Personvernpolicy

Quantirave Wellness Studio tar ditt personvern på alvor. Denne personvernpolicyen beskriver hvordan vi samler inn, bruker, deler og beskytter dine personopplysninger når du bruker våre tjenester eller besøker vårt nettsted. Vi følger alle gjeldende lover og forskrifter, inkludert GDPR og norsk personvernlovgivning.

Sist oppdatert:

Behandlingsansvarlig

Quantirave Wellness Studio er behandlingsansvarlig for dine personopplysninger. Dette betyr at vi bestemmer formålet med og midlene for behandlingen av dine personopplysninger.

Firmanavn: Quantirave Wellness Studio AS

Organisasjonsnummer: 123 456 789

Adresse: Storgata 15, 0155 Oslo, Norge

E-post: [email protected]

Telefon: +47 92 84 73 56

Hvilke Personopplysninger Samler Vi Inn?

Vi samler inn forskjellige typer personopplysninger avhengig av hvordan du interagerer med våre tjenester:

Identitetsopplysninger

  • Fullt navn
  • Fødselsdato og alder
  • Kjønn (valgfritt)
  • Nasjonalitet (hvis relevant)

Kontaktopplysninger

  • E-postadresse
  • Telefonnummer
  • Postadresse
  • Nødkontaktinformasjon

Helse- og Wellness-opplysninger

  • Generell helsestatus og kondisjonsnivå
  • Tidligere skader eller fysiske begrensninger
  • Wellness-mål og preferanser
  • Allergier eller andre relevante helseopplysninger

Tekniske Opplysninger

  • IP-adresse og nettleserinformasjon
  • Enhetstype og operativsystem
  • Cookie-data og lignende teknologier
  • Nettstedsbruk og navigasjonsmønster

Transaksjonelle Opplysninger

  • Betalingsinformasjon (kun de fire siste sifrene i kortnummer lagres)
  • Transaksjonshistorikk og kjøpsatferd
  • Medlemskapsdetaljer og abonnementsinformasjon
  • Klassedeltagelse og bookinghistorikk

Hvorfor Samler Vi Inn Personopplysninger?

Vi behandler dine personopplysninger kun for spesifikke, uttrykkelige og legitime formål:

Tjenestelevering

For å levere våre wellness-tjenester, inkludert booking av klasser, personlig trening og medlemskapshåndtering.

Rettslig grunnlag: Kontraktoppfyllelse

Sikkerhet og Helse

For å sikre din sikkerhet under trening og tilpasse programmer til dine helsebehov og begrensninger.

Rettslig grunnlag: Vitale interesser og samtykke

Kommunikasjon

For å kommunisere med deg om tjenester, endringer i timeplan, og viktig informasjon.

Rettslig grunnlag: Kontraktoppfyllelse og berettiget interesse

Forbedring av Tjenester

For å analysere og forbedre våre tjenester, utvikle nye programmer og optimalisere kundeopplevelsen.

Rettslig grunnlag: Berettiget interesse

Markedsføring

For å sende deg relevant markedsføringsinformasjon om nye tjenester, spesialtilbud og arrangementer (kun med samtykke).

Rettslig grunnlag: Samtykke

Juridiske Forpliktelser

For å oppfylle våre juridiske forpliktelser, inkludert regnskapslovgivning og sikkerhetskrav.

Rettslig grunnlag: Juridisk forpliktelse

Hvordan Deler Vi Dine Opplysninger?

Vi selger aldri dine personopplysninger til tredjeparter. Vi deler kun dine opplysninger når det er nødvendig for å levere våre tjenester eller når vi er juridisk forpliktet til det:

Tjenesteleverandører

Vi kan dele opplysninger med pålitelige tredjeparter som hjelper oss med å levere våre tjenester, som betalingsprocessorer, bookingsystemer og IT-support.

  • Stripe (betalingsbehandling)
  • Google Analytics (nettstedsanalyse)
  • Mailchimp (e-postmarkedsføring)
  • Acuity Scheduling (bookingsystem)

Juridiske Krav

Vi kan være forpliktet til å dele informasjon med myndigheter hvis loven krever det, eller for å beskytte våre rettigheter og andres sikkerhet.

Helsepersonell

I nødsituasjoner kan vi dele relevante helseopplysninger med helsepersonell for å sikre din sikkerhet og velvære.

Hvor Lenge Lagrer Vi Dine Opplysninger?

Vi lagrer dine personopplysninger kun så lenge det er nødvendig for de formålene de ble samlet inn for:

Aktive Medlemmer

Opplysninger lagres så lenge du er aktiv medlem, pluss 12 måneder etter avslutning av medlemskap.

Tidligere Medlemmer

Grunnleggende kontaktinformasjon kan lagres i inntil 3 år for å gjenopprette medlemskap og historikk hvis du ønsker å komme tilbake.

Helseopplysninger

Sensitive helseopplysninger slettes innen 12 måneder etter at medlemskapet avsluttes, med mindre juridiske krav krever lengre lagring.

Markedsføringslister

E-postadresser for markedsføring lagres til du trekker tilbake samtykket eller i maksimalt 5 år uten aktivitet.

Transaksjonsdata

Betalings- og transaksjonsdata lagres i 5 år i henhold til regnskapslovgivning.

Hvordan Beskytter Vi Dine Opplysninger?

Vi implementerer omfattende tekniske og organisatoriske tiltak for å beskytte dine personopplysninger:

Teknisk Sikkerhet

  • 256-bit SSL-kryptering for alle dataoverføringer
  • Avanserte brannmurer og inntrengningstesting
  • Regelmessig sikkerhetskopier med kryptering
  • Streng tilgangskontroll og autentisering

Organisatorisk Sikkerhet

  • Regelmessig personvernopplæring for alle ansatte
  • Klare retningslinjer og prosedyrer for datahåndtering
  • Prinsippet om minste nødvendige tilgang
  • Kontinuerlig overvåking og logging av dataaksess

Fysisk Sikkerhet

  • Sikrede serverrom og kontorfasiliteter
  • Keycard-tilgang og overvåking
  • Beskyttelse mot skjermdumping og skulder-surfing
  • Sikker destruksjon av fysiske dokumenter

Dine Rettigheter

I henhold til GDPR og norsk personvernlovgivning har du følgende rettigheter:

Rett til Innsyn

Du har rett til å få vite hvilke personopplysninger vi har om deg, hvorfor vi behandler dem, og hvem vi deler dem med.

Rett til Retting

Du kan be oss rette unøyaktige eller ufullstendige personopplysninger om deg.

Rett til Sletting

Du kan be oss slette dine personopplysninger under visse omstendigheter, som når opplysningene ikke lenger er nødvendige.

Rett til Begrensning

Du kan be oss begrense behandlingen av dine personopplysninger under visse omstendigheter.

Rett til Dataportabilitet

Du har rett til å motta dine personopplysninger i et strukturert, maskinlesbart format.

Rett til Innsigelse

Du kan protestere mot behandling av dine personopplysninger når behandlingen er basert på berettiget interesse.

Rett til å Trekke Samtykke

Når behandlingen er basert på samtykke, kan du trekke tilbake samtykket når som helst.

Rett til å Klage

Du har rett til å klage til Datatilsynet hvis du mener vi ikke behandler dine personopplysninger i henhold til loven.

Hvordan Utøve Dine Rettigheter

For å utøve noen av disse rettighetene, kontakt oss på:

Vi vil svare på din forespørsel innen 30 dager.

Internasjonale Dataoverføringer

Dine personopplysninger behandles primært innenfor EU/EØS-området. Når vi bruker tjenesteleverandører utenfor EU/EØS, sikrer vi at det finnes adekvate beskyttelsestiltak:

  • EU-kommisjonens beslutninger om tilstrekkelig beskyttelse
  • Standard kontraktbestemmelser godkjent av EU-kommisjonen
  • Bindende bedriftsregler for multinasjonale selskaper
  • Sertifiseringsordninger og adferdskoder

Mindreåriges Personvern

Vi tar spesielle hensyn til mindreåriges personvern. For medlemmer under 16 år krever vi samtykke fra foreldre eller verge. Vi samler inn minimalt med informasjon og har strenge retningslinjer for håndtering av mindreåriges data.

Spesielle Tiltak for Mindreårige:

  • Verifisert foreldresamtykke for alle under 16 år
  • Begrenset datainnsamling til kun nødvendige opplysninger
  • Ekstra sikkerhetstiltak for mindreåriges data
  • Foreldre har rett til innsyn og kontroll over barnets data

Endringer i Denne Personvernpolicyen

Vi kan oppdatere denne personvernpolicyen fra tid til annen for å reflektere endringer i våre praksiser, juridiske krav eller teknologiske utviklinger. Ved vesentlige endringer vil vi:

  • Sende e-postvarsling til registrerte brukere
  • Vise tydelig melding på vårt nettsted
  • Be om nytt samtykke når det kreves
  • Gi rimelig tid til å vurdere endringene

Kontakt med Datatilsynet

Hvis du mener at vi ikke behandler dine personopplysninger i henhold til gjeldende lovgivning, kan du klage til Datatilsynet:

Datatilsynet

Postboks 458 Sentrum, 5804 Bergen

Telefon: 55 39 69 00

E-post: [email protected]

Nettside: www.datatilsynet.no

Spørsmål og Kontakt

Hvis du har spørsmål om denne personvernpolicyen eller hvordan vi behandler dine personopplysninger, er du velkommen til å kontakte oss:

E-post: [email protected]

Telefon: +47 92 84 73 56

Adresse: Storgata 15, 0155 Oslo, Norge

Responstid: Vi svarer normalt innen 3 virkedager