Personuppgiftspolicy

1 Syfte

Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat denna policy som utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.

Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

2 Bakgrund

Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.

Vi behöver också dina personuppgifter för att ge dig bra service och information om vår träning och verksamhet. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra medlemsundersökningar.

3 Riktlinjer

Vilka personuppgifter behandlar vi?

Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt medlemsavtal och lag. Här följer en specifikation på personuppgifterna vi behandlar:

Namn

Adress

E-postadress

Telefonnummer

Ålder

Personnummer

Kön

Användarnamn för att kunna logga in via hemsida och/eller app för att genomföra bokningar

Träningsstatistik som registreras i samband med dina bokningar av pass och vid inpasseringarna till träningen.

Uppgifter som du självmant och frivilligt uppger

Innehåll som du själv publicerar, s.k. användargenererat innehåll på tex vår facebook sida, vårt instagramkonto mm.

Hur får vi tillgång till dina personuppgifter?

Genom ett medlemsavtal behandlar vi dina personuppgifter för de uttalade syften som framgår av avtalet.

Du har när som helst rätt att återkalla ditt medlemsavtal. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig, dvs du kan inte fortsätta att träna hos oss.

Vi får också tillgång till dina personuppgifter på följande sätt:

Uppgifter som du tillhandahåller oss direkt

Uppgifter som registreras när du besöker vår hemsida

Uppgifter som vi får från offentliga register

Uppgifter som vi får när du anlitar en av våra medarbetare tex PT, gymtränare.

Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick

Uppgifter som vi får när du svarar på enkäter och undersökningar

Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss.

Vilken information ger vi till dig?

När vi samlar in dina personuppgifter för första gången kommer vi att informera dig om hur vi har fått tag i personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter du har enligt dataskyddslagstiftningen och hur du kan ta tillvara dessa. Du kommer också att bli informerad om vem som är ansvarig för personuppgiftsbehandlingen och hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som avser dina personuppgifter och/eller rättigheter.

Behandlas dina personuppgifter på ett betryggande sätt?

Vi har rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast våra anställda och funktionärer som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem. Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet. Vi har avtal med våra IT-leverantörer rörande IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.

När lämnar vi ut dina personuppgifter?

Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättar vi sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt.

4 Dina rättigheter
Återkalla samtycke
Du har när som helst rätt att återkalla ett lämnat samtycke till viss behandling. Vi kommer då
inte längre att behandla sådana personuppgifter eller inhämta nya och alla uppgifter om dig som
vi behandlat med stöd av samtycket, raderas.
Om du vill återkalla ditt samtycke till vår behandling av dina personuppgifter kan du kontakta
oss på via de kontaktuppgifter som framgår i punkt 6 nedan.
Begäran om rättelse eller radering
Du har rätt att begära att dina personuppgifter rättas eller raderas. Du har även rätt att begära
att behandlingen av dina personuppgifter begränsas eller att invända mot sådan behandling på
sätt som följer av dataskyddsförordningen eller nationell integritetslagstiftning.

Begäran om registerutdrag
Du har rätt att begära utdrag från Föreningen och våra register/system vari vi behandlar personuppgifter om dig och i sådant utdrag få besked om vilka personuppgifter om dig som Föreningen behandlar och hur vi behandlar dessa. Om Riks är gemensamt personuppgiftsansvarig med en eller flera medlemsföreningar kommer vi att informera om
detta. Om det är en lokal förening som är ensamt personuppgiftsansvarig för viss behandling av dina personuppgifter skickar vi din begäran vidare till den.
Om du har frågor kring behandlingen av personuppgifterna eller om du upplever att dessa är felaktiga, vill begära rättelse, radering, begränsning eller vill invända mot behandlingen vänligen kontakta oss enligt punkt 6 nedan.

Datainspektionen
Datainspektionen är tillsynsmyndighet för behandling av personuppgifter och dataskydd i Sverige. Du har rätt att inge klagomål kring behandling av personuppgifter till Datainspektionen. Kontaktuppgifter till Datainspektionen återfinns på www.datainspektionen.se.

5 Personuppgiftsansvarig och biträden
Personuppgiftsansvarig
Riks behandlar personuppgifter för olika syften. I vissa situationer sker behandling på direkt uppdrag av våra medlemsföreningar. I dessa fall är din lokala förening personuppgiftsansvarig och Riks är dess personuppgiftsbiträde. I andra fall kan Riks vara gemensamt
personuppgiftsansvarig tillsammans med din lokala förening och i vissa fall är Föreningen ensamt personuppgiftsansvarig.
Den som är personuppgiftsansvarig är ansvarig för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.

Vid frågor om det är Riks och/eller en medlemsförening som är Personuppgiftsansvarig för dina personuppgifter som behandlas kan du alltid höra av dig till oss på kontaktuppgifter enligt nedan.

6 Kontaktuppgifter
Personuppgiftsansvarig: Friskis&Svettis Riks, org. nr 843001-3501
Adress: Sankt Eriksgatan 26, 112 39 Stockholm
E-postadress: gs@friskissvettis.se