Personvernpolicy

Innledning

Glivanta er forpliktet til å beskytte ditt personvern og dine personopplysninger. Denne personvernpolicyen forklarer hvordan vi samler inn, bruker, lagrer og beskytter informasjon om deg når du bruker våre tjenester eller besøker vårt senter.

Vi følger alle gjeldende lover og regler om databeskyttelse, inkludert EUs generelle dataverordning (GDPR) og norsk personopplysningslov. Ditt personvern er viktig for oss, og vi ønsker å være transparente om våre praksiser.

Hvilken informasjon samler vi inn?

Personopplysninger du gir oss

Vi samler inn informasjon du frivillig gir oss når du:

• Registrerer deg som medlem hos Glivanta
• Booker klasser eller private timer
• Kontakter oss via kontaktskjema eller e-post
• Abonnerer på vårt nyhetsbrev
• Deltar i undersøkelser eller konkurranser

Typer personopplysninger

Personopplysningene vi kan samle inn inkluderer:

• Navn og kontaktinformasjon (adresse, telefonnummer, e-post)
• Fødselsdato og kjønn
• Betalingsinformasjon og fakturaadresse
• Helseopplysninger relevante for sikker trening
• Treningshistorikk og deltakelse i klasser
• Kommunikasjon mellom deg og Glivanta

Automatisk innsamlet informasjon

Når du besøker vår nettside, kan vi automatisk samle inn:

• IP-adresse og plassering
• Nettlesertype og -versjon
• Operativsystem
• Sider du besøker og tid brukt på siden
• Referanse-URL (siden du kom fra)

Hvordan bruker vi dine personopplysninger?

Vi bruker dine personopplysninger for følgende formål:

Levering av tjenester

• Administrere ditt medlemskap og konto
• Prosessere bookinger og betalinger
• Gi tilgang til våre fasiliteter og tjenester
• Kommunisere om endringer i timeplan eller tjenester

Kundeservice og kommunikasjon

• Svare på dine henvendelser og gi kundestøtte
• Sende viktige oppdateringer om ditt medlemskap
• Informere om nye klasser, tilbud og arrangementer
• Gjennomføre kundetilfredsenhetsundersøkelser

Sikkerhet og beskyttelse

• Sikre at treningsaktiviteter er trygge og passende
• Forhindre misbruk av våre tjenester
• Beskytte våre systemer mot svindel og cybertrusler
• Oppfylle juridiske forpliktelser

Forbedring av tjenester

• Analysere bruksmønstre for å forbedre våre tjenester
• Utvikle nye programmer basert på medlemsinteresser
• Optimalisere nettside og booking-system
• Tilpasse markedsføring til relevante målgrupper

Juridisk grunnlag for behandling

Vi behandler dine personopplysninger basert på følgende juridiske grunnlag:

Samtykke

For markedsføring, nyhetsbrev og ikke-essensielle tjenester ber vi om ditt eksplisitte samtykke. Du kan trekke tilbake samtykket når som helst.

Kontraktsoppfyllelse

For å levere de tjenestene du har bestilt eller som er nødvendig for ditt medlemskap.

Berettigede interesser

For å forbedre våre tjenester, sikkerhet og driftsmessige behov, der dette ikke går utover dine rettigheter.

Juridisk forpliktelse

For å oppfylle lovpålagte krav, som skatterapportering og regnskapsføring.

Deling av personopplysninger

Glivanta selger ikke dine personopplysninger til tredjeparter. Vi kan dele informasjon i følgende tilfeller:

Tjenesteleverandører

Vi samarbeider med pålitelige tredjeparter som hjelper oss med å levere våre tjenester:

• Betalingsbehandlere for sikre transaksjoner
• IT-leverandører for systemdrift og vedlikehold
• E-post leverandører for kommunikasjon
• Regnskap og juridiske tjenester

Juridiske krav

Vi kan dele informasjon når det kreves av loven eller for å:

• Overholde juridiske prosesser
• Beskytte våre rettigheter og eiendom
• Beskytte sikkerhet til våre medlemmer og ansatte
• Undersøke potensielle regelbrudd

Datasikkerhet

Vi tar sikkerheten til dine personopplysninger på alvor og har implementert omfattende tekniske og organisatoriske tiltak:

Tekniske sikkerhetstiltak

• SSL-kryptering for all dataoverføring
• Sikre servere med begrensede tilgangsrettigheter
• Regelmessige sikkerhetskopier og gjenoppretting
• Oppdaterte systemer og sikkerhetspatches
• Multifaktor-autentisering for ansatte

Organisatoriske tiltak

• Begrenset tilgang på "need-to-know" basis
• Regelmessig opplæring av ansatte i datasikkerhet
• Klare retningslinjer for håndtering av personopplysninger
• Incident respons-planer for sikkerhetsbrudd

Hvor lenge oppbevarer vi dine data?

Vi oppbevarer dine personopplysninger bare så lenge det er nødvendig for de formålene de ble samlet inn for:

Aktive medlemmer

Dine personopplysninger oppbevares så lenge du er et aktivt medlem hos Glivanta.

Tidligere medlemmer

Etter at medlemskapet avsluttes, oppbevarer vi nødvendige opplysninger i inntil 5 år for:

• Regnskapsføring og skatterapportering
• Håndtering av eventuelle tvister
• Oppfyllelse av juridiske forpliktelser

Markedsføringskommunikasjon

Vi oppbevarer kontaktinformasjon for markedsføring til du trekker tilbake samtykket eller ikke har engasjert deg med våre meldinger på 24 måneder.

Dine rettigheter

Under GDPR har du følgende rettigheter angående dine personopplysninger:

Rett til informasjon

Du har rett til å få informasjon om hvordan vi behandler dine personopplysninger.

Rett til innsyn

Du kan be om en kopi av alle personopplysninger vi har om deg.

Rett til retting

Du kan be oss rette opp unøyaktige eller ufullstendige personopplysninger.

Rett til sletting

Under visse omstendigheter kan du be om at vi sletter dine personopplysninger.

Rett til begrensning

Du kan be om at vi begrenser behandlingen av dine personopplysninger.

Rett til dataportabilitet

Du kan be om å få dine personopplysninger i et strukturert, maskinlesbart format.

Rett til innsigelse

Du kan motsette deg behandling av dine personopplysninger i visse situasjoner.

Rett til å trekke tilbake samtykke

Når behandling er basert på samtykke, kan du når som helst trekke tilbake dette.

Mindreårige

Glivanta tilbyr spesielle ungdomsprogrammer for personer under 18 år. For mindreårige gjelder følgende:

• Vi krever samtykke fra foresatte/verge for medlemskap
• Begrenset innsamling av personopplysninger til det som er nødvendig
• Ekstra beskyttelse av sensitive opplysninger
• Foresatte har rett til å få innsyn i og kontrollere barnets personopplysninger
• Alle ungdomsklasser har kvalifiserte instruktører med relevant erfaring

Endringer i denne policyen

Glivanta kan oppdatere denne personvernpolicyen fra tid til annen for å reflektere endringer i våre praksiser eller av juridiske grunner. Vesentlige endringer vil bli kommunisert på følgende måter:

• E-post til alle registrerte medlemmer
• Varsel på vår nettside i minst 30 dager
• Oppdatert dato øverst i dette dokumentet
• For vesentlige endringer: ny samtykkeforespørsel om nødvendig

Kontakt oss

Hvis du har spørsmål om denne personvernpolicyen eller ønsker å utøve dine rettigheter, kan du kontakte oss:

Personvernansvarlig

• E-post: [email protected]
• Telefon: +47 44 54 74 78
• Adresse: Glivanta AS, Wellness Gate 15, 0150 Oslo, Norge

Saksbehandlingstid

Vi svarer på henvendelser om personvern innen 30 dager. For komplekse saker kan dette forlenges med ytterligere 60 dager, og vi vil informere deg om dette.

Klagerett

Du har rett til å klage til Datatilsynet dersom du mener vi ikke behandler dine personopplysninger i samsvar med gjeldende rett. Kontaktinformasjon: datatilsynet.no