Dataskyddspolicy (GDPR)

I och med den nya dataskyddsförordningen GDPR (General Data Protection Regulation), som träder i kraft 25 maj 2018, förtydligar vi vilka rättigheter du har samt informerar om hur och varför vi sparar en del uppgifter om dig.

Har du frågor om KTH-Hallens personuppgiftsbehandling eller vill utöva dina rättigheter kontaktar du oss på dataskydd@kth-hallen.se.

Genom att bli medlem i KTH-Hallen eller genom att boka tjänster hos oss godkänner du vår dataskyddspolicy och att vi behandlar dina personuppgifter.

Varför behöver vi dina personuppgifter?

För att kunna fullfölja avtalet med dig behöver vi registrera vissa uppgifter. Detta görs bland annat för att vi ska kunna kontakta dig i fakturafrågor, för att kunna uppdatera dig om viktiga frågor rörande KTH-Hallens verksamhet och för att kunna styrka din identitet. All data används för att tillhandahålla, utföra och förbättra våra tjänster och vi samlar bara in de uppgifter vi har rätt att lagligen göra, via avtalet som ingåtts eller för andra berättigande intressen.

De uppgifter som kan komma att sparas om dig är:
Personinformation såsom namn, adress, telefonnummer, e-postadress samt personnummer.
Betalningsinformation som exempelvis bankkontonummer och fakturainformation.
Historisk information såsom träningsstatistik, köphistorik och bokningshistorik.
Varor och tjänster du köpt och detaljer kring dessa.

Vi tar ett foto av dig som kan användas vid stickprovskontroller och vid inpasseringsfönster på receptionens datorer.
Vid nyregistrering samtycker du till att vi sparar ovanstående uppgifter. Via ”mina sidor” i vår bokningsportal kan du enkelt se de flesta uppgifter vi har registrerade om dig samt ändra dessa.

Samtycke till mail och SMS-utskick

Vid nyregistrering ber vi om samtycke till att skicka information via mail och sms om aktiviteter, nyheter, inställda pass eller annan relevant information. Detta medgivande kan du närsomhelst återkalla. Vi skickar aldrig ut reklam eller information från andra företag och vi skulle aldrig sälja dina uppgifter till en annan part.
Du kan återta samtycke till medlemsutskick via ”mina sidor” i vår bokningsportal. Automatiska utskick om missade gruppaktiviteter eller bokningsspärrar kommer dock inte påverkas av indraget samtycke för medlemsutskick.

Hur länge vi sparar dina uppgifter

Vi rensar våra register från inaktiva medlemmar och kunder minst var 12e månad, om vi inte längre behöver dessa för att fullfölja avtalet med dig eller andra enligt lag bestämda åtaganden.

Vilka vi delar dina uppgifter med

Vi är mycket noga med att inte sprida våra register till obehöriga. Vid de tillfällen vi behöver dela dina uppgifter med en leverantör, hostingföretag eller myndighet, säkerställer vi i den mån det är möjligt att dessa överförs och hanteras enligt GDPRs regelverk. Dina personuppgifter kommer inte att utsättas för automatiserat beslutsfattande.

Rätt till rättelse

Har vi felaktiga uppgifter om dig har du rätt att få dem korrigerade. De flesta uppgifter kan du se och själv ändra via ”mina sidor” i vår webportal.

Rätt till radering

Inaktiva medlemmar och kunder raderas normalt ur våra register efter 12 månader. Du kan begära att bli raderad tidigare än så. Om vi bedömer att vi inte längre behöver dina uppgifter för att fullfölja det tidigare avtalet med dig eller för att fullfölja andra lagstadgade åtaganden, kommer du raderas från vårt medlemsregister.

Rätt till registerutdrag

Du har rätt att begära ett utdrag av de uppgifter vi har sparade om dig. Vi kommer vid begäran av registerutdrag förse dig med en kopia av de personuppgifter som är under behandling.