GDPR (General Data Protection Regulation)

Dataskyddspolicy fullständig
För att kunna erbjuda dig en självständig träning genom våra taggkort som göra att du har tillgång till gymmet även när receptionen är stängd varje dag behöver vi behandla dina personuppgifter.
Vi på Trönninge Motions Center AB vill att du ska känna dig trygg när du lämnar dina personuppgifter till oss.
 
Vi värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd, vi skulle till exempel aldrig sälja dina uppgifter till en tredje part. Denna dataskyddspolicy förklarar hur vi samlar in och använder dina personuppgifter. Den beskriver också dina rättigheter och hur du kan göra dem gällande.

Vad är en personuppgift och vad är behandling av personuppgift?
En personuppgift är varje upplysning som avser en identifierad eller identifierbar fysisk person som är i livet, t.ex. kontaktuppgifter, personnummer, org. nr för enskild firma, fastighetsbeteckning, kundnummer och fotografier där personer går att känna igen.
Det är enbart uppgifter om fysiska personer som är personuppgifter. För juridiska personer är organisationsnumret inte en personuppgift. Uppgifter om anställda och styrelseledamöter är däremot personuppgifter.
Behandling av personuppgifter är i princip all hantering av personuppgifter, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.


Vem är ansvarig för de personuppgifter vi samlar in?
TMC AB 556615-2996, är personuppgiftsansvarig för företagets behandling av personuppgifter.

Vilka personuppgifter samlar vi in och hur samlar vi in den?
De personuppgifter vi samlar in kommer normalt direkt från dig. Ibland krävs ytterligare information för att hålla uppgifterna aktuella eller kontrollera att uppgifterna vi har samlat in är korrekta.
För dig som är kund är de typer av personuppgifter vi har samlat in kopplat till den tjänst vi ger, t.ex. namn, adress, e-post, telefonnummer, personnummer. Det kan även vara information som du anger för att kunna boka pass hos oss.


Hur kan vi komma att använda dina personuppgifter och på vilken rättslig grund?
För att behandla personuppgifter måste det finnas stöd i gällande dataskyddsreglering, en så kallad rättslig grund. Det betyder i korthet att någon eller några av följande punkter måste vara uppfyllda för att vår behandling av dina personuppgifter ska vara laglig.

1.    Behandlingen ska vara nödvändig för att fullgöra ett autogiro med dig.
2.    Behandlingen av dina personuppgifter får göras efter en intresseavvägning mellan TMC AB berättigade intresse och din integritet (berättigat intresse).
3.    Behandling av dina personuppgifter får göras om du har lämnat ditt samtycke till just den behandlingen (samtycke).

Nedan följer exempel på för vilka ändamål vi behandlar dina personuppgifter och med stöd av vilken rättslig grund vi gör detta.


Tillhandahållande av tjänster
Vi behandlar personuppgifter för att identifiera dig som kund eller användare, för att utföra våra tjänster i enlighet med ditt avtal.
Vi behandlar även personuppgifter för att ta betalt för de tjänster du använder, för att hantera dina fakturor och betalningar, för kreditupplysningsändamål, för att avhjälpa fel och hantera andra incidenter samt för att hantera klagomål och reklamationer.
Rättslig grund: fullgörande av avtal


Annan kommunikation om tjänster
Vi behandlar även personuppgifter i samband med annan kommunikation med dig, t.ex. när vi skickar information om och är i kontakt med dig i frågor angående våra tjänster.
Rättslig grund: berättigat intresse eller samtycke.


Direktmarknadsföring
Vi behandlar olika typer av personuppgifter för att kunna marknadsföra våra produkter och tjänster direkt till dig. Du kan nås av marknadsföring via t.ex. brev, telefon, sms och e-post.
Rättslig grund: berättigat intresse eller samtycke.


Informationssäkerhet och för att förhindra missbruk av tjänster
Vi behandlar personuppgifter i syfte att tillgodose säkerheten för alla våra tjänster och för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på annat sätt strider mot villkoren för tjänsten. Vi behandlar även dessa uppgifter för att upptäcka och förhindra bedrägerier, virusattacker etc.
Rättslig grund: fullgörande av avtal eller rättslig förpliktelse.


Hur länge sparar vi personuppgifter?
Vi sparar aldrig personuppgifter längre än vi behöver. Vissa personuppgifter slängs direkt, andra sparas olika lång tid beroende på vad uppgifterna ska användas till och våra skyldigheter enligt lag. När tiden för hur länge vi sparar uppgifterna har löpt ut kommer vi att på ett säkert sätt radera eller avidentifiera dina uppgifter så att det inte längre går att koppla dem till dig.
Nedan följer några exempel på lagringstider inom TMC AB.


Kunddata
Vi sparar personuppgifteruppgifter med koppling till våra kunduppdrag som längst i tio år efter avslutat ärende (för att kunna möta eventuella klagomål till dess preskriptionstiden har löpt ut).

Ansökan till ledig tjänst
Vi sparar CV och ansökan till ledig tjänst, samt kommunikation i samband med rekrytering som längst i två år (bland annat för att kunna möta eventuella anmälningar om diskriminering).

Personuppgifter från kundevent
Vi sparar inte personuppgifter från kundevent, om vi inte har inhämtat samtycke om att få använda dem senare i ett visst bestämt syfte.

Vilka kan vi komma att dela dina personuppgifter med?
Personuppgiftsbiträden
I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:
1.    Betallösningar (banker och andra betaltjänstleverantörer).
2.    Marknadsföring (t ex print och distribution, sociala medier, mediebyråer eller reklambyråer).
3.    IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar).
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (t.ex. för att kunna uppfylla våra åtaganden enligt vårt avtal med dig). Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.


Företag som är självständigt personuppgiftsansvariga
Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är de statliga myndigheter (polisen, skatteverket eller andra myndigheter) som vi är skyldiga att del uppgifter med enligt lag eller vid misstanke om brott.
När dina personuppgifter delas med en myndighet/ett företag som är självständigt personuppgiftsansvarig gäller den myndighetens/ det företagets dataskyddspolicy och personuppgiftshantering.


Hur skyddas dina personuppgifter av oss?
Vi är måna om att skydda din integritet. Därför använder vi IT-system som ska skydda sekretessen, integriteten och tillgången till personuppgifter. Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har rätt att få tillgång till uppgifterna.

Vilka rättigheter har du?
Du har rätt att veta vad vi gör med dina personuppgifter, varför de behandlas, under vilken tidsperiod behandlingen pågår, vilka som tar del av dem och vilka konsekvenser behandlingen får. Nedan följer en mer utförlig beskrivning av dina rättigheter. För att göra dina rättigheter gällande kan du kontakta oss. Kontaktuppgifter hittar du längst ner i denna policy.

Tillgång till dina personuppgifter
Du har rätt att begära att få en bekräftelse från oss om vi behandlar personuppgifter som rör dig, samt i sådant fall begära tillgång till de personuppgifter som vi behandlar om dig, ett så kallat registerutdrag.

Begära rättelse
Vi har ett ansvar för att de personuppgifter vi behandlar är korrekta, men om du – trots våra ansträngningar att ha uppdaterade register – anser att en uppgift om dig är felaktig eller ofullständig, har du rätt att begära att uppgiften rättas.

Återkalla samtycke med framtida verkan
I den utsträckning som vi behandlar dina personuppgifter med stöd av ditt samtycke har du rätt att, när som helst, återkalla ditt samtycke till behandlingen med framtida verkan.
OBS! För att kunna tillhandahålla tjänster och produkter behöver vi behandla och hantera dina personuppgifter. Du är dock inte skyldig att lämna personuppgifter till oss. Om du väljer att inte göra det är det inte säkert att vi kan tillhandahålla alla våra produkter och tjänster till dig.
Som autogirokund har du skyldighet att fullfölja ditt åtagande, bryter du det så fakturers mellanskillnaden.

 
Motsätta dig behandling för direktmarknadsföringsändamål

Du har även rätt att, när som helst, motsätta dig vår behandling av dina personuppgifter för direktmarknadsföringsändamål. Om du inte vill att vi kontaktar dig för direktmarknadsföring av våra produkter och tjänster kan du kontakta oss genom att ringa, skicka e-post eller brev.
Det ska klart och tydligt framgå vem du är (namn, personnummer, adress) och att du vill bli avregistrerad från direktmarknadsföring. 
Vill du inte ha våra e-postutskick kan du med enkelhet klicka på avregistreringslänken i e-postutskicket.

 
Motsätta dig behandling som stödjer sig på vårt berättigade intresse

Du har rätt att motsätta dig behandlingar som stödjer sig på ett berättigat intresse som vi har om du har personliga skäl som rör situationen. Vi får dock fortsätta att behandla dina uppgifter, trots att du har motsatt dig behandlingen, om vi har tvingande berättigade skäl för behandlingen som överväger integritetsintresset.

Radering
Som kund har du rätt att utan onödigt dröjsmål få följande personuppgifter raderade om någon av följande förutsättningar gäller:
·         Om uppgifterna inte längre behövs för de ändamål som de behandlats för. 
·         Om behandlingen grundar sig enbart på ditt samtycke och du återkallar detta. 
·         Om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas.
·         Om du motsätter dig personuppgiftsbehandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse. 
·         Om personuppgifter inte har behandlats enligt regleringen.
·         Om radering krävs för att uppfylla en rättslig skyldighet.
Om personuppgifter raderas, kommer vi att underrätta dem som vi har lämnat ut personuppgifter om dig till, om att denna radering har ägt rum. Detta gäller dock inte om det skulle visa sig omöjligt eller innebära en alltför betungande insats. Vi kommer även, på din begäran, att informera dig om till vem informationen har lämnats ut.


Begränsning av behandling
Du har även rätt att begära att behandlingen av dina personuppgifter begränsas. Om du begär att behandlingen av dina uppgifter ska begränsas kan det dock medföra att vi inte kan uppfylla våra eventuella skyldigheter gentemot dig under den tid behandlingen begränsats.

Dataportabilitet
Slutligen har du rätt att få en kopia på de personuppgifter som rör dig i ett strukturerat format (dataportabilitet). Rätten till dataportabilitet, till skillnad från rätten till registerutdrag, omfattar endast de fall då du har lämnat ditt samtycke till personuppgiftsbehandlingen eller om behandlingen behövs för att vi ska kunna tillhandahålla tjänster till dig enligt det avtal du har ingått med oss. Däremot har du inte rätt att flytta dina uppgifter om vi behandlar dessa på grund av berättigat intresse eller skyldighet enligt lag.

Klagomål

Anmälan av överträdelse 
Om du anser att dina personuppgifter behandlas i strid med gällande regelverk, bör du anmäla det till oss snarast.
 

Skadestånd 
Om du har lidit skada på grund av att dina personuppgifter har behandlats i strid med gällande rätt kan du ha rätt till skadestånd. Du kan då begära skadestånd från oss eller väcka skadeståndstalan i domstol. En sådan begäran ska göras skriftligen till oss. 

Övrigt
Rätten till begränsning av behandling och rätt till dataportabilitet börjar gälla i samband med att EU:s nya dataskyddsförordning, även kallad GDPR, träder i kraft den 25 maj 2018. 

Samtycken
Du kan återkalla dina samtycken genom att ringa, skicka e-post eller brev.
Det ska klart och tydligt framgå av återkallandet vem du är (namn, personnummer, adress) och vad det återkallade samtycket avser. 


Direktmarknadsföring
Om du inte vill att vi kontaktar dig för direktmarknadsföring av våra produkter och tjänster kan du kontakta oss genom att ringa, skicka e-post eller brev.
Det ska klart och tydligt framgå vem du är (namn, personnummer, adress) och att du vill bli avregistrerad från direktmarknadsföring. 


Begära skadestånd
Om du vill begära skadestånd med anledning av att du lidit skada på grund av att dina personuppgifter har behandlats i strid med gällande rätt kan du anmäla det. Anmälan ska vara skriftlig och innehålla uppgift om fullständigt namn, personnummer och adress och skickas till oss via brev eller e-post.

Begära tillgång till personuppgifter
Du har rätt att få information om vilka personuppgifter vi behandlar om dig. Begäran ska göras skriftligt, undertecknas av dig samt innehålla uppgift om namn och personnummer. Skicka begäran till oss via brev eller e-post. 

Begära rättelse/radering av personuppgifter 
Ring eller skicka e-post. 

Kontaktuppgifter
Personuppgiftsansvarig:
Trönninge Motions Center AB (556615-2996)
Trönninge stationsväg 14
302 65 Halmstad
E-post: nicklas@tmcenter.se