Personvernpolicy hos gymbox

I disse dager trer EUs nye personvernregelverk (GDPR) i kraft. Regelverket gjør at ditt personvern stiller sterkere i forbindelse med lagring av persondata og digital kommunikasjon.

Her kan du lese om vår personvernpolicy:

Hva er en personopplysning?

En personopplysning er enhver opplysning som kan identifisere en enkeltperson, direkte eller indirekte, herunder blant annet navn, postadresse, e-postadresse, telefonnummer og annet. Det gjelder et omfattende regelverk for forvaltning av personopplysninger, som alle virksomheter må forholde seg til.

Gymbox skal håndtere alle personopplysninger lovlig, saklig og betryggende.

Formålet med denne personvernpolicyen er å sørge for å gjøre det klart hvordan Gymbox håndterer og beskytter den enkeltes personvern.

Gymbox skal behandle alle opplysninger på den måten som er beskrevet i personvernpolicyen, i henhold til fullmakten du gir oss og innenfor lovgivningen. Du skal til enhver tid ha oversikt over de opplysningene vi har om deg og ha anledning til å reservere deg i henhold til gjeldende lovgivning. Vår policy omfatter både innsamlingen av personopplysninger og den senere bruken av disse.

Behandlingsansvarlig

Gymbox er behandlingsansvarlig for de av dine personopplysninger som du gir oss tillatelse til å samle inn, lagre og bruke under denne personvernpolicy’en.

Hvilke personopplysninger blir behandlet?

Gymbox vil fra du kommer i kontakt med oss, for eksempel fordi du søker informasjon eller vil få gode tilbud fra oss, eller blir aktiv kunde, til etter at du har avsluttet ditt kundeforhold hos oss innsamle, registrere og behandle en del personopplysninger om deg. Her får du en nærmere redegjørelse for hvilke opplysninger det gjelder:

– Medlemskap hos Gymbox

Ved tegning av medlemskap på treningssenteret må vi registrere visse opplysninger om deg for å følge opp medlemskapet. Dette omfatter blant annet navn, adresse, telefonnummer, e-postadresse, kjønn, fødselsdato, start- og utløpsdato for medlemskap, avtalegiroinformasjon og signering. Vi samler også informasjon om din booking av gruppetimer, aktiviteter, kurs, betalingshistorikk, oppmøte på senteret, interesser og kommentar. For personer som ikke er myndige (personer under 18 år), må vi i tillegg registrere noen opplysninger om foresatte/verge. Disse opplysningene brukes kun ved registrering.

– Elektronisk markedsføring og informasjon

Gymbox tilbyr deg å få mye spennende informasjon elektronisk, slik som videoer, informasjon om ditt medlemskap og/eller tips, råd, tilbud om produkter, tjenester og verdikuponger, eller lignende. Hvis du ønsker dette registrerer vi ditt navn, mobilnummer, e-postadresse og den informasjonen du gir oss for dette formålet.

Hva bruker vi personopplysningene til?

Du skal vite at vi behandler dine opplysninger utelukkende til de formål som fremgår av medlemsvilkår og samtykkeerklæringen som du godkjenner når du gir fra deg personopplysninger når du blir medlem hos oss. Dermed kan du alltid føle deg trygg når du oppgir opplysningene til oss.

Dine personopplysninger og den innsamlede informasjonen vil bli benyttet av Gymbox for at vi skal kunne yte god service, oppfylle vår del av avtalen, drive markedsføring og oppfylle de krav som ellers stilles til virksomheten vår.

Vi behandler også registrerte personopplysninger, herunder kjøpsopplysninger, slik at vi har mulighet til å varsle deg hvis et produkt du har kjøpt kan vise seg å være skadelig eller lignende.

Så fremt du har samtykket til dette vil vi også bruke din kontaktinformasjon til å sende deg informasjon og tilbud på e-post og/eller mobil. Vi kan også tilpasse medlemskap, medlemstilbud (f.eks. produkttilbud og annen markedsføring fra Gymbox eller samarbeidspartnere), medlemsinformasjon, nettsider, apper, digital kommunikasjon og de øvrige tjenester og fordeler som tilbys til deg og dine preferanser.

Hvem har tilgang til personopplysningene hos Gymbox?

For å sikre oss om at personopplysningene vi samler inn behandles på en betryggende måte, er det bare kvalifiserte ansatte som har tilgang til dine personopplysninger.

Hvem deler vi informasjonen med utenfor Gymbox?

Gymbox benytter enkelte underleverandører for å drifte vårt medlemssystem, adgangs- og betalingsløsninger og våre kommunikasjonsverktøy. For at disse skal kunne levere driftstjenestene til oss må vi dele det nødvendige av medlemmenes lagrede informasjon med dem, typisk der leverandør må ha tilgang til kontoer for innstillinger, drift og vedlikehold. Du skal vite at Gymbox er ansvarlig for all databehandling utført av underleverandører. Databehandleren skal etter avtale med oss behandle personopplysningene dine på den måten vi bestemmer. Vi pålegger databehandleren å sørge for forsvarlig informasjonssikkerhet, herunder at persondata ikke kommer på avveie.

Fra tid til annen kan vi bli avkrevd å utlevere personopplysninger av offentlige myndigheter, typisk politi, dopingkontroll eller annet. Vi vil etterkomme lovlige eller lovpålagte krav fra myndighetene, men vi lagrer ikke informasjon om slike utleveringer ut over det vi eventuelt er lovpålagt å gjøre. Ut over det som er beskrevet har leverer vi ikke ut opplysninger om deg til andre uten ditt samtykke. Dersom du gir et slikt samtykke vil vi bare utlevere de opplysningene som samtykke omfatter og kun til det formålet du samtykker til.

Med mindre du blir informert om noe annet, lagres personopplysningene på server som er lokalisert i Norge og/eller EU/EØS-området.

Databehandler

Du skal vite at Gymbox er ansvarlig for all databehandling utført av slike samarbeidspartnere. Vi kan la underleverandører (samarbeidspartnere) stå for den tekniske delen av data-behandlingen. Databehandleren skal etter avtale med oss behandle personopplysningene dine på den måten vi bestemmer. Vi pålegger databehandleren å sørge for en forsvarlig informasjonssikkerhet og sletting av personopplysninger og vi pålegger dem å slette informasjon vi har delt om deg etter samme regler som gjelder for oss. Ved sletting av samtykke, vil vi kun oppbevare informasjon relatert til kontrakt og økonomi, ihht oppbevaringsplikten som følger av bokføringsforskriften, altså 5 år.

Sikkerhet

Vi ønsker at våre behandlingsrutiner skal gi deg trygghet for at opplysningene vi registrerer om deg ikke kommer på avveie eller brukes på noen annen måte enn nødvendig for å oppfylle vår avtale, eller du har gitt samtykke til.

Du skal vite at vi behandler dine opplysninger konfidensielt. Vi har rutiner og tiltak for hvordan personopplysninger skal behandles og for å sikre at ikke uvedkommende får tilgang og at all behandling av opplysningene for øvrig skjer i tråd med gjeldende regelverk. Våre tiltak og rutiner omfatter bant annet:

Krav til konfidensialitet, logging av aktivitet som innebærer innsyn i personopplysninger, avansert teknologi for å hindre at uvedkommende kommer inn på våre systemer, risikovurderinger og internkontroll, oppfølging av underleverandører med strenge krav, samt prosedyrer for å ivareta informasjonssikkerhet og rutiner for å verifisere innsyns- og rettingsforespørsler.

Oversikt over dine rettigheter

Personvernregelverket gir deg som det registreres personopplysninger om en rekke rettigheter. Du har:
•Rett til innsyn i de opplysninger som er lagret om deg
•Rett til å kreve rettet opplysninger som er feil, utdatert eller ufullstendige
•Rett til å kreve kopi av lagrede opplysninger
•Rett til å få opplyst om dine opplysninger behandles automatisk og i personprofilering og vis det er tilfellet, kan du motsette deg slik behandling
•Rett til å trekke samtykke til lagring og rett il å kreve lagrede opplysninger slettet, så langt det ikke strider mot krav til lagring i henhold til andre lovverk, eller opplysninger som er nødvendig for at vi skal kunne levere en tjeneste som du fremdeles ønsker å ha tilgang til.

Nærmere om din rett til innsyn og endring av personopplysninger

Vi har felles interesse i at de opplysninger du har gitt oss adgang til å registrere, er korrekt og fullstendige. Du har rett til innsyn i de personopplysninger vi har registrert om deg og rett til informasjon om den behandling av opplysningene som Gymbox foretar som beskrevet i denne personvernpolicyen:

Gymbox medlemmer kan få innsyn ved å logge inn på Min Side. Her fremgår sentrale opplysninger som er lagret om deg. Ønsker du fullstendig innsyn kan du kontakte Gymbox (Box1 AS), Pancoveien 9, 1624 Gressvik, Norge. E-post: fredrikstad@gymbox.no. På Min Side eller ved å kontakte Gymbox kan du også endre og rette opplysninger vi har om deg. Kontaktinformasjon finner du på www.gymbox.no.

Nærmere om din rett til å trekke ditt samtykke

Du kan få kopi av de opplysningene vi har lagret om deg, enten ved å ta en skjermdump fra Min Side, som du logger inn på som beskrevet ovenfor, eller ved å kontakte oss og presisere hva du vil ha. Rett til kopi av lagrede opplysninger er underlagt noen begrensninger, som vi selvfølgelig informerer deg om dersom du lurer.

Du har rett til å få opplyst om dine opplysninger behandles automatisk og i personprofilering og hvis det er tilfellet, kan du motsette deg slik behandling. Vi forteller deg hvis vi innfører slike behandlingsmåter.

Hvor lenge oppbevarer Gymbox personopplysningene dine?

Så lenge ditt medlemskap består vil registrerte opplysninger ikke bli slettet ettersom vi trenger dem for å levere tjenester til deg.

Du kan selvfølgelig trekke samtykket til markedsføring og andre tilleggstjenester, og hvis du ønsker det, sletter vi da personopplysninger lagret om deg relatert til dette før du trakk samtykket.

Ved utmelding sletter vi dine personopplysninger, inkludert besøkshistorikk, innen tre (3) måneder etter at siste faktura og eventuelt annen utestående er gjort opp. Kjøpsdata slettes etter 2 år, med de unntak som følger av øvrig lovgivning. Opplysninger som Gymbox er forpliktet til å lagre som følge av regnskaps- og bokføringsregelverket oppbevares i den tid vi er pålagt det, for tiden 5 år.

Kontakt for spørsmål eller rettigheter

Hvis du har spørsmål om dine rettigheter, eller ønsker å påberope deg en eller flere av dem, kan du kontakte: Gymbox, Pancoveien 9, 1624 Gressvik, Norge. E-post: fredrikstad@gymbox.no.

Du kan også kontakte myndighetene for råd, eller klage. Det er Datatilsynet som er rette myndighet.

Med vennlig hilsen Gymbox