Användarvillkor, personuppgiftsbehandling och cookies - RND Gym

Personuppgiftspolicy för RND Gym (Träning i Sundsvall AB)

RND Gym värnar din integritet

Att värna våra nuvarande, blivande och tidigare kunders integritet är viktigt för oss på RND Gym. Därför
månar vi om att skydda de personuppgifter vi har om dig och att du känner dig trygg i hur vi behandlar dina
personuppgifter.
Vi välkomnar att EU-förordningen General Data Protection Regulation (GDPR) ersätter den nu snart 20 år
gamla svenska personuppgiftslagen (PUL) den 25 maj i år. I kort innebär det att medborgares och kunders
rättigheter stärks samtidigt som myndigheters och våra skyldigheter som företag skärps.
Denna information är till för att du ska veta hur vi hanterar dina personuppgifter. Du behöver inte göra
någonting med anledning av den här informationen.
Kom ihåg att du alltid är välkommen att kontakta oss om du har några frågor.

Dina rättigheter i korthet innebär att du kan:
• Få en kopia av dina personuppgifter
• Rätta och radera dina personuppgifter
• Invända mot och begränsa behandlingen av dina personuppgifter

1. Så här värnas din integritet

Din integritet är viktig för oss på RND Gym och vi är måna om att skydda dina personuppgifter när vi
behandlar dem. Vi är försiktiga när vi hanterar dina personuppgifter och du kan känna dig trygg med att
behandling av personuppgifter endast sker på ett korrekt sätt enligt gällande regler.
Följande principer gäller när RND Gym hanterar dina personuppgifter:
• Din integritet respekteras och värnas
• Du har rätt att få tydlig information om hur dina personuppgifter behandlas
• Vi samlar inte in mer personuppgifter än vad som är nödvändigt
• Dina personuppgifter används bara för det ändamål de är insamlade för
• För att skydda dina personuppgifter vidtar vi lämpliga skyddsåtgärder kring våra IT-system och ser
till att våra samarbetspartners gör detsamma
• Vår personal får särskild utbildning kring hur personuppgifter ska hanteras
• Dina personuppgifter sparas inte längre än vad som behövs
• Personuppgifter överförs som huvudregel inte till länder utanför EU/EES, men om det görs ser vi till
att dina personuppgifter är ordentligt skyddade
• Vi behandlar inte personuppgifter för barn dvs. personer under 18 år utan målsmans godkännande
• Dina personuppgifter säljs inte till andra företag
Denna personuppgiftspolicy är till för att beskriva hur vi behandlar dina personuppgifter innan du är kund, när
du blir kund, under tiden du är kund och om du väljer att avsluta ditt träningskort hos oss på RND Gym.
Med personuppgifter menas all slags information som direkt eller indirekt kan kopplas till en individ. Exempel
på personuppgifter är: namn, adress, telefonnummer, personnummer, bilder och ljudupptagningar. Även
krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter om de kan
kopplas till en individ.
Med behandling av personuppgifter menar vi i stort sett allt som görs med personuppgifter. Några vanliga
exempel är: att samla in personuppgifter, att registrera och organisera dem i ett kundregister, att lagra dem i
t.ex. IT-system, att föra över dem till någon annan och att radera dem.

2. Så här behandlas dina personuppgifter

2.1 Innan du är kund
Även om du inte är kund kan vi komma att kontakta dig på olika sätt med marknadsföring.
• Du som inte har tackat nej till vår marknadsföring kan få marknadsföring via post. Vi kan också
komma att ringa till dig.
• Du som har lämnat ditt samtycke till att få marknadsföring från oss (via oss eller någon av våra
samarbetspartners) kan även få information via e-post eller sms.
I marknadsföringen till dig som inte är kund behandlas dina personuppgifter så här:
2.1.1 Hur tackar jag nej till er marknadsföring?
RND är enligt branschregler skyldiga att se till att du kan spärra dig om du inte längre vill ha vår
marknadsföring. Det kan du göra genom att logga in via din personliga inloggning och markera rutan för att
inte acceptera reklam. Du kan även spärra dig från reklam genom NIX Adresserat på http://www.swedma.se/
reklamsparr/nix-adresserat/nix-adresserat-konsumentinformation och NIX Telefon på http://www.nixtelefon.org.
2.1.2 Vilka personuppgifter behandlas innan du är kund?
Innan du blir kund och har skapat ett konto hos oss på RND Gym kan vi ha uppgift om och behandla ditt
namn, adress, telefonnummer, e-postadress, ålder och kön.
Om du meddelat att du inte vill ha marknadsföring sparas även denna information.
2.1.3 Varför behandlas dina personuppgifter innan du är kund?
Dina uppgifter behandlas för att du valt att skapa ett konto för att du exempelvis ville provträna eller för att du
önskar få information om vår verksamhet. Dina personuppgifter behandlas även för att vi ska veta när du inte
vill få information och marknadsföring från oss.
2.1.4 Har vi rätt att behandla dina personuppgifter innan du är kund?
Likt andra företag, har RND Gym ett intresse av att marknadsföra produkter och tjänster till personer som
bedöms kunna vara intresserade av att bli kunder. De personuppgifter som används i förberedelserna inför
och i själva marknadsföringen är vanliga uppgifter som inte är känsliga och som i många fall finns tillgängliga
i offentliga register. Vår bedömning är att vi har det lagen kallar, ett ”berättigat intresse” när vi hanterar de
personuppgifter vi samlat in för att marknadsföra oss och våra produkter. Det gäller även för att tillgodose ditt
önskemål om att inte få marknadsföring (när du önskat att vi inte riktar information eller marknadsföring till
dig).
2.1.5 Hur får vi dina personuppgifter innan du är kund?
De personuppgifter vi har på dig i vårat register är uppgifter som du själv lagt in i våra system i samband
med att du anmält intresse för vår verksamhet och exempelvis önskat provträna eller vill ha marknadsföring
om vår verksamhet. Vi hämtar inga uppgifter eller köper personuppgifter för vår marknadsföring.
2.1.6 Vilka får ta del av dina personuppgifter innan du är kund?
De medarbetare som har ansvarspositioner inom RND Gym har tillgång till kundregistret, det innebär att
instruktörer och inhyrd personal inte har tillgång till dina uppgifter utan bara personal som för vår verksamhet
behöver får ta del av dina personuppgifter.
2.1.7 Hur länge sparas dina personuppgifter innan du är kund?
Dina personuppgifter som du skapat i ditt konto hos oss sparas så länge som du inte anmäler att du inte är
intresserad av marknadsföring från oss.
Om du anmält att du inte vill finnas i våra register längre så ska din information kunna tas bort inom fyra
veckor.
2.2 När du är kund
Du kan bli kund på flera olika sätt, till exempel via www.rndgym.se, genom marknadsföringskampanjer,
genom att skicka in en svarskupong, ute på stan eller via telefon. När du väljer att bli kund registreras dina
personuppgifter för att du ska kunna träna hos oss på RND Gym, för att vi ska ta rätt betalt av dig och för att
kunna hantera ditt träningskort och eventuella kurser som du vill deltaga i.
När du är kund vill vi vara säkra på att du upplever RND Gym som ett gym där du som kund är i fokus.
Därför vill vi ha möjlighet att kontakta dig. När du är kund behandlas därför inte bara dina personuppgifter för
att kunna administrera din träning, utan vi behandlar också dina personuppgifter så här:
2.2.1 Vilka personuppgifter behandlas när du är kund?
När du är kund behandlas ditt namn, adress, personnummer, datum för kundregistrering, ålder, konto- och
betalinformation, köphistorik, eventuell kampanjkod, köpkanal, tilldelade träningstaggar, tilldelat kund-id,
fakturainformation, information om eventuella premier eller autogiromedgivanden, köphistorik, antal
träningspass och eventuell kontakthistorik och kommunikation med kundservice. Om du har lämnat din epost, telefonnummer och inloggningsuppgifter till ”mina sidor”, information om hur du vill att vi kommunicerar
med dig och information om du inte vill ha marknadsföring från oss behandlas även denna information.
2.2.2 Varför behandlar vi och varför har vi rätt att behandla dina personuppgifter?
Dina personuppgifter behandlas främst för att hantera ditt träningskort. Detta gör vi för att hålla vad vi lovat
när du blev kund (d.v.s. för att fullgöra vårt avtal). Vi behöver till exempel kunna kontakta dig, ta betalt, skicka
information om träning, kursverksamhet samt eventuella hinder för träning.
RND Gym ska vara ett gym för dig som kund.
De personuppgifter som används vid sådana aktiviteter som beskrivs ovan är uppgifter som du lämnar när
du är i kontakt med oss och är inte av känslig natur. Vi har ett intresse av att hålla kontakten med dig och att
se till att du är nöjd. När RND Gym behandlar dina uppgifter för att utföra aktiviteter som beskrivs ovan görs
det med stöd av en s.k. intresseavvägning. Det betyder att RND Gym har gjort en bedömning att det finns
ett, vad lagen kallar för ”berättigat intresse”, av att hålla kontakten med dig, hålla dig nöjd, ge dig relevant
information och utveckla våra produkter.
2.2.3 Vem samlas personuppgifterna in från?
Personuppgifterna samlas in direkt från dig, t.ex. genom när du blev kund, via din personliga inloggningssida
på www.rndgym.se eller när du kontaktar oss. Personuppgifter samlas även in från den bank du valt att
använda för betalningar.
Personuppgifterna kan även samlas in från statens personadressregister för att se till att vi har rätt uppgifter
till dig, t.ex. om du flyttar.
2.2.4 Vem delas personuppgifterna med?
Dina personuppgifter delas med våra revisorer, vår och din bank och leverantörer av våra IT-system som vi
behöver för vår verksamhet.
2.2.5 Hur länge sparas dina personuppgifter?
Dina personuppgifter sparas under tiden du är kund hos RND Gym och under en period efter det att du valt
att inte längre vara kund. Detta för att du ska kunna kontakta oss om något blivit fel. Vi sparar därför ett fåtal
av dina personuppgifter i upp till 12 månader efter att du inte längre är kund.
De uppgifter som sparas längst är sådan data som behövs för vår bokföring (exempelvis alla beställningar,
fakturor och betalningar). Enligt lag måste dessa uppgifter sparas i sju år.
För att inte behandla personuppgifter i onödan och utan anledning raderar vi regelbundet de personuppgifter
som inte längre behövs. Vill du veta mer om hur dina personuppgifter behandlas när du inte längre är kund
se 2.4.

2.3 Tränar
När du tränar behandlas dina personuppgifter så här:
2.3.1 Vilka personuppgifter behandlas när du tränar
Vi behandlar samma personuppgifter som när du är kund hos oss, se 2.3, och uppgifter om när du besöker
oss och datum för din träning.
2.3.2 Varför behandlar och varför har vi rätt att behandla dina personuppgifter?
PRND Gym behandlar dina personuppgifter för att kunna föra statistik som vi, enligt avtalet med dig, lovat att
göra (s.k. fullgörande av avtal).
Vi vill kunna ge dig statistik på när våra lokaler är mer eller mindre använda så du som tränande kan välja
när du vill besöka oss. Vi behöver även statistik på när personer besöker oss som exempelvis har klippkort
som ska avräknas från betalda klipp. Registrering av inpassering syftar även till säkerhet för de tränande och
av den anledningen registrerar vi med hjälp av kameror närvaro där vi kan gå tillbaka för att ta reda på vad
som hänt och vad som behöver åtgärdas eller anmälas.
När RND Gym behandlar dina uppgifter för att utföra aktiviteterna som beskrivs ovan görs det med stöd av
en s.k. intresseavvägning. Det betyder att RND Gym har gjort en bedömning att det finns ett, vad lagen
kallar för ”berättigat intresse”, av att kunna informera om vad som sker och under vilka tider som vi har
besökare. I denna information som går ut offentligt läggs aldrig personuppgifter ut eller bilder från
övervakningen. Det är information som endast ansvarig personal kan utvärdera och hantera.
2.3.3 Vem samlas personuppgifterna in från?
Personuppgifterna samlas in direkt från dig genom att du registrerar ett konto hos RND Gym samt via
kameraövervakningen i lokalen.
2.3.4 Vem delas personuppgifterna med?
Vi delar dina personuppgifter med våra revisorer och vår och din bank. Vi kan också dela dina
personuppgifter med våra IT-leverantörer (i system som behövs för vår verksamhet). Exempel på
samarbetspartners är övervakningsföretag, gymsystemet där registrering sker, bokföringsbyrå och ansvariga
personer inom RND Gym.
2.3.5 Hur länge sparas dina personuppgifter?
Dina personuppgifter behövs och sparas därför så länge du är kund. Kameraövervakningen raderas
automatiskt efter en månad och används endast i efterhand om vi vill reda ut en händelse eller kunna se
oväntade händelse för att kunna förebygga dessa igen. Vi sparar information om betalningar i minst sju år då
vi har en skyldighet att göra det enligt bokföringslagen och enligt skattelagar.
För att inte behandla personuppgifter i onödan och utan anledning raderar vi regelbundet de personuppgifter
som inte längre behövs. Vill du veta mer om hur vi behandlar dina personuppgifter när du inte längre är
kund, se 2.4.

2.4 När du avslutar ditt träningskort
Om du väljer att avsluta ditt träningskort och vårt kundförhållande upphör raderar vi alla personuppgifter som
inte längre behövs. Vi hoppas såklart att du vill bli kund igen och då samlas dina personuppgifter in när du
registrerar dig på nytt.
2.4.1 Vilka personuppgifter behandlas när du avslutat ditt träningskort?
När du avslutar ditt träningskort och vårt kundförhållande upphör raderar vi nästan alla dina personuppgifter.
Det finns dock några personuppgifter som behöver sparas för att lagen säger så. Därför behandlas ditt
namn, personnummer, betalinformation och kontakthistorik fast du inte längre är kund. Om du får
marknadsföring efter det att du har avslutat din prenumeration, kan dina personuppgifter behandlas så som
beskrivs i punkt 2.1.

2.4.2 Varför behandlar och varför har vi rätt att behandla dina personuppgifter?
Dina personuppgifter behandlas när vi sparar underlag för t.ex. vår bokföring (exempelvis alla beställningar,
fakturor och betalningar) och skatteunderlag, vilket är ett lagkrav. I vissa fall sparas även personuppgifter för
att förebygga och hantera tvister.
För att veta om du varit kund tidigare behandlas ditt namn och personnummer när marknadsföringsaktiviteter
planeras och genomförs. För att undersöka hur nöjd du som tidigare kund varit med din träning och våra
andra produkter kan vi komma att genomföra enkätundersökningar.
När RND Gym behandlar dina uppgifter för att utföra aktiviteterna som beskrivs ovan görs det med stöd av
en s.k. intresseavvägning. Det betyder att RND Gym har gjort en bedömning att det finns ett, vad lagen
kallar för ”berättigat intresse”, av att hålla kontakten med dig och marknadsföra RND Gym, i vissa fall se till
att du inte får viss marknadsföring, tillvarata våra rättigheter i en eventuell tvist, hjälpa till med en reklamation
och uppfylla bokföringslagens krav på arkivering.
2.4.3 Vem delas personuppgifterna med?
Dina personuppgifter delas med våra revisorer. Dina personuppgifter kan även delas med våra IT leverantörer (i system som vi behöver för vår verksamhet) och Anställda personer med ansvarsposition.
2.4.4 Hur länge sparas dina personuppgifter?
De personuppgifter som endast behövs för di träningskort tas bort då vårt kundförhållande upphör.
De personuppgifter som behandlas för marknadsföring sparas högst 12 månader efter att vårt
kundförhållande upphört, eller efter att du utnyttjat något av våra erbjudanden eller tjänster.
När behandling sker av personuppgifter för att efterleva lagen sparas uppgifterna endast så länge som
lagstiftningen kräver det, exempelvis bokföringsmaterial (t.ex. alla beställningar, fakturor och betalningar) och
skatteunderlag som måste sparas i sju år. Vi sparar även personuppgifterna så länge vi behöver för att
kunna hantera eventuella reklamationer och andra rättsliga frågor som har samband med din träning hos
RND Gym.
2.5 När du är i kontakt med oss
När du kontaktar oss, exempelvis via vår kundservice, är vårt mål att ge dig bästa möjliga service. Det gäller
oavsett om du ringer, skickar e-post eller ett vanligt brev. För att kunna tillhandahålla dig service, exempelvis
när vi svarar på frågor eller hanterar en reklamation, behandlar vi dina personuppgifter så här:
2.5.1 Vilka personuppgifter behandlas när du är i kontakt med oss?
När du kontaktar vår kundservice behandlas olika personuppgifter om dig beroende på om du är kund eller
inte hos oss och vad ditt ärende handlar om.
De personuppgifter som kan behandlas om dig är namn, adress, e-postadress, telefonnummer,
personnummer, ålder, kön, konto- och betalinformation, träningskort, tilldelat kund-id, inloggningsuppgifter,
information om eventuella premier, fakturainformation, kontakthistorik, information om hur du vill att vi
kommunicerar med dig, information om din träning, information om du vill ha marknadsföring eller inte,
information om du vill ha vårt kundbrev. Om du ringer till oss kan vi även komma att spela in samtalet.
2.5.2 Varför behandlar och varför har vi rätt att behandla dina personuppgifter?
Dina personuppgifter behandlas för att kunna svara på dina frågor och ge dig en bra kundservice.
Exempelvis behöver vi kunna hantera dina förfrågningar, kontakta dig och vid behov skicka uppföljande
information till dig.
Vi har ett stort intresse av att kunna erbjuda dig bra kundservice och se till att du är nöjd. När RND Gym
behandlar dina uppgifter för att utföra aktiviteter som beskrivs ovan görs det med stöd av en s.k.
intresseavvägning. Det betyder att RND Gym har gjort en bedömning att det finns ett, vad lagen kallar för
”berättigat intresse”, av att hantera dina förfrågningar, kontakta dig och vid behov skicka uppföljande
information till dig.
När vi behandlar personuppgifterna för att hantera din träning gör vi det för att hålla vad vi lovat när du blev
kund (d.v.s. för att fullgöra vårt avtal).
2.5.3 Vem samlas personuppgifterna in från?
Personuppgifterna samlas in från dig, t.ex. när du kontaktar kundservice eller så använder vi de
personuppgifter vi redan har om dig. Vilka uppgifter det är beror på om du är kund hos oss eller inte.
2.5.4 Vem delas personuppgifterna med?
Dina personuppgifter delas med våra samarbetspartners som hjälper oss med vår kundservice och våra IT leverantörer, men bara inom ramen för de IT-tjänster som vi behöver för vår verksamhet. Dina
personuppgifter kan också, beroende på ditt ärende, delas med våra revisorer samt med vår och din bank.
2.5.5 Hur länge sparas dina personuppgifter?
Dina personuppgifter behandlas så länge det behövs för att hantera ditt ärende hos oss och vid behov följa
upp att din förfrågan fått en lösning.
Vi vill inte behandla personuppgifter i onödan och utan anledning, så vi raderar regelbundet de
personuppgifter vi inte längre behöver. Vill du veta mer om hur vi behandlar dina personuppgifter när du är
kund eller när du inte längre är kund, se punkt 2.2 och 2.4.

2.6 Sociala medier och kursverksamhet
Vi producerar flera olika produktioner som exempelvis träningsförslag, inslag, klipp och
marknadsföringsmaterial. Det rör både kursprogram där vem som helst kan ansöka om att få medverka och
inlägg i sociala medier där informerar om vår verksamhet. För att kunna genomföra våra produktioner och ge
dem ett så varierande och bra innehåll som möjligt samlar vi in personuppgifter från intresserade deltagare .
Dessutom bjuds olika tränande personer in att delta i vissa instruktionsfilmer. Som potentiell deltagare eller
deltagare i våra produktioner behandlar vi dina personuppgifter så här:
2.6.1 Vilka personuppgifter behandlar vi?
Om du är deltagare eller har ansökt om att delta i någon av våra produktioner eller kurser behandlar vi
uppgifter om ditt namn, personnummer, ålder, kontaktuppgifter, personuppgifter som anges i dina
ansökningshandlingar, samt uppgifter om dig som dokumenteras i manus för produktionen.
Om du blir antagen att medverka i våra kurser/produktioner eller om du deltar som statist i någon
instruktionsfilm behandlar vi också video- och ljudinspelning av dig. Vi kan även behandla bilder av dig.
2.6.2 Varför behandlar och varför har vi rätt att behandla dina personuppgifter?
Dina personuppgifter behandlas för att vi ska kunna producera ett material och marknadsföra RND Gym,
exempelvis på RND Gyms sidor i sociala medier eller hemsida.
Om du ansöker om att vara med i en av våra kurser eller som statist i någon instruktionsfilm får du istället
möjlighet att lämna ditt samtycke till att vi behandlar dina personuppgifter. Att lämna sitt samtycke är helt
frivilligt.
2.6.3 Vem samlas personuppgifterna in från?
Om du är en anmäld kursdeltagare eller deltagare i någon av våra produktioner samlar vi in dina
personuppgifter direkt från dig.
2.6.4 Vem delas personuppgifterna med?
Vi delar dina personuppgifter på sociala medier endast om du gett samtycke till det (exempel på
personuppgifter i detta fall kan vara en bild men inga namn) Dina personuppgifter kan även delas med våra
revisorer samt med vår och din bank.
Vi delar också dina personuppgifter med våra IT-leverantörer, men bara inom ramen för de IT-tjänster som vi
behöver för vår verksamhet.
2.6.5 Hur länge sparas dina personuppgifter?
Dina personuppgifter behandlas inte av oss i onödan och utan anledning, så vi raderar regelbundet de
personuppgifter vi inte längre behöver. Vill du veta mer om hur vi behandlar dina personuppgifter när du
medverkat i en kurs eller instruktionsvideo, se 2.5.
Vissa av våra produktioner sparas dock för att användas
som inspiration till kommande instruktionsfilmer eller för att delar av filmen ska kunna användas i framtiden.
Vi lagrar därför dessa filmer under en längre period innan vi raderar dem.

3. Överföring av personuppgifter till länder utanför EU/EES

Som huvudregel skickas inte dina personuppgifter till andra länder. Om vi skulle behöva skicka dina
personuppgifter till samarbetspartners i länder utanför EU/EES, så som USA eller Storbritannien använder vi
s.k. standardavtalsklausuler som har godkänts av Europeiska Kommissionen för att se till att dina
personuppgifter har ett tillräckligt skydd. Om du vill veta mer om dessa standardavtalsklausulerna kan du
läsa mer här: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/modelcontracts-transfer-personal-data-third-countries. Då USA nu har infört ett regelsystem som gör att
molntjänster i USA har en större öppenhet och att myndigheter har rätt att när som helst gå igenom material
lagrat hos leverantörer som har säte i USA så ska USA ej väljas för lagring av molmbaserade tjänster av
RND Gym i framtiden

4. Dina rättigheter

4.1 När dina personuppgifter behandlas av RND Gym har du följande rättigheter.
• Du har rätt att få veta vilka personuppgifter som vi behandlar om dig och kan be oss om en kopia av
dessa.
• Du har rätt att få felaktiga personuppgifter om dig rättade. Om du är kund hos oss gör du detta
enklast via din personliga inloggningssida på RND Gyms hemsida, annars är du välkommen att
kontakta vår kundservice.
• Du har rätt att be oss radera dina personuppgifter (t.ex. om vi inte har anledning att behandla dem
eller om du inte längre samtycker). Även om du ber oss radera dina personuppgifter kan vi ibland
behöva spara vissa personuppgifter, t.ex. när lagen kräver att vi gör det eller om behandlingen krävs
för att kunna försvara eller göra gällande våra rättsliga intressen.
• Du har rätt att invända mot viss behandling av dina personuppgifter och begära att behandlingen av
dina personuppgifter begränsas, exempelvis i väntan på att felaktiga uppgifter kontrolleras och
eventuellt korrigeras. Notera att en begränsning eller radering av dina personuppgifter kan innebära
att vi inte har möjlighet att fullfölja våra åtaganden gentemot dig.
• Du har rätt att få ut dina personuppgifter i ett maskinläsbart format och överföra dem till en annan
personuppgiftsansvarig, så kallad dataportabilitet. Detta gäller bara personuppgifter som du själv har
gett oss, som behandlas automatiskt av oss och som vi behandlar för att hålla vad vi lovat i avtalet
med dig eller för att du samtyckt.
• Du har rätt att när som helst ångra ditt samtycke för behandling som vi gör för att du godkänt den.
Det är viktigt att veta att, om du ångrar ett samtycke, gäller det bara framåt och inte för behandling
som redan gjorts.
Om en förfrågan eller begäran enligt punkterna ovan skickas flera gånger under en kortare tid och förfrågan
är uppenbart ogrundad eller orimlig kan en avgift tas för att tillgodose sådana förfrågningar eller begäranden.
4.2 Kontaktuppgifter om du har frågor eller vill utöva dina rättigheter
Om du har frågor om hur vi behandlar dina personuppgifter eller om du vill använda de rättigheter du har när
vi behandlar dina personuppgifter är du välkommen att kontakta vår kundservice på telefon: 060-7440000,
vardagar 8-17 och e-post: sundsvall@rndgym.se. Eller skicka ett brev till: RND Gym, Torggatan 9, 852 32
Sundsvall, märk kuvertet ”Personuppgifter”.
4.3 Rätt att klaga hos tillsynsmyndigheten
Om du inte är nöjd med hur vi behandlar dina personuppgifter kan du anmäla ditt missnöje till
Datainspektionen (som snart byter namn till Integritetsskyddsmyndigheten) som är tillsynsmyndigheten för
personuppgiftsbehandling.

5. Säkerhetsåtgärder

Dina personuppgifter behandlas enligt lagen och på ett säkert sätt. Rutiner finns för att skydda dina
personuppgifter och värna din integritet. Till exempel behandlar vi bara sådana personuppgifter som vi
verkligen behöver och är noga med att radera personuppgifter när de inte behövs längre. Kontinuerligt
uppdateras de system som används för att behandla personuppgifter så att de är tillräckligt säkra t.ex.
genom anti-virusprogram, brandväggar och system för att upptäcka personuppgifter i olika IT-system. Vi
kräver och kontrollerar även att våra samarbetspartners behandlar dina personuppgifter på ett säkert sätt
och enligt lag.

6. Vem är ansvarig för behandlingen av dina personuppgifter?

6.1 En aktör bakom RND Gym, Träning i Sundsvall AB
RND Gym är ett varumärke och bolaget bakom detta heter Träning i Sundsvall AB
6.2 Ansvarsfördelning för personuppgiftsbehandling
För personuppgifter kopplade till registrerade konton och träningskort med betalningar är Zoezi AB
tillsammans med RND Gym ansvarig för de behandlingar av personuppgifter som är förknippade i
gymsystemet.
Det betyder att både Zoezi och RND Gym för denna personuppgiftsbehandling tillsammans ansvarar för att
dina personuppgifter behandlas på rätt sätt, att du får relevant information om behandlingen av dina
personuppgifter och att du som registrerad har möjlighet att utöva dina rättigheter mot vilken av dessa
aktörer som du önskar. RND Gym och Zoezi har ingått ett avtal om att gemensamt skydda dina
personuppgifter.
För personuppgifter kopplade till övervakning är Secit AB tillsammans med RND Gym ansvarig för de
behandlingar av personuppgifter som är förknippade med kameraövervakning.
Det betyder att både Secit AB och RND Gym för denna personuppgiftsbehandling tillsammans ansvarar för
att dina personuppgifter behandlas på rätt sätt, att du får relevant information om behandlingen av dina
personuppgifter och att du som registrerad har möjlighet att utöva dina rättigheter mot vilken av dessa
aktörer som du önskar. RND Gym och Secit AB har ingått ett avtal om att gemensamt skydda dina
personuppgifter. För alla andra personuppgiftsbehandlingar som beskrivs i denna personuppgiftspolicy, t.ex.
marknadsföringsaktiviteter, produktioner, administration av kundrelationen, etc. är det RND Gym som är
personuppgiftsansvarig. Det betyder att RND Gym ansvarar för att dina personuppgifter behandlas på rätt
sätt, att du får relevant information om behandlingen av dina personuppgifter och att du har möjlighet att
utöva dina rättigheter mot RND Gym.
RND Gym har en löpande dialog med Space2u, Secit AB och Zoezi AB om personuppgiftsfrågor för att se till
att de båda organisationerna vid var tid åtar sig rätt roller och ansvar för personuppgiftsbehandlingen.
6.3 Kontaktuppgifter till personuppgiftsansvariga samt dataskyddsombud

RND Gym
Anders Schröder VD
anders@rndgym.se