Gå til hovedindhold
Start min coaching
  1. AthleteSide
  2. Privatlivspolitik

Privatlivspolitik

1. Beskyttelse af personoplysninger

2A CONSULTING forpligter sig til at beskytte sine brugeres personoplysninger i overensstemmelse med den generelle forordning om databeskyttelse (GDPR — forordning EU 2016/679) og lov nr. 78-17 af 6. januar 1978, ændret (loven om informatik og frihedsrettigheder).

Dataansvarlig:
2A CONSULTING
E-mail: contact@athleteside.com

Databeskyttelsesrådgiver (DPO):
Kan kontaktes via e-mail på contact@athleteside.com

For ethvert spørgsmål vedrørende beskyttelsen af dine personoplysninger kan du kontakte os på ovenstående adresse.

2. Indsamlede data

Vi indsamler forskellige kategorier af data afhængigt af din brug af platformen:

Identifikationsdata: efternavn, fornavn, e-mailadresse, adgangskode (hashet), profilbillede, fødselsdato.

Forbindelsesdata: IP-adresse, browsertype, operativsystem, besøgte sider, forbindelsesdato og -tidspunkt, henvisnings-URL.

Betalingsdata: bankkortsoplysninger behandles udelukkende af vores betalingsudbyder Stripe. Vi gemmer aldrig dine bankkortsnumre på vores servere. Vi opbevarer transaktionsreferencer, beløb og faktureringsdatoer.

Sportsdata: aktivitetshistorik (via Strava, Garmin Connect eller manuel indtastning), præstationer, hjertefrekvens, GPS-rutedata, sportsmål, konditionsniveau.

Coachingdata: beskeder udvekslet mellem coach og atlet, tildelte træningsplaner, anmeldelser og evalueringer.

AI-interaktionsdata: samtalerhistorik med AI-coachen, stillede spørgsmål, sportsprofil sendt til AI.

Geolokaliseringsdata: geolokaliseret IP-adresse (MaxMind GeoIP), placering af begivenheder og klubber.

Navigationsdata: cookies, sessionsidentifikatorer, visningspræferencer, publikumsdata (se afsnittet Cookies).

Kommunikationsdata: e-mailadresse til nyhedsbrev, notifikationspræferencer.

3. Retsgrundlag for behandlinger

Hver behandling af personoplysninger er baseret på et retsgrundlag i overensstemmelse med artikel 6 i GDPR:

Opfyldelse af kontrakt (art. 6.1.b):

  • Oprettelse og håndtering af din brugerkonto
  • Behandling af dine bestillinger og betalinger (Prime-abonnementer, træningsplaner, coaching)
  • Levering af coachingtjenesten (beskedsystem, planer, opfølgning)
  • Formidling via markedspladsen
  • Adgang til AI-coachen (for Prime-abonnenter)
  • Eksport af sessioner til Strava / Garmin Connect
Samtykke (art. 6.1.a):
  • Udsendelse af nyhedsbrev og kommercielle meddelelser
  • Forbindelse af din Strava- eller Garmin-konto (adgang til dine sportsaktivitetsdata)
  • Forbindelse via en tredjepartstjeneste (Google, Facebook, Apple)
  • Placering af ikke-nødvendige cookies (analytics, reklame)
Legitim interesse (art. 6.1.f):
  • Forbedring af platformen og publikumsanalyse
  • Forebyggelse af svig og webstedssikkerhed (reCAPTCHA, rate limiting)
  • Konverteringssporing og funktionsydelse
Juridisk forpligtelse (art. 6.1.c):
  • Opbevaring af fakturaer og transaktionsdata (skatte- og regnskabsmæssige forpligtelser)
  • Svar på retlige anmodninger

4. Behandlingsformål

Dine personoplysninger behandles til følgende formål:

  • Kontohåndtering: tilmelding, autentificering, håndtering af brugerprofil.
  • Betalte tjenester: betalingsbehandling, abonnementshåndtering (Prime, coaching), fakturaudstedelse, udbetaling af provisioner til coaches.
  • Coaching: formidling mellem coach/atlet, beskedsystem, sessionsopfølgning, evalueringer.
  • Kunstig intelligens: levering af AI-coachen, personalisering af træningsanbefalinger.
  • Sportsdata: synkronisering med Strava og Garmin, eksport af sessioner, præstationsberegninger.
  • Markedsplads: offentliggørelse og håndtering af annoncer, beskedsystem mellem sælger og køber.
  • Kommunikation: udsendelse af nyhedsbrev, transaktionsnotifikationer (ordrebekræftelse, betalingspåmindelse, kortudløb), service-e-mails.
  • Henvisning: sporing af henvisninger, tildeling af belønninger.
  • Analyse og forbedring: publikumsmåling, analyse af brugerveje, webstedsoptimering.
  • Sikkerhed: svindelsporing, beskyttelse mod misbrug (reCAPTCHA), adgangslogning.

5. Kunstig intelligens

AthleteSide bruger tjenester inden for kunstig intelligens leveret af OpenAI (OpenAI, L.L.C., San Francisco, USA) til følgende funktioner:

  • AI-coach: Samtaleassistent til træning, ernæring og løbsstrategi. De beskeder, du sender til AI-coachen, sendes til OpenAI API for at generere svar.
  • Indholdsgenerering: Visse artikler og beskrivelser kan genereres eller beriges af AI.
  • Oversættelse: Assistance til oversættelse af indhold til webstedets forskellige sprog.
Data sendt til OpenAI: Indholdet af dine samtaler med AI-coachen, din sportsprofil (mål, niveau, opsummeret historik). Ingen direkte identifikationsdata (navn, e-mail, bankoplysninger) sendes til OpenAI.

Ingen automatiseret beslutningstagning: AI leverer anbefalinger udelukkende til informationsformål. Ingen beslutning med juridiske virkninger eller væsentlig indvirkning på brugeren træffes automatisk udelukkende på grundlag af algoritmisk behandling.

Data sendt til OpenAI er genstand for overførsel uden for EU (se afsnittet « Overførsler uden for EU »).

6. Betalingsdata

Betalinger på AthleteSide behandles af Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland).

Data behandlet af Stripe: bankkortnummer, udløbsdato, sikkerhedskode, kortindehaverens navn. Disse data indsamles og behandles direkte af Stripe i et PCI-DSS niveau 1-certificeret miljø. AthleteSide gemmer aldrig dine bankkortsdata.

Data opbevaret af AthleteSide: Stripe-kunde-ID, de sidste 4 cifre af kortet, korttype, udløbsdato, transaktionshistorik (beløb, datoer, statusser), fakturaer.

For coaches: provisionsudbetalinger foretages via Stripe Connect. Coachen angiver sine bankoplysninger (IBAN, BIC) direkte til Stripe.

Stripes privatlivspolitik: https://stripe.com/fr/privacy

7. Forbindelse via tredjepartstjenester

AthleteSide tillader forbindelse og tilmelding via følgende tredjepartstjenester:

Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) — Hentede data: efternavn, fornavn, e-mailadresse, profilbillede.

Facebook (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) — Hentede data: efternavn, fornavn, e-mailadresse, profilbillede.

Apple (Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland) — Hentede data: navn, e-mailadresse (muligvis videresendt via tjenesten « Hide My Email »).

Strava (Strava, Inc., San Francisco, USA) — Hentede data: efternavn, fornavn, profilbillede, sportsaktivitetsdata (se afsnittet « Sportsdata »).

Brugen af disse forbindelsestjenester er valgfri og kræver dit samtykke. Du kan til enhver tid afbryde en tredjepartstjeneste fra dine kontoindstillinger. Kun de data, der er nødvendige for oprettelse eller forbindelse af din konto, hentes.

8. Sports- og sundhedsdata

Visse funktioner på AthleteSide indebærer behandling af sundhedsrelaterede data i henhold til artikel 9 i GDPR, navnlig:

  • Hjertefrekvens (data importeret fra Strava eller Garmin Connect)
  • Fysisk aktivitetsdata: distance, varighed, tempo, højdemeter, effekt, kadence
  • GPS-data: rutespor
  • Sportsmål og konditionsniveau
Disse data behandles på grundlag af dit udtrykkelige samtykke (artikel 9.2.a i GDPR), som du giver ved at forbinde din Strava- eller Garmin-konto eller ved manuelt at indtaste disse oplysninger.

Strava (Strava, Inc., San Francisco, USA) — Vi får adgang til dine sportsaktiviteter via Strava API. Du kan tilbagekalde denne adgang til enhver tid fra dine Strava-kontoindstillinger.

Garmin Connect (Garmin Ltd., Schaffhausen, Schweiz / Garmin International, Inc., Olathe, Kansas, USA) — Vi eksporterer sessioner til din Garmin-konto. Forbindelsen kan tilbagekaldes fra Garmin-indstillingerne.

Du kan til enhver tid slette dine sportsdata fra dine AthleteSide-kontoindstillinger.

9. Underleverandører og datamodtagere

Dine personoplysninger kan videregives til følgende underleverandører, der handler efter instruks fra 2A CONSULTING:

UnderleverandørTjenesteBerørte dataPlacering
Amazon Web Services (AWS)HostingAlle dataEU (Irland / Frankrig)
StripeBetalingerBetalingsdata, identitetIrland / USA
SendGrid (Twilio)E-mailudsendelseE-mailadresse, e-mailindholdUSA
OpenAIKunstig intelligensAI-samtaler, sportsprofilUSA
GooglereCAPTCHA, Analytics, OAuthIP-adresse, navigationsdataIrland / USA
Plausible AnalyticsPublikumsanalyseAnonymiserede navigationsdataEU
MaxMind (GeoIP2)IP-geolokaliseringIP-adresseUSA
Meta (Facebook)OAuth, social delingIdentitet (ved social login)Irland / USA
AppleOAuth (Sign In with Apple)Identitet (ved social login)Irland
StravaSynkronisering af sportsaktiviteterFysisk aktivitetsdataUSA
GarminEksport af sessionerTræningssessionerSchweiz / USA
EffiliationKommerciel affiliationNavigationsdata (cookies)Frankrig

Ingen personoplysninger sælges til tredjeparter.

10. Dataoverførsler uden for EU

Nogle af vores underleverandører er beliggende uden for Den Europæiske Union, navnlig i USA. Disse overførsler er dækket af følgende garantier i overensstemmelse med kapitel V i GDPR:

EU-US Data Privacy Framework: Stripe, Google, Meta og andre amerikanske underleverandører er certificeret under Data Privacy Framework, som er anerkendt af Europa-Kommissionen som et tilstrækkeligt beskyttelsesniveau (adækvansafgørelse af 10. juli 2023).

Standardkontraktbestemmelser (SCCs): For underleverandører, der ikke er dækket af Data Privacy Framework, er der implementeret Standardkontraktbestemmelser godkendt af Europa-Kommissionen.

Underleverandører berørt af overførsel uden for EU:

  • Stripe (USA) — Data Privacy Framework
  • SendGrid / Twilio (USA) — SCCs
  • OpenAI (USA) — SCCs + Data Processing Agreement
  • Google (USA) — Data Privacy Framework
  • MaxMind (USA) — SCCs
  • Strava (USA) — SCCs
Du kan få en kopi af de implementerede garantier ved at kontakte os på contact@athleteside.com.

11. Cookies og sporingsteknologier

Webstedet https://www.athleteside.com bruger cookies og sporingsteknologier. For detaljerede oplysninger, se vores dedikerede cookieside.

Oversigt over kategorier af anvendte cookies:

  • Strengt nødvendige cookies: Brugersession, autentificering, kurv, CSRF, sprogpræference. Disse cookies kræver ikke dit samtykke.
  • Analytiske cookies: Google Analytics, Plausible Analytics — publikumsmåling og webstedsforbedring.
  • Funktionelle cookies: Huskefunktion for dine præferencer (produktsammenligning, filtre).
  • Tredjepartscookies: reCAPTCHA (Google), sociale delingsknapper, integreret indhold (videoer).
Du kan administrere dine cookiepræferencer til enhver tid via samtykkebanneret eller din browsers indstillinger.

12. Opbevaringsperioder

Dine data opbevares i følgende perioder:

DatatypeOpbevaringsperiode
BrugerkontoKontoens levetid + 3 år efter sletning
Betalingsdata og fakturaer10 år (regnskabsmæssig forpligtelse — art. L123-22 i handelsloven)
Coachingdata (beskeder, planer)Abonnementets varighed + 1 år
AI-coachsamtalerKontoens levetid (kan slettes af brugeren)
SportsaktivitetsdataKontoens levetid (kan slettes af brugeren)
NyhedsbrevIndtil afmelding
Forbindelseslogfiler12 måneder (juridisk forpligtelse — LCEN)
Publikumsdata (analytics)Maksimalt 26 måneder
CookiesMaksimalt 13 måneder (CNIL-anbefaling)
MarkedspladsannoncerOffentliggørelsesperiode + 6 måneder
HenvisningsdataHenviserens kontos levetid

Ved udløb af disse perioder slettes eller anonymiseres data uigenkaldeligt.

13. Dine rettigheder

I overensstemmelse med GDPR og loven om informatik og frihedsrettigheder har du følgende rettigheder vedrørende dine personoplysninger:

  • Ret til adgang (art. 15 GDPR): Få bekræftelse på, at data om dig behandles, og få en kopi.
  • Ret til berigtigelse (art. 16 GDPR): Få urigtige eller ufuldstændige data rettet.
  • Ret til sletning (art. 17 GDPR): Anmode om sletning af dine data med forbehold for juridiske opbevaringsforpligtelser.
  • Ret til dataportabilitet (art. 20 GDPR): Modtage dine data i et struktureret, almindeligt anvendt og maskinlæsbart format.
  • Ret til indsigelse (art. 21 GDPR): Gøre indsigelse mod behandlingen af dine data af legitime grunde eller gøre indsigelse mod kommerciel henvendelse.
  • Ret til begrænsning (art. 18 GDPR): Anmode om suspendering af behandlingen af dine data i visse tilfælde.
  • Ret til tilbagetrækning af samtykke: Tilbagetrække dit samtykke til enhver tid (nyhedsbrev, cookies, social forbindelse, sportsdata) uden at påvirke lovligheden af den tidligere behandling.
  • Direktiver efter døden (art. 85 i loven om informatik og frihedsrettigheder): Fastsætte direktiver vedrørende behandlingen af dine data efter din død.

14. Udøvelse af dine rettigheder

For at udøve dine rettigheder kan du:

  • Sende en e-mail til contact@athleteside.com med angivelse af din anmodning og vedhæftning af en identifikationsdokumentation.
  • Bruge funktionerne i din konto: ændre dine oplysninger, slette din konto, administrere dine abonnementer, afbryde tredjepartstjenester (Strava, Google osv.).
Vi forpligter os til at besvare din anmodning inden for en måned fra modtagelsen. Denne frist kan forlænges med to måneder i tilfælde af kompleksitet eller et stort antal anmodninger, i hvilket tilfælde du vil blive informeret.

I tilfælde af vanskeligheder med udøvelsen af dine rettigheder kan du indgive en klage til Commission Nationale de l'Informatique et des Libertés (CNIL):
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Websted: www.cnil.fr

15. Datasikkerhed

2A CONSULTING implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger:

  • Kryptering under transport: Al kommunikation er sikret via HTTPS/TLS.
  • Kryptering i hvile: Følsomme data er krypteret i databasen.
  • Hashing af adgangskoder: Adgangskoder hashes med en sikker algoritme (bcrypt) og gemmes aldrig i klartekst.
  • Adgangskontrol: Begrænset adgang til data efter rolle (RBAC), forstærket autentificering for administratorer.
  • Sikre betalinger: PCI-DSS-behandling via Stripe — ingen bankkortsdata passerer gennem vores servere.
  • Beskyttelse mod misbrug: Rate limiting, reCAPTCHA, CSRF-beskyttelse, indtrængningsdetektering.
  • Sikkerhedskopiering: Regelmæssige og krypterede sikkerhedskopier af data.
  • Opdateringer: Regelmæssig anvendelse af sikkerhedsrettelser.

16. Mindreårige

Webstedet AthleteSide er ikke beregnet til børn under 15 år (alder for digitalt samtykke i Frankrig i overensstemmelse med artikel 7-1 i loven om informatik og frihedsrettigheder).

Brugere i alderen 15 til 18 år skal indhente tilladelse fra deres lovlige repræsentant for at oprette en konto og bruge tjenesterne, navnlig de betalte tjenester.

Hvis vi bliver opmærksomme på, at data er blevet indsamlet vedrørende et barn under 15 år uden samtykke fra indehaveren af forældremyndigheden, vil vi tage de nødvendige skridt til at slette disse data hurtigst muligt.