top of page

Tilpasning til nye personvernregler (GDPR)

(General Data Protection Regulation for EU/EØS) er et nytt personvernregelverk som trådte i kraft i Norge den 1. juli 2018. Lovverket setter rammer for innsamling og bruk av person-opplysninger og styrker rettighetene til enkeltpersoner. All behandling av personopplysninger skal være lovlig, rettferdig og gjennomsiktig. Med personopplysning menes enhver opplysning om en identifisert eller identifiserbar fysisk person (den registrerte). Ditt Treningssenter tar personvern på alvor og vår håndtering av disse opplysningene skjer i samsvar med den til enhver tid gjeldende personvernlovgivingen. Vi ønsker at våre kunder skal kjenne til sine databeskyttelsesrettigheter og vårt juridiske grunnlag for å behandle personopplysninger i henhold til EUs nye personvernforordning. Ditt Treningssenter har som mål er å ivareta alle våre kunder og deres ansatte på en best mulig måte. 

Behandlingsansvarlig for personopplysningene vi behandler er Ditt Treningssenter.

 

Kontaktinformasjonen til Ditt Treningssenter er:

E-post: post@ditt-treningssenter.no

Telefon: 69 25 76 07

Adresse: Storgt 28c, 1531 Moss

Organisasjonsnummer: 916 140 827 (OIE TRENING AS)

Du kan kontakte Ditt Treningssenter for å få svar på ethvert spørsmål du måtte ha om vår behandling av dine personopplysninger. Du kan også kontakte oss for å benytte dine rettigheter – herunder retten til innsyn, retting, sletting, begrenset behandling, å fremme innsigelser eller å kreve dataportabilitet. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager.

Rettslig grunnlag for innsamling av personopplysninger

Det sentrale punkt er om en person kan identifiseres på bakgrunn av opplysningene. Omfanget av registrerte personopplysninger skal ikke være større enn nødvendig. Ditt Treningssenter samler inn, bruker og lagrer personopplysninger om sine treningskunder. Det rettslige grunnlaget finnes i GDPR artikkel 6 – 1 a, b og f. 

Du kan til enhver tid trekke tilbake ditt samtykke for behandling av personopplysninger hos oss. 

Hvorfor vi samler inn personopplysninger og hva slags informasjon vi samler inn

Vi samler inn og bruker dine personopplysninger til formålene angitt her:

  1. Lagre informasjon om hvem som er medlemmer hos oss, og å administrere medlemskapet til alle våre medlemmer. Navn, adresse, telefonnummer, e-postadresse, kjønn og fødselsdato lagres. Behandlingen av personopplysninger skjer på grunnlag av samtykket det enkelte medlem gir til å benytte de oppgitte personopplysningene ved innmelding. Vi har vurdert det slik at disse personopplysningene er nødvendig å innhente for å kunne tilby deg den kvaliteten på helsetjenester som medlemskapet hos Ditt Treningssenter innebærer, og for å unngå at du melder deg ut av Ditt Treningssenter uten å ha fått informasjon om alle tjenestene vi tilbyr.

  2. Informasjonen som oppgis ved innmelding i Ditt Treningssenter vil også benyttes for å kontakte deg per telefon (herunder per SMS) før og etter oppsigelse av medlemskapet for å tilby deg de til enhver tid beste vilkårene og produktene til Ditt Treningssenter . Behandlingen skjer på grunnlag av en interesseavveining og bestemmelser i markedsføringsloven. Vi har vurdert det slik at bruk av personopplysninger er nødvendig for å tilby mest mulig relevante produkter og yte best mulig service til eksisterende kunder og tidligere kunder som potensielt kan ønske melde seg inn i Ditt Treningssenter på nytt.

  3. Besvare henvendelser som kommer inn til oss. Navn, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av henvendelsen lagres. Behandlingen av personopplysninger skjer på grunnlag av en interesseavveining. Vi har vurdert det slik at lagring av nevnte opplysninger ofte er nødvendig for oss for å hjelpe deg med det du lurer på.

  4. For å få informasjon om bruk av våre nettsider benytter vi informasjonskapsler (cookies). Cookies er små tekstfiler som brukes for å gi Ditt Treningssenter informasjon om bruksmønster, og for å forbedre brukeropplevelsen. Disse kan registrere data om blant annet antall besøk, øktvarighet og hvilke sider man besøker på Ditt Treningssenter . Vi behandler personopplysninger på grunnlag av en interesseavveining. Vi har vurdert det slik at det er nødvendig for oss for å bruke cookies for å tilpasse nettsiden til våre brukere. Vi ivaretar imidlertid personvernet ditt ved at den innhentede informasjonen er anonymisert, og ikke kan brukes til å identifisere deg som privatperson. Ditt Treningssenter  bruker de innhentede opplysningene utelukkende til å utarbeide statistikker over prestasjonen til nettsidene gjennom bruk av statistikk-verktøyet Google Analytics.

Hvor hentes opplysningene fra?

I de tilfeller der kunder selv melder seg inn på et av våre sentre via våre nettsider, www.ditt-treningssenter.no, hentes opplysninger om våre medlemmer fra registreringen på våre nettsider og tilhørende medlemssystem BRP, som har en toveis kommunikasjon med www.ditt-treningssenter.no. Innloggingsinformasjon som brukernavn og passord lagres i BRP og mywellness cloud for gjenkjenning av medlem ved innlogging på «Min Side» som muliggjør booking av gruppetimer og PT.

I de tilfeller der kunder melder seg inn direkte på et senter legges informasjonen direkte inn i BRP og my wellness. 

Mulighet for å avstå fra å levere ut personopplysninger?

Det er ikke mulig å bli medlem i Ditt Treningssenter uten å gi fra seg et minimum av personopplysninger (navn, fødselsdato, mobilnr og epost), da dette er informasjon som brukes for å identifisere våre medlemmer, og gi tilgang til senteret og å kunne fakturere våre medlemmer.

Tredjeparter

Opplysningene som legges inn av deg ved innmelding via våre nettsider, www.ditt-treningssenter.no, sendes automatisk inn i vårt medlemssystem, BRP. Her opprettes det en medlemsprofil, med blant annet brukernavn og passord for innlogging på «ditt treningssenter appen». Informasjonen er nødvendig for å kunne identifisere våre medlemmer ved inngang til våre sentre, ved booking av gruppetimer og PT.

Datakontroll

Våre treningssystemer med tilhørende databaser forenkler gjenfinning, bidrar til en bedre internkontroll og sikrer personvernet for våre kunder. 

Retting og sletting

Det er viktig at opplysningene vi har registrert er riktige. Våre kunder kan kreve at vi retter eller sletter personopplysninger hvis disse er mangelfulle eller unødvendige. Retting og sletting av registrerte opplysninger er hjemlet i regelverket – som også gir noen begrensende unntak. Har du spørsmål om dette så kan du ta kontakt med oss. Ditt Treningssenter sletter registrerte person-opplysninger når de ikke lenger er nødvendige for å oppfylle formålet de ble innhentet for. 

Innsyn

Registrerte kunder kan be om å få informasjon om hvilke av deres personopplysninger vi behandler og hvordan vi håndterer disse. Dette inkluderer hvem som har hatt tilgang til personopplysningene. Informasjonen vil ikke bli delt med andre, med mindre kunden uttrykkelig samtykker til dette. 

 

Databehandleravtale

Ditt Treningssenter er behandlingsansvarlig for personopplysninger fra kunder etter inngått avtale i forbindelse med leveranse av treningssentertjenester. Ditt Treningssenter behandler person-opplysningene selvstendig som en del av tjenesteleveransene og ikke på vegne av eller etter instruks fra våre kunder.Ditt Treningssenter inngår derfor ikke databehandleravtaler med sine kunder. Ditt Treningssenter er ansvarlig for å operere i tråd med de krav som følger av lov og forskrift. 

Sikkerhet og risikovurdering

Ditt Treningssenter tar ansvar for å vurdere sikkerhetsrisiko og konfidensialitet i forhold til personvernet. Ingen registrerte personopplysninger skal være tilgjengelig for uvedkommende. Vi har flere rutiner som beskytter personsikkerheten. For å ivareta sikkerheten i registrerte personopplysninger er det viktig at også all kommunikasjon er trygg. Opplysninger skal ikke sendes via e-post eller på andre (inklusive sosiale) medier som ikke ivaretar konfidensialiteten. Våre kunder blir informert om sikre måter for å utveksle personopplysninger. Et eventuelt sikkerhetsbrudd vil bli varslet innen kort tid i henhold til GDPRs strenge krav til avvikshåndtering. Innhold i varslet og hvem som skal varsles er gjort kjent i vår organisasjon. 

Klager

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, håper vi at du kan sende oss en klage og vi skal rette opp i dette så fort vi har mottatt og bekreftet din klage. Du  kan også du klage til Datatilsynet.

Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

Endringer

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Hvis vi har dine kontaktopplysninger vil vi gjøre deg oppmerksom på disse forandringene. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig på vår nettside.

En tryggere hverdag

Vi i Ditt Treningssenter arbeider kontinuerlig for å være i samsvar med personvernregelverket slik at alle våre kunder og brukere skal være trygge på at innsamlet, lagret og kommunisert personinformasjon blir behandlet på en forsvarlig måte. 

Vi gleder oss til å være en del av et enda sikrere personvern-nettverk, sammen med våre kunder!

bottom of page