Nedenfor vil du finne en oversikt over hvorfor og hvordan vi behandler personopplysninger.

Oversikten er generell for vår virksomhet. Om denne informasjonen gjelder for deg,

avhenger av din bruk av våre tjenester og dine interaksjoner med oss.

For å registrere deg som medlem hos oss, fakturere, gi deg tilgang til vårt senter og tjenester, og ellers administrere ditt medlemskap, behandler vi navn, fødselsnummer, kontaktinformasjon, bilde, medlemstype og din kommunikasjon med oss.

Hvis du har et medlemskap gjennom en bedriftsavtale eller en partner, vil vi også behandle informasjon om din arbeidsgiver/ partner som har du har medlemskapet gjennom.

Under visse omstendigheter er det mulig å fryse medlemskapet ditt. I slike tilfeller vil vi behandle personopplysninger om omstendighetene som tillater deg å fryse medlemskapet.

Rettslig grunnlag. Behandlingen er nødvendig for å oppfylle avtalen med deg (Artikkel 6(1)(b) i GDPR). Hvis du er mindreårig og foreldre eller verge har inngått medlemskapsavtalen på dine vegne, eller hvis du er registrert som ansvarlig for betaling for medlemmet, er behandlingen nødvendig for den berettigede interessen med å administrere din bruk av medlemskapet, som beskrevet i artikkel 6(1)(f) i GDPR.

I den grad du velger å dele helseopplysninger med oss (for eksempel fryse medlemskapet), er denne behandlingen basert på ditt samtykke (Artikkel 6(1)(a) og 9(2)(a) i GDPR).

Oppbevaringsperiode. Vi vil, i all hovedsak, slette personopplysningene senest seks måneder etter opphør av medlemskapet. Personopplysninger som navn, fødselsdato adresse, epost og telefonnummer vil bli lagret opp til 5 år. Vi vil beholde opplysningene dine lenger hvis det er nødvendig for å sikre at du betaler ubetalte fakturaer. Vi vil slette eventuelle helseopplysninger som deles med sikte på å fryse medlemskapet så snart vi har behandlet forespørselen din. Vi vil slette opplysningene knyttet til fakturering etter fem år i samsvar med norske bokføringsregler.

For å gi deg en oversikt over treningsshistorikken din, og for å gjøre det mulig for oss å gi motivasjon og råd angående treningen din, registrerer vi navnet ditt, kjønn, alder, treningshistorikk, besøk til våre treningssentre, påmeldinger og avmeldinger fra gruppetimer, deltakelse i gruppetimer, bruk av personlig trener og din generelle bruk av våre treningstjenester, samt trening utført på eller utenfor OIS som du har registrert i vår App.

Rettslig grunnlag. Den berettigede interessen med å tilby en motiverende og god treningsopplevelse, og sikre at du får mest mulig ut av medlemskapet ditt hos oss (artikkel 6(1)(f) i GDPR).

Oppbevaringsperiode. Vi vil slette personopplysningene senest seks måneder etter opphør av medlemskapet.

For å tilby deg treningsrelaterte tjenester som du kjøper i tillegg til medlemskapet ditt, slik som personlig trener, fysioterapi, livsstilsrådgivning, vil vi behandle personopplysninger om deg som er nødvendige for disse tjenestene, slik som avtaletid, vaner, behov og preferanser.

Rettslig grunnlag. Behandlingen er nødvendig for å oppfylle vår avtale med deg (artikkel 6(1)(b) i GDPR).

Din personlige trener kan med ditt samtykke registrere opplysninger om helsen din for å tilpasse treningen til dine spesifikke behov (artikkel 6(1)(a) og 9(2)(a) i GDPR).

Oppbevaringsperiode. Vi vil slette personopplysningene senest seks måneder etter at medlemskapet er avsluttet. Imidlertid vil vi beholde informasjon om din bruk av treningsrelaterte tjenester, hvis det er nødvendig for å sikre at du betaler ubetalte fakturaer. Vi vil slette personopplysningene senest seks måneder etter at tjenesten er avsluttet.

For å oppfylle våre bokføringsforpliktelser, vil vi behandle opplysningene om kjøpene du gjør i vår nettbutikk, eller hvis du gjør kjøp på ett av våre treningssentre, vil vi behandle opplysninger om kjøpene dine, det vil si hva du kjøpte, tidspunktet for kjøpet og beløpet. Vi behandler ikke kortinformasjonen din til dette formålet.

Rettslig grunnlag. For å oppfylle våre rettslige forpliktelser (artikkel 6(1)(c) i GDPR).

Oppbevaringsperiode. Vi vil slette opplysningene knyttet til faktureringen etter fem år i samsvar med norske bokføringsregler.

For å evaluere, forbedre og optimalisere våre tjenester, vil vi analysere statistikk over din bruk av våre treningstjenester og din aktivitet mens du bruker våre tjenester (slik som hvor ofte du er logget inn på appen og din aktivitet når du er logget inn) for å forstå våre medlemmers behov og preferanser.

Rettslig grunnlag. Vår berettigede interesse i å forbedre og innovere våre tjenester og skape gode medlemsopplevelser (artikkel 6(1)(f) i GDPR).

Oppbevaringsperiode. Vi vil slette personopplysningene så snart som mulig, og senest innen seks måneder etter at medlemskapet er avsluttet.

For å evaluere våre tjenester og få relevant tilbakemelding, vil vi behandle svarene dine på våre medlemsundersøkelser.

Rettslig grunnlag. Vår berettigede interesse i å forstå hvordan vi kan forbedre våre tjenester (artikkel 6(1)(f) i GDPR).

Oppbevaringsperiode. Vi vil slette personopplysningene så snart som mulig, og senest innen seks måneder.

For å rekruttere medlemmer til studier, undersøkelser eller annen forskning gjennomført av tredjeparter, kan vi invitere deg til å delta. Deltakelse er alltid frivillig. Med mindre du samtykker, vil vi ikke få tilgang til opplysninger fra slike studier på individuelt nivå, men vi kan få tilgang til resultatene på et aggregert nivå.

Rettslig grunnlag. Den tredjeparts berettigede interesse i å rekruttere medlemmer til studier osv., og vår berettigede interesse med å bidra til studier og forskning og å få tilgang til resultatene på et aggregert nivå (artikkel 6(1)(f) i GDPR). Vårt rettslige grunnlag for å få tilgang og bruke informasjonen fra slike studier på individuelt nivå, hvis aktuelt, er ditt samtykke (artikkel 6(1)(a) i GDPR).

Oppbevaringsperiode. Vi vil slette personopplysningene om din aksept til å delta kort tid etter at du har kommunisert svaret ditt til tredjeparten.

For å sikre et passende sikkerhetsnivå ved våre sentre, bruker vi kameraovervåking. Kameraovervåkingen kan behandle bildet ditt og eventuelle handlinger du utfører mens du fanges opp av kameraovervåkingen. Bruken av kameraovervåking vil bli indikert av et skilt ved treningssentrene.

Rettslig grunnlag. Vår berettigede interesse i å forhindre farlige situasjoner, tyveri og sikre sikkerheten til våre ansatte, medlemmer og besøkende (artikkel 6(1)(f) i GDPR).

Oppbevaringsperiode. Vi vil beholde overvåkingsopptakene i 7 dager. Vi kan lagre opptakene i en lengre periode hvis det er sannsynlig at opptakene vil bli gitt til politiet.

For å sikre en hyggelig og inkluderende atmosfære ved vårt senter, har vi sikkerhetsregler og regler for oppførsel. Brudd på disse reglene kan i visse tilfeller føre til utestengelse fra sentrene våre. Vi vil behandle personopplysninger relatert til brudd på våre sikkerhetsregler og regler for oppførsel, inkludert opplysninger som er nødvendige for å håndheve en eventuell utestengelse (navn, bilde og medlemstype).

Rettslig grunnlag. Vår berettigede interesse i å sikre sikkerheten til våre medlemmer, ansatte og besøkende (artikkel 6(1)(f) i GDPR).

Oppbevaringsperiode. Vi vil slette personopplysningene etter utløpet av utestengelsesperioden og den påfølgende prøveperioden. Lengden på utestengelsesperioden avhenger av alvorlighetsgraden av bruddet.

For å håndheve vår nulltoleranse for doping, som beskrevet i våre vilkår og betingelser, utfører vi av og til dopingtester i samarbeid med Antidoping Norge. Dopingtester vil bli utført enten tilfeldig eller basert på mistanke, i samsvar med en dokumentert prosedyre som er gjort tilgjengelig for medlemmet før testingen.

Rettslig grunnlag. Behandlingen er nødvendig for å oppfylle vår avtale (artikkel 6(1)(b) i GDPR).

Oppbevaringsperiode. Vi vil slette personopplysningene etter gjennomgang av resultatene fra testene. Hvis testen er positiv og fører til utestengelse fra sentrene våre, vil vi beholde de personopplysningene som er nødvendige for å håndheve utestengelsen, som beskrevet ovenfor.

For å gi deg relevante nyhetsbrev, tilbud, premier, samt vinne tilbake tidligere medlemmer og medlemmer i oppsigelsestiden vil vi behandle navnet ditt, medlemsinformasjonen din (inkludert om du bruker eller har brukt en trener), treningshistorikken din, hvordan du bruker og samhandler med tjenestene våre og treningssentrene du har besøkt.

Rettslig grunnlag. Grunnlaget for å drive direkte markedsføring til medlemmene våre er vår berettigede interesse i å informere våre medlemmer om tjenestene våre og gi informasjon som vi anser som relevant (artikkel 6(1)(f) i GDPR). Hvis du ikke er medlem, vil vi kun ta kontakt med deg angående markedsføring med ditt samtykke (i samsvar med artikkel 6(1)(a) i GDPR).

Oppbevaringsperiode. Hvis du er medlem, vil vi slette personopplysningene når du melder deg ut eller på annen måte gir uttrykk for at du ikke ønsker å motta mer markedsføring. Hvis du ikke er medlem, vil vi ikke lenger behandle dine personopplysninger for dette formålet hvis du trekker tilbake ditt samtykke.

Hvis du besøker våre sosiale mediesider, vil vi kunne se reaksjonen din (opplastinger, likes, kommentarer osv.). Vi vil også ha tilgang til statistikk for å få innsikt i din bruk av sidene våre på sosiale medier.

Rettslig grunnlag. Vår berettigede interesse i å ha en side på sosiale medier, samhandle med våre medlemmer og få innsikt i hvordan vår side på sosiale medier brukes (artikkel 6(1)(f) i GDPR).

Oppbevaringsperiode. Vi kan av og til slette innhold på våre sosiale mediesider (inkludert dine opplastinger, likes, kommentarer osv.). Ellers vises det til oppbevaringsperioden til den aktuelle sosiale medieplattformen. Vi opptrer som fellesbehandlingsansvarlig med de sosiale mediene for denne typen behandling. For mer informasjon kan du besøke Facebook, TikTok, LinkedIn og YouTube sin personvernerklæring. Du kan også kontakte oss for ytterligere informasjon.

Vi kan også behandle personopplysninger til andre formål hvis du samtykker til det. Hvis det er tilfelle, kan du når som helst trekke tilbake ditt samtykke.

Vi kan også behandle personopplysninger til andre kompatible formål, for eksempel håndtering av tvister og rettslige prosesser, samt ved oppkjøp, fusjoner eller lignende transaksjoner.

For å oppfylle formålene som er beskrevet over, vil vi dele dine personopplysninger med følgende kategorier av mottakere:

Leverandører. Vi deler informasjon med leverandører som bistår oss med å tilby våre tjenester, slik som IT-leverandører. Vi har databehandleravtaler med våre leverandører for å sikre at våre medlemmers personopplysninger behandles på en forsvarlig måte og ikke brukes til andre formål enn det som er nødvendig. Vi kan også dele informasjon med andre leverandører som handler som behandlingsansvarlige, slik som Lowell, vår partner for inkassotjenester.

Din arbeidsgiver. Hvis du har et medlemskap gjennom en bedriftsavtale, vil vi sende ditt navn, medlemskap og i noen tilfeller gebyrene knyttet til ditt medlemskap til din arbeidsgiver.

Vi kan også dele informasjon med myndighetene hvis vi blir pålagt eller på annen måte forpliktet til å gjøre det. Videre kan vi dele informasjon om deg med andre hvis du samtykker til det.

Trenere. I samarbeid med idrettslag kan det bli aktuelt å dele personopplysninger knyttet til oppmøte og prestasjon på trening samt testresultater.

Vi kan overføre dine personopplysninger til land utenfor EØS i visse situasjoner, ettersom noen av våre leverandører (eller underleverandører) og forretningspartnere befinner seg i USA. For de av våre leverandører som ikke er sertifisert under «EU-US Data Privacy Framework», vil vi sørge for at dine opplysninger er sikret ved å implementere egnede garantier for å beskytte personvernet (slik som EU's standard kontraktsklausuler). Vi vil gi deg ytterligere detaljer om slike internasjonale opplysninger overføringer på forespørsel. Hvis du ønsker å få en kopi av garantier, vennligst bruk kontaktopplysningene nedenfor. 

Du har flere rettigheter i henhold til GDPR, som er oppført nedenfor. Vær oppmerksom på at det kan være unntak og begrensninger som gjelder, slik at vi kanskje ikke alltid er i stand til eller forpliktet til å la deg utøve dem. Kontakt oss på post@osloidrettssenter.no hvis du ønsker å utøve dine rettigheter, hvis du har andre spørsmål, kommentarer eller ønsker mer informasjon om vår behandling av personopplysninger. Vi vil svare på din henvendelse så snart som mulig.

Rett til innsyn og informasjon. Du kan be om å få vite om vi behandler personopplysninger om deg, og i så fall få en kopi av det, sammen med ytterligere informasjon om formålet med behandlingen, kategoriene personopplysninger som behandles, mottakerne til hvem personopplysningene har blitt eller vil bli utlevert, lagringsperioden og eksistensen av dine rettigheter som registrert. Du har også rett til å få informasjon om retten til å klage til Datatilsynet, kilden til personopplysningene, samt eksistensen av automatiserte beslutningsprosesser sammen med visse tilleggsopplysninger.

Rett til retting. Hvis du mener at personopplysningene om deg er unøyaktige eller ufullstendige, kan du be om at opplysningene rettes eller suppleres.

Rett til å protestere. Når vi behandler personopplysninger basert på vår berettigede interesse, har du rett til å protestere mot behandlingen når som helst. Hvis vi ikke kan påvise tvingende legitime grunner for å fortsette behandlingen, må vi avslutte behandlingen. Du har også rett til å protestere mot vår behandling av personopplysninger for direkte markedsføringsformål. Hvis du protesterer mot slik behandling, må vi avslutte behandlingen for formålet med direkte markedsføring.

Rett til å trekke tilbake samtykke. Hvor vi behandler personopplysninger basert på ditt samtykke, kan du når som helst trekke tilbake dette samtykket. Vi er da forpliktet til å stoppe behandlingen av dine personopplysninger basert på ditt samtykke.

Rett til begrenset behandling. Du har muligheten til å be en begrenset behandling av dine personopplysninger hvis du har protestert mot vår behandling av dine personopplysninger, og det ikke er avgjort om OIS' berettigede grunner overstiger dine, hvis du har bestridt nøyaktigheten av personopplysningene, hvis behandlingen av personopplysninger er ulovlig, men du ønsker begrensning av behandlingen i stedet for sletting, eller hvis vi ikke lenger trenger personopplysningene for formålet med behandlingen, men du trenger dem for å fastsette, utøve eller forsvare juridiske krav. Når behandlingen er begrenset, bruker vi kun slike personopplysninger (unntatt lagring) med ditt samtykke, for fastsettelse, utøvelse eller forsvar av juridiske krav, for beskyttelse av rettighetene til en annen fysisk eller juridisk person, eller av viktige grunner av allmenn interesse.

Rett til sletting. Du har rett til å få slettet dine personopplysninger hvis vi ikke lenger trenger personopplysningene for de formål de ble samlet inn eller behandlet for, hvis du trekker tilbake ditt samtykke, hvis du protesterer mot behandlingen og det ikke finnes tvingende og overordnede berettigede grunner for ytterligere behandling, hvis dine personopplysninger er behandlet ulovlig, eller hvis vi er pålagt ved lov å slette dine personopplysninger.

Rett til dataportabilitet. Du har rett til å få dine personopplysninger i et strukturert, allment anvendt og maskinlesbart format, og til å overføre dem til en annen behandlingsansvarlig (dataportabilitet), i den grad du har gitt oss opplysninger og behandlingen er basert på samtykke, og behandlingen utføres automatisk.

Datatilsynet i Norge har utarbeidet en mer detaljert beskrivelse av disse rettighetene, som kan leses via følgende lenke: https://www.Datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/

Hvis du er uenig i hvordan vi behandler dine personopplysninger, vennligst gi beskjed ved å kontakte oss. Du kan også sende en klage til ditt lokale Datatilsyn: Datatilsynet i Norge. Datatilsynet i Norge kan kontaktes på følgende e-postadresse: postkasse@Datatilsynet.no og motta klager via post til følgende postadresse: Datatilsynet Postboks 458 Sentrum 0105 Oslo.

Nettstedet vårt bruker informasjonskapsler. Mer informasjon om dette finner du i vår informasjonskapselpolicy.

Vi vil oppdatere denne personvernerklæringen etter behov, for eksempel når vi lanserer nye produkter eller gjør endringer i eksisterende produkter. Du vil motta informasjon fra oss hvis vi gjør betydelige endringer. Du finner alltid den nyeste versjonen av personvernerklæringen på nettstedet vårt.