JOMIGIGE AB, org.nr 559494-8639 (“O2”, “vi”, “vår”, “oss”) driver en träningsarena och relaterade tjänster ( O2-webbplatsen). Denna integritetsnotis ger dig information om vår behandling av personuppgifter som ansvarig för personuppgifter.

1. VARFÖR OCH HUR VI ANVÄNDER PERSONUPPGIFTER
Nedan finner du en översikt över varför och hur vi behandlar personuppgifter. Översikten är generell för vår verksamhet. Oavsett om varje informationsrad gäller för dig beror på din användning av våra tjänster och dina interaktioner med oss.

1.1 Medlemsadministration
För att registrera dig som medlem hos oss, fakturera, ge dig tillgång till våra gym och tjänster samt på andra sätt hantera ditt medlemskap behandlar vi namn, personnummer, kontaktinformation, foto, medlemstyp och din kommunikation med oss.

Om du har ett medlemskap genom ett företagsavtal eller en partner kommer vi även att behandla information om din arbetsgivare/partner genom vilken du har ditt medlemskap.

Om du har ett studentmedlemskap kommer vi även att behandla information om din universitet/skola. I vissa fall är det möjligt att frysa ditt medlemskap.

I händelse av detta kommer vi att behandla data om omständigheten som tillåter dig att frysa medlemskapet.

Rättslig grund. Behandlingen är nödvändig för det berättigade intresset av att administrera din användning av medlemskapet, enligt artikel 6(1)(f) i GDPR. I den mån du väljer att dela hälsodata med oss (såsom frysinformation för medlemskapet), är denna behandling baserad på ditt samtycke (artikel 6(1)(a) och 9(2)(a) i GDPR).

Lagringsperiod. Vi kommer att radera personuppgifterna senast sex månader efter att medlemskapet har avslutats. Vi kommer dock att behålla dina data längre om det är nödvändigt för att säkerställa att du betalar obetalda fakturor. Vi kommer att radera eventuella hälsodata som delats i syfte att frysa medlemskapet när vi framgångsrikt har behandlat din förfrågan. Vi kommer att radera datarelaterade till fakturering efter sju år enligt svenska bokföringsregler.

1.2 Motivering och rådgivning
För att ge dig en översikt över din träningshistorik och för att möjliggöra för oss att ge motivering och rådgivning angående din träning, registrerar vi ditt namn, kön, ålder, träningshistorik, dvs. dina besök i våra träningsgym, din anmälan och avanmälan från gruppsessioner, din deltagande i gruppsessioner, din användning av personlig tränare och din allmänna användning av våra tränings-tjänster, samt träning utförd på eller utanför O2 som du har registrerat på vår webb. Vi använder profileringstekniker för att anpassa innehållet enligt dina behov och intressen.

Rättslig grund. Det legitima intresset av att tillhandahålla en motiverande och bra träningsupplevelse, säkerställa att du får ut mesta möjliga av ditt medlemskap hos oss (Artikel 6(1)(f) i GDPR).

Lagringsperiod. Vi kommer att radera personuppgifterna senast sex månader efter uppsägning av medlemskapet.

1.3 Köp
För att uppfylla våra bokföringsplikter kommer vi att behandla data om de köp du gör i vår onlinebutik, eller om du gör köp i vår träningsarena, kommer vi att behandla dina köp, det vill säga vad du har köpt, köptidpunkten och beloppet. Vi behandlar inte dina kortuppgifter för detta ändamål.

Rättslig grund. För att uppfylla våra lagliga förpliktelser (Artikel 6(1)(c) i GDPR).

Lagringsperiod. Vi kommer att radera data relaterat till fakturering efter sju år i enlighet med svenska bokföringsregler.

1.4 Analys och produktutveckling
För att utvärdera, förbättra och optimera våra tjänster kommer vi att analysera statistik över din användning av våra digitala-tjänster och din aktivitet när du använder våra tjänster för att förstå våra medlemmars behov och preferenser.

Rättslig grund. Det legitima intresset av förbättring och innovation (Artikel 6(1)(f) i GDPR).

Lagringsperiod. Vi kommer att radera personuppgifterna så snart som möjligt, och senast inom 6 månader efter att medlemskapet har avslutats.

1.5 Undersökningar
För att utvärdera våra tjänster och få relevant feedback kommer vi att behandla dina svar på våra medlemsundersökningar.

Rättslig grund. Det legitima intresset av att förstå hur vi kan förbättra våra tjänster (Artikel 6(1)(f) i GDPR).

Lagringsperiod. Vi kommer att radera personuppgifterna så snart som möjligt, och senast inom 6 månader.

1.6 Studier
För att rekrytera medlemmar till studier, undersökningar eller annan forskning genomförd av tredje parter kan vi bjuda in dig att delta. Deltagande är alltid frivilligt. Om du inte samtycker kommer vi inte att få tillgång till data från sådana studier på individnivå, men vi kan få tillgång till resultaten på aggregerad nivå.

Rättslig grund. Tredje partens legitima intresse av att rekrytera medlemmar till studier etc., och vårt legitima intresse av att bidra till studier och forskning och att få tillgång till resultat på aggregerad nivå (Artikel 6(1)(f) i GDPR). Vår rättsliga grund för att få tillgång och använda informationen från sådana studier på individnivå, om tillämpligt, är ditt samtycke (Artikel 6(1)(a) i GDPR).

Lagringsperiod. Vi kommer att radera personuppgifterna om ditt godkännande att delta kort efter att ha kommunicerat ditt svar till tredje part.

1.7 Kamerabevakning
För att säkerställa lämplig säkerhetsnivå på vår träningsarena använder vi kamerabevakning. Kamerabevakningen kan behandla din bild och eventuella handlingar som du utför medan du är föremål för kamerabevakning. Användningen av kamerabevakning kommer att indikeras av en skylt på gym.

Rättslig grund. Det legitima intresset av att förhindra farliga situationer, stöld och säkerställa säkerheten för våra anställda, medlemmar och besökare (Artikel 6(1)(f) GDPR).

Lagringsperiod. Vi kommer att behålla kamerabevakningsfilmen i 30 dagar i Sverige. Vi kan dock lagra inspelningarna under en längre tid om det är sannolikt att inspelningarna kommer att lämnas till polisen.

1.8 Säkerställande av lämpligt uppträdande
För att säkerställa en trevlig och inkluderande atmosfär på vår träningsarena har vi säkerhetsföreskrifter och uppföranderegler. Brott mot dessa regler kan i vissa fall leda till uteslutning från vår träningsarena. Vi kommer att behandla personuppgifter relaterade till brott mot våra säkerhetsföreskrifter och uppföranderegler, inklusive data som är nödvändig för att verkställa en eventuell uteslutning (namn, foto och medlemstyp).

Rättslig grund. Det legitima intresset av att säkerställa säkerheten för våra medlemmar, anställda och besökare (Artikel 6(1)(f) i GDPR).

Lagringsperiod. Vi kommer att radera personuppgifterna efter slutet av uteslutningsperioden och den efterföljande prövningsperioden. Längden på uteslutningsperioden beror på allvaret i överträdelsen.

1.9 Anti-dopning
För att genomföra vår nolltolerans mot droger, enligt beskrivningen i våra villkor och bestämmelser. Drogtestet kommer att utföras antingen slumpmässigt eller baserat på misstanke, i enlighet med en dokumenterad procedur som tillhandahålls medlemmen innan testningen.

Rättslig grund. Behandlingen är nödvändig för att uppfylla vårt avtal (Artikel 6(1)(b) i GDPR).

Lagringsperiod. Vi kommer att radera personuppgifterna efter granskning av testresultaten. Om testet är positivt och resulterar i uteslutning från våra gym, kommer vi att behålla de personuppgifter som är nödvändiga för att verkställa uteslutningen, enligt beskrivningen ovan.

1.10 Direktmarknadsföring och giveaways
För att tillhandahålla relevanta nyhetsbrev, erbjudanden, giveaways och återvinna tidigare medlemmar samt medlemmar i uppsägningsperioden kommer vi att behandla ditt namn, medlemsinformation (inklusive om du använder eller har använt en personlig tränare), träningshistorik, hur du använder och interagerar med våra tjänster och plats.

Rättslig grund. Grunden för att tillhandahålla direktmarknadsföring till medlemmar är det legitima intresset av att hålla våra medlemmar informerade om våra tjänster och tillhandahålla marknadsföring som vi anser relevant (Artikel 6(1)(f) i GDPR). Om du inte är medlem kommer vi endast skicka direktmarknadsföring med ditt samtycke (Artikel 6(1)(a) i GDPR).

Lagringsperiod. Om du är medlem kommer vi att radera personuppgifterna när du avregistrerar dig eller på annat sätt avsäger dig. Om du inte är medlem kommer vi inte längre att behandla dina personuppgifter för detta ändamål om du återkallar ditt samtycke.

1.11 Sociala medier
Om du besöker våra sociala mediesidor kommer vi att kunna se din reaktion (uppladdningar, gillande, kommentarer osv.). Vi kommer även att ha tillgång till statistik för att få insikt i din användning av våra sidor på sociala medier.

Rättslig grund. Det legitima intresset av att ha en sida på sociala medier, interagera med våra medlemmar och få insikt i hur vår sida på sociala medier används (Artikel 6(1)(f) i GDPR).

Lagringsperiod. Vi kan ibland radera innehåll på våra sociala mediesidor (inklusive dina uppladdningar, gillanden, kommentarer osv.). I övrigt hänvisas till lagringsperioden för det aktuella sociala mediet. Vi agerar som gemensamma behandlingsansvariga med de sociala medierna för en sådan behandling. För ytterligare information kan du besöka Facebook, TikTok, LinkedIn och YouTube. Du kan även kontakta oss för mer information.

1.12 Övrigt
Vi kan också behandla personuppgifter för andra ändamål om du samtycker till det. I så fall kan du när som helst återkalla ditt samtycke.

Vi kan också behandla personuppgifter för andra ändamål som är kompatibla, t.ex. för hantering av tvister och rättsliga förfaranden samt vid förvärv, sammanslagningar eller liknande transaktioner.

2. MED VEM VI DELAR PERSONUPPGIFTER
Vi kan behöva dela personuppgifter med tredje parter. I denna sektion beskriver vi kategorierna av mottagare.

Leverantörer. Vi delar information med leverantörer som hjälper oss att tillhandahålla våra tjänster, såsom IT-leverantörer. Vi har dataskyddsavtal med våra leverantörer för att säkerställa att data behandlas på ett säkert sätt och inte används för andra ändamål, när det krävs. Vi kan också dela information med andra leverantörer som agerar som behandlingsansvariga.

Din arbetsgivare. Om du har ett medlemskap genom ett företagsavtal kommer vi att skicka ditt namn, medlemskap och i vissa fall avgifterna för ditt medlemskap till din arbetsgivare.

Vi kan också dela information med myndigheter om vi blir beordrade eller på annat sätt förpliktade att göra det. Dessutom kan vi dela information om dig med andra om du samtycker till det.

3. DINA INTEGRITETSRÄTTIGHETER
Du har flera rättigheter enligt GDPR, som listas nedan. Observera att det finns undantag och begränsningar som kan gälla, så att vi kanske inte alltid kan eller är skyldiga att låta dig utöva dem. Kontakta oss på [email protected] om du vill utöva dina rättigheter, om du har andra frågor, kommentarer eller vill ha mer information om vår behandling av personuppgifter. Vi kommer att svara på din förfrågan så snart som möjligt.

Rätt till tillgång och information. Du kan begära att bli informerad om vi behandlar personuppgifter som rör dig och, i så fall, få en kopia av det, tillsammans med ytterligare information om syftet med behandlingen, kategorierna av personuppgifter som behandlingen avser, mottagarna till vilka personuppgifterna har eller kommer att lämnas ut, lagringstiden och existensen av dina rättigheter som registrerad. Du har även rätt att bli informerad om rätten att lämna in klagomål till dataskyddsmyndigheten och om källan till personuppgifterna, samt om förekomsten av automatiserat beslutsfattande tillsammans med viss ytterligare information.

Rätt till rättelse. Om du anser att de personuppgifter som rör dig är felaktiga eller ofullständiga kan du begära att uppgifterna rättas eller kompletteras.

Rätt att invända. När vi behandlar personuppgifter baserat på vårt berättigade intresse har du rätt att invända mot behandlingen när som helst. Om vi inte kan visa att det finns övervägande berättigade skäl till att fortsätta behandla uppgifterna måste vi upphöra med behandlingen. Du har också rätt att invända mot vår behandling av personuppgifter för direktmarknadsföringsändamål, där om du invänder mot sådan behandling måste vi upphöra med behandlingen för direktmarknadsföringsändamål.

Rätt att återkalla samtycke. Om vi behandlar personuppgifter baserat på ditt samtycke kan du återkalla detta samtycke när som helst. Vi är då skyldiga att sluta behandla dina personuppgifter baserat på ditt samtycke.

Rätt till begränsning. Du har möjlighet att begära begränsning av behandlingen av dina personuppgifter om du har invänt mot vår behandling av dina personuppgifter och det ännu inte har fastställts om O2 Arenas övervägande berättigade intressen, du har bestritt riktigheten av personuppgifterna, om behandlingen av personuppgifter är olaglig men du vill ha begränsning av behandlingen istället för radering, eller om vi inte längre behöver personuppgifterna för behandlingsändamålet men du behöver dem för upprättandet, utövandet eller försvaret av rättsliga anspråk. När behandlingen är begränsad använder vi endast sådana personuppgifter (förutom lagring) med ditt samtycke, för upprättandet, utövandet eller försvaret av rättsliga anspråk, för att skydda en annan fysisk eller juridisk persons rättigheter eller av allmänt intresse.

Rätt till radering. Du har rätt att få dina personuppgifter raderade om vi inte längre behöver personuppgifterna för de ändamål för vilka de samlades in eller behandlades, du återkallar ditt samtycke, du invänder mot behandlingen och det inte finns några övervägande och tvingande berättigade skäl för fortsatt behandling, dina personuppgifter har behandlats olagligt eller om vi är skyldiga enligt lag att radera dina personuppgifter.

Rätt till dataportabilitet. Du har rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och överföra dem till en annan personuppgiftsansvarig (dataportabilitet), i den utsträckning du har lämnat uppgifterna till oss och där behandlingen är baserad på samtycke och behandlingen sker med automatiserade medel.

Integritetsskyddsmyndigheten har sammanställt en mer detaljerad beskrivning av dessa rättigheter, som kan nås via följande länk: Dina rättigheter enligt GDPR | IMY.

Om du inte håller med om hur vi behandlar dina personuppgifter, låt oss veta genom att kontakta oss. Du kan också lämna in ett klagomål till din lokala dataskyddsmyndighet: Integritetsskyddsmyndigheten (IMY).

Integritetsskyddsmyndigheten kan kontaktas på följande e-postadress: [email protected] och ta emot klagomål via post till följande adress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm, Sverige.

4. COOKIES
Vår webbplats använder cookies. Mer information om detta finns i vår cookie-policy.

5. ÄNDRINGAR
Vi kommer att uppdatera denna integritetspolicy vid behov, till exempel när vi lanserar nya produkter eller gör ändringar i befintliga produkter.

Du kommer att få information från oss om vi gör betydande ändringar. Du hittar alltid den senaste versionen av integritetspolicyn på vår webbplats.

Denna policy uppdaterades senast den 28.10.24.