Sekretesspolicy
Register- och sekretesspolicy
Detta är Alexia Performance Oy Ab / Alexia Fitness Clubs register- och sekretesspolicy i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Uppdaterad 2024-12-05.
1. Registeransvarig
Alexia Performance Oy Ab, 3113240-1
Centralgatan 100, 10300 Karis
Alexandra Lundmark
2. Kontaktperson för registerärenden
Alexandra Lundmark
E-post: alexandra@alexiafitnessclub.fi
Telefon: 044 243 7342
3. Registrets namn
Kund- och marknadsföringsregister.
4. Rättslig grund och syfte med personuppgiftsbehandlingen
Rättslig grund enligt EU:s dataskyddsförordning:
Samtycke (dokumenterat, frivilligt, specifikt, informerat och entydigt)
Avtal där den registrerade är part.
Den registeransvariges berättigade intresse (t.ex. kundrelation före avtal, anställning, medlemskap).
Syfte med behandlingen av personuppgifter:
Kontakt med kunder, upprätthållande av kundrelationer, marknadsföring m.m. Personuppgifter används inte för automatiserat beslutsfattande eller profilering.
5. Registrets datainnehåll
Följande uppgifter kan lagras i registret:
Namn, företag/organisation, kontaktuppgifter (telefonnummer, e-postadress, adress), IP-adress för internetanslutning,information om beställda tjänster och deras ändringar, faktureringsuppgifter och övriga uppgifter relaterade till kundrelationen och beställda tjänster.
Uppgifter sparas så länge de är relevanta för kundrelationen, dock högst i 10 år. Faktureringsuppgifter sparas enligt gällande lagstiftning.
Besökares IP-adresser och nödvändiga cookies för tjänstens funktion behandlas utifrån berättigat intresse, exempelvis för säkerhet och insamling av statistisk data. Samtycke begärs separat för tredjepartscookies vid behov.
6. Regelbundna informationskällor
Uppgifter som lagras i registret erhålls från kunder via:
-
Meddelanden som skickas via webbformulär
-
E-post, telefon, sociala medier, avtal och kundmöten
-
Uppgifter om kontaktpersoner för företag och organisationer kan också samlas in från offentliga källor som webbplatser, katalogtjänster och andra företag.
Använda tredjepartsprogram som använder cookies:
Webkulkuri (kundregister och tillträdesprogram för träningsservice)
Netvisor (faktureringsprogram)
Google Analytics
PayPal och Visma Pay (betalningssystem)
Meta Pixel
Facebook Domain Insight
7. Regelbundna utlämnanden av uppgifter och överföring av uppgifter utanför EU eller EES
Uppgifter lämnas inte regelbundet ut till tredje part. Uppgifter kan publiceras om detta överenskommits med kunden.
Vid användning av träningsservice kan uppgifter överföras utanför EU/EES (gäller betalningsalternativ).
8. Principer för skydd av registret
Registret hanteras med omsorg och uppgifter som behandlas digitalt skyddas på ett adekvat sätt. När registeruppgifter lagras på internetservrar säkerställs lämplig fysisk och digital säkerhet för utrustningen. Den registeransvarige ser till att lagrade uppgifter och åtkomsträttigheter hanteras konfidentiellt och endast av medarbetare vars arbetsuppgifter kräver det.
9. Rätt till insyn och rätt att kräva rättelse av uppgifter
Varje person som finns i registret har rätt att:
Kontrollera sina registrerade uppgifter, begära rättelse av eventuella felaktiga uppgifter eller komplettering av ofullständiga uppgifter.
För att utöva dessa rättigheter ska en skriftlig begäran skickas till den registeransvarige. Den ansvarige kan vid behov begära att den som gör begäran bevisar sin identitet. Den ansvarige svarar inom den tidsram som fastställs i GDPR (vanligtvis inom en månad).
10. Övriga rättigheter relaterade till behandling av personuppgifter
Personer som finns i registret har rätt att begära:
Radering av sina personuppgifter ("rätten att bli bortglömd")
Begränsning av behandlingen av personuppgifter i vissa situationer
Begäran ska skickas skriftligen till den registeransvarige, som kan begära att den som gör begäran bevisar sin identitet. Den ansvarige svarar inom GDPR:s tidsram (vanligtvis inom en månad).