GDPR

 

Personuppgifts – och integritetspolicy enligt GDPR på WE Träning & Hälsa Holding AB org 559148-9876

  1. Allmänt

WE Träning & Hälsas skäl till insamling, behandling och lagring av personuppgifter är att det finns ett avtal och/eller att i vissa fall den registrerade lämnat sitt samtycke.

När vi inleder behandling av personuppgifter informerar vi om skälet till databehandling enligt GDPR. För personuppgiftsbehandling av barn under 16 år krävs vårdnadshavares samtycke.

  1. Skäl till personuppgiftsbehandling

WE Träning & Hälsa samlar in, behandlar och lagrar personuppgifter för att kunna uppfylla våra avtal med anställda och medlemmar. Bedriva vår verksamhet, leverera våra tjänster samt för att kunna ge service och informera om våra tjänster och vårt utbud (involverar marknadsaktiviteter och vid intresseanmälningar från potentiella medlemmar).

Användning av personuppgifter vid marknadsaktiviteter bygger på samtycke, detta samtycke kan återkallas skriftligen via mail till kundservice eller genom avregistrering via länk i elektroniskt utskick.

  1. Vilka personuppgifter och data lagras

De personuppgifter vi lagrar är förnamn, efternamn, telefonnummer, e-postadress, adress (ev. faktureringsadress), kön, födelsedatum och personnummer. Samt typ av medlemskap och eventuella tilläggstjänster. Uppgifterna tas från medlem själv, adress kan tas via personuppslagning mot folkbokföringsregistret.

Dessa uppgifter behövs vid köp av tjänster och ingångna avtal:

  • För att kunna kommunicera med den registrerade (namn, adress, e-postadress och telefonnummer).
  • För att undvika dubbletter vid registrering (personnummer).
  • För att hantera autogiro (personnummer).
  • För att avgöra ålder som påverkar eventuell tillåtelse att teckna avtal, köpa tjänster, ungdomspris, vårdnadshavares samtycke (personnummer, födelsedatum).
  • För att på ett effektivt sätt kunna informera om verksamheten, eventuella förändringar, nyheter eller andra händelser som vi anser vara relevanta och av vikt för de registrerade och deras upplevelse och nyttjande av vår verksamhet, utbud och tjänster.
  • För att kunna skapa inloggningar och lösenord till våra digitala medlemssidor och appar (e-postadress och födelsedata)

Övrig/annan data som lagras och loggas enligt GDPR

Våra träningsanläggningar erbjuder både individuell och personlig träning samt gruppträning. När en medlem besöker våra anläggningar för träning av något slag så registreras besöket. Bokningar av gruppträningspass och träning tillsamman med en personlig tränare (PT) registreras också.

Vid nyttjande av vår tjänst PT kommer respektive PT att samla in relevant hälsodata från medlemmen.

Köp och betalningar av medlemskap, tjänster och vissa varor registreras samt kontouppgifter då autogiro valts som betalningssätt.

Denna data registrerar vi:

  • För att erbjuda en säker träningsmiljö under våra öppettider både vid bemannade och obemannade tider (inpasseringskontroll och besökslistor vid incidenter).
  • För att kunna presentera träningsstatistik och planera samt erbjuda det utbud som våra medlemmar efterfrågar (besök och träningspass).
  • För att hantera frågor, reklamationer och återköp, fakturera/debitera, säkerställa betalningar, förmånserbjudande (kontouppgifter, bokningar och köp).
  • För att på ett säkert och hälsosamt sätt kunna genomföra personlig träning/coaching och hjälpa medlemmen att följa upp och uppnå det önskade resultatet (hälsodata och hälsodeklaration).
  1. Så lagras och hanteras personuppgifter och data

Vi lagrar uppgifterna i system och IT-miljöer tillhandahållna av företag, vi ingått avtal med, som är specialiserade för verksamheter och ändamål så som våra. Ett fåtal uppgifter förvaras fysiskt bakom lås. Registrerade personuppgifter behandlas konfidentiellt hos oss och vår utgångspunkt är att endast anställda och andra personer inom företaget som behöver personuppgifterna och data för att kunna utföra sina arbetsuppgifter ska ha tillgång till dem. Vi lämnar inte ut dina personuppgifter till andra om det inte finns en rättslig grund för det. (exempel på sådana skäl är vanligtvis att du ingått ett avtal med oss eller att det finns juridiska skäl som tvingar oss till det. Vi kommer aldrig att sälja dina uppgifter vidare till en tredje part.

  1. Rättigheter

Du har rätt att kräva registerutdrag, rättelse av felaktiga uppgifter, anonymisering eller radering av uppgifter. All begäran om att utöva rättigheterna mailas till info@wehalsa.se. Ärenden tilldelas sedan ansvarig GDPR-supervisor som verkställer

  • Helhetsansvar – VD
  • BRP – VD
  • MATCHi – VD
  • Court22
  • Mailchimp – VD
  • Sigtuna Blommor – VD

Vår handläggningstid är 30 dagar från att vi mottagit din begäran och vi kommer då att uppfylla den om vi inte är skyldiga enligt lag att handla på annat sätt. Kvarstår skulder enligt det avtal som tecknats kan uppgifterna anonymiseras tills att skulden är nollställd.

  1. Frågor

Vid frågor, funderingar eller kommentarer kontakta oss på info@wehalsa.se