Vilka uppgifter vi behandlar

Vi behandlar de uppgifter som behövs för att administrera medlemskapet, till exempel namn, e-postadress, telefonnummer, adress vid behov, födelseår, medlemsstatus, medlemsprodukt, bokningar, köplatser, närvaro, avbokningar, köp, betalreferenser, kvitton, dörraccesshändelser, tekniska loggar och auditloggar.

För minderåriga kan vi behandla uppgifter om vårdnadshavare. Vi behandlar normalt inte personnummer för vanliga medlemskap, Stripe-köp eller Swish-köp.

Varför uppgifterna behövs

Uppgifterna används för att skapa och administrera medlemskonton, hantera produkter, krediter, bokningar, köer, närvaro och avbokningar, visa träningshistorik, statistik och pokaler, kontrollera åldersgräns, hantera köp och kvitton samt ge rätt personer tillgång till anläggningen.

Vi använder också uppgifter för att upptäcka och utreda obehörig inpassering, stöld, skadegörelse, tekniska fel och för att uppfylla bokföringskrav.

Rättslig grund

Medlemskonto, bokningar, produkter, statistik och pokaler behandlas för att fullgöra medlemsavtalet. Köp, kvitton och bokföringsunderlag behandlas för att uppfylla rättsliga krav. Dörraccessloggar, säkerhetsloggar och vissa tekniska loggar behandlas med stöd av berättigat intresse. Födelseår behandlas för ålderskontroll, medlemsvillkor och säker passplanering.

Marknadsföring eller nyhetsbrev sker bara när det finns rättsligt stöd, till exempel samtycke eller berättigat intresse.

Födelseår och personnummer

Vi sparar födelseår för att kunna uppskatta ålder, kontrollera åldersgräns och ge coacher en rimlig åldersbild inför pass. Coacher ser normalt ålder eller åldersgrupp, inte fullständigt födelsedatum.

Personnummer är frivilligt i medlemskontot och samlas inte in via vanliga Stripe- eller Swish-köp. Medlemmen kan själv lägga in personnummer om det behövs på kvitto, faktura eller underlag för friskvårdsbidrag. Personnummer används då bara för det ändamålet och visas så restriktivt som möjligt.

Bokningar, statistik och pokaler

Vi sparar bokningshistorik för att medlemmar ska kunna se sin träningshistorik, statistik och pokaler samt för att vi ska kunna hantera krediter, närvaro, köplatser, support och medlemsservice. När historiken inte längre behövs kopplad till en identifierbar medlem anonymiseras eller gallras den.

Coachvyer

Coacher får se de uppgifter som behövs för att genomföra passet, till exempel namn, ålder eller åldersgrupp, bokningsstatus och närvaro. Kontaktuppgifter visas bara när det behövs för passadministration. Coacher ser inte personnummer.

Dörraccess och position

Membex TEST AB samlar inte in löpande position och spårar inte medlemmars rörelser. Position används endast när medlemmen själv försöker öppna en dörr via appen eller webben.

Vid dörröppning används positionen för att kontrollera att medlemmen befinner sig nära anläggningen och för att skydda mot obehörig öppning på distans. Vid godkänd dörröppning ska medlemmens GPS-koordinater inte sparas. Då sparas endast dörrhändelsen, till exempel medlem, dörr, tidpunkt, att öppningen godkändes och positionens noggrannhet i meter.

Vid nekade, avvikande eller incidentrelaterade dörröppningsförsök kan position, avstånd eller teknisk information sparas under begränsad tid för att upptäcka missbruk, tekniska fel, stöld, skadegörelse eller obehöriga försök.

Betalningar via Stripe och Swish

Vid betalning via Stripe eller Swish behandlar betalningsleverantören uppgifter enligt sina egna villkor. Membex TEST AB sparar uppgifter som behövs för att koppla betalningen till rätt medlemskonto och produkt, till exempel betalreferens, produkt, belopp, status och tidpunkt.

Personnummer samlas normalt inte in vid Stripe- eller Swish-köp. Vid återkommande Swish-betalningar sparar vi medgivande- eller betalreferens och kopplar den till rätt medlemskonto och produkt.

Lagringstider

Vi sparar uppgifter så länge de behövs för ändamålen ovan. Medlemskonto sparas så länge medlemskapet är aktivt. Pausade eller inaktiva konton kan sparas i upp till 24-36 månader för att medlemmen ska kunna återkomma med historik, statistik och pokaler kvar. Köp, kvitton och bokföringsunderlag sparas enligt bokföringsregler.

Dörraccessloggar sparas under begränsad tid, normalt 6-12 månader. Exakta GPS-koordinater sparas inte vid godkända öppningar. Vid nekade eller avvikande försök sparas de bara så länge de behövs för säkerhet och incidentutredning.

Dina rättigheter

Som medlem kan du begära information om vilka uppgifter vi behandlar om dig. Du kan också begära rättelse, radering, begränsning eller invända mot viss behandling. Vissa uppgifter kan vi behöva spara även efter en raderingsbegäran, till exempel bokföringsunderlag eller uppgifter som behövs för att hantera rättsliga krav, säkerhetsincidenter eller tvister.

Personuppgiftsbiträden och kontakt

Vi använder leverantörer för exempelvis drift, betalningar, e-post och dörrsystem. Dessa leverantörer får bara behandla personuppgifter enligt våra instruktioner eller enligt sina egna skyldigheter som betalningsleverantörer. Där det krävs ska personuppgiftsbiträdesavtal finnas.

Om du har frågor om hur Membex TEST AB behandlar personuppgifter eller vill använda dina rättigheter kan du kontakta ansvarig verksamhet via de kontaktuppgifter som anges på webbplatsen.