Personuppgiftspolicy

På Itrim värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd (t ex skulle vi aldrig sälja dina personuppgifter till ett annat företag). Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information. Den beskriver också dina rättigheter och hur du kan göra dem gällande.

Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor.

 

Med hjälp av innehållsförteckningen nedan kan du lätt navigera till de avsnitt som är av särskilt intresse för dig.

Innehållsförteckning

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

2. Vem är ansvarig för de personuppgifter vi samlar in?

3. Vilka personuppgifter samlar vi in och i vilket ändamål?

A. När du visar intresse av Itrim och våra varor och tjänster.

B. Personuppgiftsbehandling under och efter ditt Itrim-medlemskap.

C. Personuppgiftsbehandling under och efter ditt Itrim-medlemskap (hälsodata).

D. Personuppgiftsbehandling i anslutning till vår webbshop.

4. Från vilka källor hämtar vi dina personuppgifter?

5. Vilka kan vi komma att dela dina personuppgifter med?

6. Var behandlar vi dina personuppgifter?

7. Hur länge sparar vi dina personuppgifter?

8. Vad har du för rättigheter som registrerad?

9. Hur hanterar vi personnummer?

10. Hur skyddas dina personuppgifter?

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. T ex kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer.

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

2. Vem är ansvarig för de personuppgifter vi samlar in?

Itrim Sverige AB, org. nr 556641-0162, med adress Hornsgatan 174, 117 34 Stockholm, är personuppgifts- ansvarig för företagets behandling av personuppgifter.

3. Vilka personuppgifter samlar vi in och i vilket ändamål?

A. När du visar intresse av Itrim och våra varor och tjänster

Vilket ändamål har vi?

För att kunna hantera ditt intresse samt kunna kommunicera med dig angående detsamma.

Vilka personuppgifter behandlas?

  • För- och efternamn
  • Telefonnummer
  • E-postadress
  • Postort
  • IP-nummer

Hur använder vi uppgifterna?

  • Kontakta dig för att boka personlig rådgivning, skicka inspiration, information och erbjudanden.
  • I bedrivandet av vår verksamhet anlitas IT-underleverantörer i Sverige, vilka genom utförandet av tjänster avseende webbsida, lagring och IT-miljö behandlar dina personuppgifter. Vi har skriftliga biträdesavtal med samtliga biträden i enlighet med GDPR, och säkerställer därigenom en god säkerhetsnivå för dina uppgifter. Dina uppgifter behandlas endast av biträden som finns inom det europeiska samarbetsområdet ("EU/EES").
  • Vi kommer inte att överföra dina uppgifter till någon annan tredje part, om vi inte har en skyldighet enligt lag eller domstolsbeslut att göra så.
  • Dina uppgifter kommer aldrig att säljas, eller överföras, vidare för direktmarknadsföring av tredje part.

Rättslig grund

Samtycke.

Lagringstider

Oavsett om du blir medlem eller inte kommer vi att spara dina uppgifter. Detta gör vi eftersom vi måste bevara dokumentation kring rekryteringsprocessen och utveckla vår process. Dina uppgifter sparas i max 4 år. Därefter raderas dina personuppgifter.

B. Personuppgiftsbehandling under och efter ditt Itrim-medlemskap

Vilket ändamål har vi?

Kunna administrera ditt Itrim-medlemskap och uppfylla våra rättsliga åtaganden i och med detsamma.

Vilka personuppgifter behandlas?

  • Personnummer (om du har ett sådant)
  • För- och efternamn
  • Telefonnummer
  • E-postadress
  • Postadress och postort
  • Kontonummer och andra bankrelaterade uppgifter
  • Träningsstatistik
  • Fotografier

Uppgifterna tillhandahålls av dig i samband med avtalstecknande.

Hur använder vi uppgifterna?

  • Kunna kommunicera medlemskapsrelaterad information till dig.
  • Itrim använder dina uppgifter för att kunna kontakta dig angående deltagande i enkäter och undersökningar i relation till ditt medlemskap.
  • Kontakta dig via e-post med information om kommande Itrim-evenemang, övriga utbildningar och andra nyheter.
  • För att kunna administrera betalningar och sköta vår löpande bokföring.
  • Dina uppgifter sparas i vår databas.
  • I bedrivandet av vår verksamhet anlitas IT-underleverantörer i Sverige, vilka genom utförandet av tjänster avseende webbsida, lagring och IT-miljö behandlar dina personuppgifter. Vi har skriftliga biträdesavtal med samtliga biträden i enlighet med GDPR, och säkerställer därigenom en god säkerhetsnivå för dina uppgifter.
  • Vi kommer inte att överföra dina uppgifter till någon annan tredje part, om vi inte har en skyldighet enligt lag eller domstolsbeslut att göra så.
  • Dina uppgifter kommer aldrig att säljas, eller överföras, vidare för direktmarknadsföring av tredje part.
  • Vi strävar alltid efter att behandla data inom EU/EES. Vi arbetar aktiv med att alltid skydda din data och vidtar alla rimliga legala, organisatoriska och tekniska åtgärder för att säkerställa att din data hanteras säkert och med en lämplig skyddsnivå som kan jämföras med skydd som erbjuds inom EU/EES.

Rättslig grund

Avtal.

Lagringstider

Vi lagrar dina medlemsuppgifter i ett (1) år efter avslutat medlemskap. Därefter raderas dem.

C. Personuppgiftsbehandling under och efter ditt Itrim-medlemskap (hälsodata)

Vilket ändamål har vi?

Kunna leverera ditt Itrim-medlemskap och uppfylla våra åtaganden i och med detsamma.

Vilka personuppgifter behandlas?

  • Vikt
  • Längd
  • Blodtryck
  • Midjemått
  • Fett-/Fettfri massa och -procent
  • Konditionsvärde
  • Överviktshistorik
  • Skade- och sjukdomshistorik
  • Allergiinformation
  • Hälsorelaterade uppgifter som sömn, stress, tobaksanvändning etc
  • Mat- och träningsvanor
  • Uppgifter som du självmant och frivilligt uppger

Uppgifterna tillhandahålls av dig i samband med hälsoanalys, coachsamtal och hälsouppföljningar.

Hur använder vi uppgifterna?

  • För att kunna leverera ett individuellt anpassat Itrim-medlemskap för snabba och hållbara vikt- och hälsoresultat.
  • Dina uppgifter sparas i vår hälsodatabas.
  • I bedrivandet av vår verksamhet anlitas IT-underleverantörer i Sverige (men inom EU/EES), vilka genom utförandet av tjänster avseende webbsida, lagring och IT-miljö behandlar dina personuppgifter. Vi har skriftliga biträdesavtal med samtliga biträden i enlighet med GDPR, och säkerställer därigenom en god säkerhetsnivå för dina uppgifter.
  • Vi kommer inte att överföra dina uppgifter till någon annan tredje part, om vi inte har en skyldighet enligt lag eller domstolsbeslut att göra så.
  • Dina uppgifter kommer aldrig att säljas, eller överföras, vidare för direktmarknadsföring av tredje part. De kommer inte heller att överföras till land utanför EU/EES.
  • Avidentifierade uppgifter, som inte går att härleda till en individ, kan komma att lämnas ut till externa mottagare i forskningsändamål.
  • Hälsodatan är avidentifierad och ett tilläggsprogram krävs för identifiering av individ. Vid avslutat medlemskap raderas uppgifterna i tilläggsprogrammet efter ett (1) år och hälsodatan kan längre inte kopplas samman med individ.

Rättslig grund

Samtycke.

Lagringstider

Vi har rutiner för att hantera dina person- och hälsouppgifter på ett säkert sätt. Endast de som behöver ha tillgång till dina personuppgifter har det, för att kunna utöva sina arbetsuppgifter gentemot dig som medlem. Vi har avtal med våra IT-leverantörer när det gäller IT-säkerhet för att kunna säkerställa att dina personuppgifter hanteras på ett säkert sätt. Vi lagrar dina uppgifter i upp till max ett (1) år efter avslutat medlemskap. Därefter raderas dem.

D. Personuppgiftsbehandling i anslutning till vår webbshop

Vilket ändamål har vi?

Kunna administrera dina köp i Itrims webbshop och uppfylla våra rättsliga åtaganden i och med desamma.

Vilka personuppgifter behandlas?

  • Personnummer (om du har ett sådant)
  • För- och efternamn
  • Telefonnummer
  • E-postadress
  • Postadress och postort
  • Kontonummer och andra bankrelaterade uppgifter
  • Betalningshistorik
  • Kreditupplysningar från kreditupplysningsföretag
  • IP-nummer

Uppgifterna tillhandahålls av dig i samband med köp i webbshopen.

Hur använder vi uppgifterna?

  • Leverans (inklusive avisering och kontakter rörande leveransen). 
  • Identifikation och ålderskontroll. 
  • Hantering av betalning (inklusive analys av möjliga betallösningar, vilket kan innefatta en kontroll gentemot betalningshistorik och inhämtning av kreditupplysningar från Klarna). 
  • Hantering av reklamations- och garantiärenden.
  • Kunna kommunicera Itrim-relaterad information till dig.
  • Dina uppgifter sparas i vår databas.
  • I bedrivandet av vår verksamhet anlitas IT-underleverantörer i Sverige (men inom EU/EES), vilka genom utförandet av tjänster avseende webbsida, lagring och IT-miljö behandlar dina personuppgifter. Vi har skriftliga biträdesavtal med samtliga biträden i enlighet med GDPR, och säkerställer därigenom en god säkerhetsnivå för dina uppgifter.
  • Vi kommer inte att överföra dina uppgifter till någon annan tredje part, om vi inte har en skyldighet enligt lag eller domstolsbeslut att göra så.
  • Dina uppgifter kommer aldrig att säljas, eller överföras, vidare för direktmarknadsföring av tredje part. De kommer inte heller att överföras till land utanför EU/EES.

Rättslig grund

Samtycke.

Lagringstider

Vi lagrar dina personuppgifter i upp till ett år (1) år efter det senaste köpet. Därefter raderas dem.

4. Från vilka källor hämtar vi dina personuppgifter?

Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan (s.k. tredje part). De uppgifter vi samlar in från tredje part är följande:

  • Vid autogirobetalning samlas medgivande in från bankgirocentralen

 

5. Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden. I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:

  • Leverans av Itrims tjänster (Franchisetagare och Licenstagare)
  • Transporter (logistikföretag och speditörer).
  • Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
  • Marknadsföring (print och distribution, sociala medier, mediebyråer eller reklambyråer).

IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar)

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (t.ex. för att kunna uppfylla våra åtaganden enligt köpeavtalet). Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.

Företag som är självständigt personuppgiftsansvariga. Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:

  •  Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
  • Företag som ombesörjer allmänna varutransporter (logistikföretag och speditörer).
  • Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).

När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.

6. Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT- system finns inom EU/EES. Då Itrim är fast beslutet att alltid skydda din data, kommer Itrim att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att din data hanteras säkert och med en adekvat skyddsnivå som är jämförbar med den nivå och det skydd som finns inom EU/EES.

7. Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål.  Se mer om de specifika lagringsperioderna under respektive ändamål.

8. Vad har du för rättigheter som registrerad?

Rätt till tillgång (s.k. registerutdrag). Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter. Du kan begära en kopia på de uppgifter du skulle vilja veta och verifiera den informationen vi har om dig. Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.

Rätt till radering. Du kan begära radering av personuppgifter vi behandlar om dig ifall uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats. Det kan dock finnas legala skyldigheter för Itrim som organisation, som hindrar oss från att omedelbart radera delar av din data. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också konsumenträttslagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.

Rätt till begränsning. Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.

Tänk på att du alltid har möjlighet att påverka vilka kanaler vi ska använda för utskick och personliga erbjudanden. T.ex. kan du välja att endast få nyhetsbrev från ditt lokala Itrim-center men inte från centralt håll via e-post. I så fall ska du inte invända mot personuppgiftsbehandlingen som sådan utan istället begränsa våra kommunikationskanaler (genom att godkänna respektive hantering, alternativ kontakta ditt lokala Itrim-center).

9. Hur hanterar vi personnummer?

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ditt födelsenummer.

10. Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling. Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatdsen. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter) eller uppdateringar som inte är avgörande betydelse för behandlingen men som kan vara av avgörande betydelse för dig, kommer du att få information på itrim.se och via e-post (ifall du har angivet e-post) i god tid innan uppdateringarna börjar gälla. När vi tillgängliggör information om uppdateringar kommer vi även att förklara innebörden av uppdateringarna och hur de kan påverka dig.

Kontakta oss

Har du frågor om data- och integritetsskydd kontaktar du oss enklast genom att skicka ett e-postmeddelande till info@itrim.se.