Introduktion
Den 25 maj 2018 ersattes personuppgiftslagen (PUL) av EU:s dataskyddsförordning (GDPR). Den nya förordningen ger dig som kund mer kontroll över vilka uppgifter som kan lagras om dig hos olika företag. I detta dokument vill vi förklara för dig vilken typ av information Member 24 samlar in, hur den används och varför vi behöver den.
Vilken information samlar vi in?
- Namn
- Personnummer
- E-postadress
- Mobiltelefonnummer
- Adress
- Konto- och betalningsuppgifter (vid månadsabonnemang)
- Bild
- Kamerabevakning
Från vilka källor hämtar vi dina personuppgifter?
Utöver de uppgifter du själv lämnar till oss, kan vi komma att inhämta adressuppgifter eller annan information från tredje part:
- Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adress till dig (detta sker via automatiserad personuppslagning i vårt affärssystem).
- Uppgifter från kreditvärderingsinstitut, upplysningsbolag eller banker via vårt inkassobolag.
Varför behöver vi dina personuppgifter?
Det huvudsakliga ändamålet med den personuppgiftsinsamling som Member 24 utför är att du som kund skall kunna vara medlem hos oss. Det finns flera skäl till att vi behöver dina uppgifter:
- För att upprätta giltiga avtal mellan Member 24 och dig som medlem.
- För att kunna ta betalt för de tjänster du väljer att köpa för att börja träna.
Enligt Datainspektionens dataskyddsförordning får personuppgifter endast samlas in för ”särskilda, angivna och berättigande ändamål.” Personuppgifterna får inte användas eller behandlas för något annat ändamål. Dessutom måste man också ha ett stöd som kallas för en rättslig grund. För att Member 24 ska få behandla dina uppgifter krävs det att någon av följande grunder är uppfylld:
- Insamlingen och lagringen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig.
- Behandlingen är nödvändig för berättigande intressen hos Member 24 och att dina intressen av skydd för dina personuppgifter inte väger tyngre (intresseavvägning).
- Att du har lämnat ditt samtycke till just den behandlingen.
För att vi ska kunna leverera våra tjänster till dig som medlem på Member 24 behöver vi behandla och hantera dina personuppgifter. Nedan följer exempel på för vilka ändamål vi behandlar dina personuppgifter. Viss behandling kan kräva den rättsliga grunden samtycke. I sådana fall kommer vi att hämta in ditt samtycke för just den behandlingen innan sådan påbörjas när du blir medlem.
ÖVERBLICK UPPGIFTSINSAMLING
Personnummer
För att säkerställa din identitet och skapa ett giltigt avtal mellan Member 24 och dig som kund.
För- och efternamn
För att säkerställa din identitet och skapa ett giltigt avtal mellan Member 24 och dig som kund.
Telefonnummer & e-post
Telefonnummer & e-post: För att kunna komma i kontakt med dig vid till exempel ändring av utbud, utebliven betalning, vid tekniska problem, driftstörningar, prisjusteringar, ombyggnationer, skicka nyhetsbrev, erbjudanden, skicka personliga erbjudanden och reklam via sms, epost, internet och sociala medier samt delge annan relevant information som berör dig som medlem.
Adress
För att skicka påminnelser, fakturor och/eller inkassobrev från vårt indrivningsbolag.
Betalningsuppgifter
För att kunna ha ett månadsvis medlemsabonnemang.
Besöksstatistik
Besöksloggar är kritiska i händelse av incident/olycka och för felsökning när kunder rapporterar problem. Det är även viktigt för att säkerställa att vi lever upp till brand- och utrymningskraven på obemannade tider. Träningsstatistik lämnas även till dig som medlem vid begäran.
Bild
För att identifiera dig som medlem under våra bemannade tider, med syfte för att förebygga brott, olyckor och skadegörelse i våra lokaler. Kamerabevakning och behandlingen av insamlad information utförs enligt (vid tillfället) gällande lagstiftning
Kamerabevakning
Med syfte att förebygga brott, olyckor och skadegörelse i våra lokaler. Kamerabevakning och behandlingen av insamlad information utförs enligt (vid tillfället) gällande lagstiftning.
affärssystem
För att kunna genomföra vårt uppdrag lagrar vi endast dina uppgifter i vårt affärssystem som heter BRP Systems AB. Genom detta system administrerar vi våra kunder på träningsklubbarna. Via affärssystemet skickas även vid de fall som krävs information till ”tredje part” som vi har avtal med. Detta kan du läsa mer om i punkt 7 i integritetspolicyn.
Vilka ”tredje parts bolag” kan vi dela dina uppgifter med?
Med intresseavvägning som rättslig grund kan vi komma att dela dina uppgifter med tredje part för att kunna leverera våra tjänster på ett korrekt sätt till dig. Det kan innefatta följande typer av företag:
- Betallösningar: bankgirocentralen, betaltjänstleverantörer, kortinlösande företag.
- Inkassobolag: Indrivningsbolag till exempel Collectia.
- IT tjänster: Företag som hanterar vår IT, servrar, passagedrift och hanterar nödvändig drift samt teknisk support och underhåll.
- Larmbolag vid pågående larm
När dina personuppgifter delas med tredje part sker det endast med skäl som är förenliga med de ändamål som vi har samlat in informationen för. Vi kontrollerar alla ”tredje parts bolag” för att säkerställa att de lämnar tillräckligt med garantier kring sekretess och säkerhet för personuppgifter. Member 24 har (själv eller genom BRP Systems AB) skriftliga avtal med alla ”tredje parts bolag”. Genom dessa avtal garanteras säkerheten för de personuppgifter som behandlas och de reglerar ansvaret att följa våra säkerhetskrav kring behandling av personuppgifter enligt svensk lag. Dina uppgifter kan komma att delas med Svensk Polis om du som medlem är med i en polisutredning eller misstänks för brott.
Hur länge sparar vi dina personuppgifter?
Personuppgifter behandlas av Member 24 under den tid det är nödvändigt för de ändamål som specificerats ovan. Det kan vara så länge som det är nödvändigt för att kunna utföra det vi lovat dig enligt våra avtal eller för att utföra andra åtaganden såsom ett pågående ärende (t ex ej slutförda betalningar). Member 24 raderar inaktuella och på andra sätt felaktiga eller överflödiga personuppgifter i vårt affärssystem löpande via en automatiserad anonymisering/ radering. Detta sker maximalt 12 månader efter upphörandet av ditt medlemskap.
- Avslutat och slutbetalt medlemskap och tillhörande information raderas (anonymiseras) automatiskt inom 12 månader.
- Avslutat medlemskap som haft en aktiv kapitalskuld / inkassoskuld efter medlemskapets utgångstid raderas automatiskt 12 månader från att skulden reglerats.
Från vilka källor hämtar vi dina personuppgifter?
Personuppgifter behandlas av Member 24 under den tid det är nödvändigt för de ändamål som specificerats ovan. Det kan vara så länge som det är nödvändigt för att kunna utföra det vi lovat dig enligt våra avtal eller för att utföra andra åtaganden såsom ett pågående ärende (t ex ej slutförda betalningar). Member 24 raderar inaktuella och på andra sätt felaktiga eller överflödiga personuppgifter i vårt affärssystem löpande via en automatiserad anonymisering/ radering. Detta sker maximalt 12 månader efter upphörandet av ditt medlemskap.
- Avslutat och slutbetalt medlemskap och tillhörande information raderas (anonymiseras) automatiskt inom 12 månader.
- Avslutat medlemskap som haft en aktiv kapitalskuld / inkassoskuld efter medlemskapets utgångstid raderas automatiskt 12 månader från att skulden reglerats.
Dina rättigheter
- Rätt till åtkomst: Rätt att informeras om och begära åtkomst till de personuppgifter vi behandlar om dig.
- Rätt till korrigering: Rätt att begära att vi ändrar eller uppdaterar dina felaktiga/ofullständiga personuppgifter.
- Rätt till radering: Rätt att begära att vi tar bort dina personuppgifter. Vid begäran om omedelbar radering så raderas dina uppgifter så fort de inte längre är nödvändiga för att fullfölja det avtal som ingåtts (där samtyckte finns för upprättat avtal).
- Rätt till radering av uppgifter för ditt barn: Rätt att begära att personuppgifter raderas om en icke myndig person som du har föräldraansvaret för och som insamlats vid tecknande av medlemskap för minderårig.
- Rätt att begränsa: Rätt att begära att vi tillfälligt eller permanent avbryter bearbetning av alla eller vissa av dina personuppgifter.
- Rätt till dataportabilitet: Om vår rätt att behandla dina personuppgifter grundar sig på ett samtycke från dig eller för att fullgöra ett avtal med dig kan du ha rätt att begära att få ut uppgifterna i ett maskinläsbart format i syfte att återanvända dem hos ett annat företag. Det gäller främst uppgifter som du själv lämnat till oss. Det är endast vissa uppgifter som omfattas av rätten till dataportabilitet.
- Rätt att göra invändningar: Du har alltid rätt att invända mot all behandling av personuppgifter som bygger på den rättsliga grunden intresseavvägning.
Berättigat intresse och intresseavvägning
I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat intresse för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter. Exempel på våra berättigade intressen kan vara att vi för besöksloggar som är kritiska i händelse av incident och för felsökning när kunder rapporterar problem (eftersom vi har öppet dygnet runt). Det är även viktigt för att säkerställa att vi lever upp till brand- och utrymningskraven under obemannade tider. Andra exempel kan vara att vi behöver registrera ditt fingeravtryck på ditt medlemskort för att kortet skall vara personligt och obehöriga inte ska kunna använda det. Detta av skälet att upprätthålla en trygg träningsmiljö.
Hur används och skyddas dina personuppgifter internt
Vi använder IT-systemet BRP Systems AB för att skydda sekretessen, integriteten och tillgången till dina personuppgifter. Vi har vidtagit säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig tillgång. Från det att dina uppgifter registreras i vårt affärssystem kan endast en del anställda med särskild behörighet begära att se dina uppgifter som annars förblir dolda i vårt system. Denna hantering av din information är strikt reglerad. Vi kommer i största utsträckning även att använda ditt kundnummer istället för fullständigt personnummer i intern kommunikation i de fall detta krävs av oss.
Webbsida – cookies
Member 24’s webbsida använder cookies för att ge dig som besökare tillgång till olika funktioner och för att kunna erbjuda dig bästa möjliga användarupplevelse.
Vad är en cookie?
En cookie är en textfil som webbplatsen du besöker sparar på din dator. Det finns två typer av cookies. Den ena sparar en fil under en längre tid på din dator. Den används till exempel vid funktioner som talar om vad som är nytt sedan användaren senast besökte webbplatsen. Den andra kallas sessionscookie. Under tiden du är inne och surfar på en sida, lagras den här cookien temporärt i din dators minne exempelvis för att hålla reda på vilket språk du har valt.
Sessionscookies lagras inte under en längre tid på din dator, utan försvinner när du stänger din webbläsare. Om du inte vill tillåta lagring av cookies på din dator kan du ställa in detta i din webbläsare.
youtube-filmer
På vår webbsida www.member24.se visas filmer från YouTube. Filmerna visas med Youtubes filmspelare och när filmerna spelas upp används cookies av youtube.com. Cookien ”Visitor_INFO1_LIVE” sparas i 8 månader, cookien ”use-hitbox” och cookien ”PREF” försvinner när webbläsaren stängs. Läs mer i Googles sekretesspolicy
Personuppgiftsansvarig
Bolaget Member 24 AB 556917-7701 är personuppgiftsansvarig och ansvarar för samtliga uppgifter som behandlas under företaget Member 24 AB. Vi upprättar syftet med behandlingen och på vilket sätt den skall gå till. Vi har utsett ett personuppgiftsombud för att se till att vi kontinuerligt hanterar dina personuppgifter på ett lagenligt sätt. Du kan kontakta vårt personuppgiftsombud på info@member24.se
Kontaktuppgifter till member24
Om du vill utöva din rätt till rättelse, radering av personuppgifter, begära en begränsning, utöva din rätt till invändning, dataportabilitet, dra tillbaka samtycke, lämna klagomål eller annat som berör vår behandling av dina personuppgifter så skall du kontakta oss på telefonnummer: 010-8104100. Det går även bra att maila på info@member24.se
Har du klagomål?
Om du skulle ha några klagomål som berör vår behandling av dina personuppgifter har du rätt att lämna dessa till Datainspektionen som ansvarar för uppföljning och tillsyn. Kontaktuppgifter till myndigheten finner du på www.datainspektionen.se