |
Rätt att göra invändningar | Under vissa omständigheter har du rätt att invända mot att Inspired behandlar dina personuppgifter |
Rätt till begränsning av behandling | I vissa fall har du rätt att kräva att Inspired begränsar behandlingen av dina personuppgifter. Detta innebär att Inspired endast under vissa förutsättningar får behandla personuppgifterna på annat sätt än genom att lagra dem |
Rätt till dataportabilitet | Där personuppgifterna behandlas med ditt samtycke eller med stöd av ett avtal med dig har du rätt att få ut dina personuppgifter i ett maskinläsbart format samt överföra personuppgifterna till en annan personuppgiftsansvarig. |
Rätt att inge klagomål till en tillsynsmyndighet | Du har rätt att inge klagomål om Inspireds behandling av dina personuppgifter till Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm. |
Om du vill utöva några rättigheter enligt ovan eller har andra frågor om vår behandling av dina
personuppgifter, kan du kontakta Inspired på epost contact@inspiredbyfocus.com
8. Om Användare inte lämnar sina personuppgifter till Inspired
Om Användare inte lämnar sina personuppgifter till Inspired kommer Inspired inte att kunna fullgöra sina rättsliga eller avtalsenliga skyldigheter gentemot Användarna.
9. Skyddet av Användares personuppgifter
Användare ska alltid kunna känna sig trygg när de lämnar sina personuppgifter till oss. Inspired har därför vidtagit de säkerhetsåtgärder som behövs för att skydda Användares personuppgifter mot otillbörlig åtkomst, förändring och radering. Vi kommer inte att lämna ut Användares uppgifter till någon annan, annat än vad som uttryckligen följer av denna Integritetspolicy.
10. Kontaktuppgifter
Personuppgiftsansvarig är:
Inspired By Focus AB, orgnr: 559118-9765
Adress: Almbyallén 44A, 702 83 Örebro
Epost: contact@inspiredbyfocus.com
Webbplats: https://repeak.se
Datainspektionen är svensk tillsynsmyndighet för behandling av personuppgifter. Om du är
missnöjd med vår behandling av dina personuppgifter kan du vända dig till Datainspektionen.