Personvernerklæring

1. GENERELT

EviBase tar ditt personvern alvorlig og vår håndtering av personopplysninger skjer i samsvarmed den til enhver tid gjeldende personvernlovgivning. Vi vil til enhver tid påse atopplysningene kun benyttes til sitt forhåndsbestemte formål. Evibase benyttergodkjentejournalsystem til å behandle dine personopplysninger og vi påser oss å ha gode rutiner tilbehandling av disse.

Behandlingsansvarlig:
Evidencedbased Treningsklinikk Sandefjord AS
Sandefjord Helsepark
Skiringssalveien 20
3208 SANDEFJORD
E-post:post@evibase.no

Ovennevnte kontaktopplysninger kan brukes dersom du har spørsmål til vår behandling avdine personopplysninger eller ønsker å benytte dine rettigheter slik de er beskrevet nedenfor.Denne personvernerklæringen gjelder for besøkende på våre nettsider, de som kontakter osspå telefon og e-post, samt de som er medlemmer hos oss.

2.  HVORFOR SAMLER VI INN PERSONOPPLYSNINGER OG HVILKE OPPLYSNINGER SAMLER VIINN?

Med personopplysninger menes enhver opplysning som kan knyttes til en identifisert eller identifiserbar privatperson, slik dette er definert i personvernforordningen GDPR artikkel 4. Det kan eksempelvis være navn, fødselsdato, kontaktopplysninger, treningsdagbok og helseopplysninger.

EviBase bruker anonymiserte treningsdata og testdata til å evaluere klinikkens virksomhet og måloppnåelse. Det kan være aktuelt med forskning på disse dataene. Dette vil gjelde kun pågruppenivå.

Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg. Hvilke personopplysninger vi samler inn og for hvilket formål er angitt her.

Besvare henvendelser som kommer inn til oss. Navn, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av henvendelsen.

  1. For å administrere ditt medlemskap hos oss, hvor vi behandler ditt navn, dine kontaktopplysninger, kjønn, fødselsdato og annen informasjon i den utstrekning det er nødvendig for å administrere avtalen med deg.
  2. For å oppfylle avtalen med deg med hensyn til ditt treningsopplegg, hvor vi blant annet registrerer høyde, vekt, livvidde og resultater av enkle målinger av din helse ved styrke- og kondisjons tester. Vi behandler også eventuelle verdier fra henvisende lege/fastlege eller som vi får fra deg. I tillegg vil vi behandle opplysninger om treningsfrekvens, progresjon i treningsprotokollen og andre resultater avhengig av hvilke tilbud du benytter hos oss. Vi vil også i tråd med avtalen med deg avgi rapporter til din fastlege der det er aktuelt.
  3. Adgangskontrollanlegg: Registering av inn-/utpasseringer på treningssentrene, for å kunne ivareta sikkerheten og administrere våre medlemsavtaler.
  4. For å kunne sende ut markedsføring, nyhetsbrev og gi informasjon om vår virksomhet behandler vi ditt navn, mobilnummer og e-postadresse. Vi forholder oss til de enhver tid gjeldende regler i markedsføringsloven ved slike henvendelser.

Vi behandler ovennevnte personopplysninger basert på følgende rettslige grunnlag (behandlingsgrunnlag):

  • Avtale, jf GDPR art. 6 (1) b), for å oppfylle avtalen med våre medlemmer, gjelder punktene 2, 3 og 5.
  • Berettiget interesse, GDPR art. 6 (1) f), gjelder punktene 1, 4, 6 og 7.
  • Samtykke, jf GDPR art. 6 (1) a), for punktene 3 og 6.

3. HVOR HENTES OPPLYSNINGENE FRA?

Vi får opplysningene fra deg ved innmelding, enten på nettsiden eller på våre treningssentre, eventuelt ved henvendelser per e-post og telefon. Etter avtale eller samtykke fra deg henter vi også opplysninger fra henvisende lege eller din fastlege.

Enkelte av ovennevnte opplysninger samler vi når du bruker våre tjenester.

4. LAGRING

Vi lagrer overnevnte personopplysninger i vårt journalsystem WebMed og medlemsregister Periode. Dine treningsdata vil lagres i Mywellness og denne kontoen administrerer du selv gjennom appen eller Mywellness Cloud sin nettside. Personopplysninger som vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke. Vi vil også slette personopplysninger du ber om å få slettet, med mindre det følger av lovkrav eller andre behandlingsgrunnlag at vi likevel må beholde de aktuelle opplysningene en viss tid.

Oppbevaring av anonymiserte opplysninger er ikke gjenstand for ovennevnte tidsbegrensninger eller slette krav.

All data lagres på servere i våre lokaler

5. UTLEVERING

Alle våre medarbeidere har taushetsplikt med hensyn til personopplysninger vi behandler. Vi gir ikke personopplysningene dine videre til andre med unntak av tilfellene angitt nedenfor og hvis det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag vil typisk være samtykke fra deg eller et lovgrunnlag som pålegger oss å gi ut informasjonen. Vi benytter oss av forskjellige tjenesteleverandører som yter IT- og andre administrative tjenester til oss. Disse og deres underleverandører vil kunne ha tilgang til personopplysninger i den utstrekning det er strengt nødvendig for de tjenester de yter for oss i henhold til kontrakten med oss. Leverandørene opptrer i henhold til databehandleravtale og under vår instruks, i samsvar med GDPR. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen. Leverandøren kan bare benytte person-opplysningene for de formålene vi har bestemt og som er beskrevet i denne personvern-erklæringen. Leverandørene har inngått tilsvarende avtaler med sine underleverandører. Allbehandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området.

Vi benytter oss av følgende databehandlere per i dag:

  • Dr. Fürst Medisinsk Laboratorium AS: WebMed Journalsystem inkludert Fürst Forum forlaboratoriesvar og testresultater.
  • Myworkout AS: Registrering av inidviduelle treningsøkter
  • Technogym og mywellness: Registrering av treningsoppmøte og oppfølging av treningsprogram.
  • Efitnessmedlems register med kortbetaling gjennom Elavon betalingsløsning.

6. HVORDAN BESKYTTER VI DINE OPPLYSNINGER?

Vi oppbevarer dine personopplysninger trygt og i tråd med gjeldende lovgivning. Beskyttelse av dine personopplysninger er en høyt prioritert oppgave for oss, og vi arbeider kontinuerlig for å beskytte personopplysninger og annen konfidensiell informasjon. Sikkerhetsarbeid omfatter både fysiske, tekniske og administrative tiltak. Sikkerhetsarbeidet innebærer også at vi jevnlig gjennomgår ulike faktorer som risikoeksponering, tilgjengelig teknologi, forretningsbehov og lovkrav. Dette sørger for at vi til enhver tid har tilstrekkelige sikkerhetstiltak, slik at vi eksempelvis kan forhindre at personopplysninger kommer på avveie.

7. DINE RETTIGHETER NÅR VI BEHANDLER PERSONOPPLYSNINGER OM DEG

Du har rett til:

  • Innsyn: Du kan be om å få vite hvilke personopplysninger vi har registrert om deg
  • Korrigering: Du har rett til å få feil, ufullstendige eller irrelevante opplysninger om deg korrigert uten opphold
  • Begrensning av behandlingen: Du kan kreve at vi begrenser vår behandling av dine personopplysninger
  • Trekke tilbake samtykke: Du kan til enhver tid trekke tilbake samtykker du har gitt til vår behandling av dine personopplysninger. Dette kan gjøres ved å kontakte post@evibase.no. Dette omfatter ikke behandling av personopplysninger det er nødvendig at vi behandler for å oppfylle medlemsavtalen med deg, eller eventuelle rettslige forpliktelser vi måtte ha til å behandle konkrete personopplysninger.
  • Dataportabilitet: Du kan be om å få utlevert personopplysningene du har gitt til oss i et format som kan overføres til en annen tjenesteleverandør
  • Å kreve sletting: Du kan kreve at vi sletter personopplysninger vi har lagret om deg uten opphold
  • Informasjon ved brudd på personopplysningssikkerheten: Hvis et brudd på personopplysningssikkerheten medfører høy risiko for dine rettigheter og friheter, plikter vi å varsle deg.For å utøve dine rettigheter kan du ta kontakt med oss på post@evibase.no

8. ENDRINGER I PERSONVERNERKLÆRINGEN

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Hvis vi har dine kontaktopplysninger vil vi gjøre deg oppmerksom på disse forandringene.