Hopp til hovedinnhold

Personvernerklæring

Tilpasning til nye personvernregler (GDPR)

(General Data Protection Regulation for EU/EØS) er et nytt personvernregelverk som trer i kraft i Norge den 1. juli 2018.  Lovverket setter rammer for innsamling og bruk av person-opplysninger og styrker rettighetene til enkeltpersoner.  All behandling av personopplysninger skal være lovlig, rettferdig og gjennomsiktig.  Med  personopplysning menes enhver opplysning om en identifisert eller identifiserbar fysisk person (den registrerte).  Stamina Trening tar personvern på alvor og vår håndtering av disse opplysningene skjer i samsvar med den til enhver tid gjeldende  personvernlovgivingen.  Vi ønsker at våre kunder skal kjenne til sine databeskyttelsesrettigheter og vårt juridiske grunnlag for å behandle personopplysninger i henhold til EUs nye personvernlov.  Stamina har som mål er å ivareta alle våre kunder og deres ansatte på en best mulig måte.  

Rettslig grunnlag for innsamling av personopplysninger

Det sentrale punkt er om en person kan identifiseres på bakgrunn av opplysningene. Omfanget av registrerte personopplysninger skal ikke være større enn nødvendig.  Stamina Trening samler inn, bruker og lagrer personopplysninger om sine treningskunder.  Det rettslige grunnlaget finnes i GDPR artikkel 6 – 1a om samtykke fra den registrerte.  

Behandlingsansvarlig // Personvernombud

Stamina har opprettet et eget personvernombud som er bindeleddet mellom våre virksomhets-kunder, kundens registrerte ansatte, Datatilsynet, Staminas ledelse og egne ansatte. Personvernombudet er ansatt i Stamina og har det daglige ansvaret for at det nye lovverket vedr. nye personvernregler overholdes. Personvernombudet har myndighet til å delegere ansvar for de ulike delene i virksomheten som omhandler behandling av persondata, men skal ha oversikt over alle prosesser.  Dermed sikrer vi en bedre kontinuitet, oversikt og kontroll. 

Formål

Stamina Trening må registrere noen personopplysninger for å kunne følge opp kundeforholdet. Dette omfatter kontaktinformasjon som navn, adresse, mailadresse, telefonnummer og betalingsinformasjon. Dette benytter vi for å administrere timeavtaler, betaling og øvrige forpliktelser under treningsavtalen.  Vi vil kun samle inn og bruke de personopplysninger som er nødvendige. 

Hvor hentes opplysningene fra?

I de tilfeller der kunder selv melder seg inn på et av våre sentre via våre nettsider, www.staminatrening.no, hentes opplysninger om våre medlemmer fra registreingen på våre nettsider og tilhørende medlemssystem BRP, som har en toveis kommunikasjon med www.staminatrening.no. Innloggingsinformasjon som brukernavn og passord lagres i BRP og i Episerver, for gjenkjenning av medlem ved innlogging på «Min Side» som muliggjør booking av gruppetimer og PT.

I de tilfeller der kunder melder seg inn direkte på et senter legges informasjonen direkte inn i BRP. 

Mulighet for å avstå fra å levere ut personopplysninger?

Det er ikke mulig å bli medlem i Stamina uten å gi fra seg et minimum av personopplysninger (navn, fødselsdato, mobilnr og epost), da dette er informasjon som brukes for å identifisere våre medlemmer, og gi tilgang til senteret og å kunne fakturere våre medlemmer.

Tredjeparter

Opplysningene som legges inn av deg ved innmelding via våre nettsider, www.staminatrening.no, sendes automatisk inn i vårt medlemssystem, BRP. Her opprettes det en medlemsprofil, med blant annet brukernavn og passord for innlogging på «Min Side». Informasjonen er nødvendig for å kunne identifisere våre medlemmer ved inngang til våre sentre, ved booking av gruppetimer og PT.

Har du i bestillingsløpet akseptert mottak av informasjon fra oss på sms, epost og brev kan det i noen tilfeller benyttes tredjeparts systemer. I de tilfellene har vi egne databehandleravtaler med disse og sikrer at de holder seg innenfor til enhver tid gjeldende regler. Opplysningene sendes ikke videre til andre parter.

I tillegg bruker Stamina Trening AS appen iQey som digitalt medlemskort. iQey har egne personvernregler som våre medlemmer godkjenner ved nedlasting av appen. Du må selv sørge for å avslutte til kundeforhold med iQey når du sier opp ditt medlemskap i Stamina Trening AS.

Datakontroll

Våre treningssystemer med tilhørende databaser forenkler gjenfinning, bidrar til en bedre internkontroll og sikrer personvernet for våre kunder. 

Retting og sletting

Det er viktig at opplysningene vi har registrert er riktige. Våre kunder kan kreve at vi retter eller sletter personopplysninger hvis disse er mangelfulle eller unødvendige.  Retting og sletting av registrerte opplysninger er hjemlet i regelverket – som også gir noen begrensende unntak. Har du spørsmål om dette så kan du ta kontakt med oss.  Stamina Trening sletter registrerte person-opplysninger når de ikke lenger er nødvendige for å oppfylle formålet de ble innhentet for.  

Innsyn

Registrerte kunder kan be om å få informasjon om hvilke av deres personopplysninger vi behandler og hvordan vi håndterer disse.  Dette inkluderer hvem som har hatt tilgang til personopplysningene. Informasjonen vil ikke bli delt med andre, med mindre kunden uttrykkelig samtykker til dette.   

Databehandling av personopplysninger i Stamina Trening

Stamina systematiserer innhentet kundeinformasjon i en database, der innsamlede data lagres sikkert.  Staminas kvalifiserte ansatte har autorisert tilgang til medlemssystemet.  Sammen med våre systemleverandører arbeider vi med å få gode og sikre personvernløsninger i våre medlemssystemer.

Databehandleravtale

Stamina Trening er behandlingsansvarlig for personopplysninger fra kunder etter inngått avtale i forbindelse med leveranse av treningssentertjenester. Stamina Trening behandler person-opplysningene selvstendig som en del av tjenesteleveransene og ikke på vegne av eller etter instruks fra våre kunder. Stamina Trening inngår derfor ikke databehandleravtaler med sine kunder. Stamina Trening er ansvarlig for å operere i tråd med de krav som følger av lov og forskrift. 

Sikkerhet og risikovurdering

Stamina tar ansvar for å vurdere sikkerhetsrisiko og konfidensialitet i forhold til personvernet. Ingen registrerte personopplysninger skal være tilgjengelig for uvedkommende. Vi har flere rutiner som beskytter personsikkerheten.  For å ivareta sikkerheten i registrerte personopplysninger er det viktig at også all kommunikasjon er trygg. Opplysninger skal ikke sendes via e-post eller på andre (inklusive sosiale) medier som ikke ivaretar konfidensialiteten. Våre kunder blir informert om sikre måter for å utveksle personopplysninger.  Et eventuelt sikkerhetsbrudd vil bli varslet innen kort tid i henhold til GDPRs strenge krav til avvikshåndtering.  Innhold i varslet og hvem som skal varsles er gjort kjent i vår organisasjon. 

Kontaktinformasjon

Har du spørsmål rundt våre rutiner for personvern, innsyn, retting eller sletting kan du ta kontakt med oss på gdpr@staminagroup.no

En tryggere hverdag

Vi i Stamina arbeider kontinuerlig for å være i samsvar med personvernregelverket slik at alle våre kunder og brukere skal være trygge på at innsamlet, lagret og kommunisert personinformasjon blir behandlet på en forsvarlig måte. 

Vi gleder oss til å være en del av et enda sikrere personvern-nettverk, sammen med våre kunder!

 

Jeg vil komme igang med trening!