Privatlivspolitik

1. Generel information

Hos Good Energy Sthlm AB respekterer vi din ret til privatliv. Denne privatlivspolitik beskriver vores brug af dine personlige oplysninger, som vi indsamler om dig og dine rettigheder i forhold til oplysningerne. "Personlige oplysninger" betyder oplysninger, der identificerer dig som person eller er i stand til at identificere dig som person. Med henblik på gældende databeskyttelseslove, inklusiv the General Data Protection Regulation (“GDPR”) er den dataansvarlige Borkfitness ApS med e-mail adresse mike@mikeradoor.dk.

2. Oplysninger, der er omfattet af denne privatlivspolitik

Denne privatlivspolitik dækker alle personlige oplysninger indsamlet og brugt af os.

Dette omfatter dit navn, alder, postadresse, e-mail-adresse, telefonnummer, kreditkortnummer, detaljer om de præferencer, du udtrykker over for os, dine kommentarer og spørgsmål samt tekniske oplysninger fra de enheder, du bruger til at få adgang til vores websted. Det kan også omfatte oplysninger om din krop og dit velbefindende, herunder højde, vægt, kropsstatistik, træning, humør, måltider, ernæring og generel sundhed og velvære, som du oplyser om her på hjemmesiden eller ved brugen af vores app, samt billeder uploadet af dig.

3. Oplysninger der indsamles af os

Vi (og vores tjenesteudbydere) indsamler disse personlige oplysninger fra dig, når du:

• køber produkter eller tjenester fra os, inklusiv et coachingabonnement.

• indsender oplysninger via dette websted.

• opretter en konto hos os eller på anden måde tilmelder dig vores tjenester.

• vælger at modtage eller på anden vis modtager markedsføring fra os eller vores repræsentanter.

• vælger at deltage i kundetilfredshedsundersøgelser.

• kommunikerer med os via tredjepartswebsteder på sociale medier.

• kontakter os, korresponderer med os eller på anden måde giver os oplysninger.

Vi arbejder også tæt sammen med tredjeparter (såsom forretningspartnere og analyseudbydere) og kan modtage andre personlige oplysninger om dig fra disse tredjeparter, som vi muligvis kombinerer med de oplysninger, du har givet os. Vi behandler alle data, vi får fra sådanne tredjeparter i overensstemmelse med denne privatlivspolitik. Når du besøger vores websted og/eller app, kan vi (og vores tjenesteudbydere) bruge cookies og andre teknologier til automatisk at indsamle følgende oplysninger om dig:

• tekniske oplysninger, herunder din IP-adresse, dine loginoplysninger, browsertype og version, enhedsidentifikator, placering og tidszoneindstilling, browser-plugin-typer og versioner, operativsystem og platform, sidesvaretider og downloadfejl.

• oplysninger om dit besøg, herunder de websteder, du besøger før og efter vores websted, og produkter, du har set eller søgt efter.

• besøgets længde på bestemte sider, oplysninger om sideinteraktion (såsom rulle, klik og museforhold) og metoder, der benyttes til at forlade siden.

I vores app kan du vælge at:

• registrere en fitnessaktivitet, f.eks. en løbetur. Du skal først give appen tilladelse til at få adgang til din placering. Derefter vil appen få adgang til dine lokaliseringsdata fra det øjeblik, du begynder at optage aktiviteten, til det øjeblik, du stopper optagelsen. For at sikre, at hele din aktivitet bliver registreret, skal vi fortsat have adgang til lokaliseringsdataene, hvis appen kører i baggrunden under aktiviteten. Du kan til enhver tid fjerne tilladelsen ved at justere dine enhedsindstillinger.

• importere din historik med fitnessaktiviteter fra Apple Health eller Google Fit. Du skal først give appen tilladelse til at få adgang til dine data fra disse kilder. Du kan til enhver tid fjerne tilladelsen ved at justere dine app-indstillinger.

4. Hvordan vi bruger de indsamlede oplysninger

Vi bruger de personlige oplysninger, vi indsamler fra og om dig, til følgende formål:
• at oprette og administrere din onlinekonto.

• at levere vores tjenester til dig, som kan omfatte
• levering af skræddersyede måltider og træningsplaner.
• overvågning af ændringer eller tilpasninger i din krop for at forbedre dit coachingforløb, samt for at kombinere information, vi modtager og indsamler (f.eks. fra opdateringer, du giver om din kropstransformation) for at give dig en mere personlig oplevelse, samt til at træffe informerede beslutninger om fremtidig coaching for at facilitere dit forløb bedst muligt . Dette giver os desuden vigtige statistikker, som vi bruger til bedre at forstå effekten af forskellige tilgange til slankekure og træning.
• en historik over dine fitnessaktiviteter, herunder (hvor det er muligt) varighed, distance, hastighed, aktivitetstype og puls, samt en oversigt over din fitnessudvikling.

• at give dig information om vores produkter og tjenester (forudsat at du enten har givet samtykke til dette, eller at vi på anden vis har lov til at kontakte dig markedsføringsmæssigt).

• at behandle dine betalinger.

• at underrette dig om ændringer i vores tjenester, der kan påvirke dig.

• at overholde vores juridiske forpligtelser til bogføring

Den lovlige behandlingshjemmel som vi benytter til at indsamle, bruge, overføre eller videregive dine almindelige personlige oplysninger, omfatter:

• opfyldelsen af vores kontraktforpligtelser over for dig (i henhold til GDPR art. 6, stk. 1, litra b).

• vores legitime interesser (i henhold til GDPR art. 6, stk. 1, litra f), som inkluderer: forbedring af vores tilbud og ydelser som virksomhed; personalisering af vores tjenester og interaktioner med dig for bedre at imødekomme dine behov som kunde; og afsløring og forebyggelse af svig.

• overholdelse af vores juridiske forpligtelser (i henhold til GDPR art. 6, stk. 1, litra c).

• i det omfang vi sender dig oplysninger om vores produkter og tjenester med henblik på markedsføring, vil vi enten bede om dit samtykke (i overensstemmelse med GDPR art. 6, stk. 1, litra a) inden vi behandler dine oplysninger på denne måde, eller behandle oplysningerne baseret på en interesseafvejning (i overensstemmelse med art. 6, stk. 1 litra f ovenfor).

Billeder, som du vælger at dele med Good Energy Sthlm AB, behandles udelukkende af os for at følge din udvikling og deles kun på vores hjemmeside samt sociale medier, såfremt du ønsker og giver udtrykkeligt samtykke til dette.

5. Anvendelse af samtykke til at behandle dine helbredsoplysninger

For at være i stand til at levere skræddersyede kost- og træningsplaner til dig, kan vi behandle visse sundhedsdata, der leveres af dig, herunder information om allergener, oplysninger, der kan afsløre fedme eller specifikke skader eller anden relevant information relateret til din fysiske eller mentale sundhed. Retsgrundlaget for vores behandling af dine helbredsoplysninger er artikel 9, stk. 2, litra a), jf. artikel 6, stk. 1, litra b) i GDPR, hvilket betyder, at vi vil anmode dig om dit udtrykkelige samtykke til at tillade os at behandle dine sundhedsdata, før du bliver klient hos os.

Du kan når som helst tilbagetrække dit samtykke til, at vi behandler dine sundhedsdata. Du skal dog være opmærksom på, at hvis vi forhindres i at behandle relevante personoplysninger, herunder oplysninger om allergener, oplysninger, der kan afsløre fedme eller specifikke skader eller anden relevant information relateret til din fysiske eller mentale sundhedsstatus, vil vi ikke være i stand til at levere vores tjenester (tilpassede måltids- og træningsplaner baseret på dine unikke behov).

6. Tredjeparter, inklusiv Lenus eHealth ApS’ behandling af data

Sikkerheden af dine data er ekstremt vigtig for os. Vi sælger ikke dine personlige oplysninger til tredjeparter, og det vil vi aldrig gøre.

Adgang til dine personlige oplysninger gives kun til nøje udvalgte tredjeparter, herunder:

• vores tjenesteudbydere, der hjælper os med at levere vores tjenester til dig, såsom vores infrastruktur og it-tjenesteudbydere. Disse inkluderer Lenus eHealth og Stripe, der understøtter vores forretning ved at levere tekniske infrastrukturtjenester, analysere produktydeevne, yde teknisk assistance og facilitere betalinger. Vi skal derfor bemærke, at Lenus eHealth ApS kan behandle dine personlige data som databehandler på vegne af os. Lenus eHealth ApS kan dog også fungere som en uafhængig dataansvarlig i begrænsede tilfælde. Du kan læse mere om Lenus eHealth’s behandling af dine personoplysninger (herunder cookies) her: https://lenusehealth.com/privacy-policy/. Du kan læse mere om Stripe's behandling af dine personoplysninger som databehandler her: https://stripe.com/endk/privacy

• vores regulatorer eller andre organisationer, som vi er forpligtet til at videregive dine personlige oplysninger ved lovkrav.

• tredjeparter i forbindelse med virksomhedsoverførsler, såsom i forbindelse med en reorganisering, omstrukturering, fusion, erhvervelse eller overførsel af aktiver, forudsat at den modtagende part accepterer at behandle dine personlige oplysninger på en måde, der er i overensstemmelse med denne privatlivspolitik.

Vores hjemmeside kan fra tid til anden indeholde links til og fra vores samarbejdspartnere eller tilknyttede websites. Hvis du følger et link til et af disse websteder, skal du være opmærksom på, at disse websteder har deres egne meddelelser om beskyttelse af personlige oplysninger, og at vi ikke har kontrol over, hvordan de kan bruge dine personlige oplysninger. Du bør kontrollere privatlivspolitikken på tredjepartswebsteder, inden du sender personlige oplysninger til dem.

7. Hvor længe vi opbevarer dine personlige oplysninger

Dine personlige oplysninger opbevares kun så længe det er nødvendigt til de formål, hvortil de blev indsamlet, og kun i det omfang det er tilladt i henhold til gældende lovgivning. Når vi ikke længere har brug for dine oplysninger, fjerner vi dem fra vores systemer og optegnelser og/eller tager skridt til straks at anonymisere dem, så du ikke længere kan identificeres fra dem (medmindre vi har brug for at opbevare dine oplysninger for at overholde lovlige eller lovgivningsmæssige forpligtelser, som vi er underlagt).

Vi overholder de opbevaringsperioder, der er anført i nedenstående tabel. Som hovedregel sletter eller anonymiserer vi dine personlige data i henhold til nedenstående tidsfrister, medmindre det er nødvendigt, at vi fortsætter med at gemme dem, f.eks. med henblik på helt særlige tilfælde eller lignende.

Behandlingsformål -> Opbevaringsperiode
Administration af din konto -> 12 måneder efter din sidste aktivitet
Levering af coachingtjenester -> 12 måneder efter din sidste aktivitet
Markedsføringsformål -> 12 måneder efter din sidste aktivitet
Betalinger -> 60 måneder efter din sidste aktivitet
E-mails til/fra dig -> 6 måneder efter din sidste aktivitet
Obligatorisk journalføring ->  60 måneder efter din sidste aktivitet

8. Sammenfattende oversigt

Se venligst nedenstående sammenfattende oversigt med formål, retsgrundlag og gældendeopbevaringsperioder for de forskellige behandlingsaktiviteter som beskrevet i afsnittene ovenfoBehandlingsformål - (Retsgrundlag) - Opbevaringsperioder. Behandlingsformål - (Retsgrundlag) - OpbevaringsperiodeBehandlingsformål - (Retsgrundlag) - Opbevaringsperiode

Behandlingsformål - (Retsgrundlag) - Opbevaringsperiode

Administration af din konto (GDPR artikel 6, stk. 1, litra b) - 12 måneder efter din sidste aktivitet

Levering af coachingtjenester (GDPR artikel 6, stk. 1, litra b), og for helbredsoplysninger er retsgrundlaget GDPRartikel 9, stk. 2, litra a) jf. GDPR artikel 6, stk. 1, litra b) -12 måneder efter din sidste aktivitet

Markedsføringsformål (GDPR artikel 6, stk. 1, litra a) - 12 måneder efter din sidste aktivitet

Betalinger (GDPR artikel 6, stk. 1, litra b) - 60 måneder efter din sidste aktivitet

E-mails til/fra dig (GDPR artikel 6, stk. 1, litra b) - 6 måneder efter din sidste aktivitet

Obligatorisk journalføring (GDPR artikel 6, stk. 1, litra c), eftersom vi er forpligtet til at opbevare f.eks. bogføringsmateriale (som kan indeholdepersonoplysninger) - 60 måneder efter din sidste aktivitet

9. Dataoverførsler til tredjelande

De personlige oplysninger, som vi indsamler fra dig, kan blive overført til og gemt på en destination uden for Det Europæiske Økonomiske Samarbejdsområde ("EØS"). Det kan også behandles af personale, der arbejder uden for EØS, og som arbejder for os eller for en af vores tjenesteudbydere.

Vi vil tage alle skridt, der med rimelighed er nødvendige for at sikre, at dine personlige oplysninger behandles sikkert og i overensstemmelse med denne privatlivspolitik samt gældende databeskyttelseslove, herunder, hvor det er relevant, at indgå EU-standardkontraktbestemmelser (eller tilsvarende foranstaltninger) med parten uden for EØS, der modtager de personlige oplysninger.

10. Beskyttelse af dine oplysninger

Vi har implementeret tekniske og organisatoriske sikkerhedsforanstaltninger i et forsøg på at beskytte personlige oplysninger, som vi opbevarer, samt til at sikre den fornødne kontrol heraf. Sådanne implementerede tiltag inkluderer adgangsbegrænsning til personlige oplysninger, således at disse kun kan tilgås af medarbejdere og autoriserede tjenesteudbydere, der har brug for at kende sådanne oplysninger til de formål, der er beskrevet i denne privatlivspolitik, samt andre tekniske, administrative og fysiske sikkerhedsforanstaltninger.

Mens vi bestræber os på altid at beskytte vores systemer, websteder, aktiviteter og informationer mod uautoriseret adgang, brug, modifikation og videregivelse som følge af internettets status som værende et åbent globalt kommunikationsmiddel, samt andre risikofaktorer, kan vi ikke garantere, at nogen information, under transmission eller mens de er gemt på vores systemer, vil være helt sikre mod angreb fra udefra kommende, såsom hackere.

For at give dig øget sikkerhed er visse personlige oplysninger, der er gemt på din online-konto, kun tilgængelige via dit brugernavn og din adgangskode. Du er ansvarlig for at opretholde den fornødne fortrolighed af dine online kontooplysninger, og vi anbefaler på det kraftigste, at du ikke afslører dit brugernavn eller adgangskode til nogen. Vi vil aldrig uopfordret anmode dig om din adgangskode. Du bedes give os besked øjeblikkeligt vedrørende uautoriseret brug af dine online kontooplysninger eller 6 ved mistanke om brud på sikkerheden (se afsnittet "Kontakt os" nedenfor).

Dine rettigheder

Du har forskellige rettigheder i forbindelse med vores behandling af dine personlige oplysninger:

Adgang. Du har ret til at anmode om en kopi af de personlige oplysninger, vi behandler om dig, som vi vil give dig tilbage i elektronisk form.

Berigtigelse. Du har ret til at få ufuldstændige eller unøjagtige personlige oplysninger, som vi behandler om dig, rettet.

Sletning. Du har ret til at anmode om, at vi sletter personlige oplysninger, som vi behandler om dig, medmindre vi ikke er forpligtet til at gøre det, hvis vi har brug for at opbevare sådanne data for at overholde en juridisk forpligtelse eller etablere, udøve eller forsvare juridiske krav.

Begrænsning. Du har ret til at anmode om, at vi begrænser vores behandling af dine personlige oplysninger, hvis du mener, at sådanne data er unøjagtige, vores behandling er ulovlig, eller at vi ikke længere har brug for at behandle sådanne data til et bestemt formål. Hvis vi ikke er i stand til at slette dataene på grund af en juridisk eller anden forpligtelse, eller fordi du ikke ønsker, at vi skal slette dem, markerer vi lagrede personlige oplysninger med det formål at begrænse bestemt behandling til bestemte formål i overensstemmelse med din anmodning, eller på anden måde begrænse behandlingen.

Indvending. Hvor den juridiske begrundelse for vores behandling af dine personlige oplysninger er vores legitime interesse, har du ret til at gøre indsigelse mod sådan behandling af grunde, der vedrører din særlige situation. Vi overholder din anmodning, medmindre vi har tvingende legitime grunde til behandlingen, der tilsidesætter dine interesser og rettigheder, eller hvis vi har brug for at fortsætte med at behandle dataene til etablering, udøvelse eller forsvar af et juridisk krav.

Tilbagetrækning af samtykke. Hvor vi behandler visse personlige oplysninger på baggrund af dit samtykke, har du ret til at trække dit samtykke tilbage, herunder med hensyn til direkte markedsføring. I forhold til konsekvenserne af din tilbagetrækning af samtykke for os til at behandle dine helbredsoplysninger (sundhedsdata), se ovenfor under "Anvendelse af samtykke til at behandle dine helbredsoplysninger".

Såfremt du ønsker at udøve en eller flere af de ovennævnte rettigheder, bedes du kontakte os med din anmodning på mike@mikeradoor.dk og inkludere dit navn, e-mail og postadresse samt din specifikke anmodning samt andre oplysninger, vi måtte have brug for, for at levere eller på anden måde behandle din anmodning.

I visse situationer kan vi nægte at handle på dine anmodninger, eller vi kan pålægge dine rettigheder begrænsninger som tilladt ved lov. Inden vi kan give dig oplysninger eller rette op på unøjagtigheder, kan vi bede dig om at bekræfte din identitet og/eller give andre detaljer for at hjælpe os med at håndtere din anmodning. For at udøve dine rettigheder, bedes du kontakte os ved hjælp af kontaktoplysningerne nedenfor i afsnittet "Sådan kontakter du os".

I alle tilfælde har du ret til at indgive en klage til den lokale databeskyttelsesmyndighed, hvis du mener, at vi ikke har overholdt gældende databeskyttelseslove. Hvis du er hjemmehørende i Danmark, kan Datatilsynet kontaktes gennem deres hjemmeside på https://www.datatilsynet.dk/.

Såfremt du har spørgsmål til denne privatlivspolitik og/eller vedrørende vores tjenesteudbyderes privatlivspolitikker og praksis, bedes du kontakte os på mike@mikeradoor.dk.

Sidst opdateret: 30.04.2022