Integritetspolicy
Integritetspolicy för Rosells Gym AB
Behandling av personuppgifter
2024-05-21, har följande policy upprättats för Rosells Gym AB.
Syfte
Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat denna policy som utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet. Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.
Bakgrund
Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna. Vi behöver också dina personuppgifter för att ge dig bra service och information om vår träning och verksamhet. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra medlemsundersökningar.
Riktlinjer
Vilka personuppgifter behandlar vi?
Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt medlemsavtal och lag. Här följer exempel på personuppgifterna vi behandlar:
Namn
Adress
E-postadress
Telefonnummer
Ålder
Födelsedatum
Personnummer
Användarnamn
Fotografier
Betal- och kreditkortsnummer, kontonummer och andra bankrelaterade uppgifter
Träningsstatistik
Uppgifter som du självmant och frivilligt uppger
Innehåll som du själv publicerar, s.k. användargenererat innehåll
Vilken laglig grund har vi för personuppgiftsbehandlingen
Rosells Gym AB har nedan sammanställt den lagliga grunden för behandlingen av personuppgifter som sker inom bolagets verksamhet.
(Ändamål för behandling > Laglig grund)
Hantering av medlemskap i bolaget > Avtal
Medlemsadministration > Avtal
Deltagande i bolagets träningsverksamhet > Avtal
Sammanställning av statistik och uppföljning > Allmänt intresse
Tillhandahållandet av tjänsten Personlig träning > Samtycke
Kontakt med bolaget via fomulär på vår hemsida > Intresseavvägning
Kontakt med bolaget via e-post till bolaget > Intresseavvägning
Besök på vår hemsida > Intresseavvägning
Publicering av material på hemsida och sociala medier > Intresseavvägning och ibland samtycke
Tillträdesförbud > Rättslig förpliktelse
Ordningsstörningar och otillåten påverkan > Rättslig förpliktelse
Kameraövervakning entré och gym > Intresseavvägning
Vilken information ger vi till dig?
När vi samlar in dina personuppgifter för första gången kommer vi att informera dig inom rimlig tid, dock senast 1 månad efter insamlingen, om hur vi har fått tag i personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter du har enligt dataskyddslagstiftningen och hur du kan ta tillvara dessa. Du kommer också att bli informerad om vem som är ansvarig för personuppgiftsbehandlingen och hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som avser dina personuppgifter och/eller rättigheter.
Behandlas dina personuppgifter på ett betryggande sätt?
Vi har rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast våra anställda och funktionärer som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem. Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet. Vi har avtal med våra IT-leverantörer rörande IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.
När lämnar vi ut dina personuppgifter?
Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättar vi sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt.
Dina rättigheter
Du som medlem i Rosells Gym AB har flera rättigheter som du bör känna till.
Du har rätt att få ett registerutdrag avseende bolagets behandling av dina personuppgifter. Bolaget ska vid begäran av registerutdrag förse dig med en kopia av de personuppgifter som är under behandling. För eventuella ytterligare kopior som du begär får bolaget ta ut en rimlig avgift utifrån administrativa kostnader.
Du har i vissa fall även rätt till dataportabilitet av personuppgifterna.
Du har rätt att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifterna tills de blir ändrade.
Du har under vissa omständigheter rätt att bli raderad:
Om uppgifterna inte längre behövs för de ändamål som de samlades in för
Om behandlingen grundar sig på den enskildes samtycke och du återkallar samtycket
Om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas
Om du motsätter sig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än dina intressen
Om personuppgifterna har behandlats olagligt
Om radering krävs för att uppfylla en rättslig skyldighet
Om personuppgifterna avser barn och har samlats in i samband med att barnet skapar en profil i ett socialt nätverk. Du har också rätt att dra in ett samtycke, motsätta dig automatiskt beslutsfattande, profilering och invända mot direktmarknadsföring.
Du kan när som helst utöva dina rättigheter genom att begära tillgång till och rättelse eller radering av personuppgifter, begära begränsning av behandling eller invända mot behandling. Kontakta bolagets verksamhetsansvarige för att utöva dina rättigheter.
Ansvar
Rosells Gym AB är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.
Har du frågor om bolagets personuppgiftsbehandling eller vill utöva dina rättigheter kontaktar du verksamhetsansvarig.