Personvernerklæring for PT
EVO samarbeider med ulike personlige trenere (“PT“). De er ikke ansatt hos oss, men selvstendig næringsdrivende som selv bestemmer hvilke personopplysninger de samler inn om deg og hva de bruker dem til. Denne personvernerklæringen beskriver blant annet hvilke personopplysninger en PT behandler om deg, formålet med behandlingen og hvilke rettigheter du har.
Hvem er ansvarlig for dine personopplysninger når du bruker en PT?
Personopplysninger er informasjon som kan knyttes til deg som enkeltperson slik som navn og kontaktopplysninger. Den personlige treneren du inngår avtale med er behandlingsansvarlig for de personopplysningene han eller hun samler inn og bruker om deg. Hvis du benytter deg av PTen på et av våre treningssenter, vil treningssenteret være felles behandlingsansvarlig for de personopplysninger samles inn og deles om blant annet medlemskap og betaling.
Hvordan samler PTen inn dine personopplysninger?
En PT vil normalt samle inn navn, personalia, adresse, kontaktinformasjon, relevante opplysninger om ernæring, livsstil og trening mv. Under kan du lese mer om hvor personopplysningene kommer fra.
Personopplysninger du selv gir PTen
Den personlige treneren behandler de personopplysningene du oppgir når du inngår avtale om personlig trening og opplysninger du på annen måte frivillig gir fra deg. Når du inngår avtale med en personlig trener vil denne kunne behandle personopplysninger om deg. Dette er nødvendig for å kunne levere den avtalte tjenesten.
Personopplysninger PTen samler inn når du trener med dem
Når du bruker den personlige trenerens nettsider, kontaktskjema eller avgir personopplysninger på telefon og/eller epost kan den personlige treneren samle inn og lagre disse personopplysningene. Dersom du bestiller personlig trener gjennom tilknyttet treningssenter, gjelder deres personvernserklæring for behandlingsaktiviteter som treningssenteret er behandlingsansvarlig for.
Personopplysninger PTen får fra andre
PTen vil motta blant annet navn og kontaktopplysninger fra det treningssenteret de er tilknyttet når du bestiller time.
Hva bruker PTene personopplysningene til og hva er det lovlige grunnlaget for behandlingen?
Treningsoppfølgning. For å administrere og følge opp din trening, registrerer PTen vanligvis din treningshistorikk, bestilling og avbestilling av timer, din deltakelse, og annen informasjon om treningen din. Hvis du velger å dele informasjon om din fysikk (eks. oksygenopptak), fysiske skader eller sykdom med PTen din, vil de også behandle informasjon om din helse. Behandlingen er nødvendig for å kunne levere de avtalte PT- tjenestene, se GDPR art. 6 nr. 1 bokstav b). Dersom behandlingen omfatter sensitive helseopplysninger vil PTen i forkant innhente ditt eksplisitte samtykke til å bruke dem, se GDPR artikkel 9 nr. 2 bokstav a).
Treningsprogram. Våre tilknyttede PTer kan også bruke opplysninger om din historikk, alder, kjønn, fysiske egenskaper osv. til å lage et tilpasset treningsprogram. Hvis du velger å dele informasjon om din fysikk (eks. oksygenopptak), fysiske skader eller sykdom med PTen din, vil de også behandle informasjon om din helse. Behandlingen er nødvendig for å kunne levere de avtalte PT- tjenestene, se GDPR art. 6 nr. 1 bokstav b). Dersom behandlingen omfatter sensitive helseopplysninger vil PTen i forkant innhente ditt eksplisitte samtykke til å bruke dem, se GDPR artikkel 9 nr. 2 bokstav a).
Betaling og regnskap. Våre tilknyttede PTer bruker dine kontaktopplysninger, informasjon om konto osv. til å ta betalt for timer og føre regnskap. Behandlingsgrunnlaget er avtalen med deg om å levere PT-timer samt de lovpålagte pliktene til å føre regnskap, se GDPR artikkel 6 nr. 1 bokstav b og c.
Markedsføring. Vår tilknyttede PT kan markedsføre sine produkter og tjenester på e-post eller andre meldinger og kontakte deg om bestilling av nye timer. PTen vil også kunne tilpasse slik kommunikasjon ut ifra hvor eller hva du har trent, slik at det blir mer relevant for deg. Personopplysningene behandles på grunnlag av PTens berettigede interesse i å markedsføre sin produkter og tjenester, se GDPR artikkel 6 nr. 1 bokstav f). All markedsføring skal skje i tråd med kravene i markedsføringsloven.
Annen behandling. PTer kan også behandle dine personopplysninger til andre, relevant formål. I så fall ber de om samtykke først, se GDPR artikkel 6 nr. 1 bokstav a).
Hvor lenge lagrer PTen personopplysningene dine?
PTer som er tilknyttet våre treningssentre, skal slette personopplysninger når de ikke lengre er nødvendig for de formålene som er beskrevet over. Med mindre du samtykker til noe annet, betyr det at:
- Personopplysninger om ditt medlemskap, dine personalia og dine kontaktopplysninger slettes seks måneder etter at medlemskapet er opphørt.
- Personopplysninger om din treningshistorikk og PT-timer slettes senest seks måneder etter at medlemskapet er opphørt.
- Personopplysninger om andre treningsrelaterte tjenester slettes løpende.
- Personopplysninger om kjøp av PT slettes etter 5 år i samsvar med bokføringslova.
Hvem deler PTene personopplysninger med?
De tilknyttede PTene vil alltid behandle dine personopplysninger konfidensielt. Likevel må de innimellom dele personopplysninger med andre virksomheter for å utføre de formålene som er nevnt over på en god måte.
PTer som er tilknyttet våre treningssentre deler fra tid til annen personopplysninger med EVO for å kunne levere og forbedre tjenestene. Dersom de bruker IT-tjenester, deler de også personopplysninger med underleverandøren. Ved mistanke om lovbrudd mv. vil PTen også måtte utlevere personopplysninger til offentlige myndigheter når de krever det. Våre tilknyttede PTer bruker ikke leverandører som befinner seg i land utenfor EU og EØS.
Hvordan forvalter PTene dine personopplysninger?
Oppdatere personopplysninger
Det er viktig at PTen har oppdaterte personopplysninger om deg. Du kan oppdatere informasjon om ditt medlemskap på dine sider til det tilknyttede treningssenteret, eller ved å kontakte PTen direkte.
Sikre personopplysningene
PTene har etablert rutiner og tekniske tiltak for å sikre at ikke uvedkommende får tilgang til personopplysningene dine (konfidensialitet), at de ikke urettmessig blir endret (integritet) og at de ikke går tapt (tilgjengelighet). Dette omfatter vurdering av risiko, kryptering, tiltak for å verifisere innsyns- og rettingsforespørsler.
Hvilke rettigheter har du?
Be om innsyn: Du har normalt rett til å be om informasjon om behandlingen av dine personopplysninger og krav på å få en kopi av de personopplysningene PTen har registrert om deg. For å sikre at personopplysninger utleveres til rett person, kan PTen stille krav om at begjæring om innsyn skjer skriftlig eller at identitet verifiseres på annen måte.
Be om retting: Du kan be PTen om å rette eller supplere feilaktige opplysninger vi har om deg.
Be om sletting: Du kan be PTen om å slette personopplysninger. PTen vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men kan ikke gjøre dette dersom det er tungtveiende grunner for ikke å slette, for eksempel at vi må lagre opplysningene av dokumentasjonshensyn.
Be om begrensning: I noen situasjoner kan du også be PTen begrense behandlingen av opplysninger om deg.
Protestere: Dersom PTen behandler opplysninger om deg med grunnlag i en interesseavveining, har du rett til å protestere mot behandlingen av dine personopplysninger.
Dataportabilitet: Dersom PTen behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be PTen om å overføre opplysninger om deg til en annen leverandør i et maskinlesbart format.
Trekke samtykke tilbake: Dersom du har gitt PTen et samtykke, kan du når som helst trekke det tilbake ved å kontakte den aktuelle PTen eller EVO.
Klage til tilsynsmyndigheten: Dersom du er uenig i måten PTen behandler dine personopplysninger på, kan du sende inn en klage til Datatilsynet.
Du kan lese mer om dine rettigheter på Datatilsynets nettsider: www.datatilsynet.no.
Endringer i personvernerklæringen
Vi vil kunne gjøre mindre endringer i denne personvernerklæringen. Du vil alltid finne siste versjon på vår nettside.
Hvem skal du kontakte?
Dersom du har spørsmål til hvordan PTen behandler personopplysninger om deg eller ønsker å utøve din rett til innsyn, retting, sletting mv., kan du kontakte PTen direkte. Du kan også kontakte EVO ved å sende en e-post til morten.hellevang@fitnessgroup.no.
Denne personvernerklæringen ble sist oppdatert 8. mai 2023.