Integritetspolicy

Senast uppdaterad: 22 December 2025

1 Om denna policy

Dflex Studio AB (org.nr 559433-6942), Linnégatan 7, 114 47 Stockholm (”Dflex Studio”, ”vi”, ”oss” eller ”vår”) är personuppgiftsansvarig för de personuppgifter som behandlas enligt denna integritetspolicy. För frågor om integritet och för att utöva dina rättigheter, kontakta privacy@dflex.se. Vi behandlar dina personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 (”GDPR”) och övrig tillämplig dataskyddslagstiftning.

1.1 Syfte

Syftet med denna policy är att förklara:

  • vilka personuppgifter vi samlar in,
  • varför vi samlar in dem och vilka rättsliga grunder vi stödjer oss på,
  • hur vi använder och skyddar dem,
  • vem vi delar dem med och när vi överför dem utanför EU/EES,
  • hur länge vi lagrar dem, samt
  • vilka rättigheter du har och hur du kan utöva dem.

2 Definitioner

  • Personuppgifter: All information som avser en identifierad eller identifierbar fysisk person.
  • Behandling: Varje åtgärd eller serie av åtgärder som vidtas beträffande personuppgifter, till exempel insamling, lagring, användning, utlämnande eller radering.
  • Personuppgiftsansvarig: Den som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Dflex Studio är personuppgiftsansvarig för de personuppgifter som omfattas av denna policy.
  • Personuppgiftsbiträde: Den som behandlar personuppgifter för den personuppgiftsansvariges räkning.
  • Registrerad: Den fysiska person vars personuppgifter behandlas.

Om inte annat uttryckligen definieras ovan har termerna den betydelse som följer av GDPR.

3 Varför och hur vi använder dina personuppgifter

Nedan följer en översikt över varför och hur vi behandlar personuppgifter. Översikten är generell och gäller för vår verksamhet som helhet.

3.1 Medlemsadministration

För att registrera dig som medlem, utfärda fakturor, ge dig tillgång till våra gym och tjänster samt i övrigt administrera ditt medlemskap behandlar vi ditt namn, kontaktuppgifter, adress, födelsedatum, personnummer, kopplade medlemmar och din kommunikation med oss.

Om du har ett medlemskap via ett företagsavtal behandlar vi även uppgifter om den arbetsgivare genom vilken ditt medlemskap tillhandahålls.

Rättslig grund: Vårt berättigade intresse av att administrera ditt medlemskap (artikel 6.1 f GDPR).

Lagringstid: Personuppgifter raderas senast tolv (12) månader efter att medlemskapet upphört. Uppgifter kan sparas längre om det är nödvändigt för att säkerställa betalning av obetalda fakturor. Uppgifter kopplade till fakturering sparas i sju år enligt bokföringslagen.

3.2 Träningshistorik och statistik

För att ge dig en översikt över din träningshistorik registrerar vi ditt namn, ålder och träningshistorik. Detta inkluderar bland annat besök på våra gym, anmälan till och avbokning av gruppass, deltagande i gruppass, användning av personliga tränare samt allmän användning av våra träningstjänster. Vi behandlar även träning som du själv registrerat i vår app. Översikten tillhandahålls via Zoezi-appen och vår webbplats.

Rättslig grund: Berättigat intresse av att erbjuda en motiverande och högkvalitativ träningserfarenhet och säkerställa att du får ut mesta möjliga av ditt medlemskap (artikel 6.1 f GDPR).

Lagringstid: Personuppgifter raderas senast tolv (12) månader efter att medlemskapet avslutats.

3.3 Personlig träning

För att tillhandahålla våra tjänster inom personlig träning på ett säkert och effektivt sätt behandlar vi medlemsuppgifter, kommunikation med dig samt nödvändiga hälsouppgifter såsom vikt, vanor, behov och preferenser.

Rättslig grund: Behandlingen är nödvändig för att fullgöra avtalet med dig (artikel 6.1 b GDPR). I den mån du delar hälsouppgifter med oss baseras behandlingen på ditt samtycke (artiklarna 6.1 a och 9.2 a GDPR).

Lagringstid: Personuppgifter raderas senast tolv (12) månader efter att ditt medlemskap upphört eller när du återkallar ditt samtycke.

3.4 Kameraövervakning

För att säkerställa en lämplig säkerhetsnivå på våra gym använder vi kameraövervakning. Övervakningen kan fånga din bild och de handlingar du utför under tiden du är inspelad. Kameraövervakning anges med tydlig skyltning i gymmet.

Rättslig grund: Vårt berättigade intresse av att förebygga farliga situationer och stöld samt att säkerställa säkerheten för anställda, medlemmar och besökare (artikel 6.1 f GDPR).

Lagringstid: Övervakningsmaterial sparas i tre (3) dagar, motsvarande 72 timmar. Inspelningar kan sparas längre om det är sannolikt att de kommer att lämnas ut till polis.

4 Delning av personuppgifter

4.1 Mottagare av personuppgifter

Vi säljer aldrig dina personuppgifter. Vi delar endast personuppgifter med följande kategorier av mottagare:

  • Tjänsteleverantörer: Leverantörer som hjälper oss att tillhandahålla våra tjänster, såsom IT-leverantörer, system för gymhantering och marknadsföringsverktyg. Personuppgiftsbiträdesavtal ingås när så krävs.
  • Myndigheter: Personuppgifter kan lämnas ut om vi är skyldiga enligt lag eller efter giltig begäran från behörig myndighet.

4.2 Internationella överföringar

Om personuppgifter överförs till mottagare utanför EU eller EES säkerställer vi att lämpliga skyddsåtgärder finns på plats. Detta kan innebära att mottagarlandet bedömts ha en adekvat skyddsnivå eller att standardavtalsklausuler (SCC) som godkänts av Europeiska kommissionen används.

5 Dina rättigheter enligt dataskyddslagstiftningen

Enligt GDPR har du följande rättigheter:

  • Rätt till tillgång
  • Rätt till rättelse
  • Rätt till radering
  • Rätt till begränsning av behandling
  • Rätt till dataportabilitet
  • Rätt att invända mot behandling som grundar sig på berättigat intresse
  • Rätt att återkalla samtycke
  • Rätt att inge klagomål till Integritetsskyddsmyndigheten (IMY)

Vissa rättigheter gäller endast under särskilda förutsättningar. För att utöva dina rättigheter, kontakta oss enligt uppgifterna i avsnitt 1. Vi kan behöva verifiera din identitet.

6 Datasäkerhet

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust eller missbruk. Åtgärderna omfattar bland annat behörighetsstyrning, säkra servrar och nätverk, kryptering där det är lämpligt, regelbunden översyn av säkerhetsrutiner samt krav på adekvata säkerhetsåtgärder hos tredjepartsleverantörer. Ingen metod för elektronisk överföring eller lagring kan dock garantera absolut säkerhet.

7 Cookies

Vår webbplats använder cookies. Mer information finns i vår cookiepolicy.

8 Ändringar i denna policy

Vi kan uppdatera denna integritetspolicy vid behov för att återspegla ändrade rutiner eller av operativa, juridiska eller regulatoriska skäl. Den senaste versionen publiceras alltid på vår webbplats tillsammans med uppdaterat datum för ”Senast uppdaterad”.