HÄLSAN behandlar uppgifter om dig och hur du använder våra tjänster.

HÄLSAN behandlar uppgifter om dig och hur du använder våra tjänster.

För att registrera dig som Medlem på HÄLSAN och använda vårt utbud krävs att du lämnar grundläggande information, s.k. kunduppgifter. Kunduppgifterna hjälper oss att identifiera dig som Medlem och den behörighet du har till anläggningen, att kommunicera ”HÄLSAN Allmänna villkor medlem”, ”HÄLSAN Integritetspolicy” & säkerhetsregler samt ge dig bästa möjliga service och kundupplevelse!

Metatron AB är personuppgiftsansvarig för all data som behandlas under varumärket HÄLSAN. Det innebär att Metatron AB ansvarar för behandling av

dina uppgifter samt hur och för vilka ändamål behandlingen görs. All elektronisk data skyddas av krypterat internt nätverk. Dina kunduppgifter lagras tryggt genom IT-tjänsten Gym Control AB, vilka har ingått personuppgiftsbiträdesavtal med Metatron AB.

TYP AV UPPGIFTER VI SAMLAR IN OM DIG:

KUNDUPPGIFTER:

Kunduppgifter är uppgifter som är relaterade till ditt medlemskap, så som namn, personnummer, adress, telefonnummer, e-postadress, uppgifter om vilka avtal och tjänster du har med oss samt hur du använder våra tjänster, inloggningsuppgifter och dörrkortskoder. Känsliga kunduppgifter som hälsotillstånd och medicinska frågor i samband med rådgivning i din träning, bankuppgifter och information om din ekonomiska status som vi kan få inom ramen för bankgiroanslutning samt kreditupplysningar.

TRAFIKUPPGIFTER:

Trafikuppgifter är uppgifter som är relaterade till vad som händer när du använder någon av våra elektroniska kommunikationstjänster. Trafikuppgifter behandlas för att överföra ett elektroniskt meddelande över ett elektroniskt kommunikationsnät när du använder våra tjänster. Det kan t ex vara när du ringer ett samtal, mailar eller skickar ett sms.

Trafikuppgifter inkluderar även samtrafik och information som vi behandlar för att fakturera för våra produkter & tjänster. Exempel på trafikuppgifter är information om vem som har kommunicerat med vem, vid vilken tidpunkt och hur länge kommunikationen har pågått och vilka nät som har använts för sådan kommunikation. Information om var du befinner dig när du ringer eller är uppkopplad, t ex till vilken mobilmast, är också trafikuppgifter.

Sid 2/7

FOTOGRAFIER TILL HEMSIDA & SOCIALA MEDIER:

Vi använder sociala medieplattformar som Facebook, Instagram samt Hemsida 24 för att informera om och främja vår verksamhet. Fotografier och filmklipp publiceras endast efter muntligt samtycke av dig som medlem och du har rätt att när som helst återkalla samtycke.

HUR VI SAMLAR IN UPPGIFTER OM DIG:

Uppgifter du själv har lämnat i samband med att du blev medlem hos oss och när du kommunicerar med oss, t ex när du tecknar medlemskap, kontaktar receptionen via e-post & hemsida, skriver upp dig för fri provträning, använder friskvårdserbjudande genom ditt företag eller bokar tid till behandling. I samband med att du lämnar dina uppgifter kommer vi fråga efter ditt samtycke att behandla dessa samt övrig känslig information som kan komma att behandlas inom ramarna för avtalad produkt eller tjänst.

Uppgifter som vi hämtar från andra källor eller register som används för kreditbedömningar, från andra operatörer och från samarbetspartners (t ex olika sociala medier och marknadsföringsnätverk, Svea Ekonomi) Vilken typ av uppgifter vi behandlar om dig beror på vilken/vilka tjänster du använder. Data behandlas enbart av behörig personal, bunden till sekretessavtal.

HUR VI ANVÄNDER VI UPPGIFTER OM DIG:

För att vi ska få behandla kund- och trafikuppgifter måste behandlingen enligt gällande integritetslagstiftning baseras på en legal grund. Det betyder att behandlingen måste göras baserat på någon av följande anledningar: behandlingen är nödvändig (1) för att vi ska kunna uppfylla ett avtal med dig eller (2) för att Metatron AB ska uppfylla en rättslig skyldighet, (3) du har samtyckt till behandlingen, eller (4) efter en intresseavvägning. Nedan hittar du exempel på ändamål för vilka vi behandlar dina kund- och trafikuppgifter:

FÖR ATT FÖLJA LAGAR.

Vi behandlar uppgifter för att fullgöra våra lagliga skyldigheter t ex för att efterkomma förelägganden som vi får från domstol. Den legala grunden för behandlingen är då rättslig skyldighet.

1. FÖR ATT KOMMUNICERA & LEVERERA PRODUKTER/TJÄNSTER .

Vi behandlar uppgifter för att skapa en unik medlemsprofil för dig, för att kunna leverera de produkter & tjänster som du har beställt av oss i enlighet med de villkor som framgår av avtalet mellan oss, t.ex. för att kunna ta betalt för de produkter och tjänster vi har avtalat om via autogiro eller faktura, för påminnelseutskick, för att marknadsföra kampanjer eller hantera bokningar & beställningar.

Vi behandlar uppgifter för att kunna kommunicera med dig om de tjänster som vi levererar, t. ex. när du kontaktar oss för att få information, gör förfrågningar, använder tjänsterna eller lämnar feedback om våra tjänster och produkter. Baserat på ditt användande av en tjänst, kan vi komma att ge dig rekommendationer om hur du kan använda våra övriga tjänster & produkter, t ex för att få bättre träningsresultat eller ta del av förmånliga erbjudanden. Vi kan också komma att behandla innehåll i chattloggar. Detta gör vi endast i syfte att kommunicera och informera. Vi behandlar också data för att kunna ge dig en bättre kundupplevelse när du kontaktar oss. Den rättsliga grunden för behandling av kunduppgifter för detta ändamål är berättigat intresse. Behandling av trafikuppgifter för detta ändamål görs endast efter att du har samtyckt till sådan behandling.

2. FÖR ATT UPPRÄTTHÅLLA SÄKERHET & BEHÖRIGT ANVÄNDANDE

Vi behandlar uppgifter för att upprätthålla trygghet och säkerhet för dig som är medlem på HÄLSAN. Dels i våra elektroniska kommunikationsnät och tjänster samt i vårt in- och utpasseringssystem, för att avslöja eller förhindra olaglig användning av våra lokaler/utrustning eller användning som strider mot våra villkor för tjänsten/produkten. T.ex så att ingen obehörig ska kunna passera in/ut.

3. FÖR ATT KUNNA MARKNADSFÖRA PRODUKTER & TJÄNSTER

Vi behandlar uppgifter för att kunna marknadsföra våra produkter och tjänster till dig. Sådan marknadsföring kan vi komma att skicka till dig via e-post, sms, brev och telefon, samt genom marknadsföring på publika webbsidor. Vi utför även profilering. Det innebär att vi sammanställer information vi har fått från dig (och information som skapas när du använder våra tjänster) med data som vi får från

Sid 4/7

andra parter och skapar en kundbild över dig. Vi använder sedan kundbilden bl. a. för att skräddarsy marknadsföring som vi tror är relevant för dig och för att kunna ge dig en bättre kundupplevelse.

Vi använder också profileringen för att undersöka om du är nöjd med den personliga service vi erbjuder dig. Vi behandlar även data för att skapa oss en bild av hur vi tror att du skulle agera i olika situationer och vilka abonnemang eller erbjudanden vi tror skulle passa för dig, t ex när vi föreslår dig en viss tjänst baserat på ditt tidigare användande av våra tjänster. Vi gör denna typ av behandling av kunduppgifter baserat på en intresseavvägning. Trafikuppgifter behandlar vi för detta ändamål bara efter att du har samtyckt till det. I de fall personuppgiftsbehandlingen är baserad på ett samtycke från dig, så har du rätt att när som helst återkalla samtycket. Du hittar mer information om hur du tar tillbaka ett samtycke nedan under rubriken ”Din rätt att återkalla samtycke”.

4. TILL VEM VI DELAR UPPGIFTER OM DIG:

Vi kan komma att dela med oss av dina uppgifter till andra bolag såsom underleverantörer som utför tjänster på vårt uppdrag. Ibland kan det vara nödvändigt för oss att anlita underleverantörer för att kunna leverera våra produkter & tjänster till dig. Vi är då fortsatt ansvariga för den behandling av dina kunduppgifter som vi eller underleverantör utför på vårt uppdrag. Sådana underleverantörer får då inte använda dina uppgifter för andra ändamål än de som vi anger. Delningen av dina uppgifter görs då i syfte att uppfylla avtalet mellan oss.

Vi kan bli, baserat på lag eller myndighetsbeslut, skyldiga att lämna ut sådana uppgifter som följer av beslutet till myndigheter, t ex till polisen. Den rättsliga grunden för denna behandling är uppfyllande av en rättslig skyldighet.

Vi kan komma att lämna ut uppgifter, vilket även kan omfatta din geografiska position till SOS Alarm både för att räddningstjänsten ska kunna utföra sina uppdrag men även för befordran av viktigt meddelande till allmänheten. Den rättsliga grunden för denna behandling är uppfyllande av en rättslig skyldighet.

Vi kan också efter att du har lämnat ditt samtycke, lämna ut dina kunduppgifter till andra aktörer, t ex samarbetspartners eller leverantörer av tredjepartstjänster som du har begärt att vi ska dela dina uppgifter med.

HUR LÄNGE VI SPARAR DINA UPPGIFTER:

Vi kommer att behandla dina personuppgifter under så lång tid som är nödvändigt med hänsyn till ändamålet med behandlingen. Det medför att olika uppgifter kommer att sparas olika länge. Vissa uppgifter måste vi spara under viss tid för att uppfylla tillämplig lagstiftning. Så länge du är kund hos oss och inte begär radering helt eller delvis sparar vi dina kunduppgifter i vår kunddatabas. Vid tecknandet av medlemskap ger du ditt samtycke till att vi får behandla dina uppgifter under tiden du är aktiv medlem samt även efter det att ditt medlemskap löper ut och du gör ett träningsuppehåll, t.ex. i syfte av att behålla ditt medgivande via autogiro eller fortsatt få ta del av utskick av kunderbjudande mellan träningsperioderna. I de fall det finns lagkrav på att spara uppgifter under längre tid än du begär, så följer vi sådana lagar. Bokföringslagen är ett exempel på lagstiftning som säger att underlag måste sparas i viss längre tid.

När du är i kontakt med receptionen kan vi komma att spara chatt- och mailloggar i service- och kommunikationssyfte. Om du chattar eller mailar med receptionen sparas chattloggarna i max 3 år.

DINA RÄTTIGHETER:

Den nya dataskyddslagstiftningen som träder i kraft den 25 maj 2018 syftar bland annat till att stärka individens rätt till sin egen data. Därför har du rätt att veta vad vi gör med dina uppgifter, för vilka ändamål vi behandlar dina uppgifter, hur länge vi sparar dem och vilka som tar del av uppgifterna.

Om du har frågor om vår behandling av personuppgifter, vill ha eventuellt felaktiga uppgifter rättade, vill få vissa uppgifter raderade eller har klagomål på behandlingen så är du välkommen att kontakta receptionen på HÄLSAN eller skicka e-post till xxxx@xxxxxxxxxxxxxxxxx.xx

Datainspektionen är svensk tillsynsmyndighet för behandling av personuppgifter. Om du är missnöjd med vår behandling av dina personuppgifter kan du vända dig till Datainspektionen/Integritetsskyddsmyndigheten, vars kontaktuppgifter du hittar

här xxxxx://xxx.xxxxxxxxxxxxxxxx.xx/xx-xxx/xxxxxxxx-xxx/

DIN RÄTT TILL REGISTERUTDRAG

Du ska kunna veta vilka av dina personuppgifter vi behandlar. Därför har du har rätt att kostnadsfritt en gång om året få ett registerutdrag från oss. För att få del av ett registerutdrag måste du tydligt ange vilken information du vill ta del av. Vi måste besvara din förfrågan utan onödigt dröjsmål, och senast inom 6 veckor. Om vi av någon anledning inte fullt ut kan besvara din förfrågan, kommer vi motivera varför och vi kommer också att informera dig om hur lång tid vi behöver för att besvara din begäran. Vid en begäran om registerutdrag kan du hämta det personligen i receptionen mot uppvisande av giltig legitimation.

DIN RÄTT TILL RÄTTELSE & RADERING

Om några av de uppgifter vi behandlar är felaktiga eller om fler uppgifter behöver behandlas med hänsyn till det ändamål för vilket vi behandlar uppgifter, har du rätt att få sådana felaktiga uppgifter rättade eller att komplettera med sådana ytterligare uppgifter som kan behövas för behandlingen. När vi har rättat dina uppgifter kommer vi att kontakta sådana parter som vi har lämnat ut data till och informera dem om vilka rättelser som har gjorts, under förutsättning att det inte innebär en allt för betungande insats för oss eller om det av någon anledning skulle vara omöjligt. Vi kommer också, om du begär det, kontakta dig och berätta för dig till vem rättelsen har lämnats ut. Exempel på det kan vara nya kontouppgifter för bankgiroanslutning eller ny e-post för kommunikation.

Du har även rätt att i vissa fall få dina uppgifter raderade. Du kan t.ex. begära hur vi ska kontakta dig och be om att tas bort från e-postlistor. Du kan själv avregistrera dig för e- postutskick från HÄLSAN. Du kan när som helst skriftligen, på särskilt angiven uppsägningsblankett, avsluta ditt medlemskap via autogiro inom ramarna för ev. bindningstid och villkor om uppsägning. Dina personuppgifter raderas ej per automatik då ditt medlemskap löper ut, utan du måste begära att få dina uppgifter helt eller delvis raderade. Observera att när du begär att raderas helt eller delvis ur vårt kundregister försvinner all data du lämnat till oss.

Du kan begära att bli raderad från vårt medlemsregister i samband med att medlemskapet löper ut.

DIN RÄTT TILL DATAPORTABILITET

Du har också rätt till så kallad dataportabilitet för de uppgifter du har gett oss i de fall vi gör behandlingen baserat på ditt samtycke eller när vi behandlar uppgifter för att fullgöra ett avtal med dig. Det innebär att du har rätt att få ut data som du har gett oss och som vi behandlar om dig i ett visst format och att du har rätt att överföra denna till en annan personuppgiftsansvarig. Rätten till portabilitet gäller bara de uppgifter vi behandlat automatiserat. Det betyder att uppgifter som endast behandlas i pappersakter därför inte omfattas av rätten till dataportabilitet.

DIN RÄTT ATT ÅTERKALLA SAMTYCKE

En del av den behandling vi gör av dina kund- och trafikuppgifter baserar vi på att du har godkänt den behandlingen, ett s.k. samtycke. Du lämnar vanligtvis ditt samtycke inom ramen för den produkt eller tjänst du köper av oss, t. ex. skriftligen vid tecknande av medlemskap. Samtycke kan även lämnas muntligen, t.ex. i samband med fotografering och kundomnämning på sociala medier och hemsida.

Du har rätt att när som helst återkalla ett samtycke som du har gett oss för en viss behandling av dina kund- eller trafikuppgifter. För att återkalla ditt redan givna samtycke ber vi dig kontakta receptionen på HÄLSAN. Du bör notera att vi även utför behandling på annan juridisk grund än samtycke. Vi kommer därför att fortsatt utföra viss behandling av dina kund- och trafikuppgifter även om du tar tillbaka ett samtycke.

Om du är under 18 år så måste vårdnadshavare lämna och/eller ta tillbaka samtycken.

Om du vill utöva några av dina rättigheter enligt ovan, ber vi dig kontakta receptionen på HÄLSAN eller skicka e-post till xxxx@xxxxxxxxxxxxxxxxx.xx

”HÄLSAN Integritetspolicy” & ”HÄLSAN Allmänna villkor medlem” kan komma att uppdateras på vår hemsida xxxxxxxxxxxxxxxxx.xx

Giltigt från 20180525.