top of page

Sekretesspolicy

Register- och sekretesspolicy

 

Detta är Alexia Performance Oy Ab / Alexia Fitness Clubs register- och sekretesspolicy i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Uppdaterad 2024-12-05.

 

1. Registeransvarig

Alexia Performance Oy Ab, 3113240-1

Centralgatan 100, 10300 Karis

Alexandra Lundmark

 

2. Kontaktperson för registerärenden

Alexandra Lundmark

E-post: alexandra@alexiafitnessclub.fi

Telefon: 044 243 7342

 

3. Registrets namn

Kund- och marknadsföringsregister.

 

4. Rättslig grund och syfte med personuppgiftsbehandlingen

Rättslig grund enligt EU:s dataskyddsförordning:

Samtycke (dokumenterat, frivilligt, specifikt, informerat och entydigt)

Avtal där den registrerade är part.

Den registeransvariges berättigade intresse (t.ex. kundrelation före avtal, anställning, medlemskap).

Syfte med behandlingen av personuppgifter:

Kontakt med kunder, upprätthållande av kundrelationer, marknadsföring m.m. Personuppgifter används inte för automatiserat beslutsfattande eller profilering.

 

5. Registrets datainnehåll

Följande uppgifter kan lagras i registret:

Namn, företag/organisation, kontaktuppgifter (telefonnummer, e-postadress, adress), IP-adress för internetanslutning,information om beställda tjänster och deras ändringar, faktureringsuppgifter och övriga uppgifter relaterade till kundrelationen och beställda tjänster.

Uppgifter sparas så länge de är relevanta för kundrelationen, dock högst i 10 år. Faktureringsuppgifter sparas enligt gällande lagstiftning.

Besökares IP-adresser och nödvändiga cookies för tjänstens funktion behandlas utifrån berättigat intresse, exempelvis för säkerhet och insamling av statistisk data. Samtycke begärs separat för tredjepartscookies vid behov.

 

6. Regelbundna informationskällor

Uppgifter som lagras i registret erhålls från kunder via:

  • Meddelanden som skickas via webbformulär

  • E-post, telefon, sociala medier, avtal och kundmöten

  • Uppgifter om kontaktpersoner för företag och organisationer kan också samlas in från offentliga källor som webbplatser, katalogtjänster och andra företag.

Använda tredjepartsprogram som använder cookies:

Webkulkuri (kundregister och tillträdesprogram för träningsservice)

Netvisor (faktureringsprogram)

Google Analytics

PayPal och Visma Pay (betalningssystem)

Meta Pixel

Facebook Domain Insight

 

7. Regelbundna utlämnanden av uppgifter och överföring av uppgifter utanför EU eller EES

Uppgifter lämnas inte regelbundet ut till tredje part. Uppgifter kan publiceras om detta överenskommits med kunden.

 

Vid användning av träningsservice kan uppgifter överföras utanför EU/EES (gäller betalningsalternativ).

 

8. Principer för skydd av registret

Registret hanteras med omsorg och uppgifter som behandlas digitalt skyddas på ett adekvat sätt. När registeruppgifter lagras på internetservrar säkerställs lämplig fysisk och digital säkerhet för utrustningen. Den registeransvarige ser till att lagrade uppgifter och åtkomsträttigheter hanteras konfidentiellt och endast av medarbetare vars arbetsuppgifter kräver det.

 

9. Rätt till insyn och rätt att kräva rättelse av uppgifter

Varje person som finns i registret har rätt att:

Kontrollera sina registrerade uppgifter, begära rättelse av eventuella felaktiga uppgifter eller komplettering av ofullständiga uppgifter.

För att utöva dessa rättigheter ska en skriftlig begäran skickas till den registeransvarige. Den ansvarige kan vid behov begära att den som gör begäran bevisar sin identitet. Den ansvarige svarar inom den tidsram som fastställs i GDPR (vanligtvis inom en månad).

 

10. Övriga rättigheter relaterade till behandling av personuppgifter

Personer som finns i registret har rätt att begära:

Radering av sina personuppgifter ("rätten att bli bortglömd")

Begränsning av behandlingen av personuppgifter i vissa situationer

Begäran ska skickas skriftligen till den registeransvarige, som kan begära att den som gör begäran bevisar sin identitet. Den ansvarige svarar inom GDPR:s tidsram (vanligtvis inom en månad).

bottom of page