Integritetspolicy

Vårt mål med vår Integritetspolicy policy är att på ett tydligt och transparent sätt beskriva hur vi samlar in, använder, visar, överför och lagrar dina personuppgifter så att du kan känna dig trygg att vi hanterar dina personuppgifter på ett lagligt och säkert sätt. Vi utför all hantering i enlighet med Dataskyddsförordningen.

Personuppgiftsansvarig

Friskis&Svettis Enköping, organisationsnummer 817001–4487, Sandgatan 13, 749 35 Enköping, 0171-47 78 18, info@enkoping.friskissvettis.se, (”Föreningen”), är personuppgiftsansvarig för behandlingen av dina personuppgifter och att det sker i enlighet med gällande lagstiftning för personuppgifter. 

Om du har några frågor eller önskar ytterligare information om behandlingen av dina personuppgifter kan du kontakta oss: info@enkoping.friskissvettis.se

Vad är personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Exempel på personuppgifter är namn, personnummer, e-postadress, telefonnummer och bilder. Men det kan också vara kundnummer, krypterade uppgifter och olika slags elektroniska identiteter såsom IP-adress m.m., om de kan kopplas till en fysisk person.

Hur vi samlar in uppgifter om dig

Vi samlar in personuppgifter om dig på flera olika sätt. Exempelvis kan det ske när du registrerar dig för att teckna ett medlemskap, köp av träningskort eller använda någon av våra digitala tjänster.

Vilka personuppgifter som behandlas om dig

Vi behandlar följande personuppgifter om dig.

Medlemmar/användare av våra tjänster
Om du är medlem/vill använda våra tjänster behandlas följande personuppgifter om dig:

• Namn, e-postadress, adress och telefonnummer
• Personnummer
• Foto
• Individuell träningsstatistik
• Vid tecknande av betalning via autogiro/kortmedgivande behandlar vi ditt bankkonto/betalkortsnummer vilket regleras i ett särskilt abonnemangsavtal.

Leverantörer
Om du är leverantör till oss, behandlar vi följande personuppgifter om dig:

• Namn, e-postadress, adress och telefonnummer
• Organisationsnummer/personnummer

Användare på annat sätt
Exempelvis, fakturareferens till företag, målsman/vuxen/förälder till minderårig.

• Namn, e-postadress, adress och telefonnummer
• Målsman/vuxen/förälder till minderårig
• Vid tecknande av betalning via autogiro/kortmedgivande behandlar vi ditt bankkonto/betalkortsnummer vilket regleras i ett särskilt abonnemangsavtal

Vilken rättslig grund stöds behandlingen på

Behandling av dina personuppgifter sker för följande ändamål, och den rättsliga grunden för vår behandling av dina personuppgifter är:

• Att behandlingen är nödvändig för att vi ska kunna fullgöra våra skyldigheter om att tillhandahålla våra tjänster enligt våra allmänna villkor.
• Att behandlingen är nödvändig för att vi ska kunna fullgöra våra rättsliga förpliktelser, till exempel gällande redovisning.
• Samtycke från dig att behandla dina personuppgifter för kommunikation.
• Ditt personnummer behandlas för att uppnå en säker identifiering.

Marknadsföring

Föreningen använder inte dina personuppgifter för marknadsföring. Dina personuppgifter används för att kommunicera och delge dig information om föreningens verksamhet.

Kameraövervakning

Friskis&Svettis Enköping har infört kamerabevakning på vår träningsanläggning som en förbyggande åtgärd i samband med införandet av obemannad entré. Åtgärden är reglerad enligt Kamerabevakningslagen.

Syftet med kamerorna är att förebygga brott och skapa en trygg och säker träningsmiljö för dig som medlem. Bevakningskamerorna är placerade i entrén, receptionen, gymmet (övre och undre plan), lilla hallen samt i spin/cirkelgym. Endast behörig personal har tillgång till filmat material.

Läs mer om kameraövervakning här

Vilka som kan komma att få tillgång till dina personuppgifter

Föreningen lämnar inte ut dina personuppgifter till tredje part. För att bland annat upprätthålla ett säkert medlemsregister, hantera säkra betalningar via betalsystem kommer dina uppgifter att lagras hos IT leverantörer. Det är tjänster som vi är beroende av för att kunna driva vår verksamhet och tillhandahålla våra tjänster till dig. Det gäller i huvudsak följande leverantörer. Med samtliga dessa har vi enligt dataskyddsförordningen upprättat personuppgiftsbiträdesavtal.

Leverantörer och IT-leverantörer
Vi använder oss av ett antal olika IT-tjänster och IT-system, betallösningar i vår verksamhet. I vissa av dessa lagras och hanteras personuppgifter. Vi är måna om din integritet och säkerheten för dina personuppgifter vid all sådan hantering.

En del system är installerade lokalt hos oss och det är bara vår personal som har tillgång till uppgifterna. I dessa fall sker ingen överföring till tredje part.

Andra system är dock molnlösningar eller installerade hos vår leverantör och innebär att vi överför personuppgifter till leverantören. I dessa fall är leverantören vårt personuppgiftsbiträde och hanterar uppgifterna på vårt uppdrag och enligt våra instruktioner. Vi använder oss bland annat av följande leverantörer: BRP Systems, Finlarm.

E-postutskick
Vi använder oss av externa leverantörer som BRP för att tillhandahålla information om våra tjänster till dig via e-post, bland annat i våra medlemsbrev. Dessa leverantörer får tillgång till personuppgifter i form av e-postadress och namn.

Föreningen vidtar alltid ändamålsenliga åtgärder för att säkerställa att mottagarna av dina personuppgifter inte behandlar dem för andra ändamål än vad som anges här och att behandlingen sker på ett säkert sätt.

Var vi behandlar dina personuppgifter

Vår målsättning är att all behandling av dina personuppgifter ska ske inom EU/EES. Trots detta kan dina personuppgifter i vissa fall komma att överföras till och behandlas i ett land som ligger utanför EU/EES, till exempel på grund av att vi använder oss av molntjänstleverantörer.

Om dina personuppgifter behandlas utanför EU/EES kommer vi vidta samtliga rimliga legala, tekniska och organisatoriska åtgärder som krävs för att säkerställa att dina personuppgifter hanteras och skyddas på adekvat sätt som är jämförbart med skyddet som erbjuds inom EU/EES.

Hur länge vi sparar dina personuppgifter

Föreningen kommer att behandla dina personuppgifter så länge avtalsförhållandet består och därefter så länge behandlingen är nödvändig för att uppfylla ändamålen med behandlingen.

När det gäller medlemmar och på annat sätt tillfälliga användare såsom prova-på sparar vi information 12 månader efter avslutad aktivitet. Med aktivitet menar vi till exempel, sista giltighetsdatum på träningskort, senaste besökstillfället, senaste köp, senaste bokning.

När det gäller kund- och leverantörsinformation sparar vi dessa i 7 år i enlighet med Bokföringslagen.

Dina rättigheter

Enligt Dataskyddsförordningen och svensk lag har du följande rättigheter som du kan utkräva av Föreningen. Förfrågan om digitalt registerutdrag kan göras genom att e-posta info@enkoping.friskissvettis.se

Vad är personuppgifter?

Rätt till tillgång
Du har rätt att en gång per år, utan kostnad, begära att få en bekräftelse på hur och vilka personuppgifter vi behandlar om dig samt få en kopia av uppgifterna.

Rätt till rättelse och komplettering
Du har rätt att, utan kostnad, begära att få felaktiga personuppgifter om dig rättade. Rättelse ska ske utan onödigt dröjsmål. Du har också rätt att begära att få komplettera ofullständiga uppgifter om dig.

Rätt till radering
Du har under vissa omständigheter rätt att begära och få dina personuppgifter raderade. Den rätten gäller dock inte om föreningen kan visa särskilt tungt vägande skäl emot radering.

Rätt till begränsning av behandling
Du har i vissa situationer rätt att begära begränsning av behandlingen av dina personuppgifter, till exempel under tid föreningen utreder om personuppgifterna om dig är felaktiga.

Dataportabilitet
Du har rätt att få ut personuppgifter om dig som du har tillhandahållit Föreningen. Du har också rätt att kräva att Föreningen ska underlätta en flytt av dina uppgifter till en annan part om möjligt.

Rätt göra invändningar
Du har i vissa situationer rätt att motsätta dig vår behandling av dina personuppgifter. Den rätten gäller dock inte om Föreningen kan visa på särskilt tungt vägande skäl för att fortsätta behandlingen. När det gäller invänd mot marknadsföring är den rätten absolut.

Ändringar i vår policy för personuppgifter

Vi håller denna policy ständigt uppdaterad och uppdateringar kommer att finnas tillgänglig på denna webbsida. Denna policy uppdaterades senast den 2023-09-29.

Klagomål

Vi strävar alltid efter att behandla dina personuppgifter på ett lagligt och säkert sätt i enlighet med gällande lagstiftning.

Om du har frågor eller synpunkter gällande vår behandling av dina personuppgifter är du välkommen att kontakta Personuppgiftsansvarig, personuppgiftsansvarig@enkoping.friskissvettis.se 

Anser du att vi behandlar dina personuppgifter i strid med gällande lagstiftning kan du lämna in ett klagomål till Datainspektionen.

Läs mer om hur du lämnar klagomål till Integritetsmyndigheten på  www.imy.se

Dina rättigheter

Du har rätt att få veta vilka personuppgifter vi behandlar om dig. Du har även rätt att begära att vi rättar eller raderar dina personuppgifter. Dessutom har du rätt att begära att vi begränsar behandlingen av dina personuppgifter och även rätt att invända mot att vi behandlar dina personuppgifter.

Om du anser att vi har brutit mot reglerna för behandling av personuppgifter eller har andra funderingar kring personuppgifter kan du kontakta din nationella dataskyddsmyndighet.

Sweden
Integritetsskyddsmyndigheten
Drottninggatan 29
5th Floor
Box 8114
104 20 Stockholm
Tel. +46 8 657 6100
Fax +46 8 652 8652
Email: imy@imy.se
Website: www.imy.se
Member: Ms Lena Lindgren Schelin - Director General of the Privacy Protection Authority

Personuppgiftsansvarig och kontakt

Friskis&Svettis Enköping, 817001–4487
Sandgatan 13
749 53 Enköping
info@enkoping.friskissvettis.se