Personuppgifter

Följande policy har upprättats av Friskis&Svettis Borlänge avseende behandling av medlemmars personuppgifter.

Syfte
Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat denna policy som utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.
Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

Bakgrund
Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.
Vi behöver också dina personuppgifter för att ge dig bra service och information om vår träning och verksamhet. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra medlemsundersökningar.

Riktlinjer
Vilka personuppgifter behandlar vi?
Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt medlemsavtal och lag.
•    Namn
•    Adress
•    E-postadress
•    Telefonnummer
•    Ålder/Födelsedatum
•    Personnummer
•    Användarnamn
•    Fotografier
•    Kontonummer och andra bankrelaterade uppgifter (vid avbetalningsköp)
•    Träningsstatistik
•    Uppgifter som du självmant och frivilligt uppger
•    Innehåll som du själv publicerar, s.k. användargenererat innehåll

Hur får vi tillgång till dina personuppgifter?
Genom att du blir medlem samtycker du till att vi behandlar dina personuppgifter för de uttalade syften som framgår av denna policy.
Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig, dvs du kan inte fortsätta att träna hos oss.
Vi får tillgång till dina personuppgifter på följande sätt:
•    Uppgifter som du tillhandahåller oss direkt
•    Uppgifter som registreras när du besöker vår hemsida
•    Uppgifter som vi får från offentliga register
•    Uppgifter som vi får när du anlitar en av våra medarbetare
•    Uppgifter som vi får när du anmäler dig till våra föreläsningar, kurser eller seminarier
•    Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
•    Uppgifter som vi får när du svarar på enkäter och undersökningar

Vilken information ger vi till dig?
När vi samlar in dina personuppgifter för första gången kommer vi att informera dig om vad vi kommer att använda dem till, vilka rättigheter du har enligt dataskyddslagstiftningen och hur du kan ta tillvara dessa. Du kommer också att bli informerad om vem som är ansvarig för personuppgiftsbehandlingen och hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som avser dina personuppgifter och/eller rättigheter.
Behandlas dina personuppgifter på ett betryggande sätt?
Vi har rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast våra anställda och funktionärer som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.
Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.
Vi har avtal med våra IT-leverantörer rörande IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.

När lämnar vi ut dina personuppgifter?
Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättar vi sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt.
Hur länge sparar vi dina personuppgifter?
Dina uppgifter sparas så länge du har ett aktivt medlemskap. Efter 24 månader utan aktivt medlemskap raderas dina personuppgifter automatiskt.

Ansvar
IF Friskis&Svettis Borlänge, org.nr. 882601-6647, är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.
Vi har Personuppgiftsbiträdesavtal med de leverantörer vi anlitar för IT, medlemssystem och andra tjänster.

Ändringar/uppdateringar av denna policy
Vi förbehåller oss rätten att ändra denna policy. Den senaste versionen av Integritetspolicyn för medlemmar finns alltid på vår hemsida. Vid ändringar/uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter eller kan vara av avgörande betydelse för dig kommer du bli informerad om detta per mail.

Så kontaktar du oss
Har du frågor om hur vi tar hand om dina personuppgifter eller önskar du utnyttja dina rättigheter i form av, registerutdrag, rättelse, radering, begränsning eller dataportabilitet kontaktar du oss på mailadress: gdpr@borlange.friskissvettis.se
Om du loggar in på mina sidor på vår hemsida kan du också se vilka uppgifter vi har registrerade om dig, se din träningsstatistik och giltigt träningskort. Här kan du även ändra vissa uppgifter om något skulle vara felaktigt.


Denna Integritetspolicy gäller fr o m den 25 maj 2018.