Sekretessmeddelande EGYM
Integritet är en fråga om förtroende och ert förtroende är mycket viktigt för oss. Vi respekterar er integritet och personlighetssfär. Skyddet och lagligt kompatibla samlingen, insamling, behandling och användning av era personuppgifter är därför en mycket viktig angelägenhet för oss.
För att ni skall känna er säker vid besök och när ni använder våra erbjudanden, följer vi strikt de lagliga bestämmelserna vid behandling av era personuppgifter och vi vill i detalj informera er i det följande om behandlingen av era personuppgifter när ni använder våra produkter/tjänster.
1. Tillämpningsområde, EGYM-produkter/tjänster som berörs
Följande dataskyddsmeddelanden gäller följande produkter och tjänster från EGYM.
Ni kan komma direkt till produkten/tjänstens specifika information genom att klicka på produkten/tjänsten ifråga:
-EGYM webbplats (er) (finns på www.egym.de)
-EGYM styrketräningsutrustning (träningsutrustning i en träningsanläggning*), samt styrke- och uthållighetsutrustning från andra tillverkare med EGYM träningsprogram
-EGYM Fitness App (slutkundsapplikation för smartphone, tillgänglig för iOS (Apple) och Android (Google))
-EGYM Branded Member App (slutkundsapplikation för er träningsanläggning*, tillgänglig för iOS (Apple) och Android (Google))
-EGYM studiosökning (plattform för att identifiera en lämplig träningsanläggning för slutkunder)
-EGYM Trainer App (tillsynsansökan för träningsanläggningar* och personlig tränare för iPad)
* Termen "träningsanläggning" inkluderar särskilt träningsstudior, hälsocentraler och fysiska metoder.
2. Ansvarig instans och kontaktinformation för dataskyddsombudet
EGYM AG, Einsteinstraße 172, 81677 München (nedan EGYM) ansvarar för insamling, behandling och användning av era personuppgifter i den mening som avses i den allmänna dataskyddsförordningen (nedan kallad "GDPR").
Om ni har problem med dataskyddet hos EGYM, vänligen kontakta oss på följande sätt:
EGYM AG
Einsteinstraße 172
81677 München
E-post: datenschutz@egym.de
Du kan när som helst kontakta vårt dataskyddsombud via e-post på datenschutz@egym.de eller per post till ovanstående adress med tillägget "Dataskyddsombud" för dataskyddsrelaterade problem.
3. Behandling av personuppgifter i samband med användningen av våra produkter och tjänster
3.0 EGYM-ID – engångsregistrering för att använda alla våra produkter och tjänster i EGYM företagargrupp
a) För att kunna använda följande EGYM-produkter och -tjänster krävs vanligtvis en förhandsregistrering. Registrering för EGYM:s produkter och tjänster kräver din e-postadress, ditt för- och efternamn, ditt födelsedatum (för att kontrollera att du har uppnått den minimiålder som krävs för att använda våra produkter), ditt språk och ett lösenord som du väljer. Efter registreringen får du ett e-postmeddelande där du uppmanas att bekräfta din registrering, ditt EGYM-användarkonto (EGYM-ID) aktiveras när du klickar på länken. Vi upprättar en lösenordsskyddad direktåtkomst (användarprofil) för varje användare som registrerar sig i enlighet med detta. Den rättsliga grunden för den ovannämnda behandlingen är genomförandet av ett avtals- eller användarförhållande med dig (artikel 6.1 första meningen 1 lit. b) GDPR).
Du kan även använda ditt aktiverade EGYM-ID för att registrera dig för alla övriga EGYM-produkter och tjänster som anges i denna punkt nedan. Om ni t.ex. har registrerat er med EGYM för första gången på EGYM-webbplatsen eller på en EGYM-styrkemaskin, kan ni logga in med era åtkomstdata, t.ex. också logga in i EGYM Fitness-appen eller en EGYM Branded Member App för er träningsanläggning. När du använder en EGYM-produkt eller tjänst för första gången kommer du att bli tillfrågad om du redan har ett EGYM-ID.
b) Om ditt fitnesscenter erbjuder detta kan du också använda ditt EGYM-id för att logga in på fitnesscentrets webbplats för att logga in där med ditt EGYM-användarkonto och använda de funktioner som erbjuds på fitnesscentrets webbplats, t.ex. kursbokningar, självbetjäningstjänster osv. För inloggning med ditt EGYM-ID i appen eller på din studios webbplats är EGYM det ansvariga organet enligt artikel 4 nr 7 i DS-GVO. Vi lagrar endast det faktum att du har registrerat dig på studions webbplats med dina EGYM-användarkontouppgifter och inloggningstiderna. När det gäller studiorelaterade funktioner som erbjuds på webbplatser är det däremot din träningsanläggning som är ansvarig, dvs. vi får inga uppgifter eller information om vilka studiorelaterade funktioner du har använt eller besökt på studions webbplats. Du hittar information om detta i din studios sekretesspolicy.
c) Om du redan är medlem i vårt gruppföretag EGYM Wellpass, erbjuder vi dig alternativt och valfritt möjligheten att logga in med dina inloggningsdata som används för EGYM Wellpass för att använda våra EGYM-produkter/tjänster. I det här fallet utvidgas din befintliga profil för användning av EGYM-produkter och du kan logga in för alla EGYM-produkter/tjänster i framtiden utan att behöva skapa ett separat/ytterligare EGYM-ID. De allmänna villkoren för EGYM och denna sekretesspolicy och behandlingen av personuppgifter som beskrivs häri i samband med användningen av EGYM-produkter/tjänster gäller även för framtiden utan att behöva skapa ett separat/ ytterligare EGYM-ID. Du får information om detta när du registrerar dig för en EGYM-produkt med befintliga inloggningsdata som används för EGYM Wellpass. Om du bestämmer dig för att registrera dig med ditt användarkonto, som redan används för EGYM Wellpass, är den rättsliga grunden för behandlingen som beskrivs ovan art. stycke 6 mening 1 lit.1 b)GDPR (behandling nödvändig för att uppfylla ett avtal).
3.1. Användning av EGYM webbplats
3.1.1 Logg-filer/information som överförs av er webbläsare
Ni kan besöka våra webbplatser (EGYM.de eller t.ex. studiosuche.de) och få information utan att behöva uppge personuppgifter. Vid användning av vår webbplats enbart i informationssyfte, samlar vi bara in de uppgifter som er webbläsare överför till vår server.
Varje gång ni använder Internet överför er webbläsare automatiskt viss information, som lagras av oss i s.k. loggfiler. Därvid handlar det om följande uppgifter, som är obligatoriska för att vi skall visa vår webbplats för er och för att säkerställa stabilitet och säkerhet: IP-adress (Internetprotokoll-adress), datum och tid för begäran, innehållet i begäran (specifik sida), åtkomststatus/HTTP-statuskod, mängd överförda data, webbplats från vilken begäran kommer, webbläsare, operativsystem och dess gränssnitt, språk och version av webbläsarprogramvaran. Det är inte möjligt för oss att dra några slutsatser om enskilda personer baserat på dessa uppgifter. Användarnas IP-adresser raderas eller anonymiseras efter avslutad användning. Dessa uppgifter lagras av oss av tekniska säkerhetsskäl, t.ex. för att förhindra angrepp på vår webbserver. Vi utvärderar loggfildata i anonymiserad form för att ytterligare förbättra våra erbjudanden och göra dem mer användarvänliga, för att hitta och korrigera fel snabbare och för att kontrollera serverkapaciteten.
3.1.2 Valfritt tillägg av ytterligare profildata
På EGYM-webbplatsen kan ni hitta mer information i er användarprofil, till exempel profilfoto, kroppsvikt och höjd, kön, språk, födelsedatum, adress, telefonnummer, e-post- och inställningar för nyhetsbrev, träningsnivå, träningsupplevelse, träningsfrekvens, föredragna träningsdagar, längd på en träningsenhet såväl som yrke, typisk arbetsinställning, hobby och idrott för att möjliggöra riktat stöd och för att få en analysbaserad träningsplan skapad av din tränare. Vi vill påpeka att ovannämnda information är valfri och att ni själv kan bestämma om och i vilken utsträckning ni vill lagra dessa uppgifter. Den rättsliga grunden för föreskriven behandling är genomförande av ett avtal eller en användarrelation med er (artikel 6 punkt 1 stycke 1 lit. b) GDPR). Observera dock att för användning av vissa funktioner och tjänster från EGYM, t.ex. BioAge, krävs vissa av de uppgifter som nämns ovan som frivilliga för att den begärda tjänsten/funktionen ska kunna tillhandahållas, annars kan den begärda tjänsten/funktionen inte tillhandahållas på ett korrekt sätt. Sådana uppgifter/informationer markeras som obligatoriska för respektive funktionalitet/tjänst i enlighet med detta.
3.1.3 Beställning av nyhetsbrev
Om du vill prenumerera på EGYM:s nyhetsbrev krävs din e-postadress för att vi ska kunna skicka nyhetsbrevet till dig. I vårt nyhetsbrev informerar vi dig regelbundet om erbjudanden från EGYM, och vi skickar dig dessutom uppdateringar om EGYM:s produktvärld (t.ex. om nya produkter) samt andra marknadsföringsmeddelanden (t.ex. seminarier/workshops från EGYM, begäran om feedback etc.). Den rättsliga grunden för att skicka ett nyhetsbrev från EGYM som du har prenumererat på är ditt samtycke i enlighet med artikel 6.1 mening 1 a GDPR.
Vi vill påpeka att vi använder det så kallade dubbla opt-in-förfarandet för att skicka EGYM-nyhetsbrev, dvs. vi kommer endast att skicka er ett nyhetsbrev via e-post först efter det att ni tidigare uttryckligen bekräftat att ni registrerat er på motsvarande e-postadress. För detta ändamål skickar vi er ett e-postmeddelande och ber er bekräfta att ni har registrerat er på den här e-postadressen genom att klicka på en länk i e-post- meddelandet. Ni kan när som helst avbryta prenumerationen av nyhetsbrevet (t.ex. genom att klicka på avregistreringslänken i varje nyhetsbrev).
3.1.4 Behandling av dina uppgifter för direktreklam via e-post.
Om du begär gratis informationsmaterial (t.ex. vitbok, riktlinjer) från oss, deltar i ett gratis webinar eller begär liknande gratistjänster kommer vi att behandla den e-postadress som du anger i det relevanta formuläret, även i syfte att informera dig om vårt erbjudande, uppdateringar/nyheter och våra produkter och tjänster.
Du kan när som helst invända mot framtida användning av dina uppgifter för ovannämnda ändamål. När det gäller reklam som skickas via e-post kan du när som helst säga att du inte vill ha den genom att klicka på länken för avregistrering som finns i varje e-postmeddelande. Annars kan du utöva din rätt till invändning när som helst genom att kontakta oss via de kontaktuppgifter som anges i avsnitt 1 ovan.
Den rättsliga grunden för den behandling som beskrivs ovan är artikel 6.1 mening 1 f. GDPR i samband med artikel 7.3 i UWG. Vi har ett legitimt intresse av att informera personer som redan är intresserade av vårt erbjudande eller som har deltagit i våra kostnadsfria webbseminarier eller begärt material om våra egna erbjudanden via e-post.
3.2 EGYM Fitness Hub
EGYM Fitness Hub är en smart och digital träningsinnovation som ger slutanvändare en förenklad onboarding i EGYM-tjänsterna i gymmet, inklusive genomförande av tester och mätningar, och är ansluten till alla EGYM-enheter. Detta möjliggör en fullt automatiserad inställning av alla EGYM styrketräningsmaskiner (se avsnitt 3.2) efter användarens mått, träningsmål och behov, och sparar testresultat och framsteg i EGYM Fitness App (avsnitt 3.4) och EGYM Branded Member App (se avsnitt 3.5), förutsatt att slutanvändaren använder dessa tjänster. Resultaten används även för att skapa personliga träningsplaner baserat på slutanvändarens valda träningsmål.
EGYM Fitness Hub, utrustad med avancerad 3D-kamerateknologi, fångar och analyserar de fysiska egenskaperna och prestationen hos slutanvändaren genom tester i självbetjäning och upptäcker och korrigerar felaktiga rörelser vid utförande av förutbestämda rörelsemönster. EGYM Fitness Hub är ansluten till fitnessvagnar från tredjepartsleverantörer som erbjuder ytterligare mätvärden. Beroende på leverantören av fitnessvågen samlas ytterligare data in av den aktuella leverantören av vågen på eget ansvar, och ytterligare information finns på skärmen på fitnessvågen ansluten till EGYM Fitness Hub.
Mät- och testresultaten visas för slutanvändaren på EGYM Fitness Hub-skärmen, och de kan även nås av slutanvändaren senare via inloggning med RFID-chip eller fitnessarmband på EGYM Fitness Hub eller i EGYM Fitness App och/eller EGYM Branded Member App.
Vissa funktioner inom EGYM Fitness Hub (t.ex. Squat Feature) inkluderar fotografiska inspelningar av din person, vilket gör att du kan se inspelningarna för att korrigera din hållning efter att ha genomfört en rörelseföljd/test. Inspelningarna sparas i ditt EGYM-konto, så att du även kan se dem senare, exempelvis för framstegsmätning på EGYM Fitness Hub.
När du använder EGYM Fitness Hub efter tidigare registrering på Fitness Hub-skärmen behandlar vi dina personuppgifter i form av dina registreringsdata (se avsnitt 3.0), vilket gör att du kan logga in på Fitness Hub. Vi sparar också data om din kropp/fysiska sammansättning som kön, vikt och längd; samt resultat från styrke- och framstegsmätningar på Fitness Hub, inklusive styrka, kondition, ämnesomsättning (BMI, vikt, kroppsfett, kroppsvatten, extracellulärt och intracellulärt vatten, basell metabolism, skelettmuskelmassa) och flexibilitet (baserat på mätningar av höft, hamstrings, bröst och nacke efter att ha genomfört övningar på Fitness Hub); dessa används för att visualisera din biologiska ålder (BioAge), en mätning som jämför den biologiska åldern hos slutanvändaren med deras faktiska kronologiska ålder och ger en helhetsbedömning av fysisk kondition och fitnessnivå. Ämnesomsättningsdata kommer från de smarta kroppsvågarna anslutna till Fitness Hub (se ovan). Dessutom sparas enhetsinställningar (för EGYM styrketräningsmaskiner) och träningsplaner, hjärtfrekvens- och prestationsdata, samt dina fitnessmål (t.ex. viktminskning, muskeluppbyggnad). Vid användning av vissa funktioner som Squat Feature sparas också bilder av din person (se ovan).
Observera att data relaterad till din hållning, styrka, ämnesomsättning, kondition, flexibilitet och den resulterande BioAge-mätningen samt hjärtfrekvens- och prestationsdata anses vara hälsodata. Behandlingen av dessa hälsodata sker baserat på användarens uttryckliga samtycke i enlighet med Art. 6.1 a) i samband med Art. 9.2 a) GDPR, som ges vid registrering för EGYM-tjänster. Användaren kan när som helst återkalla samtycket med framtida verkan. Lagenligheten för lagringen av data fram till återkallelsen påverkas dock inte. Observera att, på grund av den breda tolkningen av begreppet hälsodata enligt GDPR, som inte bara omfattar träningsdata eller information om din BioAge utan också detaljer som din längd eller vikt, kommer det inte längre vara möjligt eller genomförbart att använda våra EGYM-produkter på ett meningsfullt sätt, och vid återkallande av samtycke för behandling av hälsodata kommer vi att radera ditt EGYM-konto. Om du är osäker eller har frågor kan du gärna kontakta oss via e-post på datenschutz@egym.de."
3.3 EGYM Styrkeutrustning
EGYM styrkemaskiner är både styrkemaskiner som är märkta med en EGYM-logotyp och även styrkemaskiner från andra tillverkare med EGYM-träningsprogramvara. För att kunna träna på en styrke- eller uthållighetsmaskin med EGYM-träningsprogramvara, krävs en förhandsregistrering/skapande av en EGYM-användarprofil (se ovan 3.0).
3.3.1 Maskininställningar
Om det behövs görs enhetsinställningarna av tränaren på din träningsanläggning före första träningen. Dessa maskininställningar (kön, kroppsstorlek, rörelseintervall, vikter) sparas så att maskininställningarna automatiskt kan anpassas till användaren för alla efterföljande träningssessioner för respektive användare på styrkemaskinerna och ni behöver inte göra några inställningar själv. Den rättsliga grunden för behandlingen av ovan nämnda uppgifter är fullgörandet av ett avtal (artikel 6 punkt 1 stycke 1 lit. b) GDPR).
Behandlingen av hälsouppgifter grundar sig på användarens samtycke i enlighet med artikel 6.1 första meningen 1 a i förening med artikel 9.2 a i GDPR. Användaren kan när som helst återkalla samtycket med verkan för framtiden. Detta påverkar dock inte lagligheten av den lagring som sker på grundval av samtycket fram till återkallelsen. Observera att du i detta fall inte längre kan använda de berörda funktionerna.
3.3.2 Styrkemätning, lagring av träningsdata/träningsresultat (hälsodata)
För att möjliggöra en kraftmätning och analys av träningen på maskiner med EGYM-träningsprogramvaran, som tjänar syftet att träna optimalt och med hänsyn till era fysiska egenskaper, sparas träningsdata (träningsutrustning, vikter, repetitioner, distans och varaktighet). Dessutom kan träningsresultat registreras och dokumenteras manuellt av er själv med hjälp av EGYM Fitness App (se avsnitt 3.3 nedan).
Behandlingen av hälsodata baseras på användarens samtycke i enlighet med Art. 6 punkt 1 stycke 1 lit. a) i förbindelse med Artikel 9 punkt 2 lit. a) GDPR. Användaren kan när som helst återkalla samtycket med verkan för framtiden. Detta påverkar dock inte lagligheten av den lagring som utförts på grundval av medgivandet fram till återkallandet. Observera att på grund av den breda tolkningen av begreppet hälsouppgifter enligt DSGVO, som inte bara omfattar träningsuppgifter eller information om din BioAge utan även information som din längd eller vikt, är en meningsfull användning av våra EGYM-produkter inte längre möjlig och genomförbar, så att vi kommer att radera ditt EGYM-konto i händelse av att du återkallar ditt samtycke till behandling av hälsouppgifter. Om du är osäker eller har några frågor om detta kan du kontakta oss, t.ex. via e-post till datenschutz@egym.de.
3.4. EGYM Fitness App
Omfattning av behandling, syften och rättsliga grunder:
-För att använda EGYM Fitness App krävs en förhandsregistrering/skapande av ett EGYM-användarkonto (se ovan 3.0).
Med EGYM Fitness App kan användaren dokumentera sin träning och skapa träningsplaner. EGYM Fitness App lagrar också resultaten av kraftmätningen på EGYM-styrkemaskinerna, så länge som användaren tränar på EGYM-styrkemaskiner. Dessutom kan träningspass och -resultat registreras och dokumenteras manuellt av er själv med hjälp av EGYM Fitness App. Förutom dokumentation av träningen och träningsprocessen möjliggör de nämnda uppgifterna också analyser av maximal styrka, muskelobalans, biologisk ålder ("BioAge") och aktivitetsnivå. Hanteringen av dessa hälsodata sker på grundval av användarens samtycke enligt artikel 6, punkt 1, stycke 1 lit. a) i förbindelse med Artikel 9 punkt 2 lit. a) GDPR. Observera att ni i detta fall inte längre kommer att kunna använda relevanta funktioner.
-Användare av Fitness Appen har också möjlighet att dela sina träningsframsteg med vänner eller andra studiomedlemmar i träningsanläggningen och jämföra dem i en rangordning (samtycke krävs).
-Det finns dessutom en möjlighet för användare att upprätta anslutningar till externa partner och tjänster från tredje man (t.ex. Fitness trackers och andra Wearables), till exempel för att dokumentera träningsresultat med andra tjänster. För att upprätta denna anslutning kommer man att be er om ert samtycke till databehandling för varje tjänst som ni vill upprätta en anslutning till (artikel 6 punkt 1 stycke 1 lit. a) GDPR).
3.5 EGYM Branded Member App
EGYM Branded Member-appen är en mobilapplikation för er träningsanläggning (om den erbjuder en) som kombinerar funktioner för administration och optimal användning av ert medlemskap i respektive träningsanläggning med EGYM-funktioner för dokumentation och analys av användarens träning. För att kunna använda appens funktioner måste ni registrera er (se avsnitt 3.0 ovan).
Omfattning av behandling, syften och rättsliga grunder:
-Träningsdata/ -aktiviteter (hälsodata): Om ni vill använda relevanta träningsfunktioner i appen kommer vi också att spara hälsorelaterade data i er användarprofil med ert samtycke. Därvid handlar det om information om er kondition och fysiska egenskaper som krävs för att ge er den träningskurs ni vill, framstegen i träningsmål, utmaningar och deltagande i belöningsprogram, samt information om kön, vikt, namnet på er personliga tränare, er träningsplan, era träningsdata (som längd och intensitet på träningen, träningstid, utrustning som används, förbrända kalorier, avstånd och medelhastighet) samt information om er biologiska ålder (BioAge) och aktivitetsnivå.Rättslig grund för ovannämnda behandling är Artikel 6 punkt 1 stycke 1 lit. a) GDPR jämförd med Artikel 9 punkt 2 a) i GDPR (samtycke från den berörda).
-Anslutning till kompatibla träningsspårare/bärbara, (tränings)-enheter (information från andra källor): Såvida du t.ex. vill länka eller synkronisera data från kompatibla träningsspårare/bärbara, träningsapparater etc. från tredjepartsleverantörer i appen med er användarprofil, behandlar vi data som överförs av dessa tredjepartsleverantörer med ert medgivande, inklusive och beroende på tredjepartsleverantörer, hälsorelaterade data för att länka/synkronisera vad ni vill ha i er användarprofil. Ni kan när som helst inaktivera genvägen i inställningarna för appen. Rättslig grund för ovannämnda behandling Art. 6 stycke 1 stycke 1 lit. a) GDPR jämförd med artikel 9 punkt 2 a) i GDPR (samtycke från den registrerade).
-Data relaterade till belöningar, rekommendationer, utmaningar och åtgärder: Vi samlar in information om erbjudanden/kampanjer som ni tar del av i appen ni lagrar, sparar , tar i anspråk och använder, belöningspoäng som ni samlar in och spenderar samt antalet rekommendationer ni överför. Den rättsliga grunden för ovannämnda behandling är Art. 6 punkt 1stycke 1 lit. b) GDPR (behandling är nödvändig för att fullgöra ett avtal).
-Information om era mål och utmaningar: När ni ställer in era mål och/eller accepterar en utmaning samlar vi in och lagrar er målinformation (namn, typ, förfrågan, status, framsteg) och information om utmaningen (accepterade utmaningar, slutförda, rankning, inklusive andra konkurrenternas användarnamn). Den rättsliga grunden för ovannämnda behandling är Art. 6 punkt 1stycke 1 lit. b) GDPR (behandling är nödvändig för att fullgöra ett avtal).
- Om ni uttryckligen har samtyckt till detta under registreringsprocessen kommer ni via e-post att informeras om Netpulse nyheter och tillkännagivanden, samt om era framsteg, mål och utmaningar som ni deltar i. Ni kan avsluta prenumerationen när som helst genom att klicka på länken som finns i varje e-postmeddelande för att avsluta prenumerationen.
- Om ni uttryckligen har samtyckt till detta under registreringsprocessen kommer ni att informeras via e-post om nyheter och meddelanden från EGYM samt om era framsteg, mål och utmaningar som ni deltar i. Ni kan när som helst avsluta prenumerationen genom att klicka på länken som finns i varje e-postmeddelande för att avsluta prenumerationen.
-App-åtkomstbehörigheter: För användning av vissa funktioner i vår app kan ni ge oss följande åtkomsträttigheter, som ger oss åtkomst till vissa funktioner på er enhet. Ni kommer att bli ombedd att ge motsvarande åtkomstbehörighet när appen används för första gången eller till och med när ni använder respektive funktion. Beviljandet av åtkomstbehörigheter är naturligtvis frivilligt. Om ni inte beviljar respektive åtkomstbehörighet kommer ni inte att kunna använda respektive funktion i vår app. Den rättsliga grunden för behandlingen av era uppgifter inom ramen för de behörigheter som anges nedan är ert samtycke (artikel 6 punkt 1 mening 1 lit. a) GDPR. Specifikt behandlar vi följande data när ni ger oss följande åtkomstbehörigheter:
Ni kan när som helst återkalla ert samtycke för beviljade behörigheter genom att använda
Inställningar på er Android/iOS-enhet och klicka sedan på
"Behörigheter" eller "Integritet" på iOS-enheter och välj enskilda eller alla beviljade
Inaktivera behörigheter för vår app. När ni avinstallerar appen kommer beviljade
behörigheter att raderas automatiskt.
Vänligen notera att om ditt gym erbjuder valfria betalda tilläggstjänster/utökningar/extras till ditt medlemskap i gymmet via Branded Member App (det kan till exempel vara tilläggstjänster som handdukstjänst, parkeringserbjudanden, kostcoaching osv.), som du kan köpa i Branded Member App, är ditt gym ansvarigt för behandlingen av dina personuppgifter relaterade till sådana tjänster, särskilt i samband med ingåendet av avtalet för sådana tilläggstjänster, betalningshantering och behandlingen av dina uppgifter under tillhandahållandet av dessa tilläggstjänster. EGYM agerar endast som en databehandlare enligt Art. 28 GDPR för ditt gyms räkning, se även ytterligare information i avsnitt 4. Om du bokar en sådan tilläggstjänst i Branded Member App, vidarebefordrar vi ditt namn, din e-postadress, datum och den specifikt bokade tilläggstjänsten till ditt gym. Det efterföljande avtalsingåendet sker direkt mellan dig och ditt gym, inklusive insamling och behandling av de nödvändiga betalningsuppgifterna. EGYM samlar inte in eller behandlar dina betalningsuppgifter. Om du avbokar tilläggstjänster som du har bokat i Branded Member App beroende på de parametrar som ditt gym har ställt in, vidarebefordrar vi denna information till ditt gym.
3.6 EGYM Studiosökning
För att kunna använda tjänsterna på Studiosuche.de-plattformen för att begära kuponger för testträning i deltagande träningsstudior måste ni ange ert namn och er e-postadress. Telefonnumret krävs för en tid eller för frågor från EGYM och den träningsstudio ni har valt. Den rättsliga grunden för behandlingen av ovannämnda uppgifter är uppfyllandet av ett avtalsförhållande (artikel 6 b i GDPR), här specifikt sändande av en kupong som ni valt för träningsstudion i fråga. Behandlingen av ovannämnda uppgifter är nödvändig för att avtalet skall kunna fullgöras. Era uppgifter kommer inte att användas i reklamsyfte utan ert medgivande.
3.7 EGYM Trainer App
För att en tränare på ditt gym ska kunna övervaka din träning via EGYM Trainer App krävs, förutom de uppgifter som behövs för att registrera ett EGYM-användarkonto (se avsnitt 3.0 ovan), att följande EGYM-data tillhandahålls ditt gym: namn, RFID-tilldelning, enhetsinställningar. Om du har gett separat samtycke (Art. 6, paragraf 1, mening 1, lit. b GDPR) kan tränaren även få tillgång till ditt BioAge, aktivitetsnivå, träningsdata inklusive resultat från styrkemätningar via EGYM Trainer App, för att kunna ge dig optimal support på gymmet och skapa exempelvis personligt anpassade träningsplaner baserade på dessa data; detta inkluderar även personliga träningsplaner skapade av tränaren via EGYM Genius for Trainers (se detaljerad information i avsnitt 3.8). Du kan naturligtvis inaktivera kopplingen mellan din EGYM-profil och tränarens Trainer App när som helst genom att ta bort kopplingen i dina profileinställningar.
3.8 EGYM Genius
EGYM Genius är en funktion på EGYM-plattformen som kan användas av slutanvändare inom EGYM Branded Member App i självbetjäning efter att slutanvändaren har onboardats vid EGYM Fitness Hub. Den använder artificiell intelligens (AI) och intelligenta algoritmer för att personalisera och optimera slutanvändarens träningsupplevelse och öka tränings effektivitet och effektivitet genom träningsplaner som är anpassade efter slutanvändarens behov. EGYM Genius tar hänsyn till hela träningsområdet på fitnessanläggningen och alla tillgängliga digitala/smarta träningsutrustningar, såsom EGYM styrketräningsmaskiner eller de från tredjepartsleverantörer, samt analoga träningsutrustningar. EGYM Genius behandlar data från olika källor, inklusive EGYM styrketräningsmaskiner, EGYM Branded Member App, EGYM Fitness Hub, och wearables som du har anslutit explicit, samt data från en intern databas som drivs av EGYM, som kombinerar fullständigt anonymiserade träningsdata från slutanvändare och utvärderingsdata från idrottsvetenskapliga resultat för att skapa personliga träningsplaner.
För att skapa personliga träningsplaner analyserar EGYM Genius slutanvändarens träningsdata och justerar träningsplanerna dynamiskt. EGYM Genius beaktar och bearbetar faktorer och data som fitnessnivå, framsteg, personliga träningsmål som muskeluppbyggnad, viktminskning, rehabilitering eller förbättrad uthållighet, samt användarfeedback. EGYM Genius utvärderar de insamlade träningsdata och ger direkt feedback för att öka effektiviteten av slutanvändarens träning. Systemet kan också upptäcka svagheter och föreslå målinriktade övningar för slutanvändaren. Framsteg görs synliga för slutanvändaren i EGYM Branded Member App.
Som en del av den frivilliga skapelsen av personliga träningsplaner genom EGYM Genius lagrar vi data om din person/din fysiska sammansättning som kön, vikt och längd; resultat från styrke- och framstegsmätningar på Fitness Hub, din BioAge, dina fitnessmål (t.ex. viktminskning, muskeluppbyggnad), dina träningsdata (från EGYM styrketräningsmaskiner eller självregistrerade träningspass i EGYM Branded Member App) och fitnessaktiviteter (t.ex. aktiviteter som du registrerat i EGYM Branded Member App både inom och utanför din fitnessanläggning), data från kompatibla fitness trackers/wearables och den personliga träningsplanen som skapats för dig.
Observera att de behandlade uppgifterna om din BioAge, träningsaktiviteter och resultat från styrke- och framstegsmätningar är hälsodata. Behandlingen av dessa hälsodata sker på grundval av slutanvändarens uttryckliga samtycke enligt Art. 6, stycke 1, mening 1, lit. a) i kombination med Art. 9, stycke 2, lit. a) GDPR, som ges vid registreringen för EGYM-tjänster. Slutanvändaren kan när som helst återkalla sitt samtycke med framtida verkan och exempelvis ta bort en träningsplan skapad via EGYM Genius.
3.9 Användning av anonymiserade träningsdata för statistiska ändamål
Vi använder träningsdata som samlats in från våra digitala styrketräningsmaskiner (EGYM styrketräningsmaskiner), demografiska data (ålder, kön, längd), kroppsmått (vikt, styrkemätningar, kroppsfettmätningar), slutanvändaraktiviteter (t.ex. genomförda övningar), metadata från vår övningsdatabas (t.ex. vilka övningar aktiverar vilka muskelgrupper), inklusive hälsodata, enbart och fullständigt anonymiserade för statistiska analyser och lagrar dessa anonymiserade data i en separat databas.
Analysen och utvärderingen av de anonymiserade data syftar till att generera allmänna och aggregerade insikter (t.ex. genomsnittliga träningsmönster, korrelationer mellan träning och måluppfyllelse) och förbättra våra produkter och tjänster. Till exempel används insikter från de anonymiserade träningsdata för att generera personliga träningsplaner via EGYM Genius för andra användare (se punkt 3.8 ovan). Behandlingen i form av anonymisering för statistiska ändamål syftar enbart till att härleda allmänna, aggregerade insikter. Under inga omständigheter kommer data att spåras tillbaka till enskilda individer eller resultera i individualiserade resultat för den berörda personen vars data har anonymiserats.
Vi säkerställer att alla data anonymiseras helt innan de statistiskt analyseras och lagras. Det betyder att det under inga omständigheter kommer att vara möjligt att härleda identiteten på de berörda individerna och att anonymiseringen inte kan reverseras. Vidarebehandlingen av de data som samlats in genom användning av EGYM-tjänsterna i form av anonymisering för statistiska ändamål sker baserat på Art. 6, stycke 4 GDPR i kombination med Art. 5, stycke 1, lit. b) GDPR. För vidarebehandlingen av hälsodata i form av anonymisering för statistiska ändamål är den rättsliga grunden Art. 9, stycke 2, lit. j) GDPR i kombination med Art. 5, stycke 1, lit. b) GDPR. Observera att den strikta och fullständiga anonymiseringen av dina data som en säkerhetsåtgärd säkerställer att ingen koppling till din identitet kan göras.
3.10 Användning av anonymiserade data för sportvetenskapliga studier
För sportvetenskapliga studier, delvis i samarbete med forskningsinstitutioner, universitet och institut, behandlar vi anonymiserade och aggregerade, det vill säga sammanfattade, användardata om användarnas träningsbeteende för att erhålla sportvetenskapliga insikter, t.ex. om träningsintensitet och träningsfrekvens, och publicera studier. Dina träningsdata kommer att vara fullständigt anonymiserade, så att EGYM inte kan dra slutsatser om enskilda användare och anonymiseringen inte kan reverseras. Forskningsinstitutioner, universitet och institut kommer enbart att ta emot anonymiserade dataset för utvärdering.
Vidarebehandling av hälsodata i form av anonymisering för (sport)vetenskaplig forskning har Art. 9, stycke 2, lit. j) GDPR som rättslig grund i kombination med Art. 5, stycke 1, lit. b) GDPR. Observera att den strikta och fullständiga anonymiseringen av dina data som en säkerhetsåtgärd säkerställer att ingen koppling till din identitet kan göras.
4. Förhållande till träningsanläggningar/bearbetning på uppdrag av
4.1. Generellt
Vi erbjuder gym, hälsocentraler, fysioterapikliniker, träningsanläggningar och liknande kunder olika tjänster och applikationer för medlems- och träningssupport (som vår Branded Member App och Trainer App) och behandlar i detta sammanhang även personuppgifter om medlemmarna i träningsanläggningarna på uppdrag av respektive träningsanläggning baserat på ett personuppgiftsbiträdesavtal enligt Art. 28 GDPR eller Art. 9 DSG. Detta gäller även om du bokar betalda tilläggstjänster från din träningsanläggning i Branded Member App (t.ex. handdukstjänst, näringscoaching etc.). Detta integritetspolicy gäller inte för de data som samlas in av din träningsanläggning i samband med ditt medlemskap på träningsanläggningen, och den respektive träningsanläggningen är den personuppgiftsansvarige enligt dataskyddslagen. Behandlingen av data sker i detta fall i enlighet med respektive träningsanläggnings egna integritetspolicyer och -förklaringar.
I den mån ni skapar och registrerar ett EGYM-användarkonto när ni använder vår styrkeutrustning i er träningsanläggning och andra EGYM-tjänster/applikationer (t.ex. Branded Member App eller Fitness App), gäller denna dataskyddsdeklaration och är EGYM-ansvarig i enlighet med dataskyddslagstiftningen.
4.2. Överför/synkronisera studiodata i er EGYM-användarprofil
Med ert samtycke kan studiodata från er träningsanläggning överföras till din eGym användarprofil så att ni kan använda respektive ytterligare funktioner (t.ex. hämtning av träningsplanen som skapats av tränaren i träningsappen, hantering av ert medlemskap i träningsanläggningen etc.). Studio-data som er träningsanläggning har samlat in från er som en del av medlemsavtalet inkluderar: Medlemskap start/slut, foto, födelsedatum, kön, träningserfarenhet, planer och mallar. För överföring av era studio-data till din EGYM-användarprofil för användning av de ytterligare funktionerna, skall ert samtycke erhållas i enlighet med. Artikel 6, punkt 1a) GDPR.
4.3* Övertagande/Synkronisering av EGYM-data till er träningsanläggning*
I motsatt fall tillhandahållande av EGYM-data (som behandlas i samband med det avtalsförhållande med EGYM i enlighet med avsnitt 3 ovan) till er träningsanläggning, t.ex. ert tidigare uttryckliga medgivande krävs också för att er tränare i träningsanläggningen skall kunna visa och analysera era träningsdata och visa resultaten av hälsotest och styrketester, er BioAge, etc. i EGYM Trainer-appen i syfte att få optimalt stöd från tränaren i din träningsanläggning och överföring av erhållna hälsodata.
4.4. Dubbel/Multipla användarkonton – Radering av (föråldrade) data
Observera att i vissa fall kan det finnas två eller fler användarkonton för samma medlem/användare i våra system. Detta kan bero på de personuppgifter som fitnessanläggningen lagrar om dig (se avsnitt 4.1 om de data vi behandlar för fitnessanläggningens räkning), eller data från ditt EGYM- eller EGYM-Wellpass-användarkonto (se avsnitt 3.0 c)) eller båda.
Vi kallar detta ett "dubbelkonto". Ett sådant dubbelkonto kan leda till problem med ditt nuvarande användarkonto, till exempel att du inte kan träna på EGYM styrketräningsmaskiner eller inte kan logga in på vår webbplats eller i Branded Member App med ditt användarkonto.
Vanligtvis skapas sådana dubbelkonton om du till exempel har tränat på en fitnessanläggning tidigare och din e-postadress och ditt namn användes för din profil där, och nu skapas ett nytt användarkonto med samma e-postadress på din nya fitnessanläggning. Problemet kan också bero på stavfel, det vill säga att fitnessanläggningen gjorde ett stavfel när de skapade din användarprofil i vår Trainer App, vilket gör att det skiljer sig från de data i deras medlemsregister. Samma sak kan hända om du ursprungligen skapade ett användarkonto i en Branded Member App för din fitnessanläggning eller som EGYM-Wellpass-medlem och ett annat användarkonto skapas via fitnessanläggningens medlemshanteringsprogramvara eller via en webbplats.
I alla dessa fall gör vi vårt bästa för att bevara alla data och information i ditt användarkonto/dina användarkonton. Ibland är detta dock inte möjligt och vi måste ta bort ett av användarkontona så att du kan fortsätta använda ditt nuvarande användarkonto. I dessa fall beaktar vi aktiviteten i kontot, till exempel vilket användarkonto som senast uppdaterades, innehåller de senaste träningsdata eller senast användes, t.ex. på en styrketräningsmaskin eller för incheckning på fitnessanläggningen. I dessa fall tar vi bara bort det användarkonto som vi är säkra på att du inte längre använder aktivt (t.ex. ett användarkonto kopplat till en gammal fitnessanläggning som inte har några aktiviteter eller incheckningar) eller som innehåller mindre aktuella data/träningsdata, så att du kan använda ditt nuvarande användarkonto med t.ex. dina aktuella inställningar för EGYM-styrketräningsmaskiner. På så sätt säkerställer vi att de raderade uppgifterna alltid hålls till ett minimum och inte får några negativa eller permanenta konsekvenser för användningen av ditt användarkonto på fitnessanläggningen eller för användningen av våra EGYM-produkter både på och utanför fitnessanläggningen. Om problemet med dubbelkontot är kopplat till ditt EGYM-Wellpass-konto tar vi bort det konto som inte är kopplat till EGYM Wellpass för att säkerställa att du inte får problem med ditt Wellpass-medlemskap."
5. Dataöverföring till tredje man/mottagare, användning av tjänsteleverantörer
Era personuppgifter kommer endast att vidarebefordras eller överföras till tredje man om detta är nödvändigt för fullgörandet av avtalet med er, om det finns ett berättigat intresse från vår sida, om ni har gett ert samtycke och/eller om vi har informerats enligt lag eller genom officiella beslut eller domstolsbeslut är skyldiga att göra det.
Era personuppgifter kommer att överföras av oss till tredje man i följande fall och för de ändamål som beskrivs nedan:
Leverantör av e-posttjänster : För att skicka våra e-postmeddelanden till er, t.ex. transaktionsmeddelanden som skickande av en registrering eller beställningsbekräftelse och för att skicka ett nyhetsbrev ni har beställt använder vi leverantörer av e-postförsändelser, som är på vårt uppdrag och endast inom ramen för våra instruktioner på grundval av orderbehandlingsavtal i enlighet med artikel 28 GDPR använder er e-postadress för att skicka respektive meddelande, men inte för andra ändamål och inte för att kontakta leverantören av e-posttjänster.
Moln- och programvaruleverantörer/processorer : Dessutom använder vi tjänsteleverantörer för att tillhandahålla tjänster relaterade till webbhotell för oss och vi använder även moln- eller webbaserade programvarulösningar från tredje man som gör det möjligt för oss att hantera och lagra personuppgifter i molnet med externa tjänsteleverantörer för att stödja våra egna servrar och arbeta effektivt med nya mjukvarulösningar. Vi har ingått orderbehandlingsavtal med respektive tjänsteleverantörer, som säkerställer att respektive tjänsteleverantörer inte behandlar uppgifterna för sina egna syften, utan endast inom ramen för våra instruktioner och för vår räkning. Rättslig grund för användningen av tjänsteleverantörerna är artikel 6 punkt 1 stycke 1 lit. f) GDPR (behandling är nödvändig för att skydda den personuppgiftsansvariges legitima intressen) i förening med artikel 28 i GDPR (orderbehandling).
Några av de tjänsteleverantörer som används av oss, behandlar personuppgifter för vår räkning och inom ramen för våra instruktioner som så kallade personuppgifts-biträden enligt artikel 28 i GDPR finns utanför EU/EES. Innan vi överför data till personuppgiftsbiträden utanför EU/EES säkerställer vi att personuppgiftsbiträdet har en adekvat dataskyddsnivå. Detta resulterar t.ex. för processorer i länder som Kanada och Israel från ett adekvat beslut av EU-kommissionen (så kallade säkra tredje länder) och för andra processorer genom ingående av EU: s standardkontraktsklausuler innan behandlingen påbörjas av respektive processor.
-Företag inom EGYM-koncernen : Vi använder också andra företag i EGYM-gruppen som avtalsförädlare, som också behandlar personuppgifter för oss i enlighet med lagstadgade bestämmelser på grundval av ett orderbehandlingsavtal, t.ex. i samband med tillhandahållande av utvecklings- och supporttjänster för våra tjänster och applikationer.
Träningsfaciliteter/Trainer: En överföring av uppgifter från EGYM till dina träningsanläggningar/tränare kommer att ske om du uttryckligen har samtyckt till detta, se även avsnitt 3.7 (Tränarapp) och avsnitt 4 ovan, om detta är nödvändigt för att fullgöra ett avtal som ingåtts med dig och/eller om det finns ett legitimt intresse för detta från din träningsanläggning. Om du använder EGYM Branded Member-appen kommer uppgifter att delas med din träningsanläggning om det är absolut nödvändigt för att tillhandahålla den tjänst som du har begärt, t.ex. så att du kan registrera dig bindande för en kurs på din träningsanläggning, ringa upp kurser på din träningsanläggning eller delta i en kampanj/utmaning på din träningsanläggning. Som en del av din användning av appen för märkesmedlemmar kan uppgifter/information också delas med din träningsanläggning, t.ex. om du är medlem i den träningsanläggning som använder appen, datum för första inloggning/sista inloggning, användningsfrekvens och feedback/betyg på appen. Överföringen av dessa uppgifter till din träningsanläggning grundar sig på den rättsliga grunden för din träningsanläggnings legitima intresse. Det legitima intresset är att kunna förstå hur många/vilka medlemmar som faktiskt använder Branded Member App, om de är nöjda och/eller använder appen ofta, för att kunna avgöra om den ekonomiska investeringen i Branded Member App är värd att göra för fitnessanläggningen.
Andra eGM-användare/Social Features : I den mån användaren uttryckligen har aktiverat detta i sin profils integritetsområde kan användaren jämföra sig med vänner och andra användare i sin tränings-anläggning, som en del av EGYM:s sociala egenskaper och därmed motivera sig själv. För detta ändamål kan t.ex. inom ramen för "rankinglistan" när den aktiveras av användaren, följande information samlas upp/synlig för alla andra EGYM-användare i samma träningsanläggning: Användarnamn eller EGYM-Alias (om inget användarnamn angetts består EGym-Alias av den s.k. lokala delen av e-postadressen, dvs. delen före @tecken), profilbild, EGYM-punkter, namn på träningsanläggningen och huruvida användaren är en tränare och/eller EGYM+-användare. Denna information görs inte sökbar för offentliga sökmotorer. Användare kan när som helst slå på och av den här funktionen manuellt i sekretessområdet i sin profil. Ni kan också skapa ert eget tränings-team genom att skicka vänförfrågningar till användare som också har aktiverat de sociala funktionerna eller genom att acceptera vänförfrågningar från andra användare.
Tillverkaranslutna enheter med EGYM-programvara (t.ex. LifeFitness cardio-fitnessutrustning): Det finns fitnessutrustning från andra tillverkare som EGYM har utrustat med Smart Cardio-programvara, vilket gör att du kan logga in och träna på dessa enheter med din EGYM-ID eller RFID-chip/armband. Detta gäller till exempel för cardio-fitnessutrustning från tillverkaren LifeFitness. I detta fall agerar tillverkaren av de fitnessutrustningar som är utrustade med EGYM:s Smart Cardio-programvara som personuppgiftsbiträde enligt Art. 28 GDPR, vilket innebär att de nödvändiga personuppgifterna behandlas av tillverkaren enligt våra instruktioner. Tillverkaren av fitnessutrustningen behandlar följande uppgifter om dig på vårt uppdrag: födelsedatum, kroppslängd, vikt, kön, RFID-ID och föredragna enheter för att konfigurera utrustningen efter dina behov. Tillverkarna av fitnessutrustningen kan också använda dessa uppgifter i anonymiserad form, som inte gör det möjligt att identifiera dig, för egna statistiska ändamål.
EGYM kan också tillåta användaren att publicera information i sin profil (t.ex. träningsresultat) eller dela den med tredje man på sociala medier (t.ex. Facebook, Twitter osv.) genom att koppla ihop sin profil med hans/hennes konto på sociala medier. Denna överföring av användaren initierade överföring av hans eller hennes data är endast användarens ansvar. EGYM tar inget ansvar för deltagande tredje man (t.ex. Facebook) och deras hantering av användarens uppgifter.
6. Datasäkerhet och kryptering
Era personuppgifter kommer genom kryptering att överföras säkert till oss. Detta gäller er beställning och även användarens inloggning. Vid kommunikation mellan EGYM-enheterna och EGYM-servrarna använder EGYM uteslutande TLS 1.0 till 1.2 (Transport Layer Security). Återgång till äldre versioner är inte möjlig. Detta gäller också den kryptering (chiffer) som används, vilken använder PFS (Perfect Forward Security). EGYM använder också uteslutande HSTS-förfarande, som är yngre än 1 år. Denna kryptering kallas vanligen SSL (kodningssystem). Således säkerställer EGYM maximal säkerhet vid överföring av data.
Vi skyddar vår webbplats och andra system och applikationer genom lämpliga tekniska och organisatoriska åtgärder mot dataförlust, förstörelse, åtkomst, ändring eller spridning av era uppgifter genom obehöriga personer.
7. Lagringens varaktighet
Vi följer principerna för undvikande av data och dataekonomi. Vi lagrar därför endast era personuppgifter så länge det är nödvändigt för att tillhandahålla den tjänst som begärts eller beställts av er (se i detalj de tjänster/tjänster och syften som anges i avsnitt 3), dvs. vanligtvis så länge som ett avtalsförhållande med er existerar och/eller ert samtycke föreligger.
Efter avslutande av respektive behandlingsändamål eller vid avslut/uppsägning av ett avtalsförhållande eller efter att ert samtycke har återkallats, kommer motsvarande data att blockeras eller raderas av EGYM, såvida ytterligare lagring inte beror på lagstadgade behållningskrav (t.ex. i enlighet med bestämmelserna i handelslagen) som vi måste följa krävs.
8. Skyldighet att lämna personuppgifter
För att kunna använda den tjänst / tjänst som ni begär (se beskrivningen av respektive tjänster i enlighet med avsnitt 3), krävs tillhandahållande av de personuppgifter som är erforderliga för att ingå ett avtal eller för att tillhandahålla den tjänst ni begärt.
Tillhandahållande av data som inte är absolut nödvändiga för att ingå avtalet i fråga eller för att tillhandahålla den prestanda/ tjänst ni önskat, är frivillig och ni kan känna igen det genom att motsvarande inmatningsfält är markerade med "valfritt".
En eventuell avsaknad av de uppgifter som krävs för att ingå avtal eller för tillhandahållande av önskad prestanda /service kan leda till att vi inte kan tillhandahålla respektive avtalstjänst eller service resp. inte kan ge den i enlighet med avtalet.
9. Icke-existens av automatiserat beslutsfattande
Vi vill påpeka att när ni använder EGYM-tjänsterna och tar våra tjänster i anspråk, så kommer ni inte att bli föremål för ett beslut baserat uteslutande på automatiserad behandling - inklusive profilering - som kommer att ha rättsliga effekter för er eller påverka er på ett betydande sätt.
10. Användning av cookies/Tracking
För användning av cookies och trackingtekniker, se den separata informationen i vår cookiepolicy.
Följande riktlinjer gäller för användning av verktyg och spårningsteknik i vår Branded Member-app:
10.1 För vilka ändamål använder vi verktyg och spårningsteknik i appen?
Vi använder spårningstekniker vid er användning av appen för att ge er åtkomst till ert användarkonto, analysera och åtgärda appfel och stabilitetsproblem, för att få samlad inblick i hur användare använder appen och för att ge er en bättre användarupplevelse.
När ni använder appen använder vi spårningsteknologier för att ge er åtkomst till ert användarkonto, för att analysera och korrigera fel i appen och stabilitetsproblem, för att få aggregerad insikt i användningen av appen och för att ge er en bättre Aktivera användarupplevelse.
Några av de tjänsteleverantörer som används av oss och som behandlar personuppgifter åt oss för vår räkning och inom ramen för våra instruktioner som så kallade personuppgiftsbiträden enligt artikel 28 i GDPR finns utanför EU/EES, t.ex. i USA. Innan vi överför data till personuppgiftsbiträden utanför EU/EES säkerställer vi att personuppgiftsbiträdet har en adekvat dataskyddsnivå. Detta resulterar t.ex. för processorer i länder som Kanada och Israel från ett adekvat beslut av EU-kommissionen (så kallade säkra tredje länder) och för andra processorer genom ingående av EU: s standardkontraktsklausuler innan behandlingen påbörjas av respektive processor.
Den rättsliga grunden för användning av spårningsteknik för ovan nämnda ändamål i vår app är Art. 6 punkt 1 mening 1 lit. f) GDPR (behandling är nödvändig för att skydda personuppgiftsansvariges legitima intressen). För mer information, se de enskilda verktygen som används nedan.
10.2. Verktyg och spårningsteknik som används
Nedan hittar du information om de enskilda verktyg som används av oss och tredje man i vår app för ovan nämnda ändamål:
-Sessionstoken
Med sessionstoken kan ni komma åt ert EGYM-användarkonto.
-Branch.io:
Den här tjänsten möjliggör förenklad användarinteraktion mellan appen via olika användarenheter, kanaler och plattformar.
-Validic:
I den mån ni eventuellt ansluter appen till er träningsutrustning och era bärbara datorer för att använda motsvarande funktioner i appen använder vi Validics tjänst, som gör det möjligt att synkronisera träningsdata från era anslutna enheter och bärbara datorer och visa dem i appen. Uppgifterna inkluderar er träningsrutin och träningspass. För detta ändamål används ett användar-ID utan personuppgifter.
-Crashlytics:
Den här tjänsten hjälper till att förbättra och felsöka appen genom att samla in orsakerna till att appen kraschar. Instans-ID används för att mäta antalet användare som påverkas av en viss krasch.
Vi har ett legitimt intresse av att analysera och förstå eventuella fel och stabilitetsproblem i vår app för att kunna korrigera dem effektivt och för att ge våra användare den mest felfria och problemfria användningen av appen.
-Firebase Analytics/Crashlytics:
Dessa tjänster samlar in data som användar-ID, data om användarens interaktion med programmet (t.ex. att öppna skärmen och trycka på knappar), användarfunktioner (t.ex. din hemklubb), enhetsfunktioner, enhetens annonserings-ID, appnamn och appversion. Vi analyserar data för att få insikt i hur appen används och hur användarna är engagerade för att förbättra användarupplevelsen i appen. Som en del av användningen av Firebase använder vi även Firebase Performance Monitoring funktionen för hastighetsanalys.
Vi har ett legitimt intresse av att analysera och statistiskt behandla appanvändarnas användning av vår app i aggregerad form. Med hjälp av erhållen statistik kan vi kontinuerligt förbättra vår app och vårt erbjudande och göra det mer intressant för er som användare.
Vi använder segmenttjänsten i appen för att samla in data om användarinteraktion med virtuella klasser, till exempel vilken video som visades eller hur länge videouppspelningen pågår. Informationen analyseras av oss för att göra klasserna mer relevanta, personliga och tilltalande för användarna. Varje användare tilldelas ett användar-ID för detta ändamål.
Vi har ett legitimt intresse av att analysera och statistiskt bearbeta användarinteraktion med virtuella klasser i vår app.
10.3. Rätt att invända
Om ni inte vill att vi skall använda verktyg och spårningsteknik i appen för ovannämnda syften kan ni när som helst invända mot användningen av verktygen och spårningsteknikerna genom att radera eller inaktivera appen från din enhet.
11. Den berördes rättigheter/rätt att överklaga till en tillsynsmyndighet
Ni har följande rättigheter gentemot oss när det gäller era personuppgifter:
Ni har också rätt att klaga till en tillsynsmyndighet för dataskydd i den medlemsstat där ni bor, er arbetsplats eller platsen för den påstådda överträdelsen om behandlingen av era personuppgifter genom oss, om ni anser att behandlingen av personuppgifterna angående er är olagliga.
Om ni har gett oss ert samtycke att behandla era data medan ni använder våra tjänster och applikationer, kan ni återkalla detta när som helst med verkan för framtiden. Lagligheten av behandling av era uppgifter förblir opåverkade fram till återkallelsen.
För att hävda era rättigheter eller i händelse av andra dataskyddsproblem kan ni när som helst kontakta oss med hjälp av de kontaktmetoder som nämns i avsnitt 1 ovan och/eller de kontaktmetoder som anges i vårt Impressum.
13. Ytterligare anmärkning om er invändningsrätt
Vi vill också påpeka att i den mån era personuppgifter behandlas på grundval av det legitima intresset i samband med intresseavvägning i enlighet med artikel 6 stycke 1 stycke 1 lit. f) GDPR och/eller era personuppgifter behandlas för direkt marknadsföring, utövar ni när som helst rätten att invända mot behandlingen av era personuppgifter.
Tillstånd: 16 december 2024