Gerdahallens Dataskyddspolicy

Relevanta dokument
LR Redovisning & Revision Arboga AB:s dataskyddspolicy

Sensus dataskyddspolicy

Datarutin GDPR. Litterära Konsulters dataskyddspolicy

Dataskyddspolicy. Parter och ansvar för behandlingen av dina personuppgifter. 1. Vilken information samlar vi in?

Dataskyddspolicy Betallösningar e-handel

Dataskyddspolicy Vilken information samlar vi in? Norra Finans Inkasso AB

Person- och kontaktinformation namn, födelsedatum, personnummer, fakturaoch leveransadress, e-postadress, mobiltelefonnummer, etc.

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

Micropower Group ABs dataskyddspolicy

Vilken information samlar vi in?

Dataskyddspolicy Svea Ekonomi

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Integritetspolicy för Kemihuset Sverige AB, nedan kallat Kemihuset.

INTEGRITETSPOLICY för Webcap i Sverige AB

Integritetspolicy för Tryckakuten Sverige AB, nedan kallat Tryckakuten.

Adrian & Partners AB Dataskyddspolicy

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

Web Ekonomen Sverige. Dataskyddspolicy

ASBRA - Dataskyddspolicy

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

HANTVERKARNAS RIKSORGANISATION

Integritetspolicy Policy Kunder

Integritetspolicy. 1 Allmänt 2. 2 Personuppgiftsansvarig 2. 3 Vilken information samlar vi in? 2. 4 Varför vi behandlar personuppgifter 3

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

Vad är en personuppgift och vad är en behandling av personuppgifter?

Neuros Integritetspolicy

Åstorp/Kvidinge Innebandysällskap

VSDK-Mollusca Molluscas integritetspolicy gällande GDPR

Vad är en personuppgift och vad är behandling av personuppgift?

Dataskyddspolicy Svenska Cykelstäder

Hur samlar vi in personuppgifter? Du kan direkt eller indirekt ge oss information om dig själv på ett antal olika sätt, till exempel när du:

Integritetspolicy Mölndal Energi

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

FSG AB s dataskyddspolicy- Kunder

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Hantering av personuppgifter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

IFK FALKÖPING IK BLUE RIDERS

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Vad är en personuppgift och behandling av personuppgifter?

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

POLICY FÖR PERSONUPPGIFTSHANTERING uppdaterad:

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Integritet och behandling av personuppgifter

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Gäller fr o m

Vilka personuppgifter samlar vi in om dig som medarbetare och i vilket ändamål (varför)?

Integritetspolicy Behandling av personuppgifter

Behandling av personuppgifter - Maskinentreprenörerna

INTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Sjömarkens integritetspolicy

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Dataskyddspolicy

Integritetspolicy Upplev Norrköping

PERSONUPPGIFTSANSVARIG OCH DATASKYDDSOMBUD

Integritetspolicy för Eslöv Simsällskap

Integritetspolicy för WLK - Wennerström Ljuskontroll AB

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Integritetspolicy, Valvet Förvaltning AB

POLICY AVSEENDE INTEGRITET OCH MARKNADSFÖRING

Integritetspolicy Taekwon-Do Akademin IF

Integritetspolicy. Aktiva i Södermalmskyrkan

Integritet och behandling av personuppgifter

2.3 För att på ett enkelt sätt visa hur vi behandlar personuppgifter hänvisas du till vårt behandlingsregister, bilaga 1.

Victoria Behandlingscenter AB Integritetspolicy

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

Svenska Röda Korset värnar om din personliga integritet och din rätt att själv ha kontroll över dina personuppgifter.

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

Work & Clothes Integritetspolicy

Svenska Diabetesförbundets Dataskyddspolicy. Vad är en personuppgift och vad är en behandling av personuppgift?

INTEGRITETSPOLICY SOTENÄS TRÄVARU AB

GDPR INTEGRITETSPOLICY ESKILSTUNA 2:A SOTNINGSDISTRIKT AB KONTAKT

PERSONUPPGIFTSPOLICY FÖR MOBILL SCANDINAVIA AB:S TJÄNSTER Version:

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

FUNDERAR DU PÅ SÄKERHET OCH INTEGRITET KRING DINA PERSONUPPGIFTER? PERSONUPPGIFTER OCH HUR VI BEHANDLAR DEM

GDPR Brizy extern integritetspolicy

Precious dataskyddspolicy

Implantatinf JL AB:s DATASKYDDSPOLICY

Integritetspolicy. Skogsviolens Förskola Gulriskagatan Enköping Tel Skogsviolensforskola.

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

INTEGRITETSPOLICY GDPR. KKKKs integritetspolicy för personuppgifter inom idrotten enligt EU:s nya dataskyddsförordning GDPR

Dataskyddspolicy 1 (5)

Lantmännens integritetspolicy och information om cookies

BOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY

INTEGRITETSPOLICY ADCARE NORDIC GROUP

Integritetspolicy. Behandling av personuppgifter. Senast reviderad den 22 Maj Syfte. Bakgrund. Mer information om GDPR:

Huvudvärksförbundets Integritetspolicy

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Vad är en personuppgift och vad är en behandling av personuppgifter

BERGHOLM FÖRSÄLJNING AB

1.2 Integritetspolicyn gäller Djurönäsets behandling av personuppgifter som samlas in vid användning av vår webbplats.

PERSONUPPGIFTSPOLICY. Vi behandlar personuppgifter om följande kategorier av personer: Besökare, dvs. den privatperson som besöker vår webbplats.

Dataskyddsförordningen GDPR

IDkollens Integritetspolicy

Hallsbergs Bostadsstiftelses integritetspolicy

Dataskyddspolicy

Policy avseende integritet och marknadsföring

Transkript:

Gerdahallens Dataskyddspolicy 1. Introduktion Gerdahallens främsta prioritet är att värna säkerheten för hantering av såväl personuppgifter som övrig data. Detta sker på flera plan, från den tekniska implementationen av tjänsten till de regelverk som styr det interna arbetet och som sammantaget säkerställer att den personliga integriteten skyddas. Gerdahallens Dataskyddspolicy (Data Protection Policy) sammanfattar Gerdahallens regelverk för hantering av personuppgifter i rollen som personuppgiftsansvarig. Dokumentet innehåller således Gerdahallens rutiner och policys för att uppfylla både interna och legala krav för att hantera personuppgifter för våra medlemmars räkning. Den beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande. Genom att använda Gerdahallens tjänster accepterar du vår Dataskyddspolicy och vår behandling av dina personuppgifter. Du godkänner också att Gerdahallen använder elektroniska kommunikationskanaler för att skicka information till dig. Det är viktigt att du läser och förstår vår dataskyddspolicy innan du använder våra tjänster. Gerdahallens har fördelat ett internt ansvar för att implementera och säkerställa efterlevnad av denna och övriga policys. Detta och övriga policys uppdateras löpande i enlighet med att gällande lagstiftning eller branschstandarder förändras. För att kunna erbjuda dig våra tjänster, såsom medlemskap eller vår web och applikation, behöver vi behandla dina personuppgifter enligt nedan. Vi gör det med största möjliga hänsyn till din integritet. Kontakta dataskydd@gerdahallen.com om du har några frågor kring detta dokument. 2. Vem är ansvarig? Gerdahallen, Stiftelsen för motionsverksamhet vid Lunds Universitet med org.nr 845001-3316, Helgonavägen 8, 22362 Lund (i denna policy kallat Gerdahallen ) är personuppgiftsansvarig för behandling av personuppgifter när Gerdahallen tillhandla håller och marknadsför produkter och tjänster samt övrig kontakt med Gerdahallen, såsom besök på vår webbplats eller kontakt via e-post och telefon. Som personuppgiftsansvarig är det Gerdahallens ansvar att se till att dina uppgifter hanteras på ett korrekt och säkert sätt enligt tillämpad lagstiftning. Personuppgiftsbiträde är den som biträder hanteringen. I Gerdahallens fall tjänsteleverantörer och konsulter inhyrda av Gerdahallen. 3. Vilken information samlar vi in? Den information som du ger oss är nödvändig för att ingå ett avtal med oss och för att vi skall utföra vårt uppdrag och åtaganden gentemot dig som medlem eller för andra syften. Det kan till exempel vara för att förbättra vår information. Du kan direkt eller indirekt komma att ge oss information om dig själv på ett antal olika sätt, såsom när du tecknar ett medlemskap, när du väljer att handla i vårt café eller shop, när du kontaktar oss, när du använder vår mobilapplikation eller web, eller någon annan av Gerdahallens tjänster där du lämnar personuppgifter. Detta kan vara: Person- och kontaktinformation - namn, födelsedatum, personnummer, faktura- och leveransadress, e-postadress, mobiltelefonnummer, etc. 1

Fotografi - av dig, vid tecknande av medlemskap. Betalningsinformation - fakturainformation, bankkontonummer, etc. Information om varor/tjänster - detaljer angående de varor/tjänster du har köpt. Historisk information - dina köp och din betalningshistorik. Information om hur du interagerar med Gerdahallen - hur du använder våra tjänster, hur du lämnade tjänsten, eventuella automatiska utskick från Gerdahallen. Enhetsinformation - t.ex. IP-adress, och digitala fotspår när du rör dig på vår websida. Informationen du ger oss, såväl som information om varorna/tjänsterna är generellt sett nödvändig för att ingå ett avtalsförhållande med oss, medan den övriga informationen vi samlar in generellt sett är nödvändig för andra syften. 4. Från vilka källor samlar vi in uppgifter om dig som medlem? 4.1. Gerdahallen samlar in dina personuppgifter direkt från dig när du besöker Gerdahallens hemsida, utnyttjar våra olika tjänster, köper en vara, deltar vid våra events, klickar på länkar i digital marknadskommunikation som vi har skickat till dig, är i kontakt med vår kundtjänst och när du på annat sätt har kontakt med Gerdahallen och lämnar uppgifter om dig. Information om dig samlas in vid dessa tillfällen för att du ska kunna ingå avtal med Gerdahallen och för att Gerdahallen ska kunna tillhandahålla sina tjänster och produkter till dig. 4.2. Gerdahallen hämtar personuppgifter från folkbokföringsregister via Creditsafe i Sverige AB på uppdrag av vår tjänsteleverantör Pastell Data AB. 4.3. Som medlem på Gerdahallen har man ett Gerdakonto där Gerdahallen samlar in personuppgifter om dig vid registrering av kontot samt under tiden som du är kontoinnehavare, t.ex. din köphistorik, din bokningshistorik, träningsbesök, dina kundinställningar för att ta emot marknadskommunikation och länkar i våra digitala utskick. 5. Vad gör vi med dina personuppgifter? Det övergripande syftet med vår behandling av dina personuppgifter är att kunna administrera ditt medlemskap, din användning av våra tjänster och för att utveckla och förbättra vår verksamhet och din kundupplevelse. Dessa syfte sätter de yttre ramarna för vad vi använder dina personuppgifter till. Observera att vissa av dina personuppgifter kan behandlas för flera ändamål. 5.1. Några förslag på syftet med behandlingen, av personuppgifter, beskrivs nedan. Administrering av medlemskap. Genomföra och hantera deltagande i vårt utbud av tjänster, tävlingar eller marknadsåtgärder. Ge dig en god service och hantera olika typer av supportfunktioner. Tillhandahålla relevant information och erbjudanden. För att utveckla och förbättra vår verksamhet. För att fullgöra rättsliga förpliktelser. Förhindra missbruk samt förebygga och utreda brott inom ramen av vår verksamhet. 2

5.2. Gerdahallen har nedan sammanställt den lagliga grunden för behandlingen av personuppgifter. Ändamål med behandling Registering av medlemskap Medlemsadministration Deltagande i Gerdahallens träningsverksamhet Försäljningshistorik Sammanställning av statistik och uppföljning Utbildningar och kurser arrangerade av Gerdahallen Kontakt med Gerdahallen Besök på vår hemsida Publicering av material på hemsida och sociala medier Tillträdesförbud Ordningsstörningar och otillåten påverkan Laglig grund Rättslig förpliktelse Allmänt intresse Allmänt intresse, annars samtycke Intresseavvägning Intresseavvägning Intresseavvägning och ibland samtycke Rättslig förpliktelse Rättsligförpliktelse 6. Vilka kan vi komma att dela din information till? Uppgifter om Gerdahallens medlemmar lämnas inte ut till tredje part om det inte är nödvändigt till följd av lagstadgad skyldighet eller för att tillhandahålla tjänster till medlemmen som t.ex. tryck och distribution av marknadsföring. Vi är mycket noga med att inte sprida våra register till obehöriga. Vid de tillfälle vi behöver dela dina uppgifter med en leverantör, underleverantörer, hostingföretag eller myndighet, säkerställer vi, i den mån det är möjligt, att dessa överförs och hanteras enligt GDPR s regelverk. Uppgifterna kommer inte utsättas för automatiserat beslutsfattande. Om Gerdahallen vid något enstaka tillfälle måste dela dina personuppgifter med tredje part kommer du att informeras särskilt om detta. 6.1. Leverantörer och underleverantörer. Gerdahallen kan komma att dela dina personuppgifter till leverantörer eller underleverantörer för utförandet av våra åtaganden gentemot dig. Detta leverantörer är personuppgiftsbiträde till Gerdahallen. För de personuppgifter som delas med leverantörer och underleverantörer gäller deras dataskyddspolicy och personuppgiftshantering. 6.2. Hostingföretag. Dina personuppgifter kan komma att delas till hostingföretag och leverantörer av liknande tjänster i syfte att lagra data på säkert vis. 6.3. Myndighet. Gerdahallen kan komma att lämna nödvändig information till myndigheter såsom polisen, skatteverket eller andra myndigheter om vi är skyldiga att göra det enligt lag eller om du har godkänt att vi gör det. 7. Var behandlar vi dina personuppgifter? Vi strävar alltid efter att behandla din data inom EU/EES. Då Gerdahallen är fast beslutet att alltid skydda din data, kommer Gerdahallen att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att 3

säkerställa att din data hanteras säkert och med en adekvat skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES. 8. Hur länge sparar vi dina personuppgifter? Gerdahallen sparar din data endast så länge som det är nödvändigt för att utföra våra åtagande gentemot dig och så länge det krävs enligt lagstadgade lagringstider. När vi sparar din data för andra syften än för våra åtagande, t.ex för att uppfylla krav från bokföringslagen eller journallagen, sparar vi data endast så länge som det är nödvändigt och/eller lagstadgat för respektive syfte. Gerdahallen kommer, enligt framtagna rutiner, genomföra en bedömning årsvis om ändamålet med behandlingen av personuppgifter kvarstår. Om inte ändamålet med behandlingen av personuppgifter kvarstår kommer uppgifterna raderas. 9. Hur skyddas dina personuppgifter? Gerdahallen har IT-system och rutiner för att skydda din sekretess, integritet och tillgång till dina personuppgifter. Särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling har vidtagits. Endast resurser som behöver behandla dina personuppgifter för att uppfylla givna ändamål har tillgång till dem. Datainspektionen är Gerdahallens tillsynsmyndighet och är ansvarig för att övervaka tillämpningen av lagstiftningen. Den som anser att Gerdahallen hanterar personuppgifter på ett felaktigt sätt kan lämna in klagomål till dataskyddsombudet på Gerdahallen eller direkt till Datainspektionen. 10. Vilka rättigheter har du? Du som registrerad i Gerdahallen har flera rättigheter som du bör känna till. 10.1. Rätt till rättelse. Har vi felaktiga uppgifter om dig har du rätt att få dem korrigerade. De flesta uppgifter kan du se och själv ändra via mina sidor i vår webportal. 10.2. Rätt att få tillgång till din data (registerutdrag). Du har rätt att begära ett utdrag av de uppgifter vi har sparade om dig. Vi kommer vid begäran av registerutdrag förse dig med en kopia av de personuppgifter som är under behandling. Kopian är gratis att begära. 10.3. Rätt till radering ("bortglömd"). Du har rätt att begära radering av dina personuppgifter för de fall att datan inte längre är nödvändig för det syfte den blev insamlad för. Det kan dock finnas legala skyldigheter för Gerdahallen som organisation, som hindrar oss från att omedelbart radera delar av din data. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning. Vi blockera då den datan som vi är skyldiga att spara, från att kunna användas till andra syften än att uppfylla sådana legala skyldigheter. Datan kan i vissa fall avpersonifieras då datan behövs för statistik och rapporter. Du har under vissa omständigheter rätt att bli raderad: Om uppgifterna inte längre behövs för de ändamål som de samlades in för Om behandlingen grundar sig på den enskildes samtycke och du återkallar samtycket Om behandlingen sker för direktmarknadsföring och du motsätter sig att uppgifterna behandlas Om du motsätter sig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än dina intressen Om personuppgifterna har behandlats olagligt Om radering krävs för att uppfylla en rättslig skyldighet 4

Du har också rätt att dra in ett samtycke, motsätta dig automatiskt beslutsfattande, profilering och invända mot direktmarknadsföring. Du kan när som helst utöva dina rättigheter genom att begära tillgång till och rättelse eller radering av personuppgifter, begära begränsning av behandling eller invända mot behandling. Kontakta Gerdahallens dataskyddsombud för att utöva dina rättigheter. 11. Hur är det med cookies? På Gerdahallen använder vi cookies för att ge dig som besökare tillgång till olika funktioner och tjänster samt för att kunna se användarnas beteende på webbplatsen. En cookie är en liten textfil som sparas på besökarens dator vid uppkoppling mot Gerdahallens hemsida. Detta gör vi i syfte att kunna förbättra webbplatsen samt att kunna ge dig som kund bättre service och mer relevant innehåll. De flesta webbläsare accepterar cookies per automatik. Om du vill stänga av cookies kan detta göras i din webbläsares säkerhetsinställningar. Om du stänger av cookies kan dock vissa funktioner sluta fungera. 12. Vad har vi för rutiner? Denna dataskyddspolicy kan komma att uppdateras från tid till annan. Den senaste versionen hittar du alltid på hemsidan. Gerdahallen har framtagna rutiner för hur vi arbetar med vårt dataskydd och hur vi regelbundet reviderar vår policy. 12.1. Rutin för begäran av personuppgift. I det fall Gerdahallen kontaktas angående begäran av personuppgift i rollen som personuppgiftsansvarig ska det handläggas skyndsamt. 12.2. Rutin för rapportering av personuppgiftsincident. Gerdahallen övervakar kontinuerligt den egna tjänsten såväl som andra biträdens tjänster i fråga om eventuella incidenter. Utöver det ska eventuella misstänkta incidenter rapporteras av medlemmar eller personal till dataskyddsansvarig omgående. Kan en personuppgiftsincident konstateras och Gerdahallen är personuppgiftsbiträde så ska detta meddelas dataskyddsansvarige omgående. Dataskyddsansvarig anmäler till Datainspektionen inom 72 timmar förutsatt att det är sannolikt att incidenten kan leda till att enskildas fri- och rättigheter kränkts. 12.3. Rutin för uppdatering av policys och avtal. Gerdahallens dokumentation granskas årligen eller så fort det finns anledning att göra det. Vid uppdateringar som är av avgörande betydelse för hur vi hanterar dina personuppgifter (t.ex. ändring av angivna ändamål för behandlingen) och som kan vara av avgörande betydelse för dig, kommer vi att meddela dig via e-post. 13. Hur gör du vid frågor om dataskydd? Om du har några frågor om ovanstående eller om vår inställning till integritet vänder du dig till vårt Dataskyddsombud, dataskydd@gerdahallen.com Postadress: Helgonavägen 8, 223 62 Lund Om du inte är nöjd med hur dina personuppgifter behandlats eller upplever att dina uppgifter blivit felaktigt hanterade har du möjlighet att lämna klagomål hos tillsynsmyndigheten Datainspektionen. Dataskyddspolicyn har uppdaterats den 2018-06-11 5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss