Integritetspolicy

Integritetspolicy

I maj 2018 införs en ny reglering i hela EU – den allmänna dataskyddsförordningen. Förordningen som också kallas GDPR (General Data Protection Regulation) ersätter det som idag är PUL (Personuppgiftslagen). GDPR införs samtidigt i EU den 25 maj.

Syftet är att öka dina möjligheter att bestämma över hur företag och organisationer hanterar uppgifter om dig. För att vi ska kunna fullgöra vårt avtal med dig hanterar vi dina personuppgifter. Läs nedan vilka uppgifter vi sparar om dig och hur länge. Klicka i rutan och bekräfta att du har tagit del av denna information.

1. Folkets hus Gym ägs av Hallgrens Gym & Fitness AB.

I denna policy kallas Hallgrens Gym & Fitness AB, Orgnr: 559163-6468 för HGF och är personuppgiftsansvarig medan du eller ditt företag kallas för Kunden/Leverantören/Anställd.

HGF ansvarar för samtliga uppgifter som du lämnar i kontakt med oss vilket kan vara via telefon, epost eller direkt på någon av våra möten eller annat sätt.

HGF går att nå på följande sätt:

Hallgrens Gym & Fitness AB
Hagavägen 1
814 32 Skutskär

070-396 59 84

info@folketshusgym.se

2. Vilket tillämpningsområde gäller denna personuppgiftspolicy

Denna policy gäller för kunder som använder sig av tjänster eller varor från HGF, för leverantörer som säljer sina tjänster eller varor till HGF och för anställda som arbetar på HGF. Det gäller även personer som kontaktas av oss eller kontaktar HGF för att ev. bli en av under/leverantörer/anställda.

Personuppgifter är information som enskilt eller i kombination med andra uppgifter kan användas för att identifiera dig som kund/leverantör/anställd som en fysisk levande person. Det kan t.ex. vara ditt namn, din e-postadress eller ditt telefonnummer. Personuppgifterna kan ges på alla möjliga sätt, muntligt, elektroniskt samt på papper.

3. Data som HGF samlar in och hur den används. HGF agerar som personuppgiftsansvarig i dessa fall.

Vårt främsta syfte för att behandla dina personuppgifter är för att HGF ska kunna fullfölja åtaganden mot dig som kund/leverantör/anställd men vi samlar även in uppgifter om dig som vill bli kontaktad av oss eller som kontaktar oss.

Kund:

För att kunna identifiera dig som kund och betalare hanteras följande:

Namn, adress, mailadress, telefonnummer, medlemskap.

För att vi ska kunna kontakta dig och för att du ska kunna logga in i systemet hanteras följande:

mailadress, telefonnummer, medlemskap.

För vår och er egen statistik hanteras följande:

Pass- och aktivitetshistorik, incheckningshistorik, kön, köphistorik, medlemskapshistorik

Leverantör:

För att vi ska kunna beställa tjänster och produkter samt genomföra köpet hanteras följande:

Namn, adress, mailadress, telefonnummer, organisationsnummer

Anställd:

För att vi ska kunna anställa dig, fullfölja avtalet, upprätta anställningsdokument hanteras följande:

Namn, adress, mailadress, personnummer, telefonnummer.

För att vi ska kunna skapa trivsel och förtroende hos våra kunder hanteras följande:

Namn, bild, personens beskrivning, utbildning, erfarenhet.

Allt data sparas endast under tiden det är nödvändigt för att fullfölja avtalade skyldigheter och lagkrav.

4. Vilka kan vi komma att dela dina personuppgifter med?

HGF säljer inte dina personuppgifter till någon och vi delar naturligtvis inte ut dina personuppgifter till vem som helst. I vissa fall (grund av lag, förordning eller myndighetsbeslut, gällande avtal) kan vi dock komma att behöva dela dina personuppgifter med utvalda tredje parter. Om det sker ser vi till att överföringen sker på ett säkert sätt som bevarar din integritet. Nedan är kategorier av mottagare som vi kan dela dina uppgifter med;

* Myndigheter

* Försäkringsbolag

* System nödvändiga för att fullgöra våra åtaganden

5. Säkerhet

HGF skyddar dina personuppgifter genom en kombination av tekniska och organisatoriska lösningar. Åtkomstsystem krävs för tillgång till samtliga av HGF system som hanterar personuppgifter. Anställda på HGF samt personuppgiftsbiträden och underbiträden ska följa HGFs interna informationssäkerhetspolicy.

6. Underbiträden till HGF

Om HGF behöver anlita underbiträden till att kunna utföra begärda tjänster eller fullfölja avtalet, förbinder sig HGF att ha personuppgiftsbiträdesavtal med samtliga underbiträden samt att dessa underbiträden följer GDPR.

8. Hur används personuppgifter inom direktmarknadsföring?

HGF använder direktmarknadsföring för att ge relevanta förslag och erbjudanden för dig som kund (eller potentiell kund) av någon av HGF:s produkter eller tjänster.

9. Överföring av information utanför EU/EES

HGF och dess underbiträden sparar sin information inom EU eller överför bara personuppgifter till länder utanför EU/EES endast om landet har en så kallad adekvat skyddsnivå enligt EU eller EU-kommissionen.

10. Sanktionsavgift

Den personuppgiftsansvarige kan drabbas av böter om man inte följer GDPR. Man kan bli tvungen att betala en administrativ sanktionsavgift på upp till 20 miljoner euro eller fyra procent av organisationens omsättning om man inte sköter sig.

11. Anmälan om dataintrång

Om det inträffar ett dataintrång eller någon annan incident som påverkar säkerheten ska HGF anmäla det till Datainspektionen inom 72 timmar. HGF kan också behöva meddela de registrerade. Det kan t ex handla om personuppgifter som genom hackning eller slarv blivit stulna, exponerats felaktigt på internet, felaktigt förstörts eller ändrats.

12. Ändringar av denna personuppgiftspolicy

Uppdateringar och förändringar i denna personuppgiftspolicy meddelas via e-post eller brev.

Dina rättigheter.

Som registrerad hos HGF har du följande rättigheter:

* Du har rätt att få information om vilka personuppgiftsbehandlingar som görs hos oss. Vi har samlat dessa i tabellen Personuppgiftsbehandlingar. I tabellen syns bland annat ändamål, rättslig grund och lagringstid.

* Du har rätt att en gång per år begära ett registerutdrag där du kan se vilka personuppgiftsbehandlingar vi har om just dig. En sådan begäran måste ske skriftligen, vara försedd med din egenhändiga namnteckning och skickas per brev till kontaktpersonen på ovanstående adress.

* Du har rätt att begära rättning om vi har felaktigheter registrerade om dig.

* Du har rätt att bli raderad under dessa förutsättningar:

– Uppgifterna behövs inte längre för det ändamål de samlades in.

– Om uppgifterna sparas med ditt samtycke och du återkallar samtycket.

– Om behandlingen grundar sig på en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse.

– Om personuppgifterna har behandlats olagligt.

– Om du invänder mot behandling för direktmarknadsföringsändamål.

* Rätten att bli raderad gäller inte om vi är skyldiga enligt lag (t ex bokföringslagen) att behålla uppgifterna.

* Du har rätt till dataportabilitet (rätt att få dina personuppgifter flyttade) under förutsättning att den rättsliga grunden är samtycke eller avtal och det du kan få ut är personuppgifter som rör dig, som du själv tillhandahållit eller som genererats av dina handlingar/aktiviteter.

* Du har rätt att begära en begränsning i behandlingen, men inte få begäran uppfylld om det är ett krav att behandlingen sker för att varan/tjänsten ska fungera.

* Du har rätt att invända mot en personuppgiftsbehandling och HGF kommer då att upphöra med behandlingen under tiden frågan utreds.

* Du har rätt att framföra klagomål till Integritetsskyddsmyndigheten över behandlingar som utförs av oss.

Om du vill åberopa någon av dina rättigheter så kontakta Daniel Hallgren via telefon 070-396 59 84 eller via e-post info@folketshusgym.se.