Två män och en kvinna är träningsklädda i gymmiljö, de står på led och drar ett rep åt samma håll som i en dragkamp.

Policy för personuppgiftsbehandling

Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat denna policy som utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.

Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

Bakgrund

Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vi behöver dina personuppgifter för att ge dig bra service och information om vår träning och verksamhet samt för medlemsundersökningar och föreningsadministration. Vi kan också behöva dina personuppgifter för att uppfylla avtal och lagar.

Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.

Riktlinjer

Vilka personuppgifter behandlar vi?

Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag. Här följer exempel på personuppgifterna vi behandlar: namn, adress, e-postadress, telefonnummer, personnummer, födelsedatum, ålder, kön, kundnummer, fotografier och rörliga bilder, betal- och bankrelaterade uppgifter vid köp, uppgifter som genereras vid din träning (träningsstatistik), uppgifter som du självmant och frivilligt uppger samt användargenererat innehåll, dvs uppgifter som du själv registrerar och/eller publicerar.

Hur får vi tillgång till dina personuppgifter?

När du tecknar ett medlemskap och/eller ett träningskort hos oss samtycker du samtidigt till att vi behandlar dina personuppgifter för de uttalade syften som framgår av medlemsvillkoren för personuppgiftsbehandling.

Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig, dvs du kan inte fortsätta att träna hos oss. Medlemskapet och/eller träningskortet återbetalas dock inte.

Vi får också tillgång till dina personuppgifter på följande sätt:

Uppgifter som du tillhandahåller oss direkt
Uppgifter som du tillhandahåller oss via din friskvårdsportal
Uppgifter som registreras när du besöker vår hemsida
Uppgifter som vi får från offentliga register
Uppgifter som vi får när du anmäler dig till våra evenemang
Uppgifter som vi får när du svarar på enkäter och undersökningar
Uppgifter som vi får när du kontaktar oss via anställda eller funktionärer, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss

Vilken information ger vi till dig?

När vi samlar in dina personuppgifter för första gången kommer du att kunna ta del av information om vår personuppgiftsbehandling som till exempel vilka personuppgifter vi behandlar, vad vi kommer att använda dem till och vem som är ansvarig kontaktperson i föreningen.

Vi kommer också att informera dig om vilka rättigheter du har enligt GDPR (General Data Protection Regulation) samt hur du kan ta tillvara dessa, till exempel att du har rätt att få dina personuppgifter rättade om du upptäcker felaktigheter i dem och att du har rätt att begära utdrag på de personuppgifterna som behandlas av oss. För att ta tillvara dina rättigheter kan du ta kontakt med en av våra receptioner. Om du anser att dina rättigheter har kränkts har du rätt att inge klagomål till Integritetsskyddsmyndigheten.

Behandlas dina personuppgifter på ett betryggande sätt?

Vi har rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast våra anställda och funktionärer som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.

Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.

Vi har avtal med våra IT-leverantörer rörande IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.

När lämnar vi ut dina personuppgifter?

Vi lämnar inte ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättar vi sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt.

Ansvar

Föreningen är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.

Föreningens kontaktperson för personuppgifter och GDPR är verksamhetschefen. Styrelsen är ytterst ansvarig.