![[jo:ga]](https://joga.dk/wp-content/uploads/2018/02/joga-logo-sort.png){kind=logo}
PRIVATLIVSPOLITIK
1. Generel information
1.1. Denne politik om behandling af personoplysninger (”Privatlivspolitik”) gælder, når du interagerer med [jo:ga] ApS (“[jo:ga]”), “vi” eller “os”) og beskriver, hvordan vi indsamler og behandler oplysninger om dig via vores hjemmeside, når du bruger vores app, via vores sociale medier, som led i dit kundeforhold til og/eller din træning hos os, hvis du søger job hos os, mv.
1.2. Den retlige ramme for vores behandling af personoplysninger er Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering (“Databeskyttelsesforordningen”). I tillæg hertil anvendes lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger vedtaget den 23. maj 2018 (“Databeskyttelsesloven”).
2. Den dataansvarlige
2.1. [jo:ga] ApS er dataansvarlig for de personoplysninger, som vi behandler om dig. Vores kontaktoplysninger er:
Griffenfeldsgade 7A, st. tv, 2200 København N
CVR-nr. 38322494
2.2. Hvis du har spørgsmål til, hvordan vi behandler personoplysninger om dig, kan du kontakte kontor@joga.dk.
3. Vores behandlinger af personoplysninger
3.1. Vi indsamler og behandler personoplysninger i en række forskellige situationer, og formålet med indsamlingen, hvad personoplysningerne bruges til og hvornår de slettes er forskellige for hver situation. De enkelte aktiviteter, hvor vi kan indsamle personoplysninger om dig, er derfor beskrevet hver for sig nedenfor.
3.2. Når du indmelder dig og når du er medlem hos [jo:ga]
3.2.1. Hvilke personoplysninger behandler vi, når du bliver medlem hos os?
– Navn, adresse, kontaktoplysninger (herunder e-mailadresse, telefonnummer), køn, medlemstype, foto, din kommunikation med os og registrerings- og kontonummer eller kortnummer og udløbsdato samt evt. CVC for betalingskort og CPR-nummer.
– Hvis du har et studentermedlemskab, behandler vi også oplysninger om dit universitet/din skole.
– Derudover kan vi behandle helbredsoplysninger (oplysninger om graviditet) om dig, hvis du anmoder om gratis berosætning af dit abonnement i forbindelse med graviditet.
3.2.2. Behandling af CPR-nummer
– Juridisk grundlag
Behandlingen af CPR-nummer sker med hjemmel i databeskyttelsesforordningens artikel 6, samt databeskyttelseslovens § 11, stk. 2. Oplysningen behandles i det omfang det er nødvendigt for at administrere medlemskabet og for at kunne opfylde relevante retlige og administrative krav.
– Formål med brugen af CPR-nummer
CPR-nummeret anvendes primært til:
- identifikation i forbindelse med administration af medlemskaber, herunder hvis der opstår sager om manglende betaling, hvor oplysninger kan være nødvendige i forbindelse med inddrivelse
- at fastslå medlemmets alder i forbindelse med gældende momsregler, hvor vi skal kunne dokumentere aldersforhold for medlemskaber
3.2.3 Hvorfor behandles personoplysningerne?
– Vi behandler oplysningerne for at kunne oprette og administrere dit medlemskab hos os.
3.2.4. Hvad er retsgrundlaget for behandlingen?
– Vi baserer behandlingen af dine personoplysninger, når du er medlem eller i forbindelse med din tilmelding i [jo:ga], på baggrund af vores kontrakt med dig, jf. databeskyttelsesforordningen artikel 6, stk. 1, litra b.
– Der kan være retlige forpligtelser, som medfører, at vi skal behandle dine personoplysninger, jf. databeskyttelsesforordningen artikel 6, stk. 1, litra c. De retlige forpligtelser, der er tale om, findes bl.a. i bogføringsloven, skattelovgivningen mv.
– Behandlingen er nødvendig for vores legitime interesse i at administrere din brug af medlemskabet, jf. databeskyttelsesforordningen artikel 6, stk. 1, litra f.
– Retsgrundlaget for behandling af helbredsoplysninger er dog dit samtykke, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra a. Du kan til enhver tid trække samtykket tilbage ved at kontakte os – vores kontaktoplysninger findes ovenfor i afsnit 2.
3.2.5 Hvor længe opbevarer vi personoplysningerne?
– Personoplysninger, der er nødvendige i forbindelse med fakturering, opbevares så længe du er medlem og fem år fra udgangen af det år, dit medlemskab er ophørt.
– Øvrige personoplysninger slettes som udgangspunkt 2 år fra udgangen af det år, medlemskabets er ophørt.
– Helbredsoplysninger, der deles med os med henblik på at sætte medlemskabet i bero, slettes når vi har behandlet din anmodning eller hvis du trækker dit samtykke tilbage inden anmodningen er behandlet.
– Vi kan dog opbevare dine personoplysninger i længere tid end anført ovenfor, hvis det er nødvendigt for at overholde en retlig forpligtelse, der påhviler os, eller hvis det er nødvendigt for at etablere eller forsvare et retskrav eller for at gøre et retskrav gældende, for eksempel hvis det er nødvendigt for at sikre, at du betaler ubetalte fakturaer.
3.3. Markedsføring, tilmelding af nyhedsbrev eller når du anmoder om et tilbud
3.3.1. Hvilke personoplysninger behandler vi, når du tilmelder dig vores nyhedsbrev eller anmoder om et tilbud?
– Navn og e-mailadresse
– Oplysninger om samtykke til at modtage nyhedsbreve og tilbud
3.3.2 Hvorfor behandles personoplysninger?
– Vi behandler oplysningerne med henblik på at kunne sende nyhedsbreve og tilbud, du har anmodet om.
3.3.3. Hvad er retsgrundlaget for behandlingen?
– Retsgrundlaget er dit samtykke, jf. databeskyttelsesforordningen artikel 6, stk. 1, litra a. Du kan til enhver tid trække dit samtykke tilbage ved at kontakte os.
3.3.4. Hvor længe opbevarer vi personoplysningerne?
– Hvis du er medlem, opbevarer vi dine personoplysninger som beskrevet ovenfor i afsnit 2.4 – hvis du ikke er medlem, opbevares oplysningerne i op til 2 år efter, at du har afgivet disse.
– Oplysninger om samtykke opbevares dog så længe samtykket er gyldigt og i op til 2 år efter samtykket har mistet sin gyldighed. Et samtykke mister gyldighed hvis du trækker det tilbage, eller hvis vi ikke bruger det aktivt til at sende nyheder og markedsføring til dig i en periode på 12 sammenhængende måneder.
3.4. Når du anvender vores hjemmeside og app
3.4.1. Hvilke personoplysninger behandler vi, når du anvender vores hjemmeside og app?
– Tekniske data (herunder din IP-adresse og eventuelt andre tekniske identifikatorer), lokaliseringsdata, informationer om din brug af vores hjemmeside og app (herunder hvilke websider eller sociale medie der har videresendt dig til vores hjemmeside eller konti på sociale medier) .
– Hvis du bruger vores app eller selvbetjeningen på vores hjemmeside, behandler vi endvidere oplysninger om din træning og dine bookinger.
3.4.2. Hvorfor behandles personoplysninger?
– Vi behandler oplysninger om din brug af hjemmesiden og app for at sikre funktionalitet, forbedre brugeroplevelsen og tilbyde dig relevante tjenester.
3.4.3. Hvad er retsgrundlaget for behandlingen?
– Hvis du bruger vores app, er behandlingen nødvendig for opfyldelsen af en kontrakt med dig eller til gennemførelse af foranstaltninger forud for indgåelse af en kontrakt, jf. databeskyttelsesforordningen artikel 6, stk. 1, litra b.
– Behandlingen er nødvendig for at kunne forfølge vores legitime interesser, jf. databeskyttelsesforordningen artikel 6, stk. 1, litra f. De legitime interesser der er tale om, er eksempelvis at drive hjemmesiden og app’en og disses funktioner, herunder vedligeholde og forbedre vores hjemmeside og app. Du kan til enhver tid gøre indsigelse mod denne behandling ved at kontakte os.
– Når du besøger vores website, kan du blive henvist til andre hjemmesider, hvor behandlingen dine personoplysninger ikke er under vores kontrol. De andre hjemmesiders privatlivspolitik regulerer behandlingen af dine personoplysninger på det pågældende website.
3.4.4. Hvor længe opbevarer vi personoplysningerne?
– Oplysninger indsamlet via vores app eller via selvbetjeningsdelen af vores hjemmeside opbevares i op til 2 år efter medlemskabets ophør.
– Opbevaringsperioden for informationer indsamlet via cookies og tilsvarende teknologier i forbindelse med besøg på vores hjemmeside afhænger af den enkelte cookie. Du kan finde nærmere information i vores cookiepolitik.
3.5. Når du besøger vores studier
3.5.1. Hvilke personoplysninger behandler vi, når du besøger vores studier?
– Besøgstidspunkt og studielokation.
– Status på holdtilmelding, herunder om du er fremmødt eller på venteliste samt datoen for holdtræningen.
3.5.2. Hvorfor behandles personoplysninger?
– Vi behandler disse oplysninger for at kunne administrere dit medlemskab, give dig adgang til træning i vores studier og sikre korrekt tilmelding og planlægning af holdtræning.
3.5.3. Hvad er retsgrundlaget for behandlingen?
– Behandlingen er nødvendig for opfyldelsen af en kontrakt med dig eller til gennemførelse af foranstaltninger forud for indgåelse af en kontrakt, jf. databeskyttelsesforordningen artikel 6, stk. 1, litra b.
3.5.4. Hvor længe opbevarer vi personoplysningerne?
– Vi vil slette personoplysningerne senest 2 år efter medlemskabets ophør.
3.6 Anti-doping og social drugs
3.6.1. Hvilke personoplysninger behandler vi?
– Oplysninger om dit navn og medlemskab
– Oplysninger om din overtrædelse af forbuddet mod brug af doping af social drugs (resultat af positiv test)
– Oplysninger om datoen for overtrædelsen
– Oplysninger om udelukkelse, herunder varigheden af udelukkelsen
3.6.2. Hvorfor behandles personoplysninger?
– Vi behandler oplysningerne for at sikre et doping- og stoffrit træningsmiljø, herunder for at håndhæve forbuddet mod brug af doping og social drugs som beskrevet i vores medlemsbetingelser.
3.6.3. Hvad er retsgrundlaget for behandlingen?
– Oplysningerne behandles for at håndhæve vores medlemsbetingelser, særligt forbuddet mod brug af doping og social drugs. Retsgrundlaget for denne behandling er databeskyttelsesforordningens artikel 6, stk. 1, litra b).
– I det omfang, oplysningerne omfatter oplysninger om strafbare forhold, er retsgrundlaget databeskyttelseslovens § 8, stk. 3, idet behandlingen er nødvendig for at forfølge vores legitime interesser i at sikre et doping- og stoffrit træningsmiljø.
3.6.4. Hvor længe opbevarer vi personoplysningerne?
– Vi vil slette personoplysningerne efter at have gennemgået resultaterne af testene. Hvis testen er positiv og resulterer i udelukkelse fra vores studier, vil vi bevare de personoplysninger, der er nødvendige for at håndhæve udelukkelsen, som beskrevet ovenfor.
3.7. Når du besøger vores profiler på sociale medier
3.7.1. Dette afsnit beskriver, hvordan vi behandler dine personoplysninger, som vi har indsamlet via vores profiler på sociale medier. Som udgangspunkt er vi dataansvarlige for vores egne aktiviteter på vores sociale medier.
3.8.2. I nogle tilfælde er vi fælles dataansvarlige med udbyderen af det sociale medie, og har i den forbindelse indgået aftaler om fælles dataansvar med udbyderen af det sociale medie. Det kan du læse mere om aftalen om fælles dataansvar på https://www.facebook.com/legal/terms/page_controller_addendum.
Vi er tilgængelige på følgende sociale medier:
– Facebook (Meta Platforms Inc.)
– Du kan finde Facebooks privatlivspolitik her: Facebooks privatlivspolitik
– Du kan tilpasse, hvilke personoplysninger, der behandles om dig, deles mv. ved at tilgå dine privatlivsindstillinger på Facebook her: Administrer dine privatindstillinger på Facebook, Instagram og Messenger | Privatindstillinger på Facebook
– Instagram (Meta Platforms Inc.)
– Du kan finde Instagrams privatlivspolitik her: Instagrams privatlivspoliti
– Du kan tilpasse, hvilke personoplysninger, der behandles om dig, deles mv. ved at tilgå dine privatlivsindstillinger på Instagram her: Administrer dine privatindstillinger på Facebook, Instagram og Messenger | Privatindstillinger på Facebook
3.7.3. Hvilke personoplysninger behandler vi?
– Oplysninger om din profil på den relevante platform
– Oplysninger om din interaktion med vores profil på den pågældende platform
3.7.4. Hvorfor behandles personoplysninger?
– Oplysningerne behandles med henblik på at kunne tilbyde relevante sider på sociale medier, herunder understøtte din interaktion med os på de sociale medier.
3.7.5. Hvad er retsgrundlaget for behandlingen?
– Retsgrundlaget for behandlingen er databeskyttelsesforordningens artikel 6, stk. 1, litra f), idet behandlingen er nødvendig for at vi kan forfølge vores legitime interesse i at tilbyde relevant indhold på vores sider på sociale medier.
3.7.6. Hvor længe opbevarer vi personoplysningerne?
– Vi kan lejlighedsvis slette indhold på vores Social Media-konti (inklusive dine uploads, likes, kommentarer osv.). Ellers henvises der til opbevaringsperioden for det pågældende sociale medie.
– I forhold til oplysninger, som de respektive platforme indsamler om dine besøg på vores sider, er vi fælles dataansvarlig med de respektive platforme for selve indsamlingen. Herefter modtager vi alene data i aggregeret, ikke-personhenførbart format, og det er således kun de respektive platforme, der opbevarer oplysningerne i personhenførbart format. Du kan læse mere om deres opbevaring i deres respektive privatlivspolitikker – se link ovenfor.
3.8. Når du søger job hos [jo:ga]
3.8.1. Hvilke personoplysninger behandler vi, når du søger job hos [jo:ga]?
– dine identitets- og kontaktoplysninger, herunder din private adresse, telefonnummer og e-mailadresse
– ansøgning, nuværende stilling, profession, arbejdsgiver, uddannelse, tidligere ansættelser og andre oplysninger indeholdt i dit CV, fx dit billede
– offentlige tilgængelige oplysninger, fx på sociale medier, herunder fx kompetencer og fritidsinteresser
– referencer fra tidligere og nuværende arbejdsgiver
– oplysninger, der er indsamlet i forbindelse med interviews og vores korrespondance med dig.
3.8.2. Hvorfor behandles personoplysninger?
– Vi behandler dine personoplysninger ud fra et rekrutteringsformål, herunder for at vurdere, hvorvidt vi kan tilbyde dig ansættelse hos os.
3.8.3. Hvad er retsgrundlaget for behandlingen?
– Vi indhenter dit samtykke, hvis vi indhenter referencer og ved gennemførelse af persontests. Vi kan derudover indhente dit samtykke til, at vi opbevarer din ansøgning til senere brug, hvis vi ønsker at opbevare den længere end beskrevet i afsnit 8.4 nedenfor. Dette retsgrundlag findes i databeskyttelsesforordningen artikel 6, stk. 1, litra a). Du kan til enhver tid trække dit samtykke tilbage ved at kontakte os.
– Hvis du bliver tilbudt ansættelse hos os, vil behandlingen af dine personoplysninger blive baseret på en ansættelsesaftale/overenskomst med dig. Dette retsgrundlag findes i databeskyttelsesforordningen artikel 6, stk. 1, litra b).
– Varetagelse af vores eller tredjemands legitime interesser, som er mere tungtvejende end hensynet til dine grundlæggende rettigheder og frihedsrettigheder. Dette retsgrundlag findes i databeskyttelsesforordningen artikel 6, stk. 1, litra f). De legitime interesser der er tale om, er vores legitime interesser i at vurdere, om vi kan tilbyde dig ansættelse på baggrund af de personoplysninger, du har afgivet til os i forbindelse med rekrutteringsprocessen. Hvis der er tale om en betroet stilling, fx til bogføring eller revision, kan vi efter en konkret vurdering indhente en kreditvurdering. Du kan til enhver tid gøre indsigelse mod denne behandling ved at kontakte os.
3.8.4. Hvor længe opbevarer vi personoplysningerne?
– Hvis du bliver ansat, overfører vi oplysningerne til din personalemappe hos os og opbevares i overensstemmelse med vores politik for behandling af oplysninger om medarbejdere, som du modtager i forbindelse med din ansættelse.
– Hvis du ikke bliver ansat, vil vi slette personoplysningerne senest seks måneder efter afsluttet rekrutteringsforløb, medmindre vi har indhentet dit samtykke til at opbevare oplysningerne i længere tid. I så fald vil vi opbevare oplysningerne i overensstemmelse med samtykket.
4. Dine rettigheder
4.1. Du har til enhver tid ret til at gøre dine rettigheder efter den til enhver tid gældende databeskyttelseslovgivning gældende:
– Indsigt: Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, og en række yderligere oplysninger.
– Berigtigelse: Du har ret til at få urigtige oplysninger om dig selv rettet.
– Sletning: I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.
– Begrænsning: Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på, at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
– Dataportabilitet: Du har i visse tilfælde ret til at modtage en kopi af de personoplysninger som du selv har afgivet, i et struktureret, almindeligt anvendt og maskinlæsbart format.
– Indsigelse: Du har ret til at gøre indsigelse mod en ellers lovlig behandling af dine personoplysninger.
4.2. Hvis du ønsker at gøre dine rettigheder gældende, bedes du kontakte os på kontor@joga.dk. Din anmodning vil blive behandlet i overensstemmelse med den til enhver tid gældende lovgivning. I det omfang det er nødvendigt, vil vi kontakte dig og bede dig om yderligere oplysninger, der er nødvendige for at kunne håndtere din anmodning korrekt. Hvis du har lyst til at læse mere om dine rettigheder, kan du læse mere på datatilsynet.dk.
Vær opmærksom på, at der gælder visse betingelser og begrænsninger for nogle af dine rettigheder – det er derfor ikke sikkert, vi er forpligtede til at imødekomme din anmodning, og i visse tilfælde kan vi være direkte forhindret i det.
5. Hvis du ønsker at klage
5.1. Hvis du ønsker at klage over vores behandling af dine personoplysninger, vil vi gerne høre fra dig.
5.2. Du har også ret til at indgive en klage til Datatilsynet,
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
E-mail: dt@datatilsynet.dk
Datatilsynets hjemmeside www.datatilsynet.dk.
Vi kan løbende ændre denne privatlivspolitik, hvis det er nødvendigt for at give en retvisende beskrivelse af vores behandling af personoplysninger.
I tilfældet af at der sker væsentlige ændringer i vores behandling af personoplysninger om dig, som vi allerede er i besiddelse af, vil du blive underrettet direkte om opdateringen (fx via e-mail).
Denne privatlivspolitik er senest blevet opdateret i maj 2025.
ENGLISH BELOW
PRIVACY POLICY
1. General information
1.1. This personal data processing policy (“Privacy Policy“) applies when you interact with [jo:ga] ApS (“[jo:ga]“), “we” or “us“) and describes how we collect and process information about you via our website, when you use our app, via our social media, as part of your customer relationship with and/or training with us, if you apply for a job with us, etc.
1.2. The legal framework for our processing of personal data is Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC and related regulations (the “GDPR“). In addition, the Danish Act on supplementary provisions to the Regulation on the protection of natural persons with regard to the processing of personal data and on the free movement of such data adopted on 23 May 2018 (“Data Protection Act“) applies.
2. The data controller
2.1. [jo:ga] ApS is the data controller for the personal data we process about you. Our contact details are:
Griffenfeldsgade 7A, st. tv, 2200 Copenhagen N
CVR no. 38322494
https://joga.dk/
2.2. If you have any questions about how we process personal data about you, please contact: kontor@joga.dk.
3. Our processing of personal data
3.1. We collect and process personal data in a number of different situations, and the purpose of the collection, what the personal data is used for and when it is deleted is different for each situation. The individual activities where we may collect personal data about you are therefore described separately below.
3.2. When you sign up and when you are a member at [jo:ga]
3.2.1. What personal data do we process when you become a member with us?
– Name, address, contact Information (including e-mail address, phone number), gender, membership type, photo, your communication with us, and registration and account number or card number and expiration date and, if applicable, CVC for card payments and CPR-number.
– If you have a student membership, we also process information about your university/school.
– In addition, we may process health data (pregnancy data) about you if you request a free suspension of your subscription due to pregnancy.
3.2.2. Processing of CPR number
– Legal basis
The processing of CPR numbers is carried out in accordance with Article 6 of the General Data Protection Regulation and Section 11(2) of the Danish Data Protection Act. The information is processed to the extent necessary to administer the membership and to comply with relevant legal and administrative obligations.
– Purpose of processing CPR numbers
The CPR number is primarily used for:
-
identification in connection with the administration of memberships, including in cases of non-payment where such information may be necessary for debt collection
-
determining the member’s age in accordance with applicable VAT rules, where we are required to document age in relation to memberships
3.2.3. Why is personal data processed?
– We process the data in order to create and manage your membership with us.
3.2.4. What is the legal basis for the processing?
– We base the processing of your personal data when you are a member or in connection with your registration in [jo:ga] on the basis of our contract with you, cf. Article 6(1)(b) GDPR.
– There may be legal obligations that require us to process your personal data, cf. Article 6(1)(c) of the GDPR. The legal obligations in question can be found in the Danish Bookkeeping Act, tax legislation, etc.
– The processing is necessary for our legitimate interest in administering your use of the membership, cf. Article 6(1)(f) GDPR.
– However, the legal basis for processing health data is your consent, cf. Article 9(2)(a) of the GDPR. You can withdraw your consent at any time by contacting us – our contact details can be found above in section 2.
3.2.5. How long do we store the personal data?
– Personal data required for billing purposes is stored for as long as you are a member and for five years from the end of the year your membership has ended.
– Other personal data is generally deleted 2 years from the end of the year in which the membership has ended.
– Health data shared with us for the purpose of suspending membership will be deleted once we have processed your request or if you withdraw your consent before the request is processed.
– However, we may retain your personal data for longer than stated above if it is necessary to comply with a legal obligation to which we are subject or if it is necessary for the establishment, defence or exercise of legal claims, for example if it is necessary to ensure that you pay unpaid invoices.
3.3. Marketing, signing up for newsletter or when requesting a quote
3.3.1. What personal data do we process when you sign up for our newsletter or request an offer?
– Name and e-mail address
– Information about consent to receive newsletters and offers
3.3.2. Why is personal data processed?
– We process the data in order to send newsletters and offers that you have requested.
3.3.3. What is the legal basis for the processing?
– The legal basis is your consent, cf. Article 6(1)(a) of the GDPR. You can withdraw your consent at any time by contacting us.
3.3.4. How long do we store the personal data?
– If you are a member, we store your personal data as described above in section 2.4 – if you are not a member, the data will be stored for up to 2 years after you have submitted it.
– However, information about consent is stored as long as the consent is valid and for up to 2 years after the consent has lost its validity. Consent is invalidated if you withdraw it or if we do not actively use it to send you news and marketing for a period of 12 consecutive months.
3.4. When you use our website and app
3.4.1. What personal data do we process when you use our website and app?
– Technical data (including your IP address and possibly other technical identifiers), location data, information about your use of our website and app (including which web pages or social media have directed you to our website or social media accounts.)
– If you use our app or the self-service on our website, we also process information about your training and bookings.
3.4.2. Why is personal data processed?
– We process information about your use of the website and app to ensure functionality, improve the user experience and offer you relevant services.
3.4.3. What is the legal basis for the processing?
– If you use our app, the processing is necessary for the fulfilment of a contract with you or for the implementation of pre-contractual measures, cf. Article 6(1)(b) GDPR.
– The processing is necessary for the purposes of pursuing our legitimate interests, cf. Article 6(1)(f) of the GDPR. The legitimate interests in question are, for example, to operate the website and app and their functions, including maintaining and improving our website and app. You can object to this processing at any time by contacting us.
– When you visit our website, you may be referred to other websites where the processing of your personal data is not under our control. The privacy policies of the other websites govern the processing of your personal data on those websites.
3.4.4. How long do we store the personal data?
– Information collected via our app or via the self-service part of our website is stored for up to 2 years after the membership has ended.
– The retention period for information collected via cookies and similar technologies when visiting our website depends on the individual cookie. Further information can be found in our Cookie Policy.
3.5. When you visit our studios
3.5.1. What personal data do we process when you visit our studios?
– Visit time and studio location.
– Class registration status, including whether you are in attendance or on the waiting list and the date of the class training.
3.5.2. Why is personal data processed?
– We process this information to manage your membership, give you access to training in our studios, and ensure correct registration and planning of class training.
3.5.3. What is the legal basis for the processing?
– The processing is necessary for the fulfilment of a contract with you or for the implementation of pre-contractual measures, cf. Article 6(1)(b) GDPR.
3.5.4. How long do we store the personal data?
– We will delete the personal data no later than 2 years after the membership has ended.
3.6. Anti-doping and social drugs
3.6.1. What personal data do we process?
– Information about your name and membership
– Information about your anti-doping and anti-drug rule violation (positive test result)
– Information about the date of the offence
– Information about the exclusion, including the duration of the exclusion
3.6.2. Why is personal data processed?
– We process the data to ensure a doping- and drug-free training environment, including enforcing the ban on the use of doping and social drugs as described in our membership terms.
3.6.3. What is the legal basis for the processing?
– The data is processed in order to enforce our membership terms and conditions, in particular the ban on the use of doping. The legal basis for this processing is Article 6(1)(b) of the GDPR.
– To the extent that the data includes information about criminal offences, the legal basis is Section 8(3) of the Danish Data Protection Act, as the processing is necessary to pursue our legitimate interests in ensuring a doping- and drug-free training environment.
3.6.4. How long do we store the personal data?
– We will delete the personal data after reviewing the results of the tests. If the test is positive and results in exclusion from our studios, we will retain the personal data necessary to enforce the exclusion as described above.
3.7. When you visit our social media profiles
3.7.1. This section describes how we process your personal data that we have collected through our social media profiles. In general, we are only data controllers for our own social media activities.
3.7.2. In certain cases, we act as joint controllers with the social media provider and have entered into agreements on joint data responsibility. You can read more about the joint controller agreement at https://www.facebook.com/legal/terms/page_controller_addendum.
We are available on the following social media channels:
– Facebook (Meta Platforms Inc.)
– You can find Facebook’s privacy policy here: Facebook’s privacy policy
– You can customise what personal data is processed about you, shared etc. by accessing your Facebook privacy settings here: Manage your privacy settings on Facebook, Instagram and Messenger | Facebook privacy settings
– Instagram (Meta Platforms Inc.)
– You can find Instagram’s privacy policy here: Instagram Privacy Policy
– You can customise what personal data is processed about you, shared etc. by accessing your privacy settings on Instagram here: Manage your privacy settings on Facebook, Instagram and Messenger | Facebook privacy settings
3.7.3. What personal data do we process?
– Information about your profile on the relevant platform
– Information about your interaction with our profile on that platform
3.7.4. Why is personal data processed?
– The data is processed for the purpose of providing relevant social media pages, including supporting your interaction with us on social media.
3.7.5. What is the legal basis for the processing?
– The legal basis for the processing is Article 6(1)(f) GDPR as the processing is necessary for us to pursue our legitimate interest in providing relevant content on our social media pages.
3.7.6. How long do we store the personal data?
– We may occasionally delete content on our Social Media accounts (including your uploads, likes, comments, etc.). Otherwise, please refer to the retention period for the social media in question.
– In relation to data collected by the respective platforms about your visits to our sites, we act as joint data controllers with the platforms for the collection phase only. Thereafter, we receive data solely in an aggregated, non-personally identifiable format, while the respective platforms retain the data in a personally identifiable format. For more information about their data storage practices, please refer to their respective privacy policies – see link above.
3.8. When you apply for a job at [jo:ga]
3.8.1. What personal data do we process when you apply for a job at [jo:ga]?
– your identity and contact details, including your home address, phone number and e-mail address;
– cover letter, current position, profession, employer, education, previous employment and other information contained in your CV, such as your photo;
– publicly available information, for example on social media, including skills and hobbies;
– references from previous and current employers, and
– information collected during interviews and our correspondence with you.
3.8.2. Why is personal data processed?
– We process your personal data for recruitment purposes, including to assess whether we can offer you employment with us.
3.8.3. What is the legal basis for the processing?
– We obtain your consent when requesting references and conducting personality tests. We may also request your consent to retain your application for future use if we wish to store it beyond the period described in section 3.8.4 below. This legal basis is found in Article 6(1)(a) of the GDPR. You can withdraw your consent at any time by contacting us.
– If you are offered employment with us, the processing of your personal data will be based on an employment contract/agreement with you. This legal basis is found in Article 6(1)(b) of the GDPR.
– Defence of our legitimate interests or those of a third party which override your fundamental rights and freedoms. This legal basis can be found in Article 6(1)(f) of the GDPR. The legitimate interests in question are our legitimate interests in assessing whether we can offer you employment on the basis of the personal data you have provided to us during the recruitment process. In the case of a trusted position, such as bookkeeping or auditing, we may obtain a credit rating after a specific assessment. You can object to this processing at any time by contacting us.
3.8.4. How long do we store the personal data?
– If you are hired, we will transfer the information to your personnel file with us and store it in accordance with our Employee Data Processing Policy, which you receive in connection with your employment.
– If you are not hired, we will delete the personal data no later than six months after the end of the recruitment process, unless we have obtained your consent to store the data for a longer period. In that case, we will store the data in accordance with the consent.
4. Your rights
4.1. You have the right to exercise your rights under the applicable data protection legislation at any time:
– Access: You have the right to access the data we process about you and a range of additional information.
– Rectification: You have the right to have inaccurate or incomplete personal data about yourself corrected or completed.
– Erasure: In certain circumstances, you have the right to have your personal data erased before our standard retention period expires.
– Restriction: In certain cases, you have the right to have the processing of your personal data restricted. If you have the right to have the processing restricted, we may in future only process the data – except for storage – with your consent, or for the establishment, exercise or defence of legal claims, or to protect a person or important public interests.
– Data portability: In certain cases, you have the right to receive a copy of the personal data you have provided in a structured, commonly used and machine-readable format.
– Objection: You have the right to object to otherwise lawful processing of your personal data.
4.2. If you wish to exercise your rights, please contact us at kontor@joga.dk. Your request will be processed in accordance with the applicable legislation at any given time. To the extent necessary, we will contact you and ask you for additional information necessary to properly handle your request. If you would like to read more about your rights, you can read more at datatilsynet.dk.
Please note that certain conditions and restrictions may apply to some of your rights. We may not be obligated to fulfil your request, and in certain cases, we may be expressly prohibited from doing so.
5. If you want to make a complaint
5.1. If you wish to complain about our processing of your personal data, we would like to hear from you.
5.2. You also have the right to lodge a complaint with the Danish Data Protection Agency,
Datatilsynet
Carl Jacobsens Vej 35,
2500 Valby.
E-mail: dt@datatilsynet.dk
The Danish Data Protection Agency’s website www.datatilsynet.dk.
6. Versions
We may change this privacy policy from time to time if necessary to provide an accurate description of our processing of personal data.
In the event that there are significant changes to our processing of personal data about you that we already hold, you will be notified directly of the update (e.g. by e-mail).
This privacy policy was last updated in May 2025