Integritetspolicy
SHIFT Program av Core Gym AB
Denna integritetspolicy beskriver hur SHIFT Program ("SHIFT", "vi", "oss"), drivet av Core Gym AB (org.nr: [ORG-NR]), samlar in, behandlar och skyddar dina personuppgifter. Vi tar din integritet på allvar och följer EU:s dataskyddsförordning (GDPR) samt svensk dataskyddslagstiftning.
1. Personuppgiftsansvarig
Core Gym AB
[Adress]
[Postnummer Ort]
E-post: info@shiftprogram.se
Telefon: [Telefonnummer]
2. Vilka personuppgifter samlar vi in?
2.1 När du fyller i ett intresseformulär (lead)
| Uppgift | Syfte | Laglig grund |
|---|---|---|
| Namn | Identifiera dig och personlig kontakt | Berättigat intresse |
| E-postadress | Kontakt och uppföljning | Berättigat intresse |
| Telefonnummer (frivilligt) | Kontakt via telefon | Samtycke |
| Gymnamn och ort (B2B) | Bedöma licensmöjligheter | Berättigat intresse |
| Meddelande (frivilligt) | Förstå dina behov | Samtycke |
2.2 När du besöker vår webbplats
| Uppgift | Syfte | Laglig grund |
|---|---|---|
| UTM-parametrar (källa, medium, kampanj) | Mäta marknadsföringens effektivitet | Berättigat intresse |
| Meta Pixel-data (vid samtycke) | Annonsoptimering och målgruppsstyrning | Samtycke |
| IP-adress (via Cloudflare) | Säkerhet och DDoS-skydd | Berättigat intresse |
2.3 När du deltar i SHIFT-programmet
| Uppgift | Syfte | Laglig grund |
|---|---|---|
| Kontaktuppgifter | Kommunikation under programmet | Avtal |
| Hälsouppgifter (allergier, skador, medicinering) | Anpassa träning och kost säkert | Uttryckligt samtycke |
| Kroppsvikt, mått, kroppskomposition | Spåra framsteg under programmet | Avtal + samtycke |
| Progressbilder | Dokumentera förändring | Uttryckligt samtycke |
| Tränings- och kostlogg | Coaching och uppföljning | Avtal |
| Betalningsinformation | Fakturering | Avtal |
Observera: Hälsouppgifter är känsliga personuppgifter enligt GDPR artikel 9. Vi behandlar dessa ENDAST med ditt uttryckliga samtycke och enbart för att säkerställa din säkerhet under programmet.
3. Hur använder vi dina uppgifter?
- Kontakt och uppföljning: Vi kontaktar dig efter att du skickat ett intresseformulär för att svara på dina frågor och presentera SHIFT.
- Programleverans: Om du deltar i SHIFT används dina uppgifter för coaching, mätningar och uppföljning.
- Marknadsföring: Med ditt samtycke kan vi skicka information om SHIFT via e-post. Du kan när som helst avsäga dig detta.
- Annonsering: Med ditt samtycke använder vi Meta Pixel för att optimera vår annonsering på Facebook och Instagram.
- Förbättring: Aggregerad, anonymiserad data används för att förbättra programmet (t.ex. genomsnittliga resultat, completion rate).
4. Vilka delar vi uppgifter med?
4.1 Tredjepartsleverantörer (personuppgiftsbiträden)
| Leverantör | Syfte | Plats | Skydd |
|---|---|---|---|
| Cloudflare, Inc. | Webbhosting, databas (D1), DDoS-skydd | EU/USA | EU Standard Contractual Clauses |
| Meta Platforms, Inc. | Annonsering (Pixel) | EU/USA | EU-US Data Privacy Framework |
4.2 Licenstagande gym (B2B)
Om du anmäler intresse via en B2C-annons kopplad till ett specifikt gym, kan dina kontaktuppgifter delas med det aktuella gymmet för att de ska kunna kontakta dig. Gymmet är då självständigt personuppgiftsansvarig för sin behandling av dina uppgifter.
4.3 Vi säljer ALDRIG dina personuppgifter
Dina uppgifter delas inte med tredje part för deras egna marknadsföringssyften.
5. Meta Pixel och spårning
Vi använder Meta Pixel (Facebook Pixel) på vår webbplats för att:
- Mäta effektiviteten av våra annonser på Facebook och Instagram
- Skapa målgrupper för annonsering (Custom Audiences)
- Optimera annonsvisning (Lookalike Audiences)
Meta Pixel aktiveras ENBART efter ditt samtycke via vår cookie-banner. Du kan när som helst återkalla ditt samtycke.
Data som Meta Pixel samlar in:
- Sidvisningar och interaktioner på shiftprogram.se
- Formulärifösändelser (som "conversion events")
- Enhetsinformation och webläsartyp
- IP-adress (hashas av Meta)
Du kan hantera dina annonsinställningar hos Meta: facebook.com/adpreferences
6. UTM-spårning
När du klickar på en länk i en annons eller ett e-postmeddelande kan URL:en innehålla UTM-parametrar (t.ex. ?utm_source=meta&utm_medium=paid). Dessa sparas tillsammans med ditt lead för att vi ska kunna mäta vilka marknadsföringskanaler som fungerar. UTM-parametrar innehåller ingen personlig information.
7. Hur länge sparar vi dina uppgifter?
| Uppgiftstyp | Lagringstid |
|---|---|
| Lead-uppgifter (intresseformulär) | 12 månader efter senaste kontakt, därefter radering |
| Deltagaruppgifter (programmet) | Under programmet + 24 månader (uppföljning/alumni) |
| Hälsouppgifter | Under programmet + 6 månader, därefter radering |
| Progressbilder | Till dess du begär radering (eller 24 månader efter programslut) |
| Faktureringsuppgifter | 7 år (bokföringslagen) |
| Meta Pixel-data | Hanteras av Meta enligt deras policy |
8. Dina rättigheter
Enligt GDPR har du följande rättigheter:
- Rätt till information: Du har rätt att få veta vilka uppgifter vi har om dig.
- Rätt till rättelse: Du kan begära att felaktiga uppgifter korrigeras.
- Rätt till radering: Du kan begära att vi raderar dina uppgifter ("rätten att bli glömd").
- Rätt till begränsning: Du kan begära att vi begränsar behandlingen av dina uppgifter.
- Rätt till dataportabilitet: Du kan få dina uppgifter i maskinläsbart format.
- Rätt att invanda: Du kan invanda mot behandling som grundas på berättigat intresse.
- Rätt att återkalla samtycke: Du kan när som helst återkalla ett samtycke du gett.
Kontakta oss på info@shiftprogram.se för att utöva dina rättigheter. Vi besvarar förfrågningar inom 30 dagar.
9. Säkerhet
Vi skyddar dina personuppgifter genom:
- Krypterad överföring (HTTPS/TLS) på alla våra webbplatser
- Åtkomstbegränsning — endast behörig personal har tillgång till personuppgifter
- Cloudflare:s infrastruktur med DDoS-skydd och brandvägg
- Separata databaser för leads och programdata
- Regelbunden granskning av åtkomsträttigheter
10. Cookies
Vår webbplats använder följande cookies:
| Cookie | Typ | Syfte | Livslängd |
|---|---|---|---|
| Cloudflare (__cf_bm) | Nödvändig | Bot-skydd och säkerhet | 30 min |
| Cookie-samtycke | Nödvändig | Spara ditt cookieval | 12 månader |
| Meta Pixel (_fbp, _fbc) | Marknadsföring | Annonsoptimering | 90 dagar |
Marknadsföringscookies aktiveras enbart efter ditt aktiva samtycke. Se vår cookie-policy för fullständig information.
11. Ändringar av denna policy
Vi kan uppdatera denna integritetspolicy vid behov. Vid väsentliga ändringar informerar vi dig via e-post (om vi har din e-postadress) eller via ett meddelande på vår webbplats. Datumet "senast uppdaterad" ändras alltid vid uppdatering.
12. Tillsynsmyndighet
Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till:
Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
www.imy.se
E-post: imy@imy.se
13. Kontakt
Frågor om denna policy eller dina personuppgifter? Kontakta oss:
Core Gym AB
E-post: info@shiftprogram.se
Telefon: [Telefonnummer]