Personvernerklæring

Family Sports Club AS er en av Norges største treningssenterkjeder, som inkluderer de tre kjedene våre, Family Sports Club, Aktiv365 og Aktiv Trening, herunder benevnt som "kjeden".

Tilpasning til nye personvernregler (GDPR)

(General Data Protection Regulation for EU/EØS) er et nytt personvernregelverk som trådte i kraft i Norge den 1. juli 2018. Lovverket setter rammer for innsamling og bruk av person-opplysninger og styrker rettighetene til enkeltpersoner. All behandling av personopplysninger skal være lovlig, rettferdig og gjennomsiktig. Med personopplysning menes enhver opplysning om en identifisert eller identifiserbar fysisk person (den registrerte). Kjeden tar personvern på alvor og vår håndtering av disse opplysningene skjer i samsvar med den til enhver tid gjeldende personvernlovgivningen. Vi ønsker at våre kunder skal kjenne til sine databeskyttelsesrettigheter og vårt juridiske grunnlag for å behandle personopplysninger i henhold til EUs nye personvernforordning. Kjeden har som mål å ivareta alle våre kunder og ansatte på en best mulig måte. 

Behandlingsansvarlig for personopplysningene vi behandler er Family Sports Club AS. Kontaktinformasjonen til kjeden er:

E-post: hei@fsc.no

Telefon: Kontakt ditt nærmeste senter. Se oversikt her.

Adresse: Litleåsvegen 47, 5132 Nyborg.

Organisasjonsnummer: 946 921 815

Du kan kontakte kjeden for å få svar på ethvert spørsmål du måtte ha om vår behandling av dine personopplysninger. Du kan også kontakte oss for å benytte dine rettigheter – herunder retten til innsyn, retting, sletting, begrenset behandling, å fremme innsigelser eller å kreve dataportabilitet. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager.

Rettslig grunnlag for innsamling av personopplysninger

Det sentrale punkt er om en person kan identifiseres på bakgrunn av opplysningene. Omfanget av registrerte personopplysninger skal ikke være større enn nødvendig. Kjeden samler inn, bruker og lagrer personopplysninger om sine treningskunder. Det rettslige grunnlaget finnes i GDPR artikkel 6 – 1 a, b og f. 

Du kan til enhver tid trekke tilbake ditt samtykke for behandling av personopplysninger hos oss. 

Hvorfor vi samler inn personopplysninger og hva slags informasjon vi samler inn

Vi samler inn og bruker dine personopplysninger til formålene angitt her:

  1. Lagre informasjon om hvem som er medlemmer hos oss, og å administrere medlemskapet til alle våre medlemmer. Navn, adresse, telefonnummer, e-postadresse, kjønn og fødselsdato lagres. Behandlingen av personopplysninger skjer på grunnlag av samtykket det enkelte medlem gir til å benytte de oppgitte personopplysningene ved innmelding. Vi har vurdert det slik at disse personopplysningene er nødvendig å innhente for å kunne tilby deg den kvaliteten på helsetjenester som medlemskapet hos kjeden innebærer, og for å unngå at du melder deg ut av kjeden uten å ha fått informasjon om alle tjenestene vi tilbyr.
  2. Informasjonen som oppgis ved innmelding i kjeden vil også benyttes for å kontakte deg per telefon (herunder per SMS) før og etter oppsigelse av medlemskapet for å tilby deg de til enhver tid beste vilkårene og produktene til kjeden. Behandlingen skjer på grunnlag av en interesseavveining og bestemmelser i markedsføringsloven. Vi har vurdert det slik at bruk av personopplysninger er nødvendig for å tilby mest mulig relevante produkter og yte best mulig service til eksisterende kunder og tidligere kunder som potensielt kan ønske melde seg inn i kjeden på nytt.
  3. Dersom du velger å benytte deg av de helsetjenestene som kjeden per dags dato tilbyr i samarbeid med Digital Medical Supply Norway AS (heretter "Kry"), vil den informasjonen som du gir ved innmelding i kjeden også benyttes av Kry. Behandlingen skjer på grunnlag av det samtykke du gir ved tegning av medlemskap i den tjenesten kjeden tilbyr i samarbeid med Kry. Vi har vurdert det slik at det er nødvendig å kombinere de personopplysningene kjeden har innhentet med den personinformasjon som Kry besitter og innhenter for å kunne tilby deg de helsetjenestene du har bestilt.
  4. Besvare henvendelser som kommer inn til oss. Navn, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av henvendelsen lagres. Behandlingen av personopplysninger skjer på grunnlag av en interesseavveining. Vi har vurdert det slik at lagring av nevnte opplysninger ofte er nødvendig for oss for å hjelpe deg med det du lurer på.
  5. For å få informasjon om bruk av våre nettsider benytter vi informasjonskapsler (cookies). Cookies er små tekstfiler som brukes for å gi kjeden informasjon om bruksmønster, og for å forbedre brukeropplevelsen. Disse kan registrere data om blant annet antall besøk, øktvarighet og hvilke sider man besøker på kjedens nettside. Vi behandler personopplysninger på grunnlag av en interesseavveining. Vi har vurdert det slik at det er nødvendig for oss for å bruke cookies for å tilpasse nettsiden til våre brukere. Vi ivaretar imidlertid personvernet ditt ved at den innhentede informasjonen er anonymisert, og ikke kan brukes til å identifisere deg som privatperson. Kjeden bruker de innhentede opplysningene utelukkende til å utarbeide statistikker over prestasjonen til nettsidene gjennom bruk av statistikk-verktøy.

Behandlingsansvarlig

Family Sports Club AS er behandlingsansvarlig og er bindeleddet mellom våre medlemmer, kunders registrerte ansatte, Datatilsynet, kjedens ledelse og egne ansatte. Family Sports Club AS har det daglige ansvaret for at det nye lovverket vedr. nye personvernregler overholdes. Family Sports Club AS har myndighet til å delegere ansvar for de ulike delene i virksomheten som omhandler behandling av persondata, men skal ha oversikt over alle prosesser. Dermed sikrer vi en bedre kontinuitet, oversikt og kontroll. 

Hvor hentes opplysningene fra?

I de tilfeller der kunder selv melder seg inn på et av våre sentre via våre nettsider, www.fsc.no, hentes opplysninger om våre medlemmer fra registreringen på våre nettsider og tilhørende medlemssystem BRP (exceline, xakt), som har en toveis kommunikasjon med www.fsc.no. Innloggingsinformasjon som brukernavn og passord lagres i BRP (exceline, xact), for gjenkjenning av medlem ved innlogging på «Min Side» som muliggjør booking av gruppetimer og PT.

I de tilfeller der kunder melder seg inn direkte på et senter legges informasjonen direkte inn i BRP (exceline, xact). 

Mulighet for å avstå fra å levere ut personopplysninger?

Det er ikke mulig å bli medlem i kjeden uten å gi fra seg et minimum av personopplysninger (navn, fødselsdato, mobilnr, adresse og epost), da dette er informasjon som brukes for å identifisere våre medlemmer, og gi tilgang til senteret og å kunne fakturere våre medlemmer.

Tredjeparter

Opplysningene som legges inn av deg ved innmelding via våre nettsider, www.fsc.no, sendes automatisk inn i vårt medlemssystem, BRP (exceline, xact). Her opprettes det en medlemsprofil, med blant annet brukernavn og passord for innlogging på «Min Side». Informasjonen er nødvendig for å kunne identifisere våre medlemmer ved inngang til våre sentre, ved booking av gruppetimer og PT.

Dersom du har bestilt tjenester som tilbys av kjeden og Kry i fellesskap, vil personinformasjon som ligger i våre systemer bli delt med Kry. Som nevnt over vil det imidlertid ikke deles noen informasjon med Kry dersom du ikke på forhånd har samtykket til det.

Har du i bestillingsløpet akseptert mottak av informasjon fra oss på sms, epost og brev kan det i noen tilfeller benyttes tredjeparts systemer. I de tilfellene har vi egne databehandleravtaler med disse og sikrer at de holder seg innenfor til enhver tid gjeldende regler. Opplysningene sendes ikke videre til andre parter.

All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området.

Datakontroll

Våre treningssystemer med tilhørende databaser forenkler gjenfinning, bidrar til en bedre internkontroll og sikrer personvernet for våre kunder. 

Retting og sletting

Det er viktig at opplysningene vi har registrert er riktige. Våre kunder kan kreve at vi retter eller sletter personopplysninger hvis disse er mangelfulle eller unødvendige. Retting og sletting av registrerte opplysninger er hjemlet i regelverket – som også gir noen begrensende unntak. Har du spørsmål om dette så kan du ta kontakt med oss. Kjeden sletter registrerte personopplysninger når de ikke lenger er nødvendige for å oppfylle formålet de ble innhentet for. 

Innsyn

Registrerte kunder kan be om å få informasjon om hvilke av deres personopplysninger vi behandler og hvordan vi håndterer disse. Dette inkluderer hvem som har hatt tilgang til personopplysningene. Informasjonen vil ikke bli delt med andre, med mindre kunden uttrykkelig samtykker til dette. 

Databehandling av personopplysninger i kjeden

Kjeden systematiserer innhentet kundeinformasjon i en database, der innsamlede data lagres sikkert. Kjedens kvalifiserte ansatte har autorisert tilgang til medlemssystemet. Sammen med våre systemleverandører arbeider vi med å få gode og sikre personvernløsninger i våre medlemssystemer.

Databehandleravtale

Kjeden er behandlingsansvarlig for personopplysninger fra kunder etter inngått avtale i forbindelse med leveranse av treningssentertjenester. Kjeden behandler personopplysningene selvstendig som en del av tjenesteleveransen og ikke på vegne av eller etter instruks fra våre kunder. Kjeden inngår derfor ikke databehandleravtaler med sine kunder. Kjeden er ansvarlig for å operere i tråd med de krav som følger av lov og forskrift. 

Sikkerhet og risikovurdering

Kjeden tar ansvar for å vurdere sikkerhetsrisiko og konfidensialitet i forhold til personvernet. Ingen registrerte personopplysninger skal være tilgjengelig for uvedkommende. Vi har flere rutiner som beskytter personsikkerheten. For å ivareta sikkerheten i registrerte personopplysninger er det viktig at også all kommunikasjon er trygg. Opplysninger skal ikke sendes via e-post eller på andre (inklusive sosiale) medier som ikke ivaretar konfidensialiteten. Våre kunder blir informert om sikre måter for å utveksle personopplysninger. Et eventuelt sikkerhetsbrudd vil bli varslet innen kort tid i henhold til GDPRs strenge krav til avvikshåndtering. Innhold i varslet og hvem som skal varsles er gjort kjent i vår organisasjon. 

Klager

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, kan du klage til Datatilsynet.

Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

Endringer

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Oppdatert informasjon vil til enhver tid være tilgjengelig på vår nettside.

En tryggere hverdag

Vi i Family Sports Club AS arbeider kontinuerlig for å være i samsvar med personvernregelverket slik at alle våre kunder og brukere skal være trygge på at innsamlet, lagret og kommunisert personinformasjon blir behandlet på en forsvarlig måte.