1. INTRODUKTION
  2. VILKEN INFORMATION SAMLAR VI IN?
  3. FRÅN VILKA KÄLLOR HÄMTAR VI DINA UPPGIFTER?
  4. VARFÖR BEHÖVER VI DINA UPPGIFTER?
  5. ÖVERBLICK UPPGIFTSINSAMLING
  6. AFFÄRSSYSTEM
  7. VILKA ”TREDJE PART BOLAG” KAN VI DELA DINA UPPGIFTER MED?
  8. HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?

1. INTRODUKTION

Den 25 maj 2018 ersattes personuppgiftslagen (PUL) av EU:s dataskyddsförordning (GDPR). Den nya förordningen ger dig som kund mer kontroll över vilka uppgifter som kan lagras om dig hos olika företag. I detta dokument vill vi förklara för dig vilken typ av information S13 Gym samlar in, hur den används och varför vi behöver den.

2. VILKEN INFORMATION SAMLAR VI IN?

Namn

Personnummer

E-postadress

Mobiltelefonnummer

Adress

Konto- och betalningsuppgifter (vid månadsabonnemang)

Bild

3. FRÅN VILKA KÄLLOR HÄMTAR VI DINA PERSONUPPGIFTER?

Utöver de uppgifter du själv lämnar till oss, kan vi komma att inhämta adressuppgifter eller annan information från tredje part:

Adressuppgifter från offentliga register för att vara säkra

på att vi har rätt adress till dig (detta sker via automatise-

rad personuppslagning i vårt affärssystem).

Uppgifter från kreditvärderingsinstitut, upplysningsbolag

eller banker via vårt inkassobolag.

9. DINA RÄTTIGHETER
10. BERÄTTIGAT INTRESSE & INTRESSEAVVÄGNING 11. HUR ANVÄNDS OCH SKYDDAS DINA PERSON-

UPPGIFTER INTERNT?
12. WEBBSIDA – COOKIES
13. PERSONUPPGIFTSANSVARIG
14. KONTAKTUPPGIFTER S13 Gym 15. KLAGOMÅL

4. VARFÖR BEHÖVER VI DINA UPPGIFTER?

Det huvudsakliga ändamålet med den personuppgifts- insamling som S13 Gym utför är att du som kund skall kunna vara medlem hos oss. Det finns flera skäl till varför vi behöver dina uppgifter:

• För att upprätta giltiga avtal mellan S13 Gym och dig som medlem.

• För att kunna ta betalt för de tjänster du väljer att köpa för att börja träna.

Enligt datainspektionens dataskyddsförordning får per- sonuppgifter endast samlas in för ”särskilda, angivna och berättigande ändamål.” Personuppgifterna får inte använ- das eller behandlas för något annat ändamål. Dessutom måste man också ha ett stöd som kallas för en rättslig grund. För att S13 Gym ska få behandla dina uppgifter krävs det att någon av följande grunder är uppfylld:

Insamlingen och lagringen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig.

Behandlingen är nödvändig för berättigande intressen hos S13 Gym och att dina intressen av skydd för dina personuppgifter inte väger tyngre (intresseavvägning).

Att du har lämnat ditt samtycke till just den behandlingen.

För att vi ska kunna leverera våra tjänster till dig som medlem på S13 Gym behöver vi behandla och hantera dina personuppgifter. Nedan följer exempel på för vilka ändamål vi behandlar dina personuppgifter. Viss behandling kan kräva den rättsliga grunden samtycke. I sådana fall kommer vi att hämta in ditt samtycke för just den behandlingen innan sådan påbörjas när du blir medlem.

>>>

www.s13gym.se

5. ÖVERBLICK UPPGIFTSINSAMLING

När dina personuppgifter delas med tredje part sker det endast med skäl som är förenliga med de ändamål som vi har samlat in informationen för. Vi kontrollerar alla ”tredje parts bolag” för att säkerställa att de lämnar tillräckligt med garantier kring sekretess och säkerhet för personuppgifter. S13 Gym har (själv eller genom BRP Systems AB) skriftliga avtal med alla ”tredje parts bolag”. Genom dessa avtal garanteras säkerheten för de personuppgifter som behandlas och de reglerar ansvaret att följa våra säkerhets- krav kring behandling av personuppgifter enligt svensk lag. Dina uppgifter kan komma att delas med Svensk Polis om du som medlem är med i en polisutredning eller misstänks för brott.

8. HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?

Personuppgifter behandlas av S13 Gym under den tid det är nödvändigt för de ändamål som specificerats ovan. Det kan vara så länge som det är nödvändigt för att kunna utföra det vi lovat dig enligt våra avtal eller för att utföra andra åtaganden såsom ett pågående ärende (t ex ej slutförda betalningar). S13 Gym raderar inaktuella och på andra sätt felaktiga eller överflödiga personuppgifter i vårt affärssystem löpande via en automatiserad anonymisering/ radering. Detta sker maximalt 12 månader efter upphöran- det av ditt medlemskap.

• Avslutat och slutbetalt medlemskap och tillhörande information raderas (anonymiseras) automatiskt inom 12 månader.

• Avslutat medlemskap som haft en aktiv kapitalskuld / inkassoskuld efter medlemskapets utgångstid raderas automatiskt 12 månader från att skulden reglerats.

9. DINA RÄTTIGHETER

• Rätt till åtkomst: Rätt att informeras om och begära åtkomst till de personuppgifter vi behandlar om dig.

• Rätt till korrigering: Rätt att begära att vi ändrar eller uppdaterar dina felaktiga/ofullständiga personuppgifter.

• Rätt till radering: Rätt att begära att vi tar bort dina personuppgifter. Vid begäran om omedelbar radering så raderas dina uppgifter så fort de inte längre är nödvän- diga för att fullfölja det avtal som ingåtts (där samtyckte finns för upprättat avtal).

• Rätt till radering av uppgifter för ditt barn: Rätt att begära att personuppgifter raderas om en ickemyndig person
som du har föräldraansvaret för och som insamlats vid tecknande av medlemskap för minderårig.

• Rätt att begränsa: Rätt att begära att vi tillfälligt eller permanent avbryter bearbetning av alla eller vissa av dina personuppgifter.

• Rätt till dataportabilitet: Om vår rätt att behandla dina personuppgifter grundar sig på ett samtycke från dig eller för att fullgöra ett avtal med dig kan du ha rätt att begära att få ut uppgifterna i ett maskinläsbart format i syfte att återanvända dem hos ett annat företag. Det gäller främst uppgifter som du själv lämnat till oss. Det är endast vissa uppgifter som omfattas av rätten till dataportabilitet.

• Rätt att göra invändningar: Du har alltid rätt att invända mot all behandling av personuppgifter som bygger på den rättsliga grunden intresseavvägning.

>>>

Uppgifter vi samlar in

Person- nummer

För- och efternamn

Telefon- nummer, epost

Adress

Betalnings- uppgifter

Besöks- statistik

Bild

6. AFFÄRSSYSTEM

Ändamålet

För att säkerställa din identitet och skapa ett giltigt avtal mellan S13 Gym och dig som kund.

För att säkerställa din identitet och skapa ett giltigt avtal mellan S13 Gym och dig som kund.

För att kunna komma i kontakt med dig vid t ex ändring av utbud, utebliven betalning, tekniska problem som kan påverka driftstörningar, prisjuste- ringar, ombyggnationer och annan relevant information som berör dig som medlem.

För att skicka påminnelser, fakturor och/eller inkassobrev från vårt indrivningsbolag.

För att kunna ha ett månadsvis medlemsabonnemang.

Besöksloggar är kritiska i händelse av incident/olycka och för felsökning när kunder rapporterar problem. Det är även viktigt för att säkerställa att vi lever upp till brand- och utrym- ningskraven på obemannade tider. Träningsstatistik lämnas även till dig som medlem vid begäran.

För att identifiera dig som medlem under våra bemannade tider.

För att kunna genomföra vårt uppdrag lagrar vi endast
dina uppgifter i vårt affärssystem som heter BRP Systems AB. Genom detta system administrerar vi våra kunder på träningsklubbarna. Via affärssystemet skickas även vid de fall som krävs information till ”tredje part” som vi har avtal med. Detta kan du läsa mer om i punkt 7 i integritetspolicyn.

7. VILKA ”TREDJE PART BOLAG” KAN VI DELA DINA UPPGIFTER MED?

Med intresseavvägning som rättslig grund kan vi komma
att dela dina uppgifter med tredje part för att kunna leverera våra tjänster på ett korrekt sätt till dig. Det kan innefatta följande typer av företag:
• Betallösningar: bankgirocentralen, betaltjänst-

  • leverantörer, kortinlösande företag.
  • Inkassobolag: Indrivningsbolag t ex Kredithanterarna,
  • Svea ekonomi och Lindorff.
  • IT tjänster: Företag som hanterar vår IT, servrar,
  • passagedrift och hanterar nödvändig drift samt teknisk support och underhåll.

När dina personuppgifter delas med tredje part sker det endast med skäl som är förenliga med de ändamål som vi har samlat in informationen för. Vi kontrollerar alla ”tredje parts bolag” för att säkerställa att de lämnar tillräckligt med garantier kring sekretess och säkerhet för personuppgifter. S13 Gym har (själv eller genom BRP Systems AB) skriftliga avtal med alla ”tredje parts bolag”. Genom dessa avtal garanteras säkerheten för de personuppgifter som behandlas och de reglerar ansvaret att följa våra säkerhets- krav kring behandling av personuppgifter enligt svensk lag. Dina uppgifter kan komma att delas med Svensk Polis om du som medlem är med i en polisutredning eller misstänks för brott.

8. HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?

Personuppgifter behandlas av S13 Gym under den tid det är nödvändigt för de ändamål som specificerats ovan. Det kan vara så länge som det är nödvändigt för att kunna utföra det vi lovat dig enligt våra avtal eller för att utföra andra åtaganden såsom ett pågående ärende (t ex ej slutförda betalningar). S13 Gym raderar inaktuella och på andra sätt felaktiga eller överflödiga personuppgifter i vårt affärssystem löpande via en automatiserad anonymisering/ radering. Detta sker maximalt 12 månader efter upphöran- det av ditt medlemskap.

• Avslutat och slutbetalt medlemskap och tillhörande information raderas (anonymiseras) automatiskt inom 12 månader.

• Avslutat medlemskap som haft en aktiv kapitalskuld / inkassoskuld efter medlemskapets utgångstid raderas automatiskt 12 månader från att skulden reglerats.

9. DINA RÄTTIGHETER

• Rätt till åtkomst: Rätt att informeras om och begära åtkomst till de personuppgifter vi behandlar om dig.

• Rätt till korrigering: Rätt att begära att vi ändrar eller uppdaterar dina felaktiga/ofullständiga personuppgifter.

• Rätt till radering: Rätt att begära att vi tar bort dina personuppgifter. Vid begäran om omedelbar radering så raderas dina uppgifter så fort de inte längre är nödvändiga för att fullfölja det avtal som ingåtts (där samtyckte finns för upprättat avtal).

• Rätt till radering av uppgifter för ditt barn: Rätt att begära att personuppgifter raderas om en ickemyndig person
som du har föräldraansvaret för och som insamlats vid tecknande av medlemskap för minderårig.

• Rätt att begränsa: Rätt att begära att vi tillfälligt eller permanent avbryter bearbetning av alla eller vissa av dina personuppgifter.

• Rätt till dataportabilitet: Om vår rätt att behandla dina personuppgifter grundar sig på ett samtycke från dig eller för att fullgöra ett avtal med dig kan du ha rätt att begära att få ut uppgifterna i ett maskinläsbart format i syfte att återanvända dem hos ett annat företag. Det gäller främst uppgifter som du själv lämnat till oss. Det är endast vissa uppgifter som omfattas av rätten till dataportabilitet.

• Rätt att göra invändningar: Du har alltid rätt att invända mot all behandling av personuppgifter som bygger på den rättsliga grunden intresseavvägning

BERÄTTIGAT INTRESSE & INTRESSEAVVÄGNING

I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat intresse för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter. Exempel på våra berättigade intressen kan vara att vi för besöksloggar som är kritiska i händelse av incident och för felsökning när kunder rapporterar problem (eftersom vi har öppet dygnet runt). Det är även viktigt för att säkerställa att vi lever

upp till brand- och utrymningskraven under obemannade tider. Andra exempel kan vara att vi behöver registrera ditt fingeravtryck på ditt medlemskort för att kortet skall vara personligt och obehöriga inte ska kunna använda det. Detta av skälet att upprätthålla en trygg träningsmiljö.

11. HUR ANVÄNDS OCH SKYDDAS DINA

PERSONUPPGIFTER INTERNT?

Vi använder IT-systemet BRP Systems AB för att skydda sekretessen, integriteten och tillgången till dina personuppgifter. Vi har vidtagit säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig tillgång. Från det att dina uppgifter registreras i vårt affärssystem kan endast en del anställda med särskild behörighet begära att se dina uppgifter som annars förblir dolda i vårt system. Denna hantering av din information är strikt reglerad. Vi kommer i största utsträckning även att använda ditt födelsedatum istället för fullständigt personnummer i intern kommunikation i de fall detta krävs av oss.

12. WEBBSIDA – COOKIES

S13 Gym s webbsida använder cookies för att ge dig som besökare tillgång till olika funktioner och för att kunna erbjuda dig bästa möjliga användarupplevelse.

VAD ÄR EN COOKIE?

En cookie är en textfil som webbplatsen du besöker sparar på din dator. Det finns två typer av cookies. Den ena sparar en fil under en längre tid på din dator. Den används till exempel vid funktioner som talar om vad som är nytt sedan användaren senast besökte webbplatsen. Den andra kallas sessionscookie. Under tiden du är inne och surfar på en sida, lagras den här cookien temporärt i din dators minne exempelvis för att hålla reda på vilket språk du har valt. Sessionscookies lagras inte under en längre tid på din dator, utan försvinner när du stänger din webbläsare. Om du inte vill tillåta lagring av cookies på din dator kan du ställa in detta i din webbläsare.

13. PERSONUPPGIFTSANSVARIG S13 Gym

Bolaget LE Fysiken AB 559334-3600 Sågvägen 13 Åkersberga  är personuppgiftsansvarig och ansvarar för samtliga uppgifter som behandlas under företaget S13 Gym AB. Vi upprättar syftet med behandlingen och på vilket sätt den skall gå till. Vi har utsett ett personuppgiftsombud för att se till att vi kontinuerligt hanterar dina personuppgifter på ett lagenligt sätt. Du kan kontakta vårt personuppgiftsombud på info@s13gym.se

14. KONTAKTUPPGIFTER TILL S13 Gym

Om du vill utöva din rätt till rättelse, radering av personupp- gifter, begära en begränsning, utöva din rätt till invändning, dataportabilitet, dra tillbaka samtycke, lämna klagomål eller annat som berör vår behandling av dina personuppgifter så skall du kontakta oss på telefonnummer: 0704 923003 Det går även bra att maila på info@s13gym.se

15. HAR DU KLAGOMÅL?

Om du skulle ha några klagomål som berör vår behandling av dina personuppgifter har du rätt att lämna dessa till datainspektionen som ansvarar för uppföljning och tillsyn. Kontaktuppgifter till myndigheten finner du på www.datainspektionen.se