Hopp til hovedinnhold

Personvernerklæring

Tilpasning til nye personvernregler (GDPR)

(General Data Protection Regulation for EU/EØS) er et nytt personvernregelverk som trådte i kraft i Norge den 1. juli 2018.  Lovverket setter rammer for innsamling og bruk av person-opplysninger og styrker rettighetene til enkeltpersoner.  All behandling av personopplysninger skal være lovlig, rettferdig og gjennomsiktig.  Med personopplysning menes enhver opplysning om en identifisert eller identifiserbar fysisk person (den registrerte).  Stamina Trening tar personvern på alvor og vår håndtering av disse opplysningene skjer i samsvar med den til enhver tid gjeldende personvernlovgivingen.  Vi ønsker at våre kunder skal kjenne til sine databeskyttelsesrettigheter og vårt juridiske grunnlag for å behandle personopplysninger i henhold til EUs nye personvernforordning.  Stamina har som mål er å ivareta alle våre kunder og deres ansatte på en best mulig måte.  

Behandlingsansvarlig for personopplysningene vi behandler er Stamina. Kontaktinformasjonen til Stamina er:

Adresse: Sinsenveien 53 A

E-post: gdpr@staminagroup.no

Telefon: 930 41 010

Organisasjonsnummer: 946 921 815

Du kan kontakte Stamina for å få svar på ethvert spørsmål du måtte ha om vår behandling av dine personopplysninger. Du kan også kontakte oss for å benytte dine rettigheter – herunder retten til innsyn, retting, sletting, begrenset behandling, å fremme innsigelser eller å kreve dataportabilitet. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager.

Rettslig grunnlag for innsamling av personopplysninger

Det sentrale punkt er om en person kan identifiseres på bakgrunn av opplysningene. Omfanget av registrerte personopplysninger skal ikke være større enn nødvendig.  Stamina Trening samler inn, bruker og lagrer personopplysninger om sine treningskunder.  Det rettslige grunnlaget finnes i GDPR artikkel 6 – 1 a, b og f. 

Du kan til enhver tid trekke tilbake ditt samtykke for behandling av personopplysninger hos oss. 

Hvorfor vi samler inn personopplysninger og hva slags informasjon vi samler inn

Vi samler inn og bruker dine personopplysninger til formålene angitt her:

1. Lagre informasjon om hvem som er medlemmer hos oss, og å administrere medlemskapet til alle våre medlemmer. Navn, adresse, telefonnummer, e-postadresse, kjønn og fødselsdato lagres. Behandlingen av personopplysninger skjer på grunnlag av samtykket det enkelte medlem gir til å benytte de oppgitte personopplysningene ved innmelding. Vi har vurdert det slik at disse personopplysningene er nødvendig å innhente for å kunne tilby deg den kvaliteten på helsetjenester som medlemskapet hos Stamina innebærer, og for å unngå at du melder deg ut av Stamina uten å ha fått informasjon om alle tjenestene vil tilbyr.

2. Informasjonen som oppgis ved innmelding i Stamina vil også benyttes for å kontakte deg per telefon (herunder per SMS) før og etter oppsigelse av medlemskapet for å tilby deg de til enhver tid beste vilkårene og produktene til Stamina. Behandlingen skjer på grunnlag av en interesseavveining og bestemmelser i markedsføringsloven. Vi har vurdert det slik at bruk av personopplysninger er nødvendig for å tilby mest mulig relevante produkter og yte best mulig service til eksisterende kunder og tidligere kunder som potensielt kan ønske melde seg inn i Stamina på nytt.

3. Dersom du velger å benytte deg av de helsetjenestene som Stamina tilbyr i samarbeid med Idrettsmedisinsk Avdeling AS, vil den informasjonen som du gir ved innmelding i Stamina også benyttes av Idrettsmedisinsk Avdeling AS. Behandlingen skjer på grunnlag av det samtykke du gir ved tegning av medlemskap i den tjenesten Stamina tilbyr i samarbeid med Idrettsmedisinsk Avdeling AS. Vi har vurdert det slik at det er nødvendig å kombinere de personopplysningene Stamina har innhentet med den personinformasjon som Idrettsmedisinsk Avdeling AS besitter og innhenter for å kunne tilby deg de helsetjenestene du har bestilt.

4. Besvare henvendelser som kommer inn til oss. Navn, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av henvendelsen lagres. Behandlingen av personopplysninger skjer på grunnlag av en interesseavveining. Vi har vurdert det slik at lagring av nevnte opplysninger ofte er nødvendig for oss for å hjelpe deg med det du lurer på.

5. For å få informasjon om bruk av våre nettsider benytter vi informasjonskapsler (cookies). Cookies er små tekstfiler som brukes for å gi Stamina informasjon om bruksmønster, og for å forbedre brukeropplevelsen. Disse kan registrere data om blant annet antall besøk, øktvarighet og hvilke sider man besøker på Stamina. Vi behandler personopplysninger på grunnlag av en interesseavveining. Vi har vurdert det slik at det er nødvendig for oss for å bruke cookies for å tilpasse nettsiden til våre brukere. Vi ivaretar imidlertid personvernet ditt ved at den innhentede informasjonen er anonymisert, og ikke kan brukes til å identifisere deg som privatperson. Stamina bruker de innhentede opplysningene utelukkende til å utarbeide statistikker over prestasjonen til nettsidene gjennom bruk av statistikk-verktøyet Google Analytics.

Behandlingsansvarlig // Personvernombud

Stamina har opprettet et eget personvernombud som er bindeleddet mellom våre virksomhets-kunder, kundens registrerte ansatte, Datatilsynet, Staminas ledelse og egne ansatte. Personvernombudet er ansatt i Stamina og har det daglige ansvaret for at det nye lovverket vedr. nye personvernregler overholdes. Personvernombudet har myndighet til å delegere ansvar for de ulike delene i virksomheten som omhandler behandling av persondata, men skal ha oversikt over alle prosesser.  Dermed sikrer vi en bedre kontinuitet, oversikt og kontroll. 

Hvor hentes opplysningene fra?

I de tilfeller der kunder selv melder seg inn på et av våre sentre via våre nettsider, www.staminatrening.no, hentes opplysninger om våre medlemmer fra registreringen på våre nettsider og tilhørende medlemssystem BRP, som har en toveis kommunikasjon med www.staminatrening.no. Innloggingsinformasjon som brukernavn og passord lagres i BRP og i Episerver, for gjenkjenning av medlem ved innlogging på «Min Side» som muliggjør booking av gruppetimer og PT.

I de tilfeller der kunder melder seg inn direkte på et senter legges informasjonen direkte inn i BRP. 

Mulighet for å avstå fra å levere ut personopplysninger?

Det er ikke mulig å bli medlem i Stamina uten å gi fra seg et minimum av personopplysninger (navn, fødselsdato, mobilnr og epost), da dette er informasjon som brukes for å identifisere våre medlemmer, og gi tilgang til senteret og å kunne fakturere våre medlemmer.

Tredjeparter

Opplysningene som legges inn av deg ved innmelding via våre nettsider, www.staminatrening.no, sendes automatisk inn i vårt medlemssystem, BRP. Her opprettes det en medlemsprofil, med blant annet brukernavn og passord for innlogging på «Min Side». Informasjonen er nødvendig for å kunne identifisere våre medlemmer ved inngang til våre sentre, ved booking av gruppetimer og PT.

Dersom du har bestilt tjenester som tilbys av Stamina og Idrettsmedisinsk Avdeling AS i fellesskap, vil personinformasjon som ligger i våre systemer bli delt med Idrettsmedisinsk Avdeling AS. Som nevnt over vil det imidlertid ikke deles noen informasjon med Idrettsmedisinsk Avdeling AS dersom du ikke på forhånd har samtykket til det.

Har du i bestillingsløpet akseptert mottak av informasjon fra oss på sms, epost og brev kan det i noen tilfeller benyttes tredjeparts systemer. I de tilfellene har vi egne databehandleravtaler med disse og sikrer at de holder seg innenfor til enhver tid gjeldende regler. Opplysningene sendes ikke videre til andre parter.

I tillegg bruker Stamina Trening AS appen iQey som digitalt medlemskort. iQey har egne personvernregler som våre medlemmer godkjenner ved nedlasting av appen. Du må selv sørge for å avslutte til kundeforhold med iQey når du sier opp ditt medlemskap i Stamina Trening AS.

All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området.

Datakontroll

Våre treningssystemer med tilhørende databaser forenkler gjenfinning, bidrar til en bedre internkontroll og sikrer personvernet for våre kunder. 

Retting og sletting

Det er viktig at opplysningene vi har registrert er riktige. Våre kunder kan kreve at vi retter eller sletter personopplysninger hvis disse er mangelfulle eller unødvendige.  Retting og sletting av registrerte opplysninger er hjemlet i regelverket – som også gir noen begrensende unntak. Har du spørsmål om dette så kan du ta kontakt med oss.  Stamina Trening sletter registrerte person-opplysninger når de ikke lenger er nødvendige for å oppfylle formålet de ble innhentet for.  

Innsyn

Registrerte kunder kan be om å få informasjon om hvilke av deres personopplysninger vi behandler og hvordan vi håndterer disse.  Dette inkluderer hvem som har hatt tilgang til personopplysningene. Informasjonen vil ikke bli delt med andre, med mindre kunden uttrykkelig samtykker til dette.   

Databehandling av personopplysninger i Stamina Trening

Stamina systematiserer innhentet kundeinformasjon i en database, der innsamlede data lagres sikkert.  Staminas kvalifiserte ansatte har autorisert tilgang til medlemssystemet.  Sammen med våre systemleverandører arbeider vi med å få gode og sikre personvernløsninger i våre medlemssystemer.

Databehandleravtale

Stamina Trening er behandlingsansvarlig for personopplysninger fra kunder etter inngått avtale i forbindelse med leveranse av treningssentertjenester. Stamina Trening behandler person-opplysningene selvstendig som en del av tjenesteleveransene og ikke på vegne av eller etter instruks fra våre kunder. Stamina Trening inngår derfor ikke databehandleravtaler med sine kunder. Stamina Trening er ansvarlig for å operere i tråd med de krav som følger av lov og forskrift. 

Sikkerhet og risikovurdering

Stamina tar ansvar for å vurdere sikkerhetsrisiko og konfidensialitet i forhold til personvernet. Ingen registrerte personopplysninger skal være tilgjengelig for uvedkommende. Vi har flere rutiner som beskytter personsikkerheten.  For å ivareta sikkerheten i registrerte personopplysninger er det viktig at også all kommunikasjon er trygg. Opplysninger skal ikke sendes via e-post eller på andre (inklusive sosiale) medier som ikke ivaretar konfidensialiteten. Våre kunder blir informert om sikre måter for å utveksle personopplysninger.  Et eventuelt sikkerhetsbrudd vil bli varslet innen kort tid i henhold til GDPRs strenge krav til avvikshåndtering.  Innhold i varslet og hvem som skal varsles er gjort kjent i vår organisasjon. 

Klager

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, kan du klage til Datatilsynet.

Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

Endringer

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her.  Hvis vi har dine kontaktopplysninger vil vi gjøre deg oppmerksom på disse forandringene. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig på vår nettside.

En tryggere hverdag

Vi i Stamina arbeider kontinuerlig for å være i samsvar med personvernregelverket slik at alle våre kunder og brukere skal være trygge på at innsamlet, lagret og kommunisert personinformasjon blir behandlet på en forsvarlig måte. 

Vi gleder oss til å være en del av et enda sikrere personvern-nettverk, sammen med våre kunder!

 

 

Jeg vil komme igang med trening!