Kristinedal dataskyddspolicy

Dataskyddspolicy

Trygg hantering av dina personuppgifter

Kristinedals Träningscenters dataskyddspolicy

Syftet med denna policy är att säkerställa att SKF:s Personalstiftelse, som driver Kristinedals Träningscenter, hanterar personuppgifter i enlighet med EU:s dataskyddsförordning (General Data Protection Regulation – GDPR). 

 

Vad är en personuppgift?

Personuppgifter är all information som direkt eller indirekt kan knytas till en person som är i livet. Typiska personuppgifter är personnummer, namn och adress. Även foton på personer klassas som personuppgifter.

 

Vem är ansvarig för de personuppgifter vi samlar in?

SKF:s Personalstiftelse, org. nr 857201-4614, med adress Byfogdegatan 4, 415 05 Göteborg, är personuppgiftsansvarig för Kristinedals Träningscenters behandling av personuppgifter.

 

Vilka personuppgifter samlar vi in om dig som kund och i vilket ändamål (varför)?

  • När du tecknar ett träningsabonnemang, anmäler dig till en kurs, eller köper ett värdekort hos oss så registrerar vi för- och efternamn, bostadsadress och telefonnummer, foto, e-postadress, personnummer och kön. Det gör vi för att kunna identifiera dig som kund, och säkerställa att du får tillgång till de av våra lokaler och tjänster du ska få tillgång till, t.ex. inpassering till omklädningsrum och bokning av träningspass.
  • Om du vill delbetala ditt träningskort via autogiro samlar vi även in dina bankuppgifter.
  • I de fall du vill nyttja förmåner som är knutna till den organisation eller det företag du arbetar för samlar vi även in uppgift om arbetsgivare.
  • I de fall du vill nyttja förmåner som kommer av att du är anhörig till anställd inom SKF samlar vi även in uppgift om anhörighet/släktskap.
  • Inpasseringsdata. Vi sparar uppgifter om tidpunkt för dina besök och vilka produktköp och tjänstebokningar du gjort. Detta gör vi för att kunna använda den samlade statistiken till planering av verksamheten, göra investeringsbedömningar och till att kunna ge god kundservice med bemanning etc.
  • På barn under 16 år samlar vi enbart in för- och efternamn. Om du som vårdnadshavare anmäler ditt barn till vår simskola eller köper ett juniorkort, lämnar du dina person- och kontaktuppgifter i barnets ställe.

 

Från vilka källor hämtar vi dina personuppgifter?

Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig när du använder vår bokningssida eller nätbutik, samlar vi in adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.

 

Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden. I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar).

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (t.ex. för att kunna uppfylla våra åtaganden enligt abonnemangsavtal och medlemsvillkor).

 

Företag som är självständigt personuppgiftsansvariga. Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas.

Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:

1) Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.

2) Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).

När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.

 

Vi säljer aldrig dina personuppgifter!

 

Var behandlar vi dina personuppgifter?

Vi behandlar dina personuppgifter i huvudsak i vårt bokningssystem, och i begränsad utsträckning i ekonomisystem, på lokal disk, IT-tjänstsystem och i fysiska arkiv.

 

Hur länge sparar vi dina personuppgifter?

Våra system rensas årligen, och dina uppgifter finns kvar max 24 månader efter det att du inte längre är kund hos oss.

Dina uppgifter kan komma att sparas längre om:

  • Du har kvar en skuld till oss.
  • Du varit anställd hos ett företag som betalar all träning hos oss för sin personal, och vi inte blivit underrättade om att du avslutat din anställning.
  • Du grovt misskött dig och brutit mot våra ordningsregler och/eller avtalsvillkor.
  • Du står som fakturareferens, d.v.s. är registrerad som beställare genom ett företag.

 

Vad har du för rättigheter som registrerad?

Du som registrerad har rätt att få tillgång till dina personuppgifter, få felaktiga personuppgifter rättade, få dina personuppgifter raderade, invända mot att personuppgifterna används för direktmarknadsföring, invända mot att personuppgifterna används för automatiserat beslutsfattande och profilering, och att flytta personuppgifterna.

 

Du kan läsa mer om dina rättigheter och skyldigheter enligt dataskyddsförordningen på Datainspektionens hemsida.

 

Hur vet jag vad som är registrerat om just mig?

Om du vill veta vilka uppgifter vi har sparade om just dig och ditt företag eller om du vill radera personuppgifter som vi har sparat om dig/ditt företag är du välkommen att kontakta oss på info@kristinedal.nu.