Personvernerklæring - Torggata Bad Treningssenter (pr.25.07.2018)

Denne personvernerklæringen gir den informasjonen personvernregelverket krever at vi gir i forbindelse med vår behandling av personopplysninger. GDPR er EUs nye direktiv for å sikre personvern for innbyggere i EU og EØS. I korte trekk handler dette om at du skal ha rett til å vite hvilke personopplysninger vi kan lagre, hvordan vi kan forvalte disse og at du har rett til å få informasjon om deg slettet for oppfordring. Torggata Bad Treningssenters behandling av personopplysninger er i overenstemmelse med det til enhver tid gjeldende personvernregelverk.

Denne personvernerklæringen er ment for å gi deg informasjon om hvordan og hvorfor Torggata Bad Treningssenter samler inn og håndterer informasjonen om deg. Det er Torggata Bad Treningssenter som er behandlingsansvarlig for informasjonen som samles inn om deg i forbindelse med et kundeforhold hos oss, vårt orgnr. er 980 226 719.

Rettslig grunnlag for behandling av personopplysninger

Behandling av personopplysninger er ikke tiltatt med mindre det foreligger et gyldig behandlingsgrunnlag. Et slikt behandlingsgrunnlag kan eksempelvis være samtykke fra den registrerte, som ved en kontraktsinngåelse ved inngåelse av medlemskap på Torggata Bad Treningssenter, ved lov eller at vi som ansvarlig har en “berettiget interesse” som overstiger den registrertes krav på personvern. Medlemmer som har en aktiv avtale i dag har allerede godtatt betingelsene for medlemskap, og data vil av den grunn lagres i våre systemer. Nye medlemmer som melder seg inn fra lovens ikrafttredelse vil enkelt kunne lese personvernpolicy og på det grunnlag ta aktive valg vedrørende lagring av personopplysninger. Vårt behandlingsgrunnlag er i hovedsak kontrakt. Ved oppstart av behandling av dine personopplysninger vil vi alltid gi informasjon omkring hvordan personopplysningene håndteres skriftlig, og ved at denne informasjon er tilgjengelig på vår hjemmeside. Dersom Torggata Bad Treningssenter skal behandle personopplysninger til barn under 16 år kreves det samtykke fra de foresatte.

Vår bruk av personopplysninger

Vi samler inn og behandler personopplysninger for at vi skal kunne administrere kundeforhold, til fakturering, for å kunne oppfylle vår avtale med våre ansatte (administrering av ansettelsesforhold), for å kunne yte god service til våre kunder, for analyse og statistikkmessige formål, til bokføringsformål, og i øvrige sammenhenger der Torggata Bad Treningssenter må vite hvem vi er i kontakt med. I tillegg gir lovverk som blant annet regnskapsloven også retningslinjer for hvordan informasjon som kan knyttes til en person, skal behandles.

Opplysninger vi registrerer om våre kunder er navn, fødselsdato, telefonnummer, epostadresse, postadresse, kontonummer, kjønn, type medlemskap og besøkshistorikk. Vi henter opplysningene fra det medlemmet selv har registrerte ved kontraktinngåelse. Når du besøker treningssenteret registreres besøket ditt under ditt medlemskap, det skjer hver gang et medlem trekker kortet ved inngangen. Medlemmet har adgang til å be om utskrift av historikken til eget bruk. Din besøkshistorikk hos oss brukes ellers kun av statistikkmessige hensyn og gis ikke videre til noen tredjepart. Epost brukes ikke til markedsføring, kun til eventuell nødvendig kommunikasjon omkring ditt medlemskap.

Utlevering av personopplysninger – bruk av tredjepart

Informasjon du sender fra deg blir kun brukt i den sammenheng de er ment å brukes, og vil som hovedregel ikke sendes til en tredjepart, men i noen sammenhenger, som ved betalingsinnkreving eller regnskapsbehandling, eller dersom du har samtykket til dette, vil vi ved lov være forpliktet til å utlevere dine personopplysninger. Vi vil ikke selge dine kundedata til andre.

Som hovedregel vil en medlemskontrakt være tilknyttet en avtalegiroavtale, med mindre annet er spesifisert, og medlemmets betalingssopplysninger (kontonummer, beløp, dato, referanse) og kontaktopplysninger (navn, adresse, fødselsdato, telefonnummer, e-post) vil bli sendt til Nets responsservice orgnr. 996 345 734, for opprettelse av avtalegiroavtalen i din bank. Ved uteblitt betaling vil det i siste instans bli utlevert betalingsopplysninger (kontonummer, beløp, dato, referanse) og kontaktopplysninger (navn, adresse, fødselsdato, telefonnummer, e-post) til Credicare AS, orgnr. 843 805 442.

Registrerte personopplysninger behandles konfidensielt hos oss og det er bare ansatte ved Torggata Bad Treningssenter som vil ha tilgang til våre personregistre gjennom sin egen personlige innlogging med passord. Vi sikrer at kun de som har et tjenstlig behov får tilgang til opplysningene. Videre sikrer vi at opplysninger ikke kan endres eller slettes av andre enn de som er autorisert til å gjøre dette. Hovedansvarlig i resepsjonen har en utvidet administratortilgang og vil på denne måten kunne se hvem som har foretatt endring til en hver tid.

På Torggata Bad Treningssenter bruker vi sikre IT-systemer og har avtale med programvareleverandør i henhold til personvernregelverket. Vår databehandler er Online EDB AS - Exceline med orgnr. 979 811 993, som står for drift og support av medlemsregistrene. Det er inngått en databehandleravtale mellom Torggata Bad Treningssenter og Online EDB AS - Exceline, som regulerer vår databehandlers innsyn i opplysningene, hvordan de brukes og hvordan de behandler sikkerheten knyttet til det å behandle informasjonen. Det er også inngått databehandleravtale med Credicare AS.

Lagring av personopplysningene og sletting

Data som nevnt over som samles inn i vårt medlemsregistre ved kontraktinngåelse og er lagret på en lokal server, hvor det er oss kjent at systemleverandør lagrer back-up i maksimalt 30 dager. Kontraktene lagres også fysisk i ringpermer og arkiveres alfabetisk pr år, på låste kontorer. All behandling av personopplysninger som vi foretar skjer innad i Norge, og slettes fra systemene uten ugrunnet opphold, og senest innen 3 år, når det ikke lenger er nødvendig for formålet de ble samlet inn for. Dersom du trekker tilbake samtykket som ligger til grunn for behandlingen av opplysningene eller du gjør en innsigelse mot behandlingen og det ikke finnes mer tungtveiende berettigede grunner for behandlingen, vil informasjonen slettes. Vi har konkrete sletterutiner per behandlingsaktivitet.

Dersom du trekker ditt samtykke til behandling av personopplysninger vil vår behandling av dine personopplysninger opphøre, men ikke påvirke lovligheten av en behandling basert på samtykke før samtykket er trukket tilbake.

Rett til retting av personopplysninger

I utgangspunktet vil vi av eget tiltak rette mangelfulle eller feilaktige opplysninger. Men det er ikke alltid lett for den som behandler store mengder opplysninger å bli klar over at noe mangler eller er feil. Vi anbefaler derfor at alle bruker innsynsretten aktivt, og gir beskjed til treningssenteret om det foreligger uriktige opplysninger.

Dine rettigheter

Du har rett til å anmode oss om innsyn, korrigering, sletting (med mindre vi er forpliktet til å oppbevare opplysningene), begrensning av behandlingen, og utlevering av personopplysningene dine (dataportabilitet). I tillegg kan du anmode oss om å avslutte behandlingen av personopplysningene (eksempelvis trekke ditt samtykke tilbake). Dersom du anmoder oss om å benytte deg av en eller flere av disse rettighetene vil vi innrette oss etter anmodningen, med mindre vi er forpliktet til annet, innen en måned fra den ble avgitt. Anmodningene kan rettes til vår e-post- adresse resepsjon@hof.nhn.no om du har kommentarer eller ønsker mer informasjon om vår behandling av dine personopplysninger.

Vi revurderer våre rutiner periodisk slik at sikkerheten til enhver tid skal være så god som mulig. Vi har økt fokus på internopplæring i lys av de nye personvernreglene for å sørge for at våre ansatte er klare over hva det nye lovverket innebærer og hvilke krav våre medlemmer kan komme med. Dersom vi oppdager at en rutine ikke er fulgt, følges dette grundig opp. Dersom du mener vi har brutt personvernregelverket har du mulighet til å klage til Datatilsynet.