I maj 2018 införs en ny reglering i hela EU – den allmänna dataskyddsförordningen. Förordningen som också kallas GDPR (General Data Protection Regulation) ersätter det som idag är PUL (Personuppgiftslagen). GDPR införs samtidigt i EU den 25 maj.
Syftet är att öka dina möjligheter att bestämma över hur företag och organisationer hanterar uppgifter om dig. För att vi ska kunna fullgöra vårt avtal med dig hanterar vi dina personuppgifter. Läs nedan vilka uppgifter vi sparar om dig och hur länge. Klicka i rutan och bekräfta att du har tagit del av denna information.
1. Vem är Lindome Gym och Hälsa Aktiebolag?
I denna policy kallas Lindome Gym och Hälsa Aktiebolag, Orgnr: 556872-2333 för LGHA och är personuppgiftsansvarig medan du eller ditt företag kallas för Kunden/Leverantören/Anställd.
LGHA ansvarar för samtliga uppgifter som du lämnar i kontakt med oss vilket kan vara via telefon, epost eller direkt på någon av våra möten eller annat sätt.
LGHA går att nå på följande sätt:
Lindome Gym och Hälsa Aktiebolag
Elementvägen 1
437 36 Lindome
070-8891226
031-990018
info@lindomegym.se
2. Vilket tillämpningsområde gäller denna personuppgiftspolicy
Denna policy gäller för kunder som använder sig av tjänster eller varor från LGHA, för leverantörer som säljer sina tjänster eller varor till LGHA och för anställda som arbetar på LGHA. Det gäller även personer som kontaktas av oss eller kontaktar LGHA för att ev. bli en av kunder/leverantörer/anställda.
Personuppgifter är information som enskilt eller i kombination med andra uppgifter kan användas för att identifiera dig som kund/leverantör/anställd som en fysisk levande person. Det kan t.ex. vara ditt namn, din e-postadress eller ditt telefonnummer. Personuppgifterna kan ges på alla möjliga sätt, muntligt, elektroniskt samt på papper.
3. Data som LGHA samlar in och hur den används. LGHA agerar som personuppgiftsansvarig i dessa fall.
Vårt främsta syfte för att behandla dina personuppgifter är för att LGHA ska kunna fullfölja åtaganden mot dig som kund/leverantör/anställd men vi samlar även in uppgifter om dig som vill bli kontaktad av oss eller som kontaktar oss.
Kund:
För att kunna identifiera dig som kund och betalare hanteras följande:
Namn, adress, personnummer, bild, grupptillhörighet, medlemskap
Beroende på hur du betalar kan även följande uppgifter om dig hanteras följande: Kortuppgifter, bankkontouppgifter, epost
För att vi ska kunna kontakta dig och för att du ska kunna logga in i systemet hanteras följande:
e-post, telefonnummer, grupptillhörighet
För vår och er egen statistik hanteras följande:
Pass- och aktivitetshistorik, incheckningshistorik, kön, köphistorik, medlemskapshistorik
Leverantör:
För att vi ska kunna beställa tjänster och produkter samt genomföra köpet hanteras följande:
Namn, adress, mailadress, telefonnummer, organisationsnummer
Anställd:
För att vi ska kunna anställa dig, fullfölja avtalet, upprätta anställningsdokument hanteras följande:
Namn, adress, email, personnummer, telefonnummer, hälsotillstånd,
För att vi ska kunna skapa trivsel och förtroende hos våra kunder hanteras följande:
Namn, bild, personens beskrivning, utbildning, erfarenhet
Allt data sparas endast under tiden det är nödvändigt för att fullfölja avtalade skyldigheter och lagkrav
4. Vilka kan vi komma att dela dina personuppgifter med?
LGHA säljer inte dina personuppgifter till någon och vi delar naturligtvis inte ut dina personuppgifter till vem som helst. I vissa fall (grund av lag, förordning eller myndighetsbeslut, gällande avtal) kan vi dock komma att behöva dela dina personuppgifter med utvalda tredje parter. Om det sker ser vi till att överföringen sker på ett säkert sätt som bevarar din integritet. Nedan är kategorier av mottagare som vi kan dela dina uppgifter med
* Myndigheter
* Försäkringsbolag
* System nödvändiga för att fullgöra våra åtaganden
5. Säkerhet
LGHA skyddar dina personuppgifter genom en kombination av tekniska och organisatoriska lösningar. Åtkomstsystem krävs för tillgång till samtliga av LGHA system som hanterar personuppgifter. Anställda på LGHA samt personuppgiftsbiträden och underbiträden ska följa LGHAs interna informationssäkerhetspolicy
6. Underbiträden till LGHA
LGHA använder underbiträden (Wondr AB) till att kunna utföra begärda tjänster/fullfölja avtalet. LGHA förbinder sig att ha personuppgiftsbiträdesavtal med samtliga underbiträden samt att dessa underbiträden följer GDPR.
8. Hur används personuppgifter inom direktmarknadsföring?
LGHA använder direktmarknadsföring för att ge relevanta förslag och erbjudanden för dig som kund (eller potentiell kund) av någon av LGHA:s produkter eller tjänster.
9. Överföring av information utanför EU/EES
LGHA och dess underbiträden sparar sin information inom EU eller överför bara personuppgifter till länder utanför EU/EES endast om landet har en så kallad adekvat skyddsnivå enligt EU eller EU-kommissionen.
10. Sanktionsavgift
Den personuppgiftsansvarige kan drabbas av böter om man inte följer GDPR. Man kan bli tvungen att betala en administrativ sanktionsavgift på upp till 20 miljoner euro eller fyra procent av organisationens omsättning om man inte sköter sig.
11. Anmälan om dataintrång
Om det inträffar ett dataintrång eller någon annan incident som påverkar säkerheten ska DE anmäla det till Datainspektionen inom 72 timmar. DE kan också behöva meddela de registrerade. Det kan t ex handla om personuppgifter som genom hackning eller slarv blivit stulna, exponerats felaktigt på internet, felaktigt förstörts eller ändrats.
12. Ändringar av denna personuppgiftspolicy
Uppdateringar och förändringar i denna personuppgiftspolicy meddelas via e-post eller brev.
Dina rättigheter
Som registrerad hos LGHA har du följande rättigheter:
* Du har rätt att få information om vilka personuppgiftsbehandlingar som görs hos oss. Vi har samlat dessa i tabellen Personuppgiftsbehandlingar. I tabellen syns bland annat ändamål, rättslig grund och lagringstid.
* Du har rätt att en gång per år begära ett registerutdrag där du kan se vilka personuppgiftsbehandlingar vi har om just dig. En sådan begäran måste ske skriftligen, vara försedd med din egenhändiga namnteckning och skickas per brev till kontaktpersonen på ovanstående adress.
* Du har rätt att begära rättning om vi har felaktigheter registrerade om dig.
* Du har rätt att bli raderad under dessa förutsättningar:
– Uppgifterna behövs inte längre för det ändamål de samlades in.
– Om uppgifterna sparas med ditt samtycke och du återkallar samtycket.
– Om behandlingen grundar sig på en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse.
– Om personuppgifterna har behandlats olagligt.
– Om du invänder mot behandling för direktmarknadsföringsändamål.
* Rätten att bli raderad gäller inte om vi är skyldiga enligt lag (t ex bokföringslagen) att behålla uppgifterna.
* Du har rätt till dataportabilitet (rätt att få dina personuppgifter flyttade) under förutsättning att den rättsliga grunden är samtycke eller avtal och det du kan få ut är personuppgifter som rör dig, som du själv tillhandahållit eller som genererats av dina handlingar/aktiviteter.
* Du har rätt att begära en begränsning i behandlingen, men inte få begäran uppfylld om det är ett krav att behandlingen sker för att varan/tjänsten ska fungera.
* Du har rätt att invända mot en personuppgiftsbehandling och LGHA kommer då att upphöra med behandlingen under tiden frågan utreds.
* Du har rätt att framföra klagomål till Integritetsskyddsmyndigheten över behandlingar som utförs av oss.
Om du vill åberopa någon av dina rättigheter så kontakta Sofi Wessman via telefon 070-8891226
eller via e-post info@lindomegym.se.