Dataskyddspolicy
Medley Holding AB arbetar för att din integritet skall vara skyddad när du använder dig av våra tjänster. Vi har därför tagit fram en policy för hur din personliga information behandlas och skyddas.
MEDLEY DATASKYDDSPOLICY
Denna Personuppgiftspolicy (”Dataskyddspolicy”) beskriver hur personuppgiftsbehandlingen går till hos Medley AB, (”Medley”) och förklarar hur vi samlar in och använder personlig information om dem som besöker våra bad- och friskvårdscenter, webbplatser och mobilappar och som på annat sätt interagerar med oss. Medley är personuppgiftsansvarig för denna information och fullständiga kontaktuppgifter finns i slutet av denna Dataskyddspolicy.
Det är viktigt att du tar del av och förstår Dataskyddspolicyn och känner dig trygg i vår behandling av dina personuppgifter. När du använder våra onlinetjänster så som anges nedan eller när du tillhandahåller din information när du besöker våra bad- och friskvårdscenter behandlas dina personuppgifter i enlighet med villkoren som anges i denna Dataskyddspolicy.
1. Uppgifter vi behandlar om dig
Vi kan samla in personuppgifter om dig när du besöker ett av våra bad- och friskvårdscenter, använder Medleys webbplats eller använder vår mobilapplikation (”App”) eller på annat sätt interagerar med oss. Vi hänvisar till vår webbplats och mobilapp tillsammans som ”Onlinetjänster”.
De typer av personuppgifter vi samlar in kan inkludera:
• Personuppgifter du tillhandahåller när du bokar kurser eller köper medlemskort. Sådana uppgifter kan vara t ex namn, personnummer, postadress, e-postadress, telefonnummer, medlemsnummer.
• Transaktionsinformation, som t.ex. produkt som köpts, pris, betalningsmetod och betalningsuppgifter.
• Personuppgifter som t.ex. namn, postadress, e-postadress, telefonnummer, medlemsnummer och annan kontaktinformation du tillhandahåller när du kontaktar oss via telefon eller använder våra Onlinetjänster.
• Kontoinformation, som t.ex. användarnamn, lösenord och andra identifierare eller bevis som används för att gå in på våra Onlinetjänster.
• Preferenser, inklusive tidpunkter då du föredrar att besöka oss (logg av inpassering) och träningspass du föredrar att gå på.
• Information du skickar när du ger feedback.
• Andra personuppgifter du väljer att tillhandahålla när du interagerar med Medley.
2. Hur vi samlar in uppgifterna
Omständigheterna under vilka du tillhandahåller personuppgifter inkluderar när du:
• besöker våra bad- och friskvårdscenter;
• bokar kurser och events,
• ringer vår kundsupport
• registrerar dig för att använda och faktiskt använder våra Onlinetjänster;
• önskar marknadsförings- eller annan kommunikation;
• interagerar med oss via sociala medier
Information som samlas in automatiskt
Vi kan samla in information från din dator eller mobilenhet via automatiska tekniker som t ex när du använder vårt wifi vid besök på våra bad- och friskvårdscenter eller när du använder våra Onlinetjänster.
Information vi kan samla in när du kopplar upp dig i det trådlösa nätverket eller använder våra Onlinetjänster kan innefatta:
• IP adress
• MAC adress
• Namn
3. Varför vi samlar in uppgifterna
Ändamål | Laglig grund | Hur länge vi sparar uppgifterna |
För att kunna hantera dina bokningar och genomföra betalningar för våra produkter och tjänster; | Nödvändigt för att fullgöra ett avtal | Från insamlandet och i 24 månader därefter. |
Om du ger oss tillstånd, marknadsföra Medley produkter och tjänster som vi tror kan intressera dig; | Samtycke | Tills du drar tillbaka ditt samtycke. |
För att kunna administrera ditt medlemskap. | Nödvändigt för att fullgöra ett avtal | Till dess att medlemskapet avslutas |
Skicka meddelanden till dig om dina bokningar, köp eller konton hos Medley; | Nödvändigt för att uppfylla ett avtal | Från insamlandet och i 24 månader därefter. |
Tillhandahålla kundsupport, svara på, och kommunicera med dig om dina förfrågningar, frågor och kommentarer. | Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera kundserviceärenden. | Tills ditt ärende är avslutat |
Göra det möjligt för dig att interagera med Medley via sociala medier. | Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att på ett enkelt sätt kunna kommunicera via plattformar där du befinner dig. | Från insamlandet och i 24 månader därefter. |
Driva, utvärdera och förbättra vår affärsverksamhet, våra system, tjänster och produkter. | Den lagliga grunden är berättigat intresse och behandlingen är nödvändig för att tillgodose vårt och våra besökares berättigade intresse av att utvärdera, utveckla och förbättra vår affärsverksamhet, våra tjänster, produkter och system. | Från insamlandet och i 36 månader därefter. |
För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot Medley. | Fullgörande av vår rättsliga skyldighet (om sådan föreligger) alternativt berättigat intresse. Om det inte föreligger en rättslig skyldighet är behandlingen nödvändig för att tillgodose vårt berättigade intresse av att förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget. | Från insamlandet och i 36 månader därefter. |
Följa gällande lagstiftning. | Den lagliga grunden är att kunna fullgöra vår rättsliga skyldighet. | Så länge det krävs enligt lagstadgade lagringstider |
Skulle vi använda informationen vi samlar in om dig på andra sätt meddelar vi dig särskilt detta när vi samlar in informationen.
4. Till vem vi lämnar ut data
Medley säljer inte och delar inte på annat sätt personlig information om dig, utom så som beskrivs i denna Dataskyddspolicy.
Medley kan dela personuppgifter med leverantörer som tillhandahåller tjänster till Medley, som t.ex. att genomföra bokningar, tillhandahålla informationstekniktjänster, administrera kampanjer, genomföra analys samt anpassa enskilda Medley-upplevelser. Dessa leverantörer får endast behandla personuppgifterna för de syften som Medley har bestämt.
När de vi delar dina uppgifter med är att betrakta som personuppgiftsbiträde, kontrollerar vi dem noga för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.
5. Särskilt vad gäller barn
Det är särskilt viktigt för oss att skydda integriteten hos barn som besöker våra bad- och friskvårdscenter eller använder våra Onlinetjänster. Vårdnadshavare är ansvarig för barn under 18 år då dessa vistas på våra bad- och friskvårdscenter.
Uppgifter vi behandlar
Personuppgifter om barn under 16 år som kan komma att samlas in t ex inför ett barnkalas. De uppgifter som då samlas in är t.ex. namn, ålder och eventuella allergier. Efter att kalaset avslutats raderar vi omedelbart personuppgifterna. Personuppgifter samlas också in inom ramen för någon av våra kurser, t ex simskolor. Då samlar vi in namn, personnummer, adress, telefon och email till vårdnadshavaren. För barnet samlar vi enbart in namn.
Varför vi samlar in uppgifterna
Vi använder personuppgifter som uppgivits avseende ett barn för att uppfylla vårt åtagande att göra ett så bra kalas som möjligt och för att säkerställa att barnet har en plats och deltar i den kurs som barnet är anmält till.
Till vem vi lämnar ut uppgifter
Vi kan dela personuppgifter som samlats in från barn med leverantörer som utför tjänster åt Medley. Dessa tjänster kan inkludera att tillhandahålla tekniska tjänster till Medley eller att uppfylla förfrågningar. Sådana leverantörer lyder under sekretess och får inte behandla personuppgifterna vi delar med dem utöver vad som krävs för att utföra relevanta tjänster för Medley. I övrigt delar vi endast uppgifter för att uppfylla en laglig skyldighet.
Utövande av rättigheter
Föräldrar/vårdnadshavare kan utöva rättigheterna i punkten 7 såsom sina egna i förhållande till personuppgifter avseende barn under 16 år.
6. Marknadsföring
Om du har samtyckt till att motta marknadsföringskommunikation från oss, kan du alltid dra tillbaka det samtycket genom att följa anvisningarna i den kommunikation du får, alternativt använda kontaktuppgifterna nedan. Observera att om du väljer att inte motta marknadsföringskommunikation från oss, kan vi fortfarande skicka kommunikation till dig som rör dina bokningar och ditt eventuella medlemskap.
Att du avanmält dig från en typ av kommunikation innebär inte att du också avanmält dig från andra typer av kommunikation. En avanmälan avseende marknadsföring via mail omfattar inte marknadsföring som skickas via sms om du inte uttryckligen angivit detta.
7. Dina rättigheter
Rätt att veta vilka uppgifter vi behandlar om dig
Du kan utan kostnad begära ett utdrag där du tydligt anger vilken information du vill ta del av. Den skriftliga ansökan ska skickas till kontaktuppgifterna nedan. Vi kommer besvara dina önskemål utan onödigt dröjsmål och inom en månad. För att säkerställa att uppgifterna skickas till rätt person skickar vi registerutdraget till din folkbokföringsadress.
Rätt till att få data rättad, begränsad eller raderad
Om du upptäcker felaktig data om dig har du rätt att begära att få detta rättat. Du har också rätt att begära att vi raderar den data vi behandlar om dig. När ditt data rättas eller raderas, kommer vi att underrätta dem som vi har lämnat ut data till om att denna åtgärd har ägt rum – förutom i de fall då det skulle visa sig omöjligt eller innebära en alltför betungande insats. Vi kommer även, på din begäran, att informera dig om till vem informationen har lämnats ut. Du kan också begära en begränsning av behandlingen av din data. Om du nekar behandling av dina personuppgifter som baseras på Medley berättigade intresse fortsätter Medley inte att behandla personuppgifterna såvida vi inte kan visa på ett legitimt skäl till processen som går före dina intressen och rättigheter eller på grund av rättsliga anspråk.
Rätt att flytta data
Du har rätt att få ut och på annat håll använda sådan data som du själv har lämnat till oss för att använda den på annat håll. Detta gäller i de fall då du har lämnat ditt samtycke till behandlingen eller om behandlingen behövs för att vi ska kunna tillhandahålla tjänster till dig enligt det avtal du har ingått med oss. Däremot har du inte rätt att flytta dina uppgifter om vi behandlar dessa på grund av intresseavvägning eller skyldighet enligt lag.
Om du anser att Medley behandling av dina personuppgifter är inkorrekt kan du kontakta oss. Du har också rätt att lämna in klagomål till en tillsynsmyndighet, i Sverige Datainspektionen.
8. Cookies
För information om hur Medley använder cookies, hänvisar vi till vår separata cookie-policy.
9. Sociala medier
Om du följer oss och interagerar med oss via någon av våra sidor på tredjepartsplattformar som t ex Instagram eller Facebook, tillämpas de plattformarnas policies, inklusive integritetsskyddspolicies på den information du lämnar. Vi uppmanar dig därför att bekanta dig med de villkoren.
10. Hur vi skyddar dina uppgifter
På Medley säkerställer vi att dina personuppgifter hanteras enligt särskilda säkerhetsåtgärder för att skydda personuppgifterna mot olovlig eller obehörig tillgång till informationen. Vi har tekniska, administrativa och fysiska procedurer på plats avsedda att skydda personuppgifter från oavsiktlig, olaglig eller obehörig förlust, åtkomst, röjande, ändring eller förstörande. På Medley hanteras endast den informationen som behövs och endast av de personer som behöver den, för att kunna ge den bästa servicen till våra besökare.
11. Lagring av personuppgifter
Personuppgifter bevaras inte under en längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen såvida inte en längre lagringsperiod krävs. För specifik information om hur länge vi sparar data se punkten 3.
12. Var dina uppgifter behandlas
Medley är en svensk organisation men vi kan komma att dela personuppgifter med våra leverantörer och överföra dem till länder i världen där våra leverantörer bedriver affärsverksamhet inklusive utanför EU/EES. Sådan överföring sker alltid i enlighet med denna Dataskyddspolicy och i enlighet med tillämplig dataskyddslagstiftning samt övrig tillämplig lagstiftning.
13. Ändringar av vår Dataskyddspolicy
Vi kan ändra denna Dataskyddspolicy från tid till annan. Ändringarna publiceras då på Medleys hemsida. Vi uppmanar dig att regelbundet titta på hemsidan efter den mest uppdaterade versionen av vår policy. Om vi gör någon större ändring, kommer vi att underrätta dig om detta via tillgängliga kanaler.
14. Personuppgiftsansvarig
Medley AB
Dalagatan 100
113 43 Stockholm
Sverige
Organisationsnummer: 556609-1541
15. Hur du kontaktar oss:
Om du vill kontakta oss angående innehållet i denna Dataskyddspolicy och/eller för att utöva dina rättigheter kan du skicka e-post till oss på dataprotection@medley.se eller skicka post på adressen ovan.