Dataskydd och sekretesspolicy

MEDFIT värnar om din integritet och att du ska känna dig säker på att vi hanterar dina personuppgifter på ett korrekt sätt. Denna dataskyddspolicy förklarar hur vi samlar in och använder dina personuppgifter när du använder våra tjänster och i samband med att du blir medlem. Den beskriver också dina rättigheter och hur du kan göra dessa gällande.

 

Vilken information samlar vi in?

Information som du ger till oss. Du kan komma att ge oss information om dig själv när du blir medlem, väljer att betala i vår kassa, kontaktar oss eller använder dig av våra tjänster via web/app. Beroende på vilken tjänst du väljer, kan denna information vara:

  • Person- och kontaktinformation: namn, födelsedatum, personnummer, adress, e-post, mobilnummer, etc.
  • Betalningsinformation: kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), fakturainformation, bankkontonummer, etc.

Du kan när som helst ändra din information, exempelvis dina kontaktuppgifter och annan redigerbar information via tjänsten ”mina sidor” som du når via web/app eller genom att kontakta oss.

 

Information vi samlar in om dig

När du använder någon av våra tjänster kan vi, beroende på vilken tjänst du använder, komma att samla in följande information:

  • Person- och kontaktinformation – namn, födelsedatum, personnummer, adress, e-post, mobiltelefonnummer, etc.
  • Information om varor/tjänster – detaljer angående de varor/tjänster du har köpt.
  • Historisk information – dina köp, betalnings- och kredithistorik, dina besök.
  • Information om hur du integrerar med oss – dina tidigare kontakter med oss.
  • Enhetsinformation – exempelvis IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform och skärmupplösning.

 

Vad gör vi med din information?

Vi behandlar personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna. Vi kan också komma att använda din data för att ge dig bra service och information om oss och våra erbjudanden, och för att utföra medlemsundersökningar samt för att uppfylla lagar.

 

Vilka kan vi komma att dela din information med?

Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. Om så sker kommer vi vidta alla rimliga kontraktuella, juridiska, tekniska och organisatoriska åtgärder för att säkerställa att dina uppgifter behandlas på ett säkert sätt och med en adekvat skyddsnivå. För mer information om vilka som vi kan komma att dela information med, se nedan:

Leverantörer och underleverantörer

Vi kan komma att dela dina personuppgifter till leverantörer och/eller underleverantörer för utförandet av våra kontraktuella åtaganden gentemot dig och för andra syften som framgår i denna Dataskyddspolicy. Innan vi involverar leverantörer eller underleverantörer, ser vi till att de uppfyller våra höga dataskydds-standarder.

Kreditupplysningsföretag och liknande leverantörer

Dina personuppgifter kan komma att delas med kreditupplysningsföretag, leverantörer av tjänster för identitetsuppslag och förebyggande av bedrägerier, i syfte att bekräfta din identitet och adress och skydda dig och andra kunder från bedrägeri.

Inkassoföretag

Vi kan också komma att dela information när vi säljer obetalda skulder till en tredje part, som exempelvis inkassoföretag.

Koncernen

Din information kan komma att delas med företag inom koncernen.

Myndigheter

Vi kan komma att lämna nödvändig information till myndigheter som Polisen, Skatteverket eller andra myndigheter om vi enligt lag är skyldiga att göra det.

 

Vi kommer INTE att sälja dina personuppgifter till tredje part om vi inte har ditt tillstånd att göra det.

 

Var lagrar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES. I vissa situationer kan vi dock vara tvungna att överföra informationen till ett land utanför EU/EES, t.ex. om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet (t.ex. loggfiler). Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES.

 

Hur länge sparar vi dina personuppgifter?

Vi sparar dina uppgifter så länge som det är nödvändigt för att utföra våra kontraktuella åtaganden gentemot dig och så länge det krävs enligt lagstadgade lagringstider eller nödvändigt enligt andra berättigade intressen. När vi sparar dina uppgifter för andra syften än för våra kontraktuella åtaganden, exempelvis för att uppfylla krav på bokföring sparar vi endast datan så länge som det är tillåtet för att uppfylla våra berättigade intressen och/eller lagstadgat för respektive syfte.

 

Vilka rättigheter har du som kund hos oss?

Du har rätt att när som helst be om utdrag ur de register som innehåller dina personuppgifter. Du har rätt att få dina personuppgifter korrigerade om de är felaktiga och ofullständiga. Du kan när som helst återkalla ditt medgivande till att vi använder dina uppgifter i marknadsföringssyfte (t.ex. nyhetsbrev och erbjudanden). Du har även rätt att efter avslutat medlemskap begära att få dina personuppgifter raderade. För frågor och mer information om GDPR kontakta gärna våra ansvariga medarbetare på dataskydd@medfit.se.  Vidare har du rätt att inge ett klagomål avseende företagets behandling av personuppgifter till Datainspektionen, besök www.datainspektionen.se.

 

Vad är cookies och hur använder vi det?

I samband med att Du besöker någon av våra webbsidor kan det hända att vissa personuppgifter hanteras av cookies. En så kallad cookie-fil består av en liten datamängd med information om vad Du gör när Du besöker sidan. Informationen om vad Du gjorde vid tidigare besök skickas av webbservern till Din webbläsare och kan sedan hämtas därifrån. Cookies används i syfte att förbättra Din användarupplevelse, för att samla information om marknadsföring och för att kunna administrera och utveckla webbsidorna. I Din webbläsare kan Du välja att begränsa cookies samt välja att avstå från dessa helt. Detta kan dock påverka vissa funktioner i de tjänster som placerat cookien.

Kontakt

Medfit AB är registrerat hos Bolagsverket med organisationsnummer 559027-5623 och har sitt huvudkontor på Sköldungagatan 7, 114 27 Stockholm. Vi tar dataskydd på största allvar och har medarbetare som är specialiserade på att hanterar dataskyddsfrågor, vid frågor kontakta oss på dataskydd@medfit.se. Medfit AB är personuppgiftsansvarig för behandlingen av dina personuppgifter, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.

 

Dataskyddspolicyn uppdaterades den 25 maj 2018.