Personvernpolicy

Innledning

Hos Qartelux Wellness Studio tar vi ditt personvern på alvor. Denne personverndeklarasjonen forklarer hvordan vi samler inn, bruker, oppbevarer og beskytter dine personopplysninger når du bruker våre tjenester eller besøker våre fasiliteter.

Som et velværestudio som er forpliktet til helhetlig helse og velvære, forstår vi viktigheten av tillit og åpenhet i alle våre relasjoner. Denne policyen er utformet for å være klar og forståelig, slik at du kan ta informerte beslutninger om dine personopplysninger.

Behandlingsansvarlig: Qartelux Wellness Studio, Storgata 125, 0184 Oslo, Norge

Hvilke personopplysninger samler vi inn?

Vi samler inn ulike typer personopplysninger avhengig av hvordan du interagerer med våre tjenester:

Grunnleggende identitetsinformasjon

• Fullt navn og foretrukket tiltaleform
• Fødselsdato for aldersverifisering og tilpassede programmer
• Kjønn for personalisering av tjenester
• Nasjonalitet og språkpreferanser

Kontaktinformasjon

• E-postadresse for kommunikasjon og kontooppdateringer
• Telefonnummer for hastige oppdateringer og nødkontakt
• Postadresse for fakturering og fysisk korrespondanse
• Foretrukket kommunikasjonsmetode og tidspunkt

Helse- og velværeinformasjon

• Aktuelle helseutfordringer som påvirker treningskapasitet
• Tidligere skader eller fysiske begrensninger
• Nåværende aktivitetsnivå og fitnessmål
• Stressnivå og livsstilsfaktorer som påvirker velvære
• Allergi- og kostholdsrestriksjoner

Medlemskaps- og deltagerinformasjon

• Medlemskapstype og startdato
• Klasser og programmer du deltar i
• Oppmøtehistorikk og preferanser
• Fremgangsmål og personlige milepæler

Betalings- og faktureringsinformasjon

• Betalingshistorikk og fakturastatus
• Foretrukket betalingsmetode
• Organisasjonsnummer hvis bedriftskunde

Hvordan bruker vi dine personopplysninger?

Vi bruker dine personopplysninger for følgende formål, basert på lovlig grunnlag i henhold til GDPR:

Levering av tjenester (Kontraktgrunnlag)

• Administrere ditt medlemskap og gi tilgang til fasiliteter
• Levere personlig tilpassede velværeprogrammer
• Koordinere timebooking og klassepåmeldinger
• Tilby kostholds- og livsstilsrådgivning
• Administrere betalinger og fakturering

Kommunikasjon (Berettiget interesse)

• Sende viktige oppdateringer om tjenester og fasiliteter
• Informere om endringer i åpningstider eller instruksjonsplaner
• Besvare henvendelser og gi kundestøtte
• Følge opp din fremgang og velvære

Sikkerhet og nødvendigheter (Rettslig forpliktelse)

• Sikre et trygt miljø for alle medlemmer
• Oppfylle helse- og sikkerhetsreguleringer
• Håndtere nødsituasjoner og eventuelle skader
• Oppbevare dokumentasjon som kreves av myndighetene

Forbedring av tjenester (Berettiget interesse)

• Analysere tjenestekvalitet og medlemstilfredshet
• Utvikle nye programmer basert på medlemsbehov
• Optimalisere fasilitetbruk og klasseplaner
• Gjennomføre anonymisert forskning på velværetrender

Deling av personopplysninger

Vi deler kun dine personopplysninger når det er nødvendig og alltid i samsvar med gjeldende personvernlovgivning:

Tredjeparts tjenesteleverandører

Vi kan dele begrenset informasjon med pålitelige partnere som hjelper oss med å levere tjenester:

• Betalingsleverandører: For sikker behandling av transaksjoner
• IT-leverandører: For drift og vedlikehold av våre systemer
• Spesialist-instruktører: Kvalifiserte eksperter som bidrar til programmer
• Helsepersonell: Kun ved samtykke og for din sikkerhet

Myndighetskrav

Vi kan være forpliktet til å dele informasjon med offentlige myndigheter i følgende situasjoner:

• Ved rettslig pålegg eller stevning
• For etterforskning av kriminell aktivitet
• Ved helse- og sikkerhetsinspeksjoner
• Som del av skattemessige forpliktelser

Nødsituasjoner

I nødsituasjoner kan vi dele relevant helseinformasjon med nødtjenester eller helsepersonell for å beskytte din sikkerhet og helse.

Hvor lenge oppbevarer vi dine opplysninger?

Vi oppbevarer dine personopplysninger kun så lenge det er nødvendig for formålene de ble samlet inn for:

Aktive medlemmer

• Grunnleggende medlemsinfo: I løpet av medlemskapsperioden
• Helseinformasjon: Så lenge den er relevant for sikker tjenesteproduksjon
• Betalingsdata: 5 år etter siste transaksjon (skattemessige krav)

Tidligere medlemmer

• Kontaktinfo: 12 måneder etter oppsigelse (for eventuelle henvendelser)
• Finansielle poster: 5 år (regnskapsmessige krav)
• Helseinformasjon: Slettes umiddelbart ved oppsigelse, med mindre annet avtalt

Markedsføringsamtykke

Hvis du har samtykket til markedsføring, oppbevarer vi kontaktinformasjonen til du trekker tilbake samtykket eller etter 24 måneder med inaktivitet.

Dine rettigheter

Du har flere rettigheter i forhold til dine personopplysninger under GDPR og norsk personvernlovgivning:

Rett til informasjon og innsyn

Du har rett til å få bekreftet om vi behandler personopplysninger om deg, og i så fall få innsyn i disse opplysningene og informasjon om behandlingen.

Rett til retting

Du kan be oss rette unøyaktige personopplysninger og fullstendige ufullstendige opplysninger. Dette kan du gjøre direkte i din medlemsprofil eller ved å kontakte oss.

Rett til sletting ("retten til å bli glemt")

Under visse omstendigheter kan du be om at vi sletter dine personopplysninger, for eksempel hvis opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for.

Rett til begrensning av behandling

Du kan be oss begrense behandlingen av dine personopplysninger i visse situasjoner, som når du bestrider nøyaktigheten av opplysningene.

Rett til dataportabilitet

Du har rett til å motta dine personopplysninger i et strukturert, maskinlesbart format og å overføre disse til en annen behandlingsansvarlig.

Rett til å motsette seg behandling

Du kan motsette deg behandling av dine personopplysninger i visse situasjoner, særlig når behandlingen er basert på berettigede interesser.

Rett til å trekke tilbake samtykke

Når behandlingen er basert på samtykke, kan du når som helst trekke tilbake samtykket ditt. Dette påvirker ikke lovligheten av behandlingen før tilbaketrekkingen.

Datasikkerhet

Vi implementerer omfattende tekniske og organisatoriske tiltak for å beskytte dine personopplysninger:

Tekniske sikkerhetstiltak

• Kryptering: All data krypteres både under transport og ved lagring
• Tilgangskontroll: Streng autentisering og autorisering for systemtilgang
• Sikkerhetskopiering: Regelmessig backup med sikker oppbevaring
• Nettverkssikkerhet: Brannmurer og inntrengingsdeteksjon
• Overvåking: kontinuerlig sikkerhetsmålekontroll og hendelsesrespons

Organisatoriske tiltak

• Personalopplæring: Alle ansatte får regelmessig personvernopplæring
• Tilgangsgruenter: Personopplysninger er kun tilgjengelig for autorisert personell
• Sikkerhetsrutiner: Etablerte prosedyrer for håndtering av personopplysninger
• Regular gjennomgang: Periodisk vurdering og oppdatering av sikkerhetstiltak

Dataoverføringer

Hvis vi overfører personopplysninger til land utenfor EU/EØS, sikrer vi at overføringen skjer i samsvar med GDPR-kravene gjennom adekvate sikkerhetstiltak.

Barn og mindreårige

Vi tar særlig hensyn til barn og mindreåriges personvern:

Aldersgrenser

• Under 13 år: Krever foreldresamtykke for alle tjenester
• 13-16 år: Krever foreldresamtykke for visse programmer og databehandling
• 16-18 år: Can själav gi samtykke, men foreldre informeres

Spesiell beskyttelse

Vi behandler personopplysninger om barn med ekstra forsiktighet og samler kun inn det som er absolutt nødvendig for sikker tjenesteproduksjon.

Endringer i personvernpolicyen

Vi kan oppdatere denne personvernpolicyen fra tid til annen for å reflektere endringer i våre praksiser eller juridiske krav. Ved vesentlige endringer vil vi:

• Informere deg via e-post eller SMS
• Publisere informasjon på vår hovedside
• Be om nytt samtykke der det er påkrevd
• Gi deg mulighet til å behandle endringene før de trer i kraft

Vi oppfordrer deg til å lese gjennom denne policyen regelmessig for å holde deg oppdatert om hvordan vi beskytter dine personopplysninger.