Om personuppgifter
För att Vicious Crossfits (nedan kallat VC) verksamhet ska kunna föras på bästa sätt, behöver vi få låna dina personuppgifter. Det är därför viktigt för oss att du vet att de hanteras på ett ansvarsfullt och säkert sätt, med hög nivå på dataskydd och i enlighet med gällande regler. Genom EU:s dataskyddsförordning, även kallad GDPR (General Data Protection Regulation), har integritetsskyddet för personuppgifter för dig som privatperson höjts. Regleringen gäller i hela EU/EES. Det innebär att det är samma regler för alla företag och föreningar, stora som små, i hela EU.
Du ska kunna känna dig trygg med vår hantering av dina personuppgifter. Därför har vi tagit fram en personuppgiftspolicy som förklarar hur vi samlar in och använder den information vi har om dig. Vi behandlar enbart sådana personuppgifter som behövs för vår relation med dig som medlem.
Kortfattat behöver vi ta del av dina uppgifter för att:
- Du ska kunna vara medlem/träna hos oss.
- Du ska kunna betala tjänster, kurser och annat via kort, Swish eller liknande.
- Du ska få personligt anpassad kommunikation i form av nyheter och tips.
Vi behandlar dina personuppgifter för att kunna fullgöra avtal, dvs. för att vi ska kunna fullgöra våra åtaganden enligt avtal om kontovillkor och för att kunna fullgöra rättsliga förpliktelser dvs. krav från myndigheter eller i lag.
Du som medlem har rätt att beställa utdrag med dina personuppgifter och du kan kräva att felaktiga uppgifterna blir rättade eller raderade. Du kan i vissa fall invända mot behandling som sker av dina personuppgifter.
Har du frågor om hur vi hanterar personuppgifter kan du nå oss via brev till:
Amanda Mikaelsson
C/o Sundbyvägen 16
14191 Huddinge
e-post:
Personuppgiftspolicy
Vad är en personuppgift och behandling?
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till dig som fysisk person. Exempel på personuppgifter är namn, personnummer och adress. Men även bilder och ljudupptagningar som behandlas i en dator kan vara personuppgifter, även om inga namn nämns.
Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter om de kan kopplas till fysiska personer.
Behandling av personuppgifter är allt som sker med personuppgifterna, dvs. varje åtgärd som vidtas med en personuppgift, oberoende av om den utförs automatiserat eller inte. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
Vem är ansvarig för de personuppgifter vi samlar in?
Personuppgiftsansvarig är en eller flera representanter för för Vicious Crossfit.
Vilka personuppgifter samlar vi in om dig som kund?
- Grundläggande personuppgifter: namn, personnummer, kön.
- Kontaktuppgifter: e-postadress, telefonnummer och adress
- Betalningsinformation: kredit- och betalkortsnummer (kontroll sker via PayEx), annan betalningsinformation som du tillhandahåller.
Varför behandlar vi dina personuppgifter?
Vi hanterar dina personuppgifter enbart med stöd av i lag angivna grunder. Främst behandlas dina personuppgifter för att vi ska kunna fullgöra vår del av vårt avtal. Får vi inte dessa uppgifter kan vi inte fullgöra våra åtaganden och vi kan då inte ingå ett avtal med dig. Det innefattar att vi samlar in uppgifter för att ge dig en så relevant och personligt anpassad tjänst och medlemskap i VC som möjligt.
Vi har även krav på oss från myndigheter och i lagstiftning att ha vissa uppgifter om våra medlemmar, dvs. vi bedömer att vi har ett berättigat intresse av att använda dina uppgifter, t.ex. för att ge dig information om träningstider, tävlingar, produkter i shopen mm.
Personuppgifter som du lämnat till oss och som vi använder baserat på intresseavvägning är aldrig av känslig natur. Vi behöver även ditt samtycke för att t.ex. skicka anpassade erbjudanden om träning, resor mm till dig. Bilder från träningstillfällen kan komma att läggas upp på hemsidan/sociala medier.
Dessa bilder är aldrig av känslig karaktär.
Sammanfattningsvis behandlar vi dina uppgifter för att:
Vi vill göra det enkelt att navigera på VC-sajten. Därför använder vi dina uppgifter för att förstå hur du använder dig av sajten för att förbättra dess funktionalitet och användarvänlighet. För att göra det kan vi komma att använda s.k. cookies eller annan liknande teknik på hemsidan.
Från vilka källor hämtar vi dina personuppgifter?
- Vi får de flesta uppgifter direkt från dig, antingen direkt eller genom att vi samlar in dem via hemsidan eller frågeformulär som du svarar på.
- I samband med kontroll hos banker för att säkerställa att angivna bankkonton och bankkort tillhör dig (kontroll sker via PayEx).
Delar VC dina personuppgifter med andra?
Tredje parter som kan få tillgång till dina personuppgifter är t.ex. SPAR (Statens person- och adressregister) samt offentliga myndigheter och brottsbekämpande tjänstemän t.ex. om det skulle pågå ett rättsligt förfarande, om det är nödvändigt för att tillvarata VCs rättigheter, skydda din eller andras säkerhet, utreda bedrägerier/bedrägeriförsök eller svara på en myndighets begäran.
När det är nödvändigt för att erbjuda tjänster kan VC dela dina personuppgifter med företag som är s.k. personuppgiftsbiträden. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Det kan vara företag som hjälper VC med betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer), marknadsföring (print och distribution, sociala medier, mediebyråer eller reklambyråer) eller IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av VCs IT-lösningar).
När dina personuppgifter delas med ett personuppgiftsbiträde sker det på samma legala grund som vi har samlat in din information, t.ex. för att uppfylla VCs åtaganden enligt avtalet. Vi har skriftliga avtal med alla personuppgiftsbiträden för att garantera säkerheten för de personuppgifter som behandlas, att de följer VCs säkerhetskrav och begränsningar och krav avseende överföring av personuppgifter.
Vissa aktörer är självständigt personuppgiftsansvariga. Det kan vara statliga myndigheter, eller företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer). När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets personuppgiftspolicy för deras behandlingar.
Hur länge sparar vi dina personuppgifter?
VC använder dina personuppgifter enbart när det finns skäl att göra det och aldrig längre än det behövs. Därefter kommer vi att radera eller anonymisera personuppgifterna om det inte krävs av oss i lag att vi måste ha kvar vissa uppgifter.
Uppgifter som vi samlar in från dig för att fullgöra VCs del av avtalet sparar vi så länge avtalet löper
Vad har du för rättigheter som registrerad?
VC är transparent med hur dina personuppgifter behandlas och du kan därför begära att få tillgång till uppgifterna. Vi lämnar då informationen i ett registerutdrag med information om de uppgifter vi har om dig.
Vid en begäran om tillgång kan VC behöva be om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.
Om du anser att exempelvis personuppgifterna är felaktiga eller ofullständiga har du rätt att begära att TMT rättar dessa och i vissa fall att VC begränsar eller raderar dessa.
Du har rätt att invända mot viss behandling av dina uppgifter såsom via post, e-post och sms. Om du invänder mot att vi behandlar dina uppgifter, kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet.
Om du väljer att använda VCs tjänster och lokaler, eller söker upp oss för att få veta mer om vår verksamhet och erbjudanden räknas det inte som direktmarknadsföring. Registerutdraget hittar du längst ner på den här sidan.
Kan det finnas hinder mot radering?
Det finns vissa legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter.
Sådana skyldigheter finns i bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning och konsumenträttslagstiftning. VC kan även behöva lagra vissa uppgifter för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Om du vill att VC lagrar dina uppgifter för att du ska kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära att VC utför en begränsad behandling av dina uppgifter hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.
Hur hanterar vi personnummer?
VC använder ditt personnummer när det är nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. VC minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt.
Vad är cookies och hur använder vi det?
En cookie är en liten textfil som en webbplats lagrar på din dator. De allra flesta webbplatser använder sig av cookies, t.ex. för helt grundläggande funktionalitet på webbplatsen, att känna igen besökaren och komma ihåg dennes preferenser vad gäller inloggning eller inställningar på webbplatsen. VC använder cookies.
Kan du själv styra användningen av cookies?
Din webbläsare eller enhet ger dig möjlighet att ändra inställningarna för användning och omfattning av cookies. Gå till inställningarna för din webbläsare eller enhet för att lära dig mer om hur du justerar inställningarna för cookies. Exempel på sådant du kan justera är blockering av alla cookies, att endast acceptera förstapartscookies eller att radera cookies när du stänger ner din webbläsare.
Vissa av våra tjänster kanske inte fungerar om du blockerar eller raderar cookies.
Du kan läsa mer om cookies på post- och telestyrelsens webbsida, www.pts.se.
Hur skyddas dina personuppgifter?
VC är angelägen om att dina uppgifter ska hanteras med hög säkerhet. VC har därför vidtagit särskilda säkerhetsåtgärder, tekniska och organisatoriska, för att hantera dina personuppgifter i enlighet med gällande och modern teknologi för att skydda uppgifterna från förlust, förstöring, missbruk och obehörig tillgång eller utlämnande.
Tillsynsmyndighet.
Integritetsskyddsmyndigheten är ansvarig för att övervaka tillämpningen av dataskyddslagstiftningen.
Om du har invändningar eller klagomål på hur VC hanterar dina personuppgifter kan du kontakta Integritetsskyddsmyndigheten.
Uppdatering av personuppgiftspolicy
Vi kan komma att uppdatera denna personuppgiftspolicy. Den senaste versionen av
personuppgiftspolicyn kommer alltid att finnas på VC:s hemsida (Startsidan).