Integritetspolicy

Denna integritetspolicy beskriver hur Artappealing AB ("vi", "oss", "företaget") samlar in, använder och skyddar din personliga information när du besöker vår webbplats artappealing.shop eller använder våra tjänster inom utomhusaktiviteter och hälsoträning. Policyn gäller från den 15 januari 2025 och följer svensk lag samt EU:s dataskyddsförordning (GDPR).

Som personuppgiftsansvarig tar vi ditt integritetsskydd på allvar. Vi behandlar endast personuppgifter som är nödvändiga för att tillhandahålla våra tjänster och förbättra din upplevelse av våra utomhusprogram och hälsoaktiviteter.

Vi samlar in följande kategorier av personuppgifter beroende på hur du interagerar med våra tjänster:

• Kontaktuppgifter: namn, e-postadress, telefonnummer och adress
• Demografisk information: ålder, kön, geografisk plats för anpassning av aktiviteter
• Hälsorelaterad information: fysisk kondition, eventuella begränsningar, medicinska tillstånd relevanta för säker träning
• Teknisk information: IP-adress, webbläsartyp, enhetsidentifikation och användningsstatistik
• Transaktionsdata: betalningshistorik, bokningar och deltaganderekord
• Kommunikation: meddelanden du skickar till oss och feedback om våra program

Dina personuppgifter används för följande ändamål med respektive rättslig grund enligt GDPR:

• Tillhandahålla och administrera våra utomhusaktiviteter och hälsoprogram (avtalsuppfyllelse)
• Säkerställa säker deltagande genom att anpassa aktiviteter efter din fysiska förmåga (berättigat intresse)
• Skicka viktig information om bokningar, schemaändringar och säkerhetsmeddelanden (avtalsuppfyllelse)
• Förbättra våra tjänster genom analys av användarmönster och feedback (berättigat intresse)
• Marknadsföra relevanta program och aktiviteter (samtycke eller berättigat intresse)
• Uppfylla juridiska förpliktelser avseende bokföring och säkerhetsrapportering (rättslig förpliktelse)

Vi delar dina personuppgifter endast i följande situationer och alltid med lämpliga säkerhetsmässiga och juridiska skyddsåtgärder:

• Med kvalificerade instruktörer och tränare som behöver hälsoinformation för säker genomföring av aktiviteter
• Betalningsleverantörer för säker hantering av transaktioner (endast nödvändig betalningsdata)
• IT-leverantörer som tillhandahåller webbplatshosting och systemunderhåll under sekretessavtal
• Vårdgivare i nödsituationer där deltagarens hälsa eller säkerhet är hotad
• Myndigheter när det krävs enligt lag eller för att skydda våra rättigheter och säkerhet

Vi säljer aldrig dina personuppgifter till tredje part och all delning sker enligt principen om dataminimering - endast nödvändig information delas för det specifika ändamålet.

Som registrerad person har du omfattande rättigheter enligt GDPR. Du kan när som helst utöva följande rättigheter:

• Rätt till tillgång: begära kopia av alla personuppgifter vi behandlar om dig
• Rätt till rättelse: korrigera felaktig eller ofullständig information
• Rätt till radering: få dina uppgifter borttagna när det inte längre finns laglig grund för behandling
• Rätt till begränsning: begränsa behandlingen under vissa omständigheter
• Rätt till dataportabilitet: få dina uppgifter i strukturerat format för överföring
• Rätt att invända: motsätta dig behandling baserad på berättigat intresse
• Rätt att återkalla samtycke: när behandlingen baseras på ditt samtycke

För att utöva dessa rättigheter, kontakta oss via e-post på [email protected]. Vi svarar normalt inom 30 dagar och kan behöva verifiera din identitet för säkerhets skull.

Vi implementerar omfattande tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller missbruk:

• SSL-kryptering för all dataöverföring mellan din enhet och våra servrar
• Lösenordsskyddade system med tvåfaktorsautentisering för personalåtkomst
• Regelbundna säkerhetsgranskningar och uppdateringar av våra IT-system
• Begränsad åtkomst enligt behovsprincip - endast auktoriserad personal har tillgång
• Säkra servrar belägna inom EU med fysisk säkerhet och brandväggar
• Rutiner för hantering av personuppgiftsincidenter enligt GDPR:s krav

Trots våra säkerhetsåtgärder kan ingen överföring över internet garanteras vara 100% säker. Vi rekommenderar att du också tar ansvar genom att använda starka lösenord och hålla din inloggningsinformation privat.

Vi följer principen om lagringsminimering och behåller dina personuppgifter endast så länge det är nödvändigt för de ändamål de samlades in för:

• Aktiva kunduppgifter: behålls under tiden du använder våra tjänster plus 3 år
• Transaktionsdata: sparas i 7 år enligt svensk bokföringslag
• Hälsorelaterad information: raderas inom 2 år efter avslutad kundenskap
• Marknadsföringsdata: behålls tills du återkallar samtycke eller begär borttagning
• Webbplatsloggar och teknisk data: automatisk radering efter 12 månader

När lagringsperioden löper ut raderas dina uppgifter säkert från våra system. Du kan när som helst begära förtida radering av dina uppgifter, förutom data vi är juridiskt skyldiga att bevara.

Dina personuppgifter behandlas primärt inom EU/EES-området. I de fall vi behöver överföra data till länder utanför EU/EES säkerställer vi adekvat skydd genom:

• EU-kommissionens beslut om adekvat skyddsnivå för mottagarlandet
• Standardiserade avtalsklausuler (SCC) godkända av EU-kommissionen
• Certifieringar och uppförandekoder som garanterar motsvarande skydd som GDPR
• Specifika undantag enligt GDPR artikel 49 i nödvändiga fall

Vi utvärderar kontinuerligt säkerheten för internationella överföringar och uppdaterar våra skyddsmekanismer efter behov för att säkerställa att din information alltid är skyddad.

Vår webbplats använder cookies och liknande tekniker för att förbättra funktionalitet och användarupplevelse:

• Nödvändiga cookies: krävs för grundläggande webbplatsfunktioner som inloggning och bokningar
• Funktionella cookies: sparar dina preferenser och inställningar för personlig upplevelse
• Analytiska cookies: hjälper oss förstå hur webbplatsen används för förbättringar
• Marknadsföringsrelaterade cookies: används för att visa relevanta annonser (endast med samtycke)

Du kan hantera cookie-inställningar genom din webbläsare och välja att blockera eller ta bort cookies. Observera att vissa funktioner kan påverkas om du inaktiverar nödvändiga cookies.

Vi kan komma att uppdatera denna integritetspolicy för att återspegla förändringar i våra tjänster, ny lagstiftning eller förbättrade säkerhetsrutiner. Väsentliga ändringar kommer att meddelas via:

• E-postmeddelande till registrerade användare minst 30 dagar före ikraftträdande
• Tydlig markering på webbplatsen om policyändringar
• Uppdaterat datum för senaste revision längst ner på denna sida

Vi rekommenderar att du regelbundet granskar denna policy för att hålla dig informerad om hur vi skyddar din information. Fortsatt användning av våra tjänster efter policyändringar innebär acceptans av de nya villkoren.