Börjar gälla från och med den 13 mars 2024.
När du blir medlem hos oss, använder våra tjänster, skriver upp dig på ett nyhetsbrev eller annars kontaktar oss behöver vi behandla dina personuppgifter. Även när du annars besöker vår hemsida eller app kan vi komma att behandla personuppgifter om dig. Vi vill att du ska känna dig trygg med hur denna behandling sker. Syftet med denna integritetspolicy är därför att informera dig om vår behandling av dina personuppgifter och dina rättigheter i förhållande till vår behandling.
När du signar upp dig på vårt nyhetsbrev eller annars begär att bli kontaktad med information och för våra marknadsföringsändamål.
När du samtycker till att ta emot vårt nyhetsbrev och andra erbjudanden eller blir kund hos oss samlar vi in de kontaktuppgifter du anger och lagrar dessa för att vi ska kunna skicka nyhetsbrevet och erbjudanden till dig. Vi kan skicka erbjudanden till dig via brev, SMS, telefon, e-post och genom riktad marknadsföring på de sociala medier där du har godkänt att motta sådan marknadsföring. Vi använder oss även av så kallade spårningspixlar för att behandla uppgifter om huruvida du har öppnat våra nyhetsbrev om det tillåts i ditt operativsystem eller dina inställningar. Du kan närsomhelst dra tillbaka ditt samtycke till att motta våra nyhetsbrev och erbjudanden genom att trycka på den avregistreringslänk som finns med i alla våra utskick eller kontakta oss på pua@stc.se. Notera att du fortfarande kommer att motta transaktionella meddelanden/kommunikation från oss då det krävs för att administrera ditt medlemskap, bokningar, faktureringar etc. För att kunna rikta marknadsföring åt dig på sociala medier så delar vi dina personuppgifter med Meta och vår leverantör för marknadsföringstjänster.
För marknadsföringsändamål och profilering
För att vi ska kunna anpassa erbjudanden och nyheter bättre utifrån just dina intressen och preferenser samlar vi in datapunkterna ”senast tränat”, om du deltagit i gruppträning, vilken klubb du tillhör och vilken typ av kort/ giltighetstid du har. Dessa personuppgifter används för att vi ska kunna analysera vilka erbjudanden som är mest relevanta för dig och anpassa din profil och kommande utskick utifrån dina preferenser och intressen. Vår legala grund för att utföra denna behandling är vårt berättigade intresse av att kunna marknadsföra våra tjänster och anpassa denna marknadsföring efter dina intressen och preferenser. I denna intresseavvägning har vi särskilt vägt in de fördelar som finns för våra kunder i att motta marknadsföring och erbjudanden som faktiskt kan vara av intresse och att det alltid finns möjlighet att dra tillbaka sitt samtycke till marknadsföring. Dessa uppgifter sparas under tiden du är medlem och i två år därefter för det fall du inte invänder mot behandlingen eller avregistrerar dig för marknadsföringsutskick. Vi kan även komma att fråga dig om du vill vara med på bild, antingen med eller utan ditt namn, för att vi ska kunna använda dessa bilder i marknadsföringsyfte, för att posta på sociala medier eller i kampanjer. För det fall vi gör det kommer du att bli ombed att skriva på en samtyckesblankett innan där det framgår mer detaljerat vilket syfte bild(erna) ska användas för och hur länge. Deltagande är givetvis helt frivilligt
Hantering av ditt medlemskap
Vi behandlar de personuppgifter du anger när du blir medlem för uppfylla ditt medlemsavtal och tillvarata de rättigheter och fullgöra de åtaganden som ingår i detta. Vi kan även komma att inhämta/verifiera dina kontaktuppgifter via registret i SPAR. Vi gör detta för att säkerställa att vi har korrekta uppgifter till dig. Uppgifterna används för att identifiera dig som kund, för att tillhandahålla dig med tillgång till våra anläggningar, deltagande i träningspass och andra aktiviteter som ingår i ditt medlemskap. Vi behandlar även dina personuppgifter för vår administration, såsom fakturering eller annan betalning av ditt medlemskap och tillkommande tjänster. Dina personuppgifter används även för informationsutskick som rör rent administrativa delar av avtalet, till exempel ändringar av medlemsvillkor, information om avvikande öppettider och events eller liknande. För det fall du vill frysa ditt medlemskap behandlar vi även dessa uppgifter. Vill du frysa ditt medlemskap på grund av att du är gravid, ska studera utomlands eller är sjuk eller skadad och vill frysa ditt medlemskap en längre period kommer vi även att behandla intyg från läkare, arbetsgivare eller utbildningsinstitution. Intyg som uppvisas på klubb sparas inte. För det fall du skickar in intyget via kundsupport kommer intyget att lagras i två år. Vår lagliga grund för att utföra denna behandling är uppfyllande av avtalet mellan oss.
Behandling av personuppgifter avseende minderåriga medlemmar
Då barn och ungdomar mellan 10–18 år har möjlighet att bli medlemmar hos oss behandlar vi även personuppgifterna avseende hantering av medlemskap ovan för denna kategori om de blir medlemmar. Målsman måste dock samtycka till att barn och ungdomar får bli medlemmar och den personuppgiftshantering som sker. På vissa av våra gym erbjuder vi även Kids Club-rum där barn över 4 år får vistas själva under receptionens bemannande tider. För det fall du utnyttjar denna tjänst så behandlar vi även uppgiften att du har barn och de kontaktuppgifter du själv lämnar för att vi ska kunna ha kontaktuppgifter till målsman under tiden du tränar. Listorna med kontaktuppgifter sparas max en vecka.
Köp
Om du gör ett köp via vår hemsida, vår app eller i våra lokaler så behandlar vi och våra leverantörer av betallösningen de uppgifter som krävs för att genomföra köpet, dessa är orderuppgifter, uppgifter om ålder, huruvida du är student eller pensionär, kortuppgifter, kontaktuppgifter, medlemsuppgifter, personnummer. Vår legala grund för denna behandling är för att uppfylla avtalet mellan oss. För det fall du inte betalar köp i tid kan vi komma att dela din betalnings- och kontaktinformation med vår inkasso- och påminnelsepartner. Vår legala grund för delningen är vårt rättsliga anspråk.
Övriga tjänster
För det fall du använder dig av våra övriga tjänster såsom livsstilsprogram eller personlig träning, så kommer vi att hantera de personuppgifter som du lämnar och som vi behöver för att kunna utföra tjänsten. Om det genomförs en hälsoanalys kommer vi att behandla de personuppgifter som framkommer då, dvs, din vikt, dina kroppsmått, dina kost- och träningsrutiner och de personuppgifter som du lämnar till din coach när ni diskuterar upplägget såsom önskemål och förväntningar. Personuppgifterna behandlas i syfte att tillhandahålla tjänsten till dig, till exempel för att ta fram önskade kost och träningsupplägg och för att följa upp kring din progress. De enda som får tillgång till dessa personuppgifter är den personal som utför tjänsten åt dig.
Tävlingar och tillfälliga kampanjer
Från tid till annan så kan vi komma att genomföra specifika kampanjer, erbjudanden och tävlingar såsom ”värva en vän”, ”vinn ett årskort” etc. För det fall du deltar i sådana aktiviteter kommer vi att behandla de personuppgifter som du uppger vid deltagandet. Syftet med behandlingen är att vi ska kunna genomföra tävlingen eller aktivera erbjudandet för dig. Ytterligare information om laglig grund, lagringstid etc. framgår av den specifika information för tävlingen/kampanjen/erbjudandet.
När du kontaktar vår kundsupport
Du har möjlighet att kontakta oss via chattfunktionen på vår hemsida, via telefon eller genom att fylla i kontaktformuläret på hemsidan. Om du kontaktar oss via vår chattfunktion eller formuläret använder vi oss av en tjänst från vårt personuppgiftsbiträde Imbox för att hantera din förfrågan. När du gör detta ber vi dig om ditt samtycke till att vi får behandla de personuppgifter som du delar med oss. De personuppgifter du delar med oss är namn, e-post, kundnummer, personnummer, klubb, telefonnummer, studentbevis eller andra intyg eller filer som du själv väljer att bifoga och alla uppgifter som du anger i fritextfältet. Notera att du inte ska dela några uppgifter i fritextfältet som är känsliga eller som du inte vill att vi eller vår leverantör får tillgång till. Syftet med behandlingen är att kunna behandla din förfrågan, hjälpa dig med ditt ärende, ha tydlig dokumentation vid klagomål eller reklamationer samt förbättra och utveckla vår kundsupport och kundbemötande. Uppgifter som kommer in via och lagras i vårt ärendehanteringssystem lagras under maximalt två år. För det fall det förekommer uppgifter som vi bedömer som känsliga eller annars onödiga kan vi dock radera dem tidigare. För det fallet att uppgifterna behövs för att vi ska kunna försvara oss vid en tvist så kommer vi dock att spara personuppgifterna under den tid som krävs för att lösa tvisten, uppgifterna kan då även komma att delas med våra externa rådgivare såsom advokater och försäkringsbolag.
Mina Sidor, Online träning och ”gör ditt eget gymprogram”
När du använder vår tjänst för online träning eller ”mina sidor” behandlar vi dina inloggningsuppgifter. När du använder funktionaliteten ”gör ditt eget gymprogram” så behandlar vi de uppgifter du lämnar för att göra ditt eget program. Uppgifterna sparas under tiden du är medlem eller tills du själv raderar programmet och, för det fallet att du inte väljer att opta-ut från att motta marknadsföring från oss, två år därefter för att historiken ska finnas kvar om du blir medlem igen. Vår lagliga grund för behandlingen är uppfyllande av avtal för att tillhandahålla tjänsten till dig under tiden du är medlem och därefter en intresseavvägning och vårt berättigade intresse för att spara uppgifterna om vilka pass du deltar i för att vi ska kunna analysera vilka träningspass som är populära och förbättra och utveckla vårt erbjudande till dig som kund.
För produktutveckling
För att utvärdera, förbättra och optimera vårt träningsutbud, kommer vi att kunna behandla dina svar på medlemsundersökningar samt analysera statistik över din användning av vårt träningsutbud för att förstå våra medlemmars behov och preferenser. Vår lagliga grund för denna behandling är en intresseavvägning och vårt berättigade intresse av att utveckla och förbättra våra tjänster. Uppgifterna behandlas under den tid det tar att aggregera dem till statistik.
Kamerabevakning i våra lokaler
För våra medlemmars och kunders trygghet har vi kamerabevakning vid publika ytor. Ingen ljudupptagning sker. Syftet med kamerabevakningen är säkerställa tryggheten för våra kunder, besökare och personal samt förebygga skadegörelse och annan brottslig verksamhet och kunna bidra till att utreda sådan. Du kan läsa mer specifikt om vad som gäller för kamerabevakning under avsnitt 6 ”Särskilt om kamerabevakning” nedan.
Våra säkerhets- och ordningsregler och för det fall du bryter mot våra medlemsvillkor
I syfte att säkerställa ordning och säkerhet på våra klubbar och i enlighet med vårt avtal med dig kommer vi att behandla personuppgifter relaterat till överträdelser av våra säkerhets- och ordningsregler, vilket inkluderar ditt namn, ditt födelsedatum och övriga personuppgifter som är nödvändiga att behandla för att genomföra en potentiell avstängning eller uppsägning. Vår lagliga grund för denna behandling är uppfyllande av avtalet mellan oss och i vissa fall även för att tillvarata våra rättsliga intressen vid t.ex. skadegörelse. Vi sparar dessa uppgifter under den tid som din avstängning gäller, vilket anges i den information du tillhandahålls vid beskedet om din avstängning, eller för det fall vi behandlar dem för att säkerställa vårt rättsliga intresse, under den tid som processen pågår. Uppgifter kan komma att delas med polismyndigheten och externa rådgivare såsom advokater och försäkringsbolag.
När du besöker vår hemsida ges du möjlighet att tacka ja till vår användning av icke-nödvändiga cookies. Information om vår cookiebehandling finns här: STC | Cookie Policy Du kan närsomhelst dra tillbaka ditt samtycke till att vi får använda icke-nödvändiga cookies genom att ändra inställningarna i din webbläsare, beroende på vilken webbläsare du använder kan de se lite olika ut, men normalt sker det genom att gå in på inställningar – sekretess – rensa webbhistorik/cookies.
De uppgifter som vi samlar in och som genereras när du använder våra tjänster, aktiviteter och produkter behandlas för olika ändamål. De sparas därmed också under olika lång tid beroende på vad de ska användas till och beroende på våra skyldigheter enligt lag. Du kan läsa mer specifikt om hur länge olika uppgifter sparas för de olika ändamålen under rubrikerna under avsnitt 1 ovan och även kontakta oss för ännu mer detaljerad information om vad som gäller för just dig. Generellt, om vi inte anger något annat, sparar vi de flesta av dina personuppgifter så länge som du är kund hos oss och två år därefter. Därefter raderas (eller anonymiseras) de flesta av dina uppgifter, förutom då vi enligt lag är skyldiga att spara dem under en längre tid eller för att tillvarata våra rättsliga anspråk. Uppgifter sparas aldrig längre än vad som är nödvändigt för att uppfylla ändamålet.
För att kunna tillhandahålla våra tjänster och erbjudanden samarbetar vi med olika aktörer som kan behöva tillgång till dina personuppgifter för att uppfylla syftet med behandlingen. Utöver den specifika information som har lämnats för specifika syften under avsnitt 1 ovan, beskriver detta avsnitt generellt vilka som kan ta del av dina personuppgifter.
Anställda - Våra anställda kommer att ta del av dina personuppgifter i den utsträckning som krävs för att uppfylla medlemsavtalet, för att leverera tjänsterna till dig och ge dig den hjälp och support du efterfrågar.
Leverantörer och andra personuppgiftsbiträden som behandlar personuppgifter för vår räkning – för att kunna uppfylla våra syften med behandlingen och tillhandahålla tjänsterna anlitar vi olika leverantörer för flera olika tjänster. Sådana leverantörer kan till exempel vara leverantörer av tekniska plattformar (outsourcing) och marknadsanalysföretag. Dessa får antingen indirekt eller direkt tillgång till personuppgifterna för att tjänsterna ska kunna levereras.
Sociala medier – för att kunna rikta marknadsföring till dig på sociala medier så delas dina personuppgifter med dessa aktörer.
Försäkringsbolag – för det fall att vi behöver göra en anmälan till vårt försäkringsbolag delas nödvändiga uppgifter med dessa parter.
Myndigheter och Räddningstjänst - Vi lämnar ut dina personuppgifter till brottsbekämpande myndigheter enligt lag och myndighetsbeslut, samt till polis och räddningstjänst vid samtal till SOS Alarm. Vi kan även komma att dela uppgifter med andra myndigheter för det fall det krävs enligt gällande lag.
För det fall parten vi delar uppgifterna med är vårt så kallade underbiträde och behandlar personuppgifter helt på uppdrag av oss, så ser vi till att leverantören ingår ett så kallat personuppgiftsbiträdesavtal med oss där de förbinder sig att följa de bestämmelser som gäller enligt GDPR, våra policys och övrig gällande lagstiftning. För det fall parten är självständigt personuppgiftsansvarig för sin behandling, såsom till exempel polismyndigheten får du vända dig till denna part för att få ytterligare information om den behandling som sker där.
Du kan vända dig till oss för mer detaljerad information om vilka mottagare som får tillgång till just dina personuppgifter.
Som utgångspunkt strävar vi efter att bara behandla dina personuppgifter inom EU/EEA. När vi använder oss av vissa personuppgiftsbiträden såsom Microsoft eller när vi använder oss av sociala medier såsom Meta kan dock överföring till länder utanför EU/EEA ske. Överföring ska då ske i enlighet med en tillämplig grund för personuppgiftsöverföring i enlighet med GDPR. För överföring till USA ska som utgångspunkt EU-US Data Privacy Framework användas och i andra hand standardavtalsklausulerna i kombination med erforderliga tekniska och organisatoriska säkerhetsåtgärder. Om ingen annan legal grund finns får överföring endast ske efter ett uttryckligt samtycke från dig. Du kan kontakta oss för mer detaljerad information om vilka tredjelandsöverföring som är aktuella för just dig.
I syfte att säkerställa tryggheten för våra kunder, besökare och personal samt förebygga skadegörelse och annan brottslig verksamhet och kunna bidra till att utreda sådan har vi kamerabevakning i våra lokaler. Kamerorna är endast placerade på publika platser och utan ljudupptagning. Övervakning utomhus sker inte. De personuppgifter som behandlas genom kameraövervakningen är filmer och bilder från kamerorna. Vissa kameror kan vara placerade så att identifiering av personer kan ske. Skyltar finns tydligt uppsatta vid de områden kamerabevakning sker för att berörda personer inte ska kunna undgå att notera detta. Den lagliga grunden för vår kamerabevakning är vårt berättigade intresse av att utföra denna utifrån syftena ovan och en intresseavvägning där vi har vägt berörda personers intresse av integritet och respekt för deras frioch rättigheter gentemot vårt berättigade intresse. I den bedömningen har vi kommit fram till att säkerhet och brottsförebyggande är mycket starka intressen som även de berörda personerna har ett intresse av. Vi anser även att allmänheten gynnas av våra syften. Sammantaget har därför bedömningen gjorts att våra intressen väger över integritetsintrånget. För att mildra intrånget i de berördas integritet har vi vidtagit åtgärder för att minska detta. Dessa åtgärder består i en kort lagringstid om 14 dagar, begränsad åtkomst där endast ett fåtal nyckelpersoner har tillgång. All personal som har tillgång har ingått sekretessavtal där det anges att det är förbjudet att sprida något material. Tekniska säkerhetsåtgärder involverar vidare att inspelning endast sker när rörelse registreras, att överföring av bilder från kamera sker via kabel, att inspelningsutrustningen är inlåst och att enheten har en hög säkerhet i form av lösenordsskydd, digest-autentisering, användaråtkomstlogg och centraliserad certifikathantering. Lagring av filerna sker lokalt på varje gym och inga ytterligare parter utöver vår leverantör får tillgång.
I enlighet med GDPR har du de rättigheter som beskrivs nedan. Notera dock att dessa rättigheter inte är ovillkorliga, såsom ”rätten att bli raderad”, denna rättighet gäller inte för alla typer av personuppgifter såsom de som vi är skyldiga att spara enligt lag eller de som vi behöver för att försvara oss mot ett rättsligt anspråk. För det fall du har några frågor kring vilka rättigheter du har eller för det fall du vill utöva dessa, så ska du kontakta pua@stc.se.
Rätten till tillgång - I enlighet med artikel 15 GDPR, så har du rätt att få tillgång till de personuppgifter som vi behandlar om dig samt få information om behandlingen. Information om behandlingen lämnas i detta dokument.
Rätt till rättelse - I enlighet med artikel 16 GDPR, så har du rätt att få felaktiga eller bristfälliga personuppgifter om dig rättade.
Rätt till radering - Under vissa omständigheter har du rätt att få dina personuppgifter raderade i enlighet med artikel 17 GDPR, den så kallade ”rätten att bli glömd”. Notera dock att denna rätt inte är ovillkorlig och att vi som arbetsgivare är skyldiga att spara vissa personuppgifter.
Rätt till begränsning av behandling - Under vissa omständigheter har du rätt att kräva att behandlingen av dina personuppgifter begränsas.
Rätt till dataportabilitet - Du har i enlighet med artikel 20 rätt att få ut de personuppgifter som rör dig och som du har lämnat, samt rätt att föra över dessa till en annan personuppgiftsansvarig.
Rätt att invända mot behandling - Du har enligt artikel 21 GDPR rätt att invända mot vissa behandlingsaktiviteter, såsom all behandling som grundar sig på en intresseavvägning.
Rätt att lämna in klagomål - Du har alltid rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten för det fall du anser att behandlingen inte sker i enlighet med tillämplig lagstiftning. Kontaktdetaljer till Integritetsskyddsmyndigheten finns här: Kontakta oss | IMY
Personuppgiftsansvarig för denna policy är: Svenska N’ergy AB (org. nr. 556591-8868) Box 605 442 40 Kungälv. Telefon: 010-888 56 98 e-post: pua@stc.se
Vid behov kommer vi att uppdatera denna integritetspolicy, till exempel för det fall vi uppdaterar vårt tjänsteutbud eller lanserar nya produkter. Vid väsentliga ändringar kommer du att få information. Du kommer alltid att hitta den senaste versionen av policyn på vår hemsida.