Halee

Integritetspolicy

1. Personuppgiftsansvarig

Callconnect Stockholm AB, org.nr 559272-2226 ("Halee", "vi", "oss", "vår") är personuppgiftsansvarig för plattformsdata (kontoinformation, fakturering, marknadsföring och plattformsanalys). För coaching-data — träningsloggar, kostloggar, mätningar, framstegsbilder, chattmeddelanden mellan dig och din coach — är din coach personuppgiftsansvarig och Halee agerar som personuppgiftsbiträde åt coachen. Coachens identitet och kontaktuppgifter framgår av det avtal du ingår med coachen samt av coachens egna integritetsmeddelande.

Kontaktuppgifter:
Callconnect Stockholm AB
Org.nr: 559272-2226
E-post: support@halee.se

2. Vilka personuppgifter vi samlar in

Vi samlar in följande kategorier av personuppgifter:

2.1 Uppgifter du lämnar direkt

  • Kontouppgifter: namn, e-postadress och lösenord (hanteras via vår autentiseringstjänst)
  • Profilinformation: profilbild, födelsedatum, kön, längd och vikt
  • Hälso- och träningsdata: träningsloggar, kostdagböcker, måltidsbilder, kroppsvikt över tid, humörsättningar och framstegsbilder
  • Kommunikation: meddelanden mellan dig och din coach

2.2 Uppgifter som samlas in automatiskt

  • Apple Hälsa / HealthKit-data: steg, träningspass och viktmätningar (endast med ditt uttryckliga samtycke)
  • Teknisk data: enhetstyp, operativsystem, appversion och anonymiserad användningsstatistik
  • Push-notifikationer: enhetstoken för att kunna skicka notifikationer (endast med ditt samtycke)

3. Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:

  • Avtal (art. 6.1 b GDPR): För att tillhandahålla Tjänsten enligt våra användarvillkor, inklusive att visa dina träningsprogram, kostplaner och framsteg.
  • Samtycke (art. 6.1 a och art. 9.2 a GDPR): För behandling av särskilda kategorier av personuppgifter (hälsodata), integrering med Apple Hälsa/HealthKit samt push-notifikationer. Du kan när som helst återkalla ditt samtycke.
  • Berättigat intresse (art. 6.1 f GDPR): För att förbättra Tjänsten, felsöka tekniska problem och säkerställa informationssäkerhet.

4. Hur vi använder dina uppgifter

  • Tillhandahålla och driva Tjänsten, inklusive synkronisering av data mellan din coach och dig
  • Visa dina träningsprogram, kostplaner och framsteg
  • Möjliggöra kommunikation med din coach
  • Skicka push-notifikationer (med ditt samtycke)
  • Förbättra och utveckla Tjänsten
  • Uppfylla rättsliga förpliktelser

5. Delning av uppgifter

Dina personuppgifter delas med följande mottagare, i den utsträckning det är nödvändigt för att tillhandahålla Tjänsten:

5.1 Din coach och rollfördelningen mellan dig, coachen och Halee

Halee agerar som personuppgiftsbiträde för coachen avseende coaching-data (träningsloggar, mätningar, bilder, chatt). Det innebär att Halee endast behandlar dessa uppgifter på coachens dokumenterade instruktioner enligt ett databehandlaravtal (GDPR art. 28).

För kontoinformation, fakturering, marknadsföring och plattformsanalys är Halee självständig personuppgiftsansvarig. Det är de uppgifter som hanteras direkt av Halee som plattform.

Coachen är personuppgiftsansvarig för all coaching-data och har ett eget integritetsmeddelande som du tar del av i samband med köpet. Coachen ansvarar för att svara på frågor om hur coaching-data hanteras inom ramen för coachingavtalet mellan dig och coachen.

5.2 Underleverantörer (personuppgiftsbiträden)

  • Auth0 (Okta) – autentisering och inloggning
  • Vercel – hosting och databehandling
  • Stream (GetStream.io) – meddelandefunktion
  • Neon / PostgreSQL – databaslagring
  • Stripe – betalningsförmedling

Vi säljer aldrig dina personuppgifter till tredje part. Vi delar inte dina uppgifter med någon annan än de som anges ovan, om det inte krävs enligt lag.

6. Överföring till tredjeland

Vissa av våra underleverantörer kan behandla data utanför EU/EES (framför allt i USA). I dessa fall säkerställer vi att lämpliga skyddsåtgärder finns på plats, såsom EU-kommissionens standardavtalsklausuler eller att leverantören är certifierad under EU-US Data Privacy Framework.

7. Lagring och gallring

Vi sparar dina personuppgifter så länge du har ett aktivt konto hos oss. Om du begär radering av ditt konto kommer vi att radera dina personuppgifter inom 30 dagar, om vi inte har en rättslig skyldighet att bevara dem längre.

Anonymiserade och aggregerade uppgifter som inte kan kopplas till dig kan behållas längre för statistiska ändamål.

8. Dina rättigheter

Enligt GDPR har du följande rättigheter avseende dina personuppgifter:

  • Rätt till tillgång: Du kan begära en kopia av de personuppgifter vi behandlar om dig.
  • Rätt till rättelse: Du kan begära att felaktiga uppgifter rättas.
  • Rätt till radering: Du kan begära att dina uppgifter raderas ("rätten att bli glömd").
  • Rätt till begränsning: Du kan begära att behandlingen av dina uppgifter begränsas.
  • Rätt till dataportabilitet: Du kan begära att få dina uppgifter i ett strukturerat, maskinläsbart format.
  • Rätt att göra invändningar: Du kan invända mot behandling som grundar sig på berättigat intresse.
  • Rätt att återkalla samtycke: Du kan när som helst återkalla samtycke du gett för behandling av dina uppgifter.

Vart du vänder dig:

  • För plattformsdata (kontoinformation, fakturering, marknadsföring, plattformsanalys): kontakta Halee på support@halee.se.
  • För coaching-data (träningsloggar, mätningar, bilder, chatt): kontakta din coach direkt via de kontaktuppgifter som framgår av ditt avtal. Du kan också kontakta Halee på support@halee.se så vidarebefordrar vi din begäran till coachen som är personuppgiftsansvarig för dessa data.

Vi besvarar din begäran inom 30 dagar. Om din begäran är komplex kan svarstiden förlängas med ytterligare 60 dagar, i så fall meddelar vi dig om detta.

9. Barn och minderåriga

Tjänsten riktar sig inte till barn under 18 år. Vi samlar inte medvetet in personuppgifter från personer under 18 år utan vårdnadshavares samtycke. Om vi får kännedom om att vi har samlat in uppgifter från en person under 18 år utan samtycke kommer vi att radera dessa utan dröjsmål. Om du som vårdnadshavare upptäcker att ditt barn har lämnat uppgifter till oss, kontakta oss på support@halee.se.

10. Automatiserat beslutsfattande

Vi använder ingen automatiserad beslutsfattning eller profilering som har rättsliga eller liknande betydande effekter för dig.

11. Apple HealthKit

Om du väljer att ansluta Apple Hälsa gäller följande:

  • Vi läser steg, träningspass och viktmätningar från Apple Hälsa.
  • Vi kan skriva träningsloggar och viktmätningar till Apple Hälsa.
  • HealthKit-data används enbart för att visa din aktivitet och dina framsteg i appen.
  • Vi säljer eller delar aldrig HealthKit-data med tredje part för reklam eller datautvinning.
  • HealthKit-data lagras inte på våra servrar utöver vad som är nödvändigt för Tjänstens funktionalitet.

12. Cookies

Vår webbplats (app.halee.se) använder för närvarande inga cookies för spårning eller marknadsföring. Tekniskt nödvändiga cookies kan användas för att hantera inloggning och sessioner. Om vi i framtiden inför ytterligare cookies kommer denna policy att uppdateras.

13. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förändring, spridning eller förstöring. Detta inkluderar krypterad kommunikation (TLS), säker autentisering och begränsad åtkomst till data.

14. Klagomålsrätt

Om du anser att vår behandling av dina personuppgifter strider mot GDPR har du rätt att lämna in ett klagomål till tillsynsmyndigheten:

Integritetsskyddsmyndigheten (IMY)
www.imy.se
E-post: imy@imy.se

15. Ändringar av denna policy

Vi kan komma att uppdatera denna integritetspolicy från tid till annan. Vid väsentliga ändringar meddelar vi dig via appen eller e-post. Den senaste versionen finns alltid tillgänglig på denna sida.

16. Kontakt

Har du frågor om denna integritetspolicy eller om hur vi behandlar dina personuppgifter? Kontakta oss:

Callconnect Stockholm AB
Org.nr: 559272-2226
E-post: support@halee.se