Personvernerklæring for MOVA AS

Denne personvernerklæringen gjelder for Mova AS ("MOVA", "vi" eller "oss") med organisasjonsnummer 994 588 117 og registrert adresse i Silurveien 2, 0380 Oslo.

MOVA opptrer som behandlingsansvarlig for behandlingen av personopplysninger som er beskrevet i denne personvernerklæringen.

Dersom du har spørsmål om denne personvernerklæringen eller vurderingene vi har gjort, kan du kontakte med oss på personvern@mova.no eller ved å ta kontakt med vårt personvernombud Lise Kavlie-Jørgensen Jahr. For utøvelse av dine rettigheter kan du finne mer informasjon under overskriften "Rettigheter for den registrerte" nedenfor.

Hvem vi behandler personopplysninger om

Personvernerklæringen retter seg mot behandling av personopplysninger om følgende personer:

• Privatkunder

• Besøkende på våre nettsider

Personopplysninger som behandles

For å opprette en medlemsavtale med våre kunder behandler vi følgende personopplysninger:

• Navn

• Adresse

• Mobilnummer

• E-postadresse

• Kjønn

• Bilde

• Betalingsinformasjon

• Personnummer eller fødselsdato (avhengig av system)

Dersom du velger å dele det med oss, vil vi også behandle informasjon om din helse, slik som fysiske skader eller sykdom. Dette er bare relevant for kunder som går til behandling hos våre behandlere og som ønsker å oppgi slike opplysninger i forbindelse med behandling og undersøkelser. I den grad helseopplysninger behandles vil disse opplysningene lagres i tråd med journalforskriften og håndteres i henhold til gjeldende personvernforordning og norm for datasikkerhet i helsevesenet. Vi loggfører sms- og mailutsendelser fra vårt journalsystem.

For å administrere og følge opp våre kunder som er tilknyttet våre treningsavdelinger vil vi registrere din besøkshistorikk, treningshistorikk (påmelding og avmelding av gruppetimer, deltagelse på gruppetimer, bruk av personlig trener, påmelding til, og deltagelse på kurs og arrangementer), treningsprogrammer og annet knyttet til eventuell personlig oppfølging av medlemmet. Om du velger å dele det med oss, kan dette også være opplysninger som kommer frem av testresultater og annen informasjon om helse som er viktig å vite for den som følger opp medlemmet. Dersom en kunde har kostholdsoppfølging eller deltar på våre kostholdskurs lagres opplysninger om vekt, kroppsmål og kroppssammensetning, i den grad kunden ønsker å dele dette med oss. Vi loggfører sms- og mailutsendelser fra vårt medlemssystem.

I den grad du foretar noen kjøp eller navigerer på våre nettsider ved å godta bruk av cookies vil vi i tillegg lagre kjøpshistorikk og adferdsmønster på vår nettside, dvs. opplysninger om hvordan den enkelte kunde navigerer på siden.

For å ivareta sikkerheten til våre kunder og ansatte behandler vi også personopplysninger ifb kameraovervåkning på våre treningssentre. Vi vil også kunne behandle visse personopplysninger tilknyttet eventuelle brudd på sikkerhets- eller adferdsregler, herunder opplysninger nødvendig for å håndheve eventuell utestengelse.

Formål med behandlingen

Formålet med behandlingen er å oppfylle medlemsavtalen og forpliktelser vi har inngått med våre kunder, samt å oppfylle de leveransene vi har påtatt oss i forbindelse med salg av tjenester og produkter. Opplysningene blir også brukt til å kunne fakturere våre kunder og bekrefte bestillinger og eventuelle endringer i bestillingene som kunden har gjort.

Vi benytter også dine personopplysninger for å kunne administrere og følge opp din trening hos oss, herunder ved hjelp av personlig trener og kostholdsrådgiver.

Vi benytter dine personopplysninger for å kunne administrere- og gi kunder informasjon, tilbud og service i forbindelse med kjøp som er gjennomført. Informasjonen gis via e-post, mobil, SMS eller eventuelt postutsendelse.

Personopplysninger kan også brukes i forbindelse med brukerundersøkelser og evalueringer av tjenester og produkter vi leverer. Vi ønsker å måle kundetilfredsheten knyttet til våre leveranser slik at vi stadig kan forbedre våre produkter og leveranser.

Vi benytter kjøpshistorikk og adferdsmønster på nettsiden til å kunne gi anbefalinger og tilbud som er tilpasset hver enkelt kunde.

For å ivareta trivsel og sikkerhet vil enkelte personopplysninger kunne behandles om våre kunder for å f.eks. håndheve utestengelse ved brudd på våre adferdsregler. For å ivareta sikkerheten behandler vi også personopplysninger ifb kameraovervåkning på våre treningssentre.

Bilder som er registrert i bildebanken vår vil kunne brukes i forbindelse med markedsføring av våre sentre, produkter og tjenester.

Vi kan også behandle personopplysninger for andre formål dersom du samtykker til det. I så fall kan du når som helst trekke samtykket tilbake.

Vi kan dessuten behandle personopplysninger med andre forenlige formål, for eksempel for bokføring, ved håndtering av tvister og rettssaker og ved oppkjøp, fusjoner eller lignende transaksjoner.

Grunnlag for behandlingen

For å registrere deg som medlem og for å inngå og administrere medlemsavtalen med deg som kunde må vi behandle dine personopplysninger som navn, adresse, telefon, e-postadresse og fødselsdato eller personnummer. Grunnlaget for denne behandlingen er personvernforordningens artikkel 6 (1) (b). Dersom den registrerte er under 16 år er behandlingen bare mulig dersom den som har foreldreansvar for barnet har inngått avtalen på vegne av barnet eller gitt samtykke eller godkjent at behandling foretas iht artikkel 8 (1).

I den grad helseopplysninger behandles vil grunnlaget for behandlingen være kundens samtykke etter personvernforordningen artikkel 9 (2) a) (og artikkel 7 (4)) eller artikkel 9 (2) h), samt Forskrift om pasientjournal §8a, §10 m.fl.

For treningsoppfølging er det våre berettiget interesse å administrere og følge opp din trening hos MOVA iht personvernforordningen artikkel 6 (1) f).

Der kunden har samtykket til det benyttes også opplysningene til å gi informasjon, tilbud og oppfølging i forbindelse med kundens kjøp via e-post, telefon og/eller SMS. Grunnlaget for denne behandlingen er personvernforordningen artikkel 6 (1) a). Kunden kan når som helst trekke tilbake ethvert samtykke som er avgitt.

Der kunden har samtykket til det benyttes kjøpshistorikk og adferdsmønster til å gi anbefalinger og tilbud spesielt tilpasset deg som bruker. Grunnlaget for denne behandlingen er personvernforordningen artikkel 6 (1) a).

Der kunden har samtykket til det kan kundens bilde lagres i vår bildebank og benyttes i forbindelse med markedsføring av våre sentre, produkter og tjenester. Grunnlaget for denne behandlingen er personvernforordningen artikkel 6 (1) a).

For både kameraovervåkning og for oppfølgning av sikkerhets- og adferdsreglene våre er det vår berettigede interesse i å ivareta sikkerheten til våre medlemmer og ansatte iht personvernforordningen artikkel 6 (1) f).

Innhenting av personopplysninger

Vi innhenter dine personopplysninger ved registrering av ditt medlemskap hos MOVA og gjennom din bruk av medlemskapet.

Vi innhenter videre dine personopplysninger ved din bruk av våre nettsider (f.eks. via cookies), våre apper eller som er oppgitt direkte til våre medarbeidere i forbindelse med kjøp.

Vi innhenter opplysninger som kommer frem og registreres i forbindelse med trening eller behandling. Disse blir registrert i de respektive datasystemene, og blir behandlet etter gjeldende lover for den aktuelle type data.

Personopplysningene blir behandlet i tråd med den til enhver tid gjeldende personvernforordningen. I de tilfeller hvor forskrift om pasientjournal og/eller lov om helsepersonell er strengere enn personvernforskriften i forhold til innhenting, behandling og oppbevaring av personopplysninger vil disse legges til grunn for behandlingen.

Informasjonskapsler (cookies)

Vi bruker informasjonskapsler/cookies på våre nettsider for å gi kundene som besøker siden best mulig kundeopplevelse og service. Informasjonskapsler (cookies) er små tekstfiler som lagres på din nettleser på den enheten kunden bruker når kunden besøker våre nettsider. Bruk av cookies er samtykkebasert, med mindre en cookie er nødvendig for at kunden skal kunne bruke funksjonalitet på nettsiden vår. I slike tilfeller vil ikke samtykke betinge bruk av cookies. For andre cookies enn nødvendige cookies vil vi bruke nettsidens funksjonalitet til å spørre om kundens samtykke.

Informasjon om hvilke cookies MOVA bruker og hvordan du kan administrere cookies på www.mova.no finner du i vår Cookie policy her.

Utlevering av opplysninger til tredjeparter

MOVA vil i noen tilfeller kunne utlevere personopplysninger til andre i den grad det er nødvendig for administrasjon av vår drift og for å kunne utøve vår virksomhet (herunder internt i MOVA-gruppen).

MOVA kan blant annet dele dine personopplysninger med vår leverandør av IT-systemer og CRM-systemer. Disse aktørene behandler personopplysninger som databehandler, og deres behandling er underlagt en databehandleravtale. Leverandørene er pålagt å handle etter dokumentert instruks fra MOVA, og kan ikke bruke personopplysninger til egne formål.

I tillegg kan vi i enkelte tilfeller utlevere personopplysningene dine til andre selskaper som selv vil være ansvarlige for hvordan de behandler personopplysningene dine. Vi kan blant annet utleverer personopplysningene dine partnere som håndterer betalingstjenester og inkasso og offentlige myndigheter dersom dette er pålagt med hjemmel i lov eller med rettskraftig dom eller kjennelse.

Opplysninger om helse som er tilfalt oss gjennom behandling hos våre behandlere kan utleveres til annet helsepersonell, helfo eller eventuelt forsikringsselskap dersom det på forhånd er innhentet tillatelse til dette fra personen opplysningene gjelder. Slik informasjon skal sendes via Norsk Helsenett eller via post. Informasjon om særlige kategorier av personopplysninger (personvernforordningen artikkel 9) skal ikke sendes per e-post eller på telefaks.

Utover dette vil vi ikke dele, selge, overføre eller på annen måte utlevere personopplysninger til andre, med mindre vi er rettslig forpliktet til det eller våre kunder anmoder oss skriftlig om det.

Sletting av personopplysninger

MOVA vil oppbevare dine personopplysninger så lenge det er nødvendig for å oppfylle formålene med behandlingen av dine personopplysninger.

Opplysninger vi har mottatt i forbindelse med ditt kundeforhold til våre treningssentre lagres i vårt medlemssystem så lenge du har et aktivt kundeforhold hos MOVA. Opplysningene slettes innen 6 måneder etter at du har avsluttet ditt kundeforhold.

Opplysninger vi har mottatt i forbindelse med kundeforhold til helseavdelingen lagres i vårt journalsystem. Opplysningene oppbevares og behandles i tråd med journalforskriften i henhold til dennes §14 (oppbevaring og oppbevaringstid).

Opplysninger vi har mottatt fra kameraovervåkning slettes innen én uke etter at opptaket er gjort, med mindre det er sannsynlig at opptakene vil måtte brukes for å forsvare rettskrav eller utleveres til politiet.

Opplysninger om brudd på sikkerhets- og adferdsreglene vil slettes etter at en eventuell utestengelsesperiode er over.

Opplysninger vi etter bokføringsloven er forpliktet til å bevare vil lagres i inntil 5 år, i henhold til lovens krav.

Personvernombud

Vi har et personvernombud, Lise Kavlie-Jørgensen Jahr, som påser at personvernforskriftens regler om behandling av personopplysninger blir fulgt.

Informasjonssikkerhet

Mova har implementert relevante og tilpassede tekniske og organisatoriske sikkerhetsforanstaltninger for å beskytte dine opplysninger og sikre dine rettigheter. Dine personopplysninger sikrer bl.a. ved både fysisk og virtuell adgangs- og tilgangskontroll.

Våre datasystemer er passord beskyttet og har rolledefinerte tilganger. Brannmurer er også satt opp for å hindre uønsket innsyn.

Rettigheter for den registrerte

Nedenfor følger en oversikt over hvilke rettigheter du har i henhold til personvernforordningen:

Rett til innsyn: Vi streber etter å være åpne og transparente om hvordan vi behandler personopplysningene dine. Hvis du ønsker å vite mer om hvordan vi behandler personopplysningene dine eller ønsker å få utlevert personopplysningene som vi behandler om deg, kan du be om innsyn i informasjonen vi har lagret om deg. Hvis vi mottar en forespørsel om innsyn, kan vi komme til å be deg om å oppgi mer informasjon om hvem du er, for å sikre at vi utleverer dataene til riktig person.

Rett til retting: Dersom du blir oppmerksom på at vi sitter på utdaterte eller feilaktige opplysninger om deg, kan du når som helst be oss om å rette opp i feilen ved å ta kontakt med oss.

Rett til sletting og begrensning: Du har rett til å be om at dine personopplysninger slettes eller at bruken av dem blir begrenset, for eksempel hvis du mener at personopplysningene dine behandles i strid med gjeldende lovgivning. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom vi er lovpålagt å lagre enkelte opplysninger f.eks. til regnskapsformål eller for å imøtekomme et rettskrav.

Rett til dataportabilitet: I noen tilfeller vil du kunne ha adgang til å få utlevert personopplysninger du har oppgitt til oss for å få disse utlevert i et strukturert, alminnelig anvendt og maskinlesbart format. Hvis det er teknisk mulig, kan du også anmode om å få opplysningene oversendt til en tredjepart.

Rett til å protestere: Du har rett til å protestere mot vår behandling av dine personopplysninger dersom disse f.eks. behandles på grunnlag av våre legitime interesser. Personopplysningene dine kan ikke brukes i direktemarkedsføring på dette grunnlag hvis du motsetter deg slik behandling. Hvis du ikke ønsker at informasjonen din blir brukt i direktemarkedsføring, vil vi slutte å behandle dine personopplysninger til slike formål.

For øvrig, så kan du når som helst trekke tilbake dine eventuelle samtykker til behandling av personopplysninger for markedsføringsformål. Se her punktet nedenfor om retten til å trekke tilbake samtykker.

Rett til å trekke tilbake samtykke: Dersom du har avgitt samtykke til vår behandling av dine personopplysninger, har du alltid rett til å trekke dette samtykket tilbake når som helst ved å kontakte oss. Dette berører likevel ikke lovligheten av den behandling som er basert på ditt samtykke før du har tilbakekalt det.

Rett til å sende inn en klage til Datatilsynet: Hvis du ønsker å klage over vår behandling av dine personopplysninger, er du velkommen til å rette en henvendelse direkte til MOVA. Hvis det konkrete forhold du ønsker å klage over ikke blir løst av oss, og du ønsker å gå videre med saken, kan du klage til den relevante tilsynsmyndighet:

Datatilsynet

Postboks 458 Sentrum

0105 Oslo

E-mail: postkasse@datatilsynet.no

www.datatilsynet.no

Hvis du ønsker å utøve en av dine rettigheter, som redegjort for ovenfor, kan du når som helst ta kontakt med oss. Våre kontaktopplysninger finner du helt innledningsvis i denne personvernerklæringen.

Endringer av personvernerklæringen

Vi vil med jevne mellomrom kunne oppdatere eller endre personvernerklæringen. Ved større endringer vil vi informere om dette.