Cookies och policy om personopplysninger
Cookies
En cookie (informasjonskapsel) er en liten tekstfil som nettstedet du besøker ber om å få lagre på datamaskinen. Cookies brukes på mange nettsteder for å gi besøkende tilgang til ulike funksjoner. Du kan bruke informasjonen i cookien for å spore hvordan brukerne surfer. I henhold til ekomloven, skal alle som besøker et nettsted med informasjonskapsler få informasjon om nettstedet inneholder cookies og hensikten med bruken. De besøkende skal også gi sitt samtykke til bruk av cookies.
Personopplysningsloven
Personopplysningsloven trådte i kraft i 2001 og har som mål å beskytte folk fra å ha sin personlige integritet krenket når personopplysninger behandles. Begrepet «behandles» er bredt. Det dekker innsamling, registrering, lagring, behandling, formidling, sletting, og mye mer. Personopplysningsloven er basert på felles regler vedtatt i EU, det såkalte Kommunikasjonsverndirektivet.
Andre EU-land har dermed lignende beskyttelseslover, som forenkler informasjonsflyten i Unionen.
Personopplysningsloven inneholder regler for hvordan personopplysninger skal behandles. Loven er i stor grad basert på samtykke og informasjon til de registrerte. Det er også regler om sikkerhet og korrigering av feilaktige opplysninger. Bedrifter, myndigheter, foreninger og andre kan oppnevne personvernombud som uavhengig kontrollerer at personopplysninger blir behandlet i henhold til lovverket.
Strukturerte eller ustrukturerte opplysninger?
Hvilke regler i personopplysningsloven som gjelder, er avhengig av hvordan personopplysninger som publiseres er strukturert. Dersom personopplysninger blir lagret i en database eller annen type registrering anses det som strukturert. Dersom personopplysninger er funnet i hovedteksten eller e-post regnes det for å være ustrukturert. For strukturert personopplysningsbehandling, gjelder betydelig flere regler enn for ustrukturert.
Unntak og andre lover
Spesielle regler i annen lovgivning tar over bestemmelsene i personopplysningsloven. For eksempel lover om hvordan personopplysninger skal behandlet i skatteetaten, helsevesenet, sosialtjenesten og hos politiet. Personopplysningsloven gjelder ikke for utelukkende privat behandling av personopplysninger. Det finnes også unntak med hensyn til offentlighetsprinsippet, samt presse- og ytringsfriheten.
Personvernerklæring – ACTIC
Bakgrunn og formål
Vi takker deg for din interesse for ACTIC GROUP AB («vi», «oss»). Vi tar våre kunders personlige integritet på alvor. Vår målsetning er at du skal føle deg sikker på at din personlige integritet respekteres, og at dine personopplysninger behandles korrekt. Vi tar som behandlingsansvarlig ansvar for at personopplysninger som behandles kun brukes til bestemte formål og beskyttes mot utlevering til uvedkommende.
Denne erklæringen regulerer vilkårene for dine samhandlinger med selskap i ACTIC-konsernet. Målet med dette informasjonsbladet er på en tydelig og gjennomsiktig måte å beskrive for deg hvordan og hvorfor vi samler inn, bruker, overfører og lagrer visse personopplysninger om deg. Dette beskriver også hvilke rettigheter du har som registrert. All behandling av personopplysninger skjer i samsvar med gjeldende personvernlovgivning. I Norge gjelder personvernsforordningen (GDPR) fra 1. juli 2018.
Hvem er behandlingsansvarlig?
ACTIC GROUP AB, org. nr. 556895-3409
Adresse: Box 1805, 171 21 SOLNA, SVERIGE
Telefonnummer: +46 (0)8-519 211 00
E-postadresse: gdpr@actic.no
Personvernombud
Formål og rettslig grunnlag for behandlingen
Vi lagrer visse personopplysninger om deg på grunnlag av at du har inngått en samarbeid med oss ved å inngå en medlemsavtale med et selskap i ACTIC-konsernet, sjekke inn / besøke eller melde deg på en treningsperiode på et ACTIC-anlegg, bruke ACTIC-appen, lojalitetsprogrammet MyActic og/eller melde deg på et nyhetsbrev. Når du logger inn på nettverket vårt, lagres også informasjon om din såkalte MAC-adresse. En MAC-adresse, eller Media Access Control Address, er en unik identifikator for hvert nettverkskort, og gjør det mulig å identifisere brukere og posisjonering i trådløse nettverk. Personopplysninger behandles kun for spesielle formål som er angitt i denne erklæringen. Personopplysningene som må behandles, er e-post, fornavn, etternavn, adresse, telefonnummer, bilder og fødselsdato. Innsamlingen og behandlingen av disse personopplysningene skjer med hensikt om å kunne administrere avtalen du har inngått som kunde, og for å kunne tilby deg treningsmuligheter på, og tilgang til, våre treningsanlegg. Innsamling av din fødselsdato skjer også for sikkert å kunne identifisere deg som medlem, slik at riktige personer får tilgang til og befinner seg i våre lokaler, blant annet av sikkerhetsmessige grunner. Fødselsdatoen brukes også til bokføringsformål samt betalingshistorikk, og kan komme til å innkreves av revisorer. Uten noen form for personopplysninger vil vi ikke kunne identifisere deg, og dermed heller ikke kunne fullføre avtalen du har inngått med oss.
I forbindelse med ditt medlemskap, selv ved prøvetrening, vil du kunne komme til å få fylle ut en såkalt behovsanalyse som inneholder opplysninger om bl.a. treningshistorikk og personlige mål. Denne kan også inneholde opplysninger om din helse. En slik behovsanalyse gjøres for å kunne tilby deg et tilpasset treningsprogram. Helseopplysninger behandles kun med ditt uttrykkelige samtykke.
Dersom du selv fyller ut sensitive opplysninger som for eksempel høyde, vekt, fysisk form eller treningsvaner i for eksempel appen vår eller i sammenheng med utforming av et personlig treningsprogram sammen med en av våre veiledere, samtykker du til at vi oppbevarer og håndterer disse opplysningene. Dette gjelder også ved kobling til tredjepartsapplikasjoner for håndtering av personopplysninger.
Behandlingen av personopplysninger er også basert på vår legitime interesse i å kunne sende ut kundeundersøkelser. Dette gjør vi med hensikt om å forbedre vårt treningstilbud og vår service ovenfor deg, slik at din opplevelse skal bli så bra som mulig. Basert på samme grunn behandler vi også personopplysninger for å kunne sende ut nyhetsbrev og annet markedsføringsmateriell til deg. Slike utsendelser skjer for eksempel via e-post, sms, telefon eller via push-varsler gjennom appen. Målet med dette er å kunne gi deg mer relevante tilbud og tilby en bedre tjeneste.
Hvem er mottakerne eller kategoriene av mottakere som vil ta del i personopplysningene?
ACTIC GROUP AB er mottaker og behandlingsansvarlig. Mottakere av personopplysninger er også ACTIC Sverige AB samt andre selskap i ACTIC-konsernet, deriblant Actic Norge A/S og Actic Fitness GMBH.
Vi har samarbeidsavtaler med selskap som behandler personopplysninger for vår regning. Disse avtalene inneholder bestemmelser om taushetsplikt og sikkerhet ved behandling av personopplysninger.
Hvor lenge lagres personopplysningene dine?
Personopplysningene dine lagres aldri lenger enn det som er nødvendig med hensyn til formålene som er angitt ovenfor. De fleste personopplysninger lagres imidlertid hele den perioden du er aktiv hos et selskap i ACTIC-konsernet. Kriteriene for å fastsette lagringsperioden er basert på avtalen du har inngått, de rettslige forpliktelsene vi har å forholde oss til samt vår interesse i å kunne kommunisere med deg, også en stund etter at din samhandling med oss har opphørt. Samme personopplysning kan lagres på flere ulike steder for ulike formål. Avhengig av hvor lenge personopplysningene lagres, begrenses trinnvis antallet enkeltpersoner som har tilgang til personopplysningene gjennom vår interne rettighetsadministrasjon.
Kontrakt
Opplysningene i medlemsregisteret slettes når kundeforholdet har opphørt. Medlemskontrakten og personopplysninger som kan tilbakespores til disse, kan imidlertid lagres for fullføring av rettslige forpliktelser, for eksempel i henhold til bokføringsloven eller for å kunne håndtere spørsmål som kommer opp angående medlemsavtalen i etterkant.
Behovsanalyse
Behovsanalysen overleveres til deg når treningsprogrammet er ferdigstilt, og slettes i forbindelse med dette, og senest innen to (2) uker. Digitale behovsanalyser og treningsprogrammer lagres så lenge ditt medlemskap er aktivt eller prøvetreningsperioden fortsatt pågår, og slettes senest (18) måneder etter det. Du kan i tillegg selv slette dette via web.
Markedsføring, nyheter og kundeundersøkelser
Ved prøvetrening, besøk eller annen tilfeldig samhandling på et av våre anlegg samles det inn personopplysninger for utsendelse av nyheter og annen markedsføring tilknyttet din samhandling. Disse personopplysningene lagres i opptil atten (18) måneder etter at engasjementet er opphørt, og slettes etterpå.
Hvilke rettigheter har du som registrert?
Som registrert har du en rekke rettigheter som gjelder behandling av personopplysninger, som forklares utførlig i GDPR, artikkel 12–20. Disse omfatter retten til innsyn og på oppfordring å få tilgang til opplysningene om deg som behandles, å kreve retting eller sletting av personopplysninger, i visse tilfeller å kreve begrensning av behandling, å protestere mot behandling samt retten til dataportabilitet. Du kan alltid kreve at personopplysninger som brukes for markedsføringsformål slettes, eller at slike aktiviteter opphører.
Retten til å protestere
I en del tilfeller der behandlingen av dine personopplysninger er basert på en interesseavveining, har du alltid rett til når som helst å protestere mot slik behandling, inkludert profilering, av årsaker som knyttes til din spesifikke situasjon.
Opplysninger som samles inn ved bruk av våre digitale tjenester
Når du besøker våre hjemmesider eller bruker andre tjenester, for eksempel appen vår, registreres det automatisk informasjon om din bruk, til blant annet profileringsformål. Denne informasjonen kan inneholde personopplysninger og kan omfatte hvilke tjenester du bruker, hvilke sider du besøker og hva slags atferd du har, f.eks. på nettstedet. Informasjonen kan deles opp i kategoriene nedenfor.
Teknisk informasjon om enheten og Internett-tilkoblingen
Informasjon om hvordan du bruker tjenestene, brukeradferd
Stedsinformasjon
Opplysninger fra andre kilder
Informasjonskapsler
I forbindelse med at du besøker noen av våre hjemmesider, kan det hende at visse personopplysninger håndteres av informasjonskapsler. En såkalt informasjonskapselfil består av en liten datamengde med informasjon om hva du gjør når du besøker siden. Informasjonen om hva du gjorde ved tidligere besøk sendes av webserveren til din nettleser, og kan senere hentes derfra.
Informasjonskapsler brukes med hensikt om å forbedre din brukeropplevelse, for å samle informasjon om markedsføring og for å kunne administrere og utvikle hjemmesidene. I nettleseren kan du velge å begrense informasjonskapsler samt velge å avstå helt fra disse. Dette kan imidlertid påvirke visse funksjoner i tjenestene som har opprettet informasjonskapselen. Se vår policy om informasjonskapsler for mer informasjon om håndtering av informasjonskapsler. Se actic.no.
Du kan alltid trekke tilbake ditt samtykke
Ved innsamling og behandling av eventuelle helseopplysninger, deriblant treningshistorikk og personlige mål, vil du bli bedt om ditt samtykke. Du har alltid rett til å trekke tilbake dette samtykket, uten at dette påvirker lovligheten av behandlingen på grunnlag av samtykket før dette ble trukket tilbake. Dersom du tilbakekaller ditt samtykke, vil behandlingen av disse personopplysningene opphøre, og personopplysningene slettes i den utstrekning behandlingen var basert på samtykket.
Sikkerhet
All behandling av dine personopplysninger skjer på en betryggende måte. Det finnes vern både mot inntrengning og ødeleggelse av personopplysninger, og vi iverksetter løpende tekniske og organisatoriske tiltak for å redusere risikoen som er forbundet med dette.
Du har alltid rett til å klage til Datatilsynet
En tilsynsmyndighet i hvert EU/EØS-land skal overvåke at de som behandler personopplysninger, følger GDPR. I Norge har Datatilsynet denne rollen. Ytterligere informasjon finnes på Datatilsynets nettsted, www.datatilsynet.no.
Kontakt
Dersom du har spørsmål om hvordan vi behandler dine personopplysninger, kan du kontakte gdpr@actic.no