1. Skydd av personuppgifter
2A CONSULTING förbinder sig att skydda sina användares personuppgifter i enlighet med den allmänna dataskyddsförordningen (GDPR - förordning EU 2016/679) och den franska lagen nr 78-17 av den 6 januari 1978 i ändrad lydelse (Lag om data och friheter).
Personuppgiftsansvarig:
2A CONSULTING
E-post: contact@athleteside.com
Dataskyddsombud (DPO):
Nås via e-post på contact@athleteside.com
För alla frågor om skyddet av dina personuppgifter kan du kontakta oss på ovanstående adress.
2. Insamlade uppgifter
Vi samlar in olika kategorier av uppgifter beroende på din användning av plattformen:
Identifieringsuppgifter: namn, förnamn, e-postadress, lösenord (hashat), profilbild, födelsedatum.
Anslutningsuppgifter: IP-adress, webbläsartyp, operativsystem, besökta sidor, datum och tid för anslutning, hänvisnings-URL.
Betalningsuppgifter: kreditkortsinformation behandlas uteslutande av vår betaltjänstleverantör Stripe. Vi lagrar aldrig dina kortnummer på våra servrar. Vi sparar transaktionsreferenser, belopp och faktureringsdatum.
Sportdata: aktivitetshistorik (via Strava, Garmin Connect eller manuell inmatning), prestationer, hjärtfrekvens, GPS-data för banor, sportmål, konditionsnivå.
Coachingdata: meddelanden som utbyts mellan coach och idrottare, tilldelade träningsplaner, omdömen och betyg.
Data från AI-interaktion: konversationshistorik med AI-coachen, ställda frågor, sportprofil som överförts till AI:n.
Geolokaliseringsdata: geolokaliserad IP-adress (MaxMind GeoIP), plats för evenemang och klubbar.
Navigeringsdata: cookies, sessionsidentifierare, visningspreferenser, publikdata (se avsnittet Cookies).
Kommunikationsdata: e-postadress för nyhetsbrevet, notifieringspreferenser.
3. Rättslig grund för behandlingen
Varje behandling av personuppgifter grundar sig på en rättslig grund i enlighet med artikel 6 i GDPR:
Fullgörande av avtal (art. 6.1.b):
- Skapande och hantering av ditt användarkonto
- Behandling av dina beställningar och betalningar (Prime-prenumerationer, träningsplaner, coaching)
- Tillhandahållande av coachingtjänsten (meddelandetjänst, planer, uppföljning)
- Kontaktförmedling via marknadsplatsen
- Tillgång till AI-coachen (för Prime-prenumeranter)
- Export av pass till Strava / Garmin Connect
- Utskick av nyhetsbrev och kommersiella meddelanden
- Anslutning av ditt Strava- eller Garmin-konto (åtkomst till dina sportaktivitetsdata)
- Anslutning via en tredjepartstjänst (Google, Facebook, Apple)
- Placering av icke-nödvändiga cookies (analys, reklam)
- Förbättring av plattformen och publikanalys
- Bedrägeribekämpning och webbplatssäkerhet (reCAPTCHA, hastighetsbegränsning)
- Konverteringsspårning och funktionsprestanda
- Lagring av fakturor och transaktionsdata (skatte- och bokföringsförpliktelser)
- Svar på rättsliga förfrågningar
4. Ändamål med behandlingen
Dina personuppgifter behandlas för följande ändamål:
- Kontohantering: registrering, autentisering, hantering av användarprofil.
- Betaltjänster: betalningsbehandling, prenumerationshantering (Prime, coaching), fakturering, utbetalning av provisioner till coacher.
- Coaching: kontaktförmedling coach/idrottare, meddelandetjänst, passuppföljning, omdömen.
- Artificiell intelligens: tillhandahållande av AI-coachen, personalisering av träningsrekommendationer.
- Sportdata: synkronisering med Strava och Garmin, export av pass, prestandaberäkningar.
- Marknadsplats: publicering och hantering av annonser, meddelandetjänst mellan säljare och köpare.
- Kommunikation: utskick av nyhetsbrev, transaktionsnotifieringar (orderbekräftelse, betalningspåminnelse, kortförfallodatum), tjänstemeddelanden.
- Värvning: uppföljning av värvningar, tilldelning av belöningar.
- Analys och förbättring: publikmätning, analys av användarvägar, webbplatsoptimering.
- Säkerhet: bedrägeridetektering, skydd mot missbruk (reCAPTCHA), åtkomstloggning.
5. Artificiell intelligens
AthleteSide använder tjänster för artificiell intelligens som tillhandahålls av OpenAI (OpenAI, L.L.C., San Francisco, USA) för följande funktioner:
- AI-coach: Konversationsassistent för träning, näring och tävlingsstrategi. Meddelandena du skickar till AI-coachen överförs till OpenAI:s API för att generera svar.
- Innehållsgenerering: Vissa artiklar och beskrivningar kan genereras eller berikas av AI.
- Översättning: Hjälp med översättning av innehåll till webbplatsens olika språk.
Inga automatiserade beslut: AI:n ger rekommendationer i informationssyfte. Inga beslut som medför rättsliga verkningar eller väsentligt påverkar användaren fattas automatiskt enbart baserat på algoritmisk behandling.
Data som överförs till OpenAI innebär en överföring utanför EU (se avsnittet "Överföringar utanför EU").
6. Betalningsuppgifter
Betalningar på AthleteSide hanteras av Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland).
Data som behandlas av Stripe: kortnummer, utgångsdatum, säkerhetskod, kortinnehavarens namn. Dessa uppgifter samlas in och behandlas direkt av Stripe i en PCI-DSS nivå 1-certifierad miljö. AthleteSide lagrar aldrig dina kreditkortsuppgifter.
Data som lagras av AthleteSide: Stripe-kund-ID, de 4 sista siffrorna på kortet, korttyp, utgångsdatum, transaktionshistorik (belopp, datum, status), fakturor.
För coacher: provisionsutbetalningar görs via Stripe Connect. Coachen lämnar sina bankuppgifter (IBAN, BIC) direkt till Stripe.
Stripes integritetspolicy: https://stripe.com/fr/privacy
7. Inloggning via tredjepartstjänster
AthleteSide tillåter inloggning och registrering via följande tredjepartstjänster:
Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) - Hämtade uppgifter: namn, förnamn, e-postadress, profilbild.
Facebook (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) - Hämtade uppgifter: namn, förnamn, e-postadress, profilbild.
Apple (Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland) - Hämtade uppgifter: namn, e-postadress (eventuellt vidarebefordrad via tjänsten "Hide My Email").
Strava (Strava, Inc., San Francisco, USA) - Hämtade uppgifter: namn, förnamn, profilbild, sportaktivitetsdata (se avsnittet "Sportdata").
Användningen av dessa inloggningstjänster är frivillig och kräver ditt samtycke. Du kan när som helst koppla bort en tredjepartstjänst från kontoinställningarna. Endast uppgifter som behövs för att skapa eller ansluta ditt konto hämtas.
8. Sport- och hälsodata
Vissa funktioner på AthleteSide innebär behandling av hälsorelaterade uppgifter i enlighet med artikel 9 i GDPR, särskilt:
- Hjärtfrekvens (data importerade från Strava eller Garmin Connect)
- Data om fysisk aktivitet: distans, varaktighet, tempo, höjdskillnad, effekt, kadens
- GPS-data: banspår
- Sportmål och konditionsnivå
Strava (Strava, Inc., San Francisco, USA) - Vi får tillgång till dina sportaktiviteter via Stravas API. Du kan återkalla denna åtkomst när som helst från inställningarna i ditt Strava-konto.
Garmin Connect (Garmin Ltd., Schaffhausen, Schweiz / Garmin International, Inc., Olathe, Kansas, USA) - Vi exporterar pass till ditt Garmin-konto. Anslutningen kan återkallas från Garmin-inställningarna.
Du kan när som helst radera dina sportdata från inställningarna i ditt AthleteSide-konto.
9. Underleverantörer och mottagare av uppgifter
Dina personuppgifter kan överföras till följande underleverantörer som agerar på uppdrag av 2A CONSULTING:
| Underleverantör | Tjänst | Berörda uppgifter | Plats |
|---|---|---|---|
| Amazon Web Services (AWS) | Webbhotell | Alla uppgifter | EU (Irland / Frankrike) |
| Stripe | Betalningar | Betalningsuppgifter, identitet | Irland / USA |
| SendGrid (Twilio) | E-postutskick | E-postadress, e-postinnehåll | USA |
| OpenAI | Artificiell intelligens | AI-konversationer, sportprofil | USA |
| reCAPTCHA, Analytics, OAuth | IP-adress, navigeringsdata | Irland / USA | |
| Plausible Analytics | Publikanalys | Anonymiserad navigeringsdata | EU |
| MaxMind (GeoIP2) | IP-geolokalisering | IP-adress | USA |
| Meta (Facebook) | OAuth, social delning | Identitet (vid social inloggning) | Irland / USA |
| Apple | OAuth (Sign In with Apple) | Identitet (vid social inloggning) | Irland |
| Strava | Synkronisering av sportaktiviteter | Data om fysisk aktivitet | USA |
| Garmin | Export av pass | Träningspass | Schweiz / USA |
| Effiliation | Kommersiell affiliering | Navigeringsdata (cookies) | Frankrike |
Inga personuppgifter säljs till tredje part.
10. Överföring av uppgifter utanför EU
Vissa av våra underleverantörer befinner sig utanför Europeiska unionen, framför allt i USA. Dessa överföringar omfattas av följande garantier, i enlighet med kapitel V i GDPR:
EU-US Data Privacy Framework: Stripe, Google, Meta och andra amerikanska underleverantörer är certifierade enligt Data Privacy Framework, som erkänts av Europeiska kommissionen som tillhandahållande en adekvat skyddsnivå (beslut om adekvat skyddsnivå av den 10 juli 2023).
Standardavtalsklausuler (SCCs): För underleverantörer som inte omfattas av Data Privacy Framework tillämpas standardavtalsklausuler godkända av Europeiska kommissionen.
Underleverantörer som berörs av överföring utanför EU:
- Stripe (USA) - Data Privacy Framework
- SendGrid / Twilio (USA) - SCCs
- OpenAI (USA) - SCCs + Data Processing Agreement
- Google (USA) - Data Privacy Framework
- MaxMind (USA) - SCCs
- Strava (USA) - SCCs
11. Cookies och spårare
Webbplatsen https://www.athleteside.com använder cookies och spårare. För detaljerad information, se vår sida om cookies.
Sammanfattning av använda cookiekategorier:
- Strikt nödvändiga cookies: Användarsession, autentisering, varukorg, CSRF, språkpreferens. Dessa cookies kräver inte ditt samtycke.
- Analytiska cookies: Google Analytics, Plausible Analytics - publikmätning och webbplatsförbättring.
- Funktionella cookies: Lagring av dina preferenser (produktjämförare, filter).
- Tredjepartscookies: reCAPTCHA (Google), knappar för social delning, inbäddat innehåll (videor).
12. Lagringstider
Dina uppgifter lagras under följande tidsperioder:
| Typ av uppgifter | Lagringstid |
|---|---|
| Användarkonto | Kontots giltighetstid + 3 år efter radering |
| Betalningsuppgifter och fakturor | 10 år (bokföringsförpliktelse - art. L123-22 i handelslagen) |
| Coachingdata (meddelanden, planer) | Prenumerationens varaktighet + 1 år |
| AI-coachkonversationer | Kontots giltighetstid (kan raderas av användaren) |
| Sportaktivitetsdata | Kontots giltighetstid (kan raderas av användaren) |
| Nyhetsbrev | Tills avprenumeration |
| Anslutningsloggar | 12 månader (lagstadgad skyldighet - LCEN) |
| Publikdata (analys) | Högst 26 månader |
| Cookies | Högst 13 månader (CNIL:s rekommendation) |
| Annonser på marknadsplatsen | Publiceringstid + 6 månader |
| Värvningsdata | Värvarkontots giltighetstid |
Vid utgången av dessa perioder raderas eller anonymiseras uppgifterna oåterkalleligt.
13. Dina rättigheter
I enlighet med GDPR och lagen om data och friheter har du följande rättigheter avseende dina personuppgifter:
- Rätt till tillgång (art. 15 GDPR): Få bekräftelse på att uppgifter om dig behandlas och erhålla en kopia.
- Rätt till rättelse (art. 16 GDPR): Få felaktiga eller ofullständiga uppgifter korrigerade.
- Rätt till radering (art. 17 GDPR): Begära radering av dina uppgifter, med förbehåll för lagstadgade lagringsförpliktelser.
- Rätt till dataportabilitet (art. 20 GDPR): Erhålla dina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
- Rätt att göra invändningar (art. 21 GDPR): Invända mot behandlingen av dina uppgifter av berättigade skäl, eller invända mot kommersiell marknadsföring.
- Rätt till begränsning (art. 18 GDPR): Begära att behandlingen av dina uppgifter upphävs i vissa fall.
- Rätt att återkalla samtycke: Återkalla ditt samtycke när som helst (nyhetsbrev, cookies, social inloggning, sportdata), utan att det påverkar lagenligheten av tidigare behandling.
- Direktiv efter dödsfall (art. 85 i lagen om data och friheter): Ange direktiv om vad som ska hända med dina uppgifter efter din bortgång.
14. Utöva dina rättigheter
För att utöva dina rättigheter kan du:
- Skicka ett e-postmeddelande till contact@athleteside.com med angivande av din begäran och bifogande av en identitetshandling.
- Använda funktionerna i ditt konto: ändra dina uppgifter, radera ditt konto, hantera dina prenumerationer, koppla bort tredjepartstjänster (Strava, Google etc.).
Vid svårigheter att utöva dina rättigheter kan du lämna in ett klagomål till Commission Nationale de l'Informatique et des Libertés (CNIL):
CNIL - 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Webbplats: www.cnil.fr
15. Datasäkerhet
2A CONSULTING vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter:
- Kryptering under överföring: All kommunikation säkras via HTTPS/TLS.
- Kryptering i vila: Känsliga uppgifter krypteras i databasen.
- Hashning av lösenord: Lösenord hashas med en säker algoritm (bcrypt) och lagras aldrig i klartext.
- Åtkomstkontroll: Begränsad åtkomst till uppgifter efter roll (RBAC), förstärkt autentisering för administratörer.
- Säkra betalningar: PCI-DSS-behandling via Stripe - inga kreditkortsuppgifter passerar genom våra servrar.
- Skydd mot missbruk: Hastighetsbegränsning, reCAPTCHA, CSRF-skydd, intrångsdetektering.
- Säkerhetskopior: Regelbundna och krypterade säkerhetskopior av data.
- Uppdateringar: Regelbunden tillämpning av säkerhetsuppdateringar.
16. Minderåriga
Webbplatsen AthleteSide riktar sig inte till barn under 15 år (ålder för digitalt samtycke i Frankrike, i enlighet med artikel 7-1 i lagen om data och friheter).
Användare mellan 15 och 18 år måste ha tillstånd från sin vårdnadshavare för att skapa ett konto och använda tjänsterna, särskilt betaltjänsterna.
Om vi får kännedom om att uppgifter har samlats in om ett barn under 15 år utan vårdnadshavarens samtycke, kommer vi att vidta nödvändiga åtgärder för att radera dessa uppgifter snarast möjligt.