Integritetspolicy

Fullständig information om hur GymwAIse hanterar dina personuppgifter enligt GDPR och svensk lag.

Senast uppdaterad: 12 Jun 2025

Innehållsförteckning

1. Personuppgiftsansvarig 2. Vilka uppgifter samlar vi in 3. Rättslig grund för behandling 4. Ändamål med behandlingen 5. Lagringsperioder 6. Mottagare av personuppgifter
7. Överföring till tredje land 8. Dina rättigheter 9. Hälsodata och särskilt skydd 10. Säkerhet och tekniska åtgärder 11. Cookies och spårning 12. Kontaktinformation

1. Personuppgiftsansvarig

Företagsinformation

Företagsnamn: Gymwaise

Verksamhetsform: Enskild näringsidkare

E-post: privacy@gymwaise.com

Webbplats: gymwaise.com

Vi är personuppgiftsansvariga för behandlingen av dina personuppgifter och ansvarar för att behandlingen sker i enlighet med gällande dataskyddslagstiftning.

2. Vilka uppgifter samlar vi in

Kontouppgifter

  • Namn (för- och efternamn)
  • E-postadress
  • Ålder
  • Längd (cm)
  • Vikt (kg) - valfritt fält
  • Kön (Man/Kvinna/Annan)
  • Träningsintensitet (Låg/Medel/Hög)
  • Träningsmål (Må bättre/Fettförbränning/Bygga muskler)
  • Lösenord (krypterat)

Varför samlar vi in dessa uppgifter?

Ålder, längd, vikt och kön används för exakt kaloriuträkning med Harris-Benedict-ekvationen. Träningsintensitet och mål personaliserar ditt AI-program och träningsrekommendationer. Vikt är valfritt - men krävs för komplett AI-uträkning av kalorier under träning.

Träningsdata

  • Träningsprogram och scheman
  • Övningar, set, repetitioner och vikter
  • Träningshistorik och prestation
  • Coach-kommentarer och feedback
  • Träningspass-timelines och duration
  • Kaloriförbränning (beräknad med MET-värden och Harris-Benedict)

Kaloriuträkningar

Vi beräknar din kaloriförbränning med vetenskapliga MET-värden (Metabolic Equivalent of Task) kombinerat med Harris-Benedict-ekvationen som använder dina personuppgifter (ålder, längd, vikt, kön) för att ge dig exakta och personaliserade kaloridata.

Energiloggning

  • Daglig energinivå (energisk, normal, trött)
  • Datum och tidpunkt för loggning
  • Energitrender och mönster

Teknisk data

  • Enhetstyp och operativsystem
  • App-version
  • Felloggar för felsökning

3. Rättslig grund för behandling

Avtalsuppfyllelse

Behandling nödvändig för att tillhandahålla våra tjänster enligt användaravtalet.

  • • Kontoupprättelse och hantering
  • • Leverans av träningsprogram
  • • AI-coaching och personalisering

Samtycke

För känsliga hälsouppgifter och marknadsföring krävs ditt uttryckliga samtycke.

  • • Hälsodata och träningsinformation
  • • Marknadsföring via e-post
  • • Delning med tredje part

Berättigat intresse

För att förbättra våra tjänster och säkerställa säkerhet.

  • • Säkerhet och bedrägeriförebyggande
  • • Produktutveckling och analys
  • • Teknisk support och felsökning

Juridisk förpliktelse

När lagen kräver att vi behandlar vissa uppgifter.

  • • Bokföring och skattelagstiftning
  • • Efterlevnad av myndighetsföreskrifter
  • • Rättsliga processer

4. Ändamål med behandlingen

AI-personalisering

Skapa anpassade träningsprogram och ge personliga rekommendationer baserat på dina mål och prestationer.

Kundsupport

Tillhandahålla teknisk support, svara på frågor och lösa problem med tjänsten.

Produktförbättring

Analysera användningsmönster för att förbättra funktioner och utveckla nya tjänster.

Säkerhet

Skydda mot bedrägerier, säkerhetshot och missbruk av tjänsten.

Kommunikation

Skicka viktiga meddelanden om tjänsten, uppdateringar och (med samtycke) marknadsföring.

Coach-tjänster

Möjliggöra kontakt med personliga tränare och coacher inom Premium-tjänsten.

5. Lagringsperioder

Vi lagrar dina personuppgifter endast så länge som nödvändigt för de ändamål de samlades in för:

Kontouppgifter

Lagringsperiod: Så länge kontot är aktivt + 2 år efter avslutning

Grund: Avtalsuppfyllelse och för att hantera eventuella tvister eller återaktivering av konto.

Tränings- och energidata

Lagringsperiod: Så länge kontot är aktivt + 1 år efter avslutning

Grund: Nödvändigt för AI-funktionalitet och träningsanalys. Raderas tidigare om du raderar ditt konto.

Teknisk data och felloggar

Lagringsperiod: 6 månader

Grund: Felsökning och förbättring av appen. Anonymiseras efter 3 månader.

Supportkommunikation

Lagringsperiod: 3 år

Grund: Kundsupport, kvalitetssäkring och dokumentation av kundrelationer.

Fakturerings- och betalningsdata

Lagringsperiod: 7 år

Grund: Juridisk förpliktelse enligt bokföringslagen och skattelagstiftning.

6. Mottagare av personuppgifter

Vi delar endast dina personuppgifter med följande kategorier av mottagare:

Molntjänstleverantörer

För säker lagring och bearbetning av data:

  • • Firebase
  • • Serverhosting och datalagring
  • • Backup och säkerhetskopiering

Betalningsleverantörer

För säker hantering av betalningar:

  • • Google pay & Apple pay
  • • Endast betalningsrelaterad information
  • • PCI DSS-certifierade leverantörer

Google Cloud Platform

För AI-funktioner och appanalys:

  • • Firebase Firestore (datalagring)
  • • Firebase Storage (profilbilder)
  • • Firebase Cloud Functions (backend-logik)
  • • Google AI (Gemini för träningsanalys)

Auktoriserade coacher (Premium)

Endast för Premium-användare med explicit samtycke:

  • • Träningsdata för personlig coaching
  • • Endast relevanta hälsouppgifter
  • • Omfattas av sekretessavtal

Säkerhetsgarantier

  • Alla leverantörer har undertecknat databehandlaravtal (DPA)
  • GDPR-kompatibla säkerhetsåtgärder
  • Regelbunden säkerhetsgranskning
  • Begränsad åtkomst baserat på behov

7. Överföring till tredje land

Information om eventuell överföring av personuppgifter utanför EU/EES:

Aktuella överföringar

Dina personuppgifter kan överföras utanför EU/EES via följande tjänster:

USA - Google Cloud Platform

Leverantör: Google LLC

Skyddsåtgärd: EU-standardavtalsklausuler (SCC) och DPA

Syfte: Firebase-tjänster, AI-bearbetning (Gemini), molnlagring

Data: Kontouppgifter, träningsdata, energiloggning, teknisk data

Skyddsåtgärder

  • EU-standardavtalsklausuler (SCC)
  • Adekvata beslut från EU-kommissionen
  • Certifieringsmekanismer
  • Teknisk kryptering och säkerhet

Din rätt till information

Du har rätt att få en kopia av de skyddsåtgärder som vidtagits för överföring till tredje land. Kontakta oss på privacy@gymwaise.com för mer information.

8. Dina rättigheter enligt GDPR

Rätt till insyn

Du har rätt att få information om och tillgång till dina personuppgifter.

  • • Vilka uppgifter vi behandlar
  • • Ändamålet med behandlingen
  • • Kategorier av mottagare
  • • Lagringsperiod

Rätt till rättelse

Du har rätt att få felaktiga personuppgifter rättade.

  • • Korrigera felaktig information
  • • Komplettera ofullständiga uppgifter
  • • Uppdatera föråldrade uppgifter

Rätt till radering

Du har rätt att få dina personuppgifter raderade under vissa omständigheter.

  • • När uppgifterna inte längre behövs
  • • Vid återkallelse av samtycke
  • • Vid invändning mot behandling

Rätt till begränsning

Du har rätt att begära att behandlingen av dina personuppgifter begränsas.

  • • Vid tvist om riktigheten
  • • Behandling är olaglig
  • • Under objection-period

Rätt till dataportabilitet

Du har rätt att få ut dina personuppgifter i ett strukturerat format.

  • • Maskinläsbart format (JSON/CSV)
  • • Överföring till annan leverantör
  • • Tillgängligt direkt i appen

Rätt att invända

Du har rätt att invända mot vissa behandlingar av dina personuppgifter.

  • • Behandling för berättigat intresse
  • • Direkt marknadsföring
  • • Profilering för marknadsföring

Direkt åtkomst i appen

Du kan utöva många av dina rättigheter direkt i GymwAIse-appen:

Se all din data under Inställningar → Personlig Data
Redigera profilinformation direkt
Exportera din data i JSON-format
Hantera samtycken och marknadsföring

Så utövar du dina rättigheter

I appen

Gå till Profil → GDPR-dataöversikt

Via e-post

Skicka din begäran till privacy@gymwaise.com

Svarstid

Vi svarar inom 30 dagar (oftast inom 5 arbetsdagar)

9. Hälsodata och särskilt skydd

Känsliga personuppgifter

Hälsodata klassificeras som känsliga personuppgifter enligt GDPR och får endast behandlas under särskilda omständigheter:

  • Uttryckligt samtycke - Du lämnar aktivt samtycke för behandling av hälsodata
  • Preventiv medicin - För att förebygga skador och förbättra hälsa
  • Begränsad åtkomst - Endast auktoriserad personal har tillgång

Hälsodata vi behandlar

  • Ålder - för kaloriuträkning med Harris-Benedict-ekvationen
  • Längd (cm) - för BMR-beräkning och personalisering
  • Vikt (kg) - valfritt, för exakt kaloriuträkning
  • Kön - för korrekt Harris-Benedict-formel (män/kvinnor har olika metabolisms)
  • Träningsintensitet - påverkar MET-värden för kaloriuträkning
  • Träningsmål - för AI-personalisering av program
  • Energinivåer - frivillig loggning (energisk/normal/trött)
  • Träningshistorik - progression och prestation
  • AI-genererade analyser - personaliserade träningsrekommendationer

Kaloriuträkning: Vi använder vetenskapliga Harris-Benedict-ekvationen som kräver ålder, längd, vikt och kön för exakt beräkning av din basalmetabolism (BMR) och träningskaloriförbränning.

Observera: Vi samlar INTE in pulsdata, sömndata, BMI, medicinska diagnoser eller skadehistorik. Vikt är valfritt men rekommenderas för bästa AI-upplevelse.

Särskilda skyddsåtgärder

  • • End-to-end kryptering
  • • Separerad datalagring
  • • Begränsad personalåtkomst
  • • Regelbunden säkerhetsaudit
  • • Pseudonymisering när möjligt
  • • Automatisk radering vid avslut

Medicinsk användning

Viktigt att veta

GymwAIse är inte en medicinsk tjänst och ska inte ersätta professionell hälsovård. AI-rekommendationer baseras på träningsdata, inte medicinska diagnoser.

  • • Träningsdata används endast för fitness-rekommendationer
  • • Vi ger inte medicinska råd eller diagnoser
  • • Rådfråga alltid läkare vid hälsoproblem
  • • Coacher är inte medicinskt utbildade (om inte annat anges)

Återkalla samtycke för hälsodata

Du kan när som helst återkalla ditt samtycke för behandling av hälsodata:

I appen: Inställningar → Personlig Data → Hälsodata-samtycke
Via e-post: privacy@gymwaise.com
Observera: Detta påverkar AI-funktionaliteten

10. Säkerhet och tekniska åtgärder

Vi implementerar omfattande säkerhetsåtgärder för att skydda dina personuppgifter:

Kryptering

  • TLS 1.3 för dataöverföring
  • AES-256 för data i vila
  • End-to-end kryptering för hälsodata
  • Krypterade säkerhetskopior

Åtkomstkontroll

  • Tvåfaktorsautentisering (2FA)
  • Rollbaserad åtkomst
  • Principen om minsta behörighet
  • Regelbunden åtkomstgranskning

Infrastruktursäkerhet

  • ISO 27001-certifierade datacenter
  • Fysisk säkerhet och övervakning
  • Redundanta system och backup
  • DDoS-skydd och brandväggar

Säkerhetsövervakning

  • 24/7 säkerhetsövervakning
  • Automatisk hotdetektering
  • Incidenthanteringsprocess
  • Regelbundna penetrationstester

Säkerhetsåtgärder som enskild näringsidkare

  • Regelbunden GDPR-utbildning
  • Begränsad åtkomst (endast företagsägare)
  • Stark autentisering för alla system
  • Säkerhetsmedvetenhet och bästa praxis
  • Minimering av dataåtkomst
  • Regelbunden säkerhetsgranskning

11. Cookies och spårning

Information om hur vi använder cookies och spårningstekniker:

Nödvändiga cookies

Krävs för grundläggande funktionalitet:

  • • Användarinloggning och sessioner
  • • Säkerhetstokens
  • • Grundläggande app-funktioner
  • • Språkinställningar

Analyscookies

Hjälper oss förstå användning (kräver samtycke):

  • • Användningsstatistik
  • • Funktionspopularitet
  • • Prestanda och felrapportering
  • • A/B-testning

Mobilapp-spårning

I mobilappen använder vi:

  • App-specifika identifierare
  • Push-notifikationstokens
  • Kraschrapportering
  • Prestandaanalys
  • Användarfeedback
  • Säkerhetsloggning

Hantera dina inställningar

I appen

Inställningar → Sekretess → Cookies och spårning

Webbläsare

Hantera cookies i din webbläsares inställningar

12. Kontaktinformation

Integritetsfrågor

E-post: privacy@gymwaise.com

Ämnesrad: "GDPR-förfrågan" eller "Integritetsfråga"

Svarstid: Inom 30 dagar (oftast 5 arbetsdagar)

Allmän support

E-post: support@gymwaise.com

Support i appen: Inställningar → Hjälp & Support

Dataskyddsmyndigheten

Du har rätt att lämna klagomål till Dataskyddsmyndigheten om du anser att vi behandlar dina personuppgifter felaktigt:

Dataskyddsmyndigheten

Box 8114

104 20 Stockholm

Telefon: 08-657 61 00

E-post: dataskyddsmyndigheten@dataskyddsmyndigheten.se

Webb: www.dataskyddsmyndigheten.se

Vi värdesätter din integritet

Har du frågor om denna integritetspolicy eller hur vi hanterar dina personuppgifter? Tveka inte att kontakta oss. Vi strävar efter att vara transparenta och hjälpsamma i alla integritetsfrågor.

Senaste uppdatering (12 Juni 2025): Policyn har uppdaterats för att inkludera nya fält som samlas in vid registrering: ålder, längd, vikt (valfritt), kön, träningsintensitet och träningsmål. Dessa fält används för exakt kaloriuträkning med Harris-Benedict-ekvationen och AI-personalisering av träningsprogram.