Denne personvernerklæringen gjelder:

For deg som individ.

Når Fitnespoint Group AS er behandlingsansvarlig for personopplysninger om deg.

Du bruker Fitnesspoint Group AS sine tjenester, hvor vi bestemmer: Formålet med behandlingen av personopplysninger, samt hvilke metoder, virkemidler og/eller sikkerhetsmekanismer som skal benyttes.

Denne personvernerklæringen gjelder ikke:

Når andre enn Fitnesspoint Group AS er behandlingsansvarlig, selv om du får tilgang til den behandlingsansvarliges tjenester ved bruk av Fitnesspoint Group AS sine tjenester.

1. Grunnleggende prinsipper

Fitnesspoint Group AS behandler personopplysninger om deg etter følgende grunnleggende prinsipper:

• Fitnesspoint Group AS skal være åpen og tydelig på hvordan vi behandler personopplysninger om deg.
• Personopplysninger om deg skal kun behandles for lovlige formål og vil bli slettet eller anonymisert når vi ikke lenger har grunnlag for å behandle dem.
• Du skal motta informasjon om dine personvernrettigheter og få hjelp til å gjøre dine rettigheter gjeldende.
• Fitnesspoint Group AS skal sikre at personopplysninger om deg er tilfredsstillende beskyttet, uansett hvor i verden de blir behandlet.
• Fitnesspoint Group AS skal bygge godt personvern inn i våre tjenester når tjenestene designes og utvikles.

2. Når behandler vi opplysninger om deg?

Fitnesspoint Group AS behandler personopplysninger om deg når:

• Det er nødvendig for å levere avtalte varer/tjenester til deg,
• Det er nødvendig for å forbedre vår kundepleie for å gi deg bedre brukeropplevelser,
• Det er nødvendig for å ivareta informasjonssikkerheten
• Det er nødvendig for å utvikle og markedsføre våre tjenester,
• Du har gitt ditt samtykke til behandling av opplysninger om deg
• Det er nødvendig av hensyn til vår oppfyllelse av lovpålagte krav.

3. Opplysninger som normalt behandles

Hvilke opplysninger som blir behandlet avhenger av hvilke tjenester du har inngått avtale om levering av eller som du faktisk benytter. Følgende opplysninger vil kunne bli behandlet:

• Ditt navn, telefonnummer, epostadresse, postadresse, fødselsdato og kjønn i forbindelse med at du registrerer deg som kunde eller bruker av våre tjenester.
• Brukernavn og passord for tilgang til våre tjenester.
• Betalingsinformasjon som din kredittverdighet og øvrig relevant bank- og kontoinformasjon.
• Informasjon om din kundekonto og vår kommunikasjon med deg.
• Fakturainformasjon.

Fitnesspoint lagrer ikke kredittkortopplysninger. Alle kredittkortopplysninger lagers av vår leverandør av betalingstjenester. Her er opplysningen lagret på trygg måte og all kommunikasjon med leverandør av betalingstjenester foregår kryptert.

For bruk til adgang lagrer vi kun deler av kredittkortnummeret, ikke hele. Også dette lagrer vi kryptert.

I tillegg krypterer vi all kommunikasjon med SSL-sertifikat (https) på alle våre sider.

4. Formålet med behandling av personopplysningene

Opplysningene over vil typisk være nødvendig å behandle for å oppfylle følgende formål:

• Identifisere deg som kunde, bruker og/eller betaler,
• Levere avtalt vare/tjeneste, • Forbedre og utvikle tjenestene,
• Administrere din kundekonto
• Yte og forbedre vår kundeservice
• Utføre kredittsjekk
• Kommunisere med deg,
• Fakturere og kreve inn utestående beløp
• Klagebehandling
• Forskning
• Lage kunde-/bruksprofil for å tilby personlig innhold, produkter og tjenester,
• Gi deg informasjon om produkter og tjenester basert på dine preferanser og interesser,

Markedsføring

5. Opplysninger som hentes fra eksterne kilder

5.1. Eksterne kilder kan være:

• Selskap eller organisasjoner som leverer betalings- og frakttjenester, reklame-/annonsenettverk, analyseselskap
• Folkeregisteret.

5.2 Opplysninger som vi mottar kan være:

• Kredittinformasjon og kredittvurderinger og –beslutninger,
• Opplysninger som vi trenger for å autentisere deg
• Annen informasjon, som for eksempel demografisk informasjon og informasjon for å yte deg spesielt tilrettelagte tjenester.

6. Hvem deler vi opplysningene med?

Opplysninger om deg kan deles med  tredjeparter som eksempelvis:

• Innløser for betalingsstjenster, Innkrevingsselskaper og kredittinformasjon
• Selskap vi har inngått avtale med som utfører oppdrag på våre vegne.
• Andre som du har gitt ditt samtykke til at vi deler informasjon med f.eks. regnskapsfører/byrå.
• Mulige samarbeidspartnere i tilfelle salg, kjøp, sammenslåing eller annen omorganisering av selskapet.
• Offentlige myndigheter

Noen ganger vil andre som mottar opplysninger om deg kunne behandle opplysningene for sitt eget formål. I slike tilfeller vil vedkommende være ansvarlig for å sikre at informasjonen behandles i henhold til avtale inngått med Fitnesspoint Group AS. Offentlige myndigheters behandling av opplysninger som Fitnesspoint Group AS er pålagt å utlevere, er utenfor Fitnesspoint Group AS sin kontroll.

7. Hvor behandles dine data?

Vi benytter norske og utenlandske partnere og påser at overføring av opplysninger kun skjer om mottakerne har forpliktet seg til å sørge for tilfredsstillende personvern-, sikkerhets- og konfidensialitetsmekanismer eller -metoder ved behandling av opplysningene Ved overføring og behandling av opplysninger til databehandlere som utfører oppdrag på våre vegne, inngår vi en databehandleravtale. Ved overføring ut av EU/EØS-området inngår vi EU standard databehandleravtale.

I tilfeller hvor behandling av personopplysninger foregår enten

1. utenfor EU/EØS-området, eller
2. i andre land enn dem forhåndsgodkjent av Europa-kommisjonen, skal behandlingen være i overensstemmelse med de gjeldende EU regler for overføring av personopplysninger til land utenfor EU eller EØS-området.

8. Hvordan beskytter vi opplysningene om deg?

Opplysningene sikres gjennom fysiske, tekniske og administrative metoder og mekanismer, som blant annet beskyttelse av infrastrukturen og kontorbygninger, tekniske fasiliteter og kravstillelse til vårt personell. Som eksempler på sikkerhetsmekanismer nevnes:

Når du logger deg inn på din konto med ditt telefonnummer eller brukernavn og passord vil alle opplysningene være krypterte ved bruk av krypteringsprotokoll som for eksempel “Transport Layer Security TLS) og “Secure Socket Layer (SSL). Vi bruker disse protokollene på alle nettsider hvor vi behandler opplysninger om deg. Om du handler via våre nettsider må du bruke TLS eller SSL tilpasset nettleser som for eksempel Internet Explorer, Safari, Firefox eller Chrome. Dette sikrer at opplysninger om deg forblir konfidensielle og at de er beskyttet når de overføres over Internett.

Ved bruk av databehandlere sikrer vi at tilsvarende eller sterkere sikkerhetsmekanismer benyttes.

I utviklingen av våre tjenester og produkter bygger vi inn personvern og beskyttelse av opplysningene om deg. • Vi utfører personvernanalyser for å avdekke og begrense eventuelle konsekvenser ved behandlingen av opplysninger knyttet til deg.

9. Hvor lenge behandler vi opplysninger om deg?

Vi behandler opplysningene om deg så lenge det er nødvendig for å oppnå formålet med behandlingen. Opplysningene blir deretter slettet, med mindre vi i henhold til lov er pliktige til fortsatt å ta vare på opplysningene.

10. Dine rettigheter

Informasjon: Informasjon om behandling av opplysninger om deg skal være tydelig og lett tilgjengelig slik at du kan tilegne deg god kunnskap om hvordan vi behandler disse opplysningene.

Innsyn: Du kan få oversikt over opplysningene som vi behandler om deg ved å logge inn på»Min Side». Her kan du også korrigere dine opplysninger

Sletting: Du kan be om at vi sletter informasjon om deg:

-Når du ikke lenger har et kundeforhold til Fitnesspoint Group AS eller

-Når du trekker et samtykke tilbake og det da ikke lenger finnes et lovlig grunnlag for fortsatt behandling av opplysningene.

Begrensing: Du kan anmode om at vi ikke sletter opplysninger om du har behov for disse opplysningene for å fastsette, gjøre gjeldende eller forsvare rettskrav.

11. Behandling av opplysninger om barn

Med barn menes etter norsk rett, personer under 18 år. Barnet kan gi sitt samtykke om det er over 15 år gitt at opplysningene som behandles ikke er sensitive. Fitnesspoint har 16 års aldersgrense og lagrer således ikke informasjon om personer under 15 år. Medlemmer under 18 år kan altså selv gi samtykke avhengig av aktiviteten og personvernrisiko knyttet til samme.

12. Endringer

Erklæringen vil bli gjennomgått årlig for å påse at nødvendige oppdateringer og endringer blir inntatt.