Privatlivspolitik

inxuvapo er forpligtet til at beskytte dine personoplysninger. Læs hvordan vi indsamler, bruger og beskytter dine data i forbindelse med vores udstrækning- og restitutionstjenester.

Introduktion

Denne privatlivspolitik beskriver, hvordan inxuvapo Danmark ("vi", "os", "vores") indsamler, bruger, deler og beskytter dine personoplysninger, når du benytter vores tjenester til udstrækning, restitution og fysisk velvære på vores center i København eller gennem vores online konsultationer.

Vi behandler dine personoplysninger i overensstemmelse med EU's Generelle Forordning om Databeskyttelse (GDPR) og dansk databeskyttelseslov. Din fortrolighed og datasikkerhed er vores højeste prioritet.

Sidst opdateret: 11. august 2025

Dataansvarlig

inxuvapo Danmark er dataansvarlig for behandlingen af dine personoplysninger i forbindelse med vores udstrækning- og restitutionstjenester.

Kontaktoplysninger

inxuvapo Danmark
CVR-nr.: 41234567
Østerbrogade 142
2100 København Ø
Telefon: +45 26 87 45 32
Email: privacy@inxuvapo.shop

Hvilke Oplysninger Indsamler Vi

Personoplysninger i forbindelse med bookinger og behandlinger:

Type Data Specifikke Oplysninger Formål
Identifikationsdata Navn, fødselsdato, CPR-nummer (kun hvis nødvendigt for forsikring) Identifikation og booking af sessioner
Kontaktoplysninger Email, telefonnummer, adresse Kommunikation og påmindelser om sessioner
Helbredsoplysninger Skader, smerter, tidligere behandlinger, medicin, allergier Sikker og effektiv udstrækning/restitution
Fysiske data Højde, vægt, fleksibilitetsmålinger, bevægelighed Tilpassede træningsprogrammer
Sessionsdata Fremmøde, progression, øvelser, instruktør noter Kontinuitet i behandling og progression
Betalingsoplysninger Faktureringsadresse, betalingsmetode (via sikre tredjepart) Håndtering af betalinger for services

Tekniske oplysninger fra hjemmeside og app:

  • IP-adresse og browseroplysninger
  • Cookies og tracking data (kun med samtykke)
  • Online booking adfærd og præferencer
  • App brug og progression tracking (kun med samtykke)

Retsgrundlag for Behandling

Vi behandler dine personoplysninger baseret på følgende retsgrundlag:

  1. Kontraktopfyldelse (GDPR art. 6, stk. 1, litra b): For at levere vores udstrækning- og restitutionstjenester som aftalt
  2. Samtykke (GDPR art. 6, stk. 1, litra a og art. 9, stk. 2, litra a): For helbredsoplysninger og markedsføring
  3. Legitim interesse (GDPR art. 6, stk. 1, litra f): For forbedring af vores tjenester og kundeservice
  4. Retlig forpligtelse (GDPR art. 6, stk. 1, litra c): For regnskabsføring og skattemæssige forhold

Særlige Kategorier (Helbredsdata)

Helbredsoplysninger behandles udelukkende med dit udtrykkelige samtykke og kun for at sikre, at vores udstrækning- og restitutionstjenester er sikre og effektive for dig. Du kan til enhver tid trække dit samtykke tilbage.

Hvordan Bruger Vi Dine Oplysninger

Primære formål relateret til udstrækning og restitution:

  • Sessionsplanlægning: Booking og scheduling af individuelle og gruppesessioner
  • Sikkerhedsvurdering: Evaluering af om specifikke udstrækning- og restitutionsteknikker er egnede for dig
  • Progressionssporing: Monitoring af din fleksibilitet og mobilitetsforbedringer over tid
  • Personaliserede programmer: Udvikling af skræddersyede træningsprogrammer baseret på dine behov
  • Instruktør koordination: Sikring af kontinuitet med den mest egnede instruktør til dine behov
  • Hjemmeøvelser: Tilpasning af øvelser du kan lave derhjemme mellem sessioner

Sekundære formål:

  • Kommunikation om ændringer i tidsplaner eller aflysninger
  • Fakturering og betalingshåndtering
  • Kvalitetsforbedring af vores tjenester
  • Markedsføring af relaterede tjenester (kun med samtykke)
  • Forskning i udstrækning og restitution (anonymiseret)

Deling af Oplysninger

Vi deler kun dine personoplysninger i følgende situationer:

Med dit samtykke:

  • Din læge eller fysioterapeut: Hvis du ønsker koordination af behandling
  • Forsikringsselskab: Ved godtgørelse af behandlingsudgifter
  • Partnere i sundhedssektoren: For henvisninger til specialiseret behandling

Nødvendige tredjepart for tjenesteudbydelse:

  • Betalingsprocessorer: Nets, Stripe (kun transaktionsdata)
  • Booking system: Acuity Scheduling (navn, email, telefon)
  • Email platform: Mailchimp (kun med samtykke til nyhedsbreve)
  • IT leverandører: Hosting og backup af data (kun anonymiseret)

Vi Sælger Aldrig Dine Data

inxuvapo sælger, udlejer eller handel aldrig med dine personoplysninger til tredjepart for kommercielle formål. Dine helbredsoplysninger deles kun når det er nødvendigt for din behandling og kun med dit udtrykkelige samtykke.

Datasikkerhed

Vi anvender omfattende sikkerhedsforanstaltninger for at beskytte dine oplysninger:

Tekniske sikkerhedsforanstaltninger:

  • Kryptering: SSL/TLS kryptering for alle datatransmissioner
  • Sikre servere: ISO 27001 certificerede datacentre i EU
  • Adgangskontrol: To-faktor autentificering for alle medarbejdere
  • Regelmæssige backups: Daglige sikkerhedskopier med kryptering
  • Firewalls og antivirusscanning: Kontinuerlig overvågning for trusler

Organisatoriske sikkerhedsforanstaltninger:

  • Medarbejdertræning: Regelmæssig GDPR og datasikkerhedstræning
  • Begrænset adgang: Kun autoriseret personale har adgang til helbredsdata
  • Audit trails: Alle dataadgange logges og overvåges
  • Årlige sikkerhedsaudits: Eksterne evalueringer af vores systemer

Fysisk sikkerhed på vores center:

  • Låsede arkivskabe for fysiske journaler
  • Adgangskontrol til kontorlokaler
  • Sikret bortskaffelse af fortrolige dokumenter

Opbevaring af Data

Vi opbevarer dine oplysninger kun så længe det er nødvendigt:

Type Data Opbevaringsperiode Begrundelse
Helbredsjournal 10 år efter sidste session Sundhedsloven og forsikringskrav
Kontaktoplysninger 5 år efter sidste session Kundeservice og rekommendationer
Fakturaoplysninger 5 år Bogføringsloven
Markedsføringsconsent Indtil tilbagetrukket + 1 år Dokumentation af samtykke
Website cookies 13 måneder Teknisk funktion og præferencer

Efter udløbet af opbevaringsperioden slettes dine oplysninger sikkert eller anonymiseres til statistiske formål.

Dine Rettigheder

Du har følgende rettigheder vedrørende dine personoplysninger:

Ret til Indsigt

Du kan anmode om en kopi af alle personoplysninger, vi behandler om dig, inklusive din helbredsjournal og progressionsdata.

Ret til Berigtigelse

Du kan anmode om rettelse af forkerte eller forældede oplysninger i din journal eller kontaktoplysninger.

Ret til Sletning

Du kan anmode om sletning af dine oplysninger, medmindre vi har lovpligtig grund til at opbevare dem.

Ret til Begrænsning

Du kan anmode om begrænsning af behandlingen, fx hvis du bestrider rigtigheden af oplysningerne.

Ret til Dataportabilitet

Du kan få dine oplysninger i et struktureret, maskinlæsbart format til overførsel til anden udbyder.

Ret til Indsigelse

Du kan gøre indsigelse mod behandling baseret på legitim interesse, særligt vedrørende markedsføring.

Tilbagetrækning af Samtykke

Du kan til enhver tid trække dit samtykke tilbage for behandling af helbredsoplysninger eller markedsføring. Dette påvirker ikke lovligheden af behandling, der er foretaget før tilbagetrækningen.

Cookies og Tracking

Vores hjemmeside bruger cookies til at forbedre din oplevelse:

Nødvendige cookies (kræver ikke samtykke):

  • Sessioncookies: Til login og booking funktionalitet
  • Sikkerhedscookies: Til beskyttelse mod CSRF angreb
  • Indstillingscookies: Til at huske dine præferencer

Cookies der kræver samtykke:

  • Analytiske cookies: Google Analytics til statistik om hjemmesidebrug
  • Markedsførings cookies: Til targeteret markedsføring på sociale medier
  • Funktionalitets cookies: Til chat-funktioner og brugervenlighedsforbedringer

Du kan til enhver tid ændre dine cookie-præferencer gennem vores cookie-banner eller kontakte os direkte.

Internationale Overførsler

Dine personoplysninger behandles primært i EU/EØS. I begrænset omfang kan oplysninger overføres til tredjelande:

  • USA: Til Google Analytics og Mailchimp (baseret på adequacy decision eller standard contractual clauses)
  • Canada: Til backup og hosting services (adequacy decision)

Alle internationale overførsler sker med passende beskyttelsesgarantier i overensstemmelse med GDPR.

Børn og Unge

inxuvapo tilbyder tjenester til børn og unge fra 12 år:

  • 12-15 år: Kræver forældresamtykke for alle behandlinger og databehandling
  • 16-17 år: Kan selv give samtykke, men forældre informeres om behandling
  • Under 12 år: Kun med særlig medicinsk henvisning og fuldt forældreansvar

Vi tager særligt hensyn til børns rettigheder og sikrer, at alle meddelelser er forståelige for deres alder.

Ændringer til Denne Politik

Vi kan opdatere denne privatlivspolitik når:

  • Vi introducerer nye tjenester eller teknologier
  • Lovgivningen ændres
  • Vi forbedrer vores sikkerhedsforanstaltninger
  • Vi ændrer vores databehandling praksis

Ved væsentlige ændringer vil vi informere dig via email eller tydelig besked på hjemmesiden mindst 30 dage før ændringerne træder i kraft.

Spørgsmål eller Bekymringer?

Hvis du har spørgsmål om denne privatlivspolitik eller ønsker at udøve dine rettigheder, er du velkommen til at kontakte os:

Email Privacy Team Ring +45 26 87 45 32 Kontakt Formular

Du har også ret til at indgive en klage til Datatilsynet hvis du mener, at vi behandler dine personoplysninger i strid med databeskyttelsesreglerne.