Personvernerklæring

PERSONVERNERKLÆRING

Tilpasning til nye personvernregler (GDPR)

(General Data Protection Regulation for EU/EØS) er et nytt personvernregelverk som trer i kraft i Norge 1. juli 2018.  Lovverket setter rammer for innsamling og bruk av person-opplysninger og styrker rettighetene til enkeltpersoner. All behandling av personopplysninger skal være lovlig, rettferdig og gjennomsiktig. Med personopplysning menes enhver opplysning om en identifisert eller identifiserbar fysisk person (den registrerte). The Room tar personvern på alvor og vår håndtering av disse opplysningene skjer i samsvar med den til enhver tid gjeldende personvernlovgivingen. Vi ønsker at våre kunder skal kjenne til sine databeskyttelsesrettigheter og vårt juridiske grunnlag for å behandle personopplysninger i henhold til EUs nye personvernlov. The Room har som mål å ivareta alle våre kunder på en best mulig måte.

Rettslig grunnlag for innsamling av personopplysninger

Det sentrale punkt er om en person kan identifiseres på bakgrunn av opplysningene. Omfanget av registrerte personopplysninger skal ikke være større enn nødvendig. The Room samler inn, bruker og lagrer personopplysninger om sine treningskunder. Det rettslige grunnlaget finnes i GDPR artikkel 6 – 1a om samtykke fra den registrerte.

Formål

The Room må registrere noen personopplysninger for å kunne følge opp kundeforholdet. Dette omfatter kontaktinformasjon som navn, adresse, mailadresse, telefonnummer og betalingsinformasjon. Dette benytter vi for å administrere timeavtaler, betaling og øvrige forpliktelser under treningsavtalen. Vi vil kun samle inn og bruke de personopplysninger som er nødvendige.

Hvor hentes opplysningene fra?

I de tilfeller der kunder selv melder seg inn på et av våre sentre via våre nettsider, www.theroom.no, hentes opplysninger om våre medlemmer fra registreringen på våre nettsider og tilhørende medlemssystem Exceline og www.iBooking.no, som har en toveis kommunikasjon med www.theroom.no. Innloggingsinformasjon som brukernavn og passord lagres i Exceline og i iBooking, for gjenkjenning av medlem ved innlogging på «Min Side» som muliggjør booking av gruppetimer og PT.

I de tilfeller der kunder melder seg inn direkte på et senter legges informasjonen direkte inn i Exceline.

Mulighet for å avstå fra å levere ut personopplysninger?

Det er ikke mulig å bli medlem hos The Room uten å gi fra seg et minimum av personopplysninger (navn, fødselsdato, mobilnr og epost), da dette er informasjon som brukes for å identifisere våre medlemmer, og gi tilgang til senteret og å kunne fakturere våre medlemmer.

Tredjeparter

Opplysningene som legges inn av deg ved innmelding via våre nettsider, www.theroom.no, sendes automatisk inn i vårt medlemssystem, Exceline. Her opprettes det en medlemsprofil, med blant annet brukernavn og passord for innlogging på «Min Side». Informasjonen er nødvendig for å kunne identifisere våre medlemmer ved inngang til våre sentre, ved booking av gruppetimer og PT.

Har du i bestillingsløpet akseptert mottak av informasjon fra oss på sms, epost og brev kan det i noen tilfeller benyttes tredjeparts systemer. I de tilfellene har vi egne databehandleravtaler med disse og sikrer at de holder seg innenfor til enhver tid gjeldende regler. The Room kan sende deg som medlem relevant informasjon om tilbud, events og lignende. Opplysningene sendes ikke videre til andre parter.

 

Datakontroll

Våre treningssystemer med tilhørende databaser forenkler gjenfinning, bidrar til en bedre internkontroll og sikrer personvernet for våre kunder.

Retting og sletting

Det er viktig at opplysningene vi har registrert er riktige. Våre kunder kan kreve at vi retter eller sletter personopplysninger hvis disse er mangelfulle eller unødvendige. Retting og sletting av registrerte opplysninger er hjemlet i regelverket – som også gir noen begrensende unntak. Har du spørsmål om dette så kan du ta kontakt med oss. The Room sletter registrerte personopplysninger når de ikke lenger er nødvendige for å oppfylle formålet de ble innhentet for.

Innsyn

Registrerte kunder kan be om å få informasjon om hvilke av deres personopplysninger vi behandler og hvordan vi håndterer disse. Dette inkluderer hvem som har hatt tilgang til personopplysningene. Informasjonen vil ikke bli delt med andre, med mindre kunden uttrykkelig samtykker til dette.

Databehandling av personopplysninger hos The Room

The Room systematiserer innhentet kundeinformasjon i en database, der innsamlede data lagres sikkert. The Rooms kvalifiserte ansatte har autorisert tilgang til medlemssystemet. Sammen med våre systemleverandører arbeider vi med å få gode og sikre personvernløsninger i våre medlemssystemer.

Databehandleravtale

The Room er behandlingsansvarlig for personopplysninger fra kunder etter inngått avtale i forbindelse med leveranse av treningssentertjenester. The Room behandler personopplysningene selvstendig som en del av tjenesteleveransene og ikke på vegne av eller etter instruks fra våre kunder. The Room inngår derfor ikke databehandleravtaler med sine kunder. The Room er ansvarlig for å operere i tråd med de krav som følger av lov og forskrift.

Sikkerhet og risikovurdering

The Room tar ansvar for å vurdere sikkerhetsrisiko og konfidensialitet i forhold til personvernet. Ingen registrerte personopplysninger skal være tilgjengelig for uvedkommende. Vi har flere rutiner som beskytter personsikkerheten. For å ivareta sikkerheten i registrerte personopplysninger er det viktig at også all kommunikasjon er trygg. Opplysninger skal ikke sendes via e-post eller på andre (inklusive sosiale) medier som ikke ivaretar konfidensialiteten. Våre kunder blir informert om sikre måter for å utveksle personopplysninger. Et eventuelt sikkerhetsbrudd vil bli varslet innen kort tid i henhold til GDPRs strenge krav til avvikshåndtering.

Kontaktinformasjon

Har du spørsmål rundt våre rutiner for personvern, innsyn, retting eller sletting kan du ta kontakt med oss på post@theroom.no

En tryggere hverdag

Vi i The Room arbeider kontinuerlig for å være i samsvar med personvernregelverket slik at alle våre kunder og brukere skal være trygge på at innsamlet, lagret og kommunisert personinformasjon blir behandlet på en forsvarlig måte.

Vi gleder oss til å være en del av et enda sikrere personvern-nettverk, sammen med våre kunder!

Back to Top