Integritetspolicy

SHIFT Program av Core Gym AB

Senast uppdaterad: 2026-02-16

Denna integritetspolicy beskriver hur SHIFT Program ("SHIFT", "vi", "oss"), drivet av Core Gym AB (org.nr: [ORG-NR]), samlar in, behandlar och skyddar dina personuppgifter. Vi tar din integritet på allvar och följer EU:s dataskyddsförordning (GDPR) samt svensk dataskyddslagstiftning.

1. Personuppgiftsansvarig

Core Gym AB
[Adress]
[Postnummer Ort]
E-post: info@shiftprogram.se
Telefon: [Telefonnummer]

2. Vilka personuppgifter samlar vi in?

2.1 När du fyller i ett intresseformulär (lead)

Uppgift	Syfte	Laglig grund
Namn	Identifiera dig och personlig kontakt	Berättigat intresse
E-postadress	Kontakt och uppföljning	Berättigat intresse
Telefonnummer (frivilligt)	Kontakt via telefon	Samtycke
Gymnamn och ort (B2B)	Bedöma licensmöjligheter	Berättigat intresse
Meddelande (frivilligt)	Förstå dina behov	Samtycke

2.2 När du besöker vår webbplats

Uppgift	Syfte	Laglig grund
UTM-parametrar (källa, medium, kampanj)	Mäta marknadsföringens effektivitet	Berättigat intresse
Meta Pixel-data (vid samtycke)	Annonsoptimering och målgruppsstyrning	Samtycke
IP-adress (via Cloudflare)	Säkerhet och DDoS-skydd	Berättigat intresse

2.3 När du deltar i SHIFT-programmet

Uppgift	Syfte	Laglig grund
Kontaktuppgifter	Kommunikation under programmet	Avtal
Hälsouppgifter (allergier, skador, medicinering)	Anpassa träning och kost säkert	Uttryckligt samtycke
Kroppsvikt, mått, kroppskomposition	Spåra framsteg under programmet	Avtal + samtycke
Progressbilder	Dokumentera förändring	Uttryckligt samtycke
Tränings- och kostlogg	Coaching och uppföljning	Avtal
Betalningsinformation	Fakturering	Avtal

Observera: Hälsouppgifter är känsliga personuppgifter enligt GDPR artikel 9. Vi behandlar dessa ENDAST med ditt uttryckliga samtycke och enbart för att säkerställa din säkerhet under programmet.

3. Hur använder vi dina uppgifter?

Kontakt och uppföljning: Vi kontaktar dig efter att du skickat ett intresseformulär för att svara på dina frågor och presentera SHIFT.
Programleverans: Om du deltar i SHIFT används dina uppgifter för coaching, mätningar och uppföljning.
Marknadsföring: Med ditt samtycke kan vi skicka information om SHIFT via e-post. Du kan när som helst avsäga dig detta.
Annonsering: Med ditt samtycke använder vi Meta Pixel för att optimera vår annonsering på Facebook och Instagram.
Förbättring: Aggregerad, anonymiserad data används för att förbättra programmet (t.ex. genomsnittliga resultat, completion rate).

4. Vilka delar vi uppgifter med?

4.1 Tredjepartsleverantörer (personuppgiftsbiträden)

Leverantör	Syfte	Plats	Skydd
Cloudflare, Inc.	Webbhosting, databas (D1), DDoS-skydd	EU/USA	EU Standard Contractual Clauses
Meta Platforms, Inc.	Annonsering (Pixel)	EU/USA	EU-US Data Privacy Framework

4.2 Licenstagande gym (B2B)

Om du anmäler intresse via en B2C-annons kopplad till ett specifikt gym, kan dina kontaktuppgifter delas med det aktuella gymmet för att de ska kunna kontakta dig. Gymmet är då självständigt personuppgiftsansvarig för sin behandling av dina uppgifter.

4.3 Vi säljer ALDRIG dina personuppgifter

Dina uppgifter delas inte med tredje part för deras egna marknadsföringssyften.

5. Meta Pixel och spårning

Vi använder Meta Pixel (Facebook Pixel) på vår webbplats för att:

Mäta effektiviteten av våra annonser på Facebook och Instagram
Skapa målgrupper för annonsering (Custom Audiences)
Optimera annonsvisning (Lookalike Audiences)

Meta Pixel aktiveras ENBART efter ditt samtycke via vår cookie-banner. Du kan när som helst återkalla ditt samtycke.

Data som Meta Pixel samlar in:

Sidvisningar och interaktioner på shiftprogram.se
Formuläriförsändelser (som "conversion events")
Enhetsinformation och webläsartyp
IP-adress (hashas av Meta)

Du kan hantera dina annonsinställningar hos Meta: facebook.com/adpreferences

6. UTM-spårning

När du klickar på en länk i en annons eller ett e-postmeddelande kan URL:en innehålla UTM-parametrar (t.ex. ?utm_source=meta&utm_medium=paid). Dessa sparas tillsammans med ditt lead för att vi ska kunna mäta vilka marknadsföringskanaler som fungerar. UTM-parametrar innehåller ingen personlig information.

7. Hur länge sparar vi dina uppgifter?

Uppgiftstyp	Lagringstid
Lead-uppgifter (intresseformulär)	12 månader efter senaste kontakt, därefter radering
Deltagaruppgifter (programmet)	Under programmet + 24 månader (uppföljning/alumni)
Hälsouppgifter	Under programmet + 6 månader, därefter radering
Progressbilder	Till dess du begär radering (eller 24 månader efter programslut)
Faktureringsuppgifter	7 år (bokföringslagen)
Meta Pixel-data	Hanteras av Meta enligt deras policy

8. Dina rättigheter

Enligt GDPR har du följande rättigheter:

Rätt till information: Du har rätt att få veta vilka uppgifter vi har om dig.
Rätt till rättelse: Du kan begära att felaktiga uppgifter korrigeras.
Rätt till radering: Du kan begära att vi raderar dina uppgifter ("rätten att bli glömd").
Rätt till begränsning: Du kan begära att vi begränsar behandlingen av dina uppgifter.
Rätt till dataportabilitet: Du kan få dina uppgifter i maskinläsbart format.
Rätt att invanda: Du kan invanda mot behandling som grundas på berättigat intresse.
Rätt att återkalla samtycke: Du kan när som helst återkalla ett samtycke du gett.

Kontakta oss på info@shiftprogram.se för att utöva dina rättigheter. Vi besvarar förfrågningar inom 30 dagar.

9. Säkerhet

Vi skyddar dina personuppgifter genom:

Krypterad överföring (HTTPS/TLS) på alla våra webbplatser
Åtkomstbegränsning -- endast behörig personal har tillgång till personuppgifter
Cloudflare:s infrastruktur med DDoS-skydd och brandvägg
Separata databaser för leads och programdata
Regelbunden granskning av åtkomsträttigheter

10. Cookies

Vår webbplats använder följande cookies:

Cookie	Typ	Syfte	Livslängd
Cloudflare (__cf_bm)	Nödvändig	Bot-skydd och säkerhet	30 min
Cookie-samtycke	Nödvändig	Spara ditt cookieval	12 månader
Meta Pixel (_fbp, _fbc)	Marknadsföring	Annonsoptimering	90 dagar

Marknadsföringscookies aktiveras enbart efter ditt aktiva samtycke. Se vår cookie-policy för fullständig information.

11. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy vid behov. Vid väsentliga ändringar informerar vi dig via e-post (om vi har din e-postadress) eller via ett meddelande på vår webbplats. Datumet "senast uppdaterad" ändras alltid vid uppdatering.

12. Tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till:

Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
www.imy.se
E-post: imy@imy.se

13. Kontakt

Frågor om denna policy eller dina personuppgifter? Kontakta oss:

Core Gym AB
E-post: info@shiftprogram.se
Telefon: [Telefonnummer]