Personvern og brukervilkår

Norges Bedriftsidrettsforbund (heretter NBIF) behandler personopplysninger som arbeidsgiver, som bedriftsidrettens sentrale organisasjonsledd forbindelse med besøk på våre nettsider levert av Bloc AS og sider knyttet til Bloc AS sine digitale løsninger.

NBIF tar personvern på alvor og er opptatt av å ivareta personvernlovgivningen slik at vi ivaretar personopplysningenes integritet, tilgjengelighet og konfidensialitet. Denne personvernerklæringen gir informasjon om hvilke personopplysninger som samles inn, hvordan de samles inn og hvilke rettigheter du har når personopplysninger om deg er registrert hos oss. NIF er behandlingsansvarlig for den behandling av personopplysninger som beskrives her. Generalsekretæren i NBIF er hovedansvarlig for behandlingen av personopplysningene som utføres av NBIF, mens tilsvarende ansvar finnes hos de respektive bedriftsidrettskretser som behandler personopplysninger.

Nettsider og sosiale medier 

Nyhetsbrev

Det er mulig å abonnere på nyhetsbrev med aktuelle nyhetssaker og informasjon fra NBIF. Dette er frivillig og innebærer at du jevnlig mottar e-post med nyhetsbrevene du har valgt å abonnere på. Det er kun din e-postadresse vi registrerer og som vi oppbevarer så lenge du ønsker å motta nyhetsbrev.

Til utsendelse av nyhetsbrev benyttes Bloc AS som databehandler. Opplysningene som oppgis lagres i en egen database som driftes av Bloc AS og vil ikke bli videreformidlet til andre.

Du kan når som helst melde deg av nyhetsbrevene ved å klikke på «Meld meg av nyhetsbrev» nederst i nyhetsbrevene du mottar fra oss. Din e-postadresse vil da umiddelbart bli slettet fra adresselisten til det aktuelle nyhetsbrevet. E-postadressen vil også slettes dersom vi får tilbakemelding om at den ikke lenger er aktiv

Informasjonskapsler på nettsider («Cookies») 

Som de fleste andre nettsider, benytter vi en metode der informasjon om din bruk av våre nettsider lagres i en informasjonskapsel på din PC. Behandling og lagring av opplysninger ved bruk av informasjonskapsler krever at den besøkende er informert om at informasjonskapslene brukes og har samtykket til dette. De fleste nettlesere er stilt inn til å godta informasjonskapsler fra nettsteder. Du kan slette lagrede informasjonskapsler ved å følge instruksjonene for sletting i din nettleser. Informasjon om dette finnes i hjelpefunksjonen i nettleseren din. Vær oppmerksom på at å begrense tilgangen til informasjonskapsler kan påvirke funksjonaliteten på nettstedet vårt.

Informasjonskapselen er innstilt til å slettes automatisk etter 24 måneder hvis du ikke returnerer til nettstedet.

NBIF benytter analyseverktøy for å studere trafikk, bruksmønstre og trender på nettsidene. Dataene som samles inn brukes for å optimalisere brukeropplevelsen og tilpasse innholdet på nettsiden.

Avidentifisering og sletting

NBIF beholder dine personopplysninger så lenge det trengs for de formålene som opplysningene er samlet inn og behandlet for, eller så lenge det kreves i henhold til lover og forskrifter.

Dette betyr at NBIF oppbevarer personopplysninger så lenge det er nødvendig for å oppfylle en avtale og i henhold til krav om oppbevaringstid i lover og forskrifter. Oppbevaringsforpliktelsene vil variere i henhold til ulik lovgivning, også etter at ens aktive forhold til idretten er avsluttet. Eksempler på dette er i forbindelse med påmelding til aktivitetskampanjer og bokføring av økonomiske transaksjoner.

Dine rettigheter

Vår behandling av personopplysninger er regulert av personopplysningsloven med forskrift, samt EUs personvernforordning somgjelder som norsk lov. Dine rettigheter knyttet til vår behandling av personopplysninger fremgår blant annet av personopplysningsloven og personvernforordningens kapittel III. Nedenfor presenteres noen av de mest sentrale rettighetene.

Rett til innsyn

Enhver kan kreve å få vite hva slags behandling av personopplysninger NBIF foretar, samt grunnleggende informasjon om disse behandlingene. Slik informasjon er gitt i denne personvernerklæringen.

Dersom du er registrert i NBIFs systemer har du krav på å få vite hvilke opplysninger om deg som er registrert og hvilken kilde personopplysningene stemmer fra, i de sammenhenger data ikke er gitt av deg selv. Dette gjelder f.eks personopplysninger registrert i konkurranseaktivitet. Det gis innsyn i en samlet oversikt av opplysninger basert på skriftlig henvendelse, se kontaktinformasjon nedenfor.

Du kan kreve at den behandlingsansvarlige utdyper informasjonen som nevnt ovenfor i den grad dette er nødvendig for at du skal kunne vareta egne interesser.

Retting, sletting og begrensning i behandling av personopplysninger

Dersom NBIF behandler personopplysninger om deg som er uriktige, ufullstendige eller som det ikke er adgang til å behandle, kan du kreve at NBIF skal rette eller slette de mangelfulle opplysningene.

NBIF skal svare på henvendelser om innsyn eller andre rettigheter etter personopplysningsloven uten ugrunnet opphold og senest innen 30 dager fra den dagen henvendelsen kom inn, med mindre særlige forhold gjør det umulig å svare på henvendelsen innen denne fristen. NBIF skal i så fall gi et foreløpig svar med opplysninger om grunnen til forsinkelsen og sannsynlig tidspunkt for når svar kan gis.

Du har også rett til å protestere mot vår behandling av dine opplysninger. Dersom det viser seg at opplysningene er uriktige eller ufullstendige, eller at vi behandler personopplysninger vi ikke har grunnlag for å behandle, har du rett til å kreve at vi retter, supplerer eller sletter disse opplysningene innen 30 virkedager etter at vi har mottatt henvendelse om dette. Du har rett til å kreve at behandlingen av personopplysninger begrenses i den perioden vi bruker til å kontrollere riktigheten av behandlingen.

Trekke samtykke

Dersom behandlingen av dine personopplysninger er basert på avgitt samtykke, kan du trekke ditt samtykke når du ønsker. NBIF vil da slette dine personopplysninger med mindre NBIF har hjemmel for å ivareta informasjon av hensyn til arkivformål i allmennhetens interesse eller i henhold til andre lovhjemler. Når du trekker ditt samtykke innebærer det at ditt forhold til NBIF avsluttes, Når samtykket trekkes påvirker det ikke lovligheten av den behandling som har vært utført frem til samtykkes trekkes tilbake.

Dataportabilitet 

Du har rett til å be om utlevering av dine personopplysninger i et maskinlesbart format for å kunne ta disse med til tredjepart. For utlevering av data i slik form vil dette skje basert på skriftlig henvendelse, se kontaktinformasjon nedenfor.

Kontaktinformasjon 

Henvendelser kan rettes til forbund@bedriftsidretten.no .

Klage 

Dersom du mener det foreligger brudd på retningslinjer eller NBIFs overholdelse av personvernregelverket kan du klage til Datatilsynet, kontaktinformasjon m.m. finnes på datatilsynet.no



Sluttbrukeravtale 

 1. Avtalens parter og innhold

1.1 Denne sluttbrukeravtalen («Avtalen») er inngått mellom Norges Bedriftsidrettsforbund (“NBIF”) og den som har registrert seg som bruker på nettstedet www.kollegamosjon.no («Brukeren»).

1.2 Sykle til jobben er en kampanje med app og nettside som lar deltakerne i kampanjen registrere sin aktive reisevei og all annen aktivitet. Det er helt frivillig å registrere seg i kampanjen. Kampanjen skal motivere til en aktiv hverdag og fungere som et bidrag til den norske folkehelsen. Avtalen gjelder bruk av de tjenester som til enhver tid tilbys på www.kollegamosjon.no («Tjenestene»), og regulerer partenes rettigheter og plikter.

1.3 Avtalen anses inngått og er bindende for begge parter fra det tidspunkt Brukeren har klikket "Aksepter" på www.kollegamosjon.no.

2. Brukerkonto

2.1 Bruk av Tjenestene krever en brukerkonto på www.kollegamosjon.no. Brukerkonto er opprettet når Avtalen er akseptert av Brukeren i henhold til punkt 1.3.

2.2 Brukeren er forpliktet til å sikre at registrert informasjon om Brukeren til enhver tid er korrekt.

2.3 Brukeren kan når som helst avslutte brukerkontoen. Dette gjøres ved å enten velge «slett konto» inne på Brukerens personlige brukerprofil på www.kollegamosjon.no, eller ved å sende en e-post til kollegamosjon@bedriftsidretten.no. Velger Brukeren å avslutte brukerkontoen vil all data lagret i Brukerens personlige profil slettes. Dersom Brukeren ønsker å beholde data lagret i den personlige profilen, er Brukeren selv ansvarlig for å ta nødvendige kopier av ønsket data og lagre kopiene et annet egnet sted før brukerkontoen avsluttes. Velger Brukeren å avslutte brukerkontoen vil også denne Avtalen opphøre. Det økonomiske mellomværende vil imidlertid bestå inntil disse er gjort opp.

2.4 NBIF forbeholder seg retten til å midlertidig stenge Brukerens brukerkonto:

• Ved manglende betaling fra Brukeren. Når Brukeren eventuelt har gjort opp sitt mellomværende med NBIF skal kontoen åpnes igjen.

• Dersom Brukeren ikke overholder, eller NBIF mistenker at Brukeren ikke overholder, sine forpliktelser som behandlingsansvarlig etter den til enhver tid gjeldende personopplysningslov.

• Dersom Brukeren ikke overholder, eller NBIF mistenker at Brukeren ikke overholder, sine forpliktelser etter gjeldende lover og regler av betydning for denne Avtalen.

• Ved misbruk, eller mistanke om misbruk av Tjenestene.

• Dersom det etter NBIFs oppfatning foreligger andre saklige grunner.

2.5 Dersom Brukerens brukerkonto midlertidig stenges i henhold til punkt 2.4, vil NBIF informere Brukeren om dette ved å sende en e-post til Brukerens registrerte e-postadresse. Brukeren skal gis mulighet til å redegjøre for bruken av Tjenestene og eventuelt gis en frist til å bringe forholdet i orden. Midlertidig stenging av brukerkonto regnes ikke som heving av Avtalen.

2.6 Dersom Brukeren ikke tilfredsstillende besvarer NBIF sin henvendelse om å redegjøre for bruken av Tjenestene innen 30 dager forbeholder NBIF seg retten til å heve Avtalen med umiddelbar virkning. Brukeren vil ikke gis anledning til å laste ned kopi av data lagret i Brukerens personlige profil for egen lagring med mindre annet er skriftlig avtalt med Unit

3. Bruk av Tjenestene

3.1 Brukeren er ansvarlig for og garanterer at alle opplysninger som registreres ved bruk av Tjenestene er korrekte.

3.2 Brukeren er ansvarlig for all aktivitet knyttet til sin personlige profil.

4. Tilleggstjenester

4.1 Som bruker av Tjenestene har Brukeren mulighet til å knytte Tjenestene til ulike tilleggstjenester levert av våre samarbeidspartnere. En oversikt over våre til enhver tid gjeldende tilleggstjenester er tilgjengelig på nettsiden www.kollegamosjon.no.

4.2 Tilleggstjenestene knyttes kun til Tjenestene etter instruks fra Brukeren. Brukeren kan velge eventuelle tilleggstjenester inne på sin private profil. Brukeren må ved valg av tilleggstjenester akseptere den aktuelle leverandørens brukervilkår. Det opprettes da en separat avtale mellom Brukeren og den aktuelle leverandøren vedrørende den valgte tilleggstjeneste som gjelder i tillegg til og uavhengig av denne Avtalen. NBIF er ikke ansvarlig for levering av tilleggstjenestene og kan ikke holdes ansvarlig for feil, mangler mv. ved disse tilleggstjenestene.

4.3 Nettsiden www.kollegamosjon.no inneholder linker til tredjepartsnettsider. NBIF kan ikke holdes ansvarlig for innhold, materiale, funksjonalitet eller annet som fremkommer på tredjepartsnettsider som har linker til eller i www.kollegamosjon.no, utover det som følger av ufravikelige lovregler.

5. Markedsføring

5.1 Ved inngåelsen av Avtalen godtar Brukeren at NBIF kan benytte Brukerens registrerte e-postadresse til å sende informasjon om og/eller markedsføre Tjenestene og relaterte produkter fra NBIF og sine samarbeidspartnere. Mottak av markedsføringshenvendelser er ikke en betingelse for å inngå Avtalen og Brukeren kan når som helst melde seg av mottakerlisten for markedsføringshenvendelser, uten at dette vil påvirke vilkårene i Avtalen.

6. Betaling

6.1 NBIF tar betalt i henhold til de priser som er angitt på www.kollegamosjon.no. Prisendringer varsles kun på www.kollegamosjon.no.

7. Personvern

7.1 NBIF er opptatt av personvern og behandler personopplysninger i samsvar med den til enhver tid gjeldende personvernlovgivning.

7.2 NBIF vil behandle personopplysninger på vegne av Brukeren i forbindelse med oppfyllelsen av Avtalen. Databehandleravtalen inntatt som vedlegg til denne Avtalen gjelder for behandlingen. Ved å klikke "Aksepter" på www.kollegamosjon.no, vil databehandleravtalen også anses inngått mellom partene. Databehandleravtalen har til hensikt å regulere partenes rettigheter og plikter etter personvernlovgivningen, herunder rammene for NBIFs behandling av personopplysninger.

7.3 Brukeren er å anse som behandlingsansvarlig for egne medlemmers personopplysninger og de opplysninger som registreres og lastes opp av Brukeren på www.kollegamosjon.no. Brukeren har ansvar for og garanterer at Brukerens behandling av personopplysninger skjer i samsvar med den til enhver tid gjeldende personopplysningslov, herunder at de grunnleggende prinsipper for behandling av personopplysninger overholdes. Dette innebærer blant annet at Brukeren er ansvarlig for å ha gyldig behandlingsgrunnlag for alle personopplysninger som registreres og lastes opp via www.kollegamosjon.no, og at det ikke registreres mer informasjon om medlemmene enn det som er nødvendig for at Brukeren skal kunne administrere sine medlemmer gjennom www.kollegamosjon.no.

7.4 Brukeren er ansvarlig for ethvert krav som rettes mot NBIF fra personer som har fått sine personopplysninger lastet opp i Brukerens personlige profil, med mindre kravet rettmessig er rettet mot NBIF som databehandler.

7.5 I den grad NBIF er behandlingsansvarlig for personopplysninger, vil opplysningene behandles etter den til enhver tid gjeldende personopplysningslovgivning.

8. Lagring

8.1 Brukeren er ansvarlig for at opplysninger som er lagret i den personlige profilen slettes når dette er påkrevd etter lov. Brukeren er med dette selv ansvarlig for å foreta løpende sletting av lagret informasjon. Sletting av informasjon gjøres gjennom Brukerens personlige profil. NBIF vil kun slette lagrede opplysninger etter skriftlig instruks fra Brukeren.

8.2 Vedlegg og filer som er lastet opp til Brukerens personlige profil lagres i Microsoft Azure sin nettsky.

9. Endringer

9.1 For å opprettholde kvaliteten og forbedre Tjenestene, forbeholder NBIF seg retten til å endre vilkårene i Avtalen. Slike endringer vil bli varslet om på nettsiden www.kollegamosjon.no en måned før endringene trer i kraft. Dersom Brukeren ikke er villig til å godta de endrede avtalebetingelsene, kan Brukeren si opp Avtalen med NBIF. Brukeren kan si opp Avtalen ved å slette brukerkontoen i samsvar med punkt [2.3]. Økonomiske mellomværende vil imidlertid bestå inntil disse er gjort opp. Endringer i Avtalen publiseres på www.kollegamosjon.no.

10. Immaterielle rettigheter

10.1 Alle immaterielle rettigheter (inkludert, men ikke begrenset til opphavs- og fotorettigheter, varemerker og patenter) knyttet til www.kollegamosjon.no tilhører NBIF eller NBIFs leverandører og samarbeidspartnere.

11. Overdragelse av rettigheter og plikter

 

11.1 Brukeren har ikke rett til å overdra Avtalen, herunder sin brukerkonto til andre uten at dette er skriftlig forhåndsgodkjent av NBIF.

11.2 NBIF har rett til å overdra Avtalen og kundeforholdet til andre selskaper. Ved eventuelt oppkjøp, fusjon eller fisjon overdras Avtalen og kundeforholdet til den virksomheten som driver Tjenestene videre. Brukeren vil i så fall bli varsel om dette på forhånd.

12. Ansvar

12.1 Brukeren skal gjøre nødvendige tiltak for å forhindre at skadelig programvare blir lastet opp til Brukerens personlige profil, f.eks. i forbindelse med Brukerens opplasting av vedlegg. For det tilfellet at skadelig programvare blir lastet opp av Brukeren, skal Brukeren være ansvarlig for konsekvensene av dette. Dette gjelder både overfor NBIF, samt mottakere av vedlegget som Brukeren har forespurt utsendelse til. Eventuelle krav mot NBIF fra mottakere av vedlegget, som følger slik skadelig programvare, skal dekkes av Brukeren. Dersom Brukeren laster opp skadelig programvare og dette skyldes uaktsomme eller forsettlige handlinger skal det anses som vesentlig mislighold av Avtalen og NBIF kan heve Avtalen og slette Brukerens personlige profil.

12.2 NBIF har ikke ansvar for e-poster som ikke kommer frem på grunn av at Brukerens e-postadresse ikke eksisterer, ikke fungerer, filtrerer bort e-posten som søppelpost eller lignende.

12.4 NBIF er ikke ansvarlig for skade eller tap som skyldes innholdet på www.kollegamosjon.no. NBIF er ikke ansvarlig for direkte eller indirekte tap, uteblitt fortjeneste eller annet tap som skyldes at informasjonen publisert i www.kollegamosjon.no er eller presenteres feil, eller ikke vises. Dette gjelder også der Tjenestene er ute av funksjon for kortere eller lengre tid uansett om dette skyldes tekniske årsaker, som for eksempel datasystem, nettverksoppkoblinger mv.

12.5 Ved mislighold av Avtalen kan den part som rammes kreve erstatning for dokumentert økonomisk tap innenfor følgende begrensninger:

(a) Tapets art og omfang må være adekvat og påregnelig etter vanlige prinsipper for erstatning i avtaleforhold.

(b) Tap av fortjeneste, indirekte tap, konsekvenstap og andre følgetap dekkes ikke.

(c) Erstatningskravet kan ikke overstige det samlede årlige vederlag etter Avtalen. Ansvarsbegrensningene i pkt. b og c gjelder ikke dersom vedkommende part har utvist grov uaktsomhet eller forsett.

13. Mislighold

13.1 Dersom en av partene vesentlig misligholder sine forpliktelser etter denne Avtalen, kan den annen part, etter å ha gitt den andre parten skriftlig forhåndsvarsel med 30 dagers frist til å bringe forholdet i orden, heve Avtalen med øyeblikkelig virkning. Midlertidig stenging av konto i henhold til punkt 2.4 regnes ikke som heving av Avtalen.

13.2 Dersom NBIF hever Avtalen i henhold til punkt 13.1 ovenfor, slettes Brukerens personlige profil inkludert all data og dokumentasjon lagret i brukerprofilen, med mindre annet skriftlig avtales med Brukeren. Sletting skjer likevel ikke dersom NBIF har et gyldig rettslig grunnlag for fortsatt lagring av opplysningene. Dette gjelder for eksempel opplysninger som er nødvendige for at NBIF skal kunne forfølge eventuelle utestående krav mot Brukeren.

13.3 Som vesentlig mislighold regnes blant annet, men er ikke begrenset til, følgende forhold:

• Ved vesentlig betalingsmislighold fra Brukeren.

• Dersom Brukeren laster opp skadelig programvare opp til www.kollegamosjon.no og dette skyldes uaktsomme eller forsettlige handlinger fra Brukeren.

• Ved vesentlig mislighold av forpliktelser etter gjeldende personopplysningslov.

13.4 Dersom Brukeren vesentlig misligholder Avtalen forbeholder NBIF seg retten til å nekte Brukeren å opprette en ny konto.

13.5 Dersom Avtalens gjennomføring helt eller delvis hindres, eller i vesentlig grad vanskeliggjøres av forhold som ligger utenfor NBIFs kontroll, suspenderes pliktene i den utstrekning forholdet er relevant, og for så lang tid som forholdet varer. Slike forhold inkluderer, men er ikke begrenset til streik, lockout, og ethvert forhold som etter norsk rett vil bli bedømt som force majeure. Hver av partene kan imidlertid si opp Avtalen med én måneds varsel dersom force majeure-tilfellet gjør det særlig byrdefullt for vedkommende å opprettholde Avtalen.

14. Tvister

14.1 Tvister mellom partene skal søkes løst i minnelighet. Dersom det ikke lar seg gjøre, kan hver av partene bringe tvisten inn for de ordinære domstoler med Oslo Tingrett som verneting.




Databehandleravtale

mellom

Den som er registrert som Bruker på www.kollegamosjon.no

(Behandlingsansvarlig)

og

NBIF AS

(Databehandler)

i fellesskap ”Partene”

1. Avtalens bakgrunn og hensikt

1.1 Partene har inngått en sluttbrukeravtale («Hovedavtalen») som gir Behandlingsansvarlig en bruksrett til tjenester levert av Databehandler gjennom nettsiden www.kollegamosjon.no. Denne avtalen er et vedlegg til Hovedavtalen, og skal anses inngått på samme tidspunkt som Hovedavtalen trer i kraft.

1.2 Som ledd i oppfyllelsen av pliktene etter Hovedavtalen, skal Databehandler behandle personopplysninger på vegne av Behandlingsansvarlig. Avtalens hensikt er derfor å regulere Partenes rettigheter og plikter etter den til enhver tid gjeldende personopplysningslov, herunder rammene for Databehandlers behandling av personopplysninger. Avtalen skal sikre at databehandlingen er i samsvar med gjeldende personopplysningslov og at personopplysninger om de registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

1.3 Ved å godta Hovedavtalen, herunder denne avtalen, bekrefter Partene at Databehandler har avgitt tilstrekkelige garantier for at de vil gjennomføre egnede tekniske og organisatoriske tiltak som sikrer at databehandlingen oppfyller kravene i den til enhver tid gjeldende personvernlovgivning, herunder vern av de registrertes rettigheter.

2. Formålet med databehandlingen

2.1 Databehandler skal i henhold til Hovedavtalen tilby en nettløsning gjennom www.kollegamosjon.no som tilrettelegger for Behandlingsansvarliges medlemmer. Databehandler vil også yte supporttjenester til Behandlingsansvarlig (samlet benevnt «Tjenestene»).

2.2 Databehandlers Tjenester gjør det mulig for Behandlingsansvarlig å administrere sine medlemmer, holde oversikt over sine medlemmer og aktivitet. Tjenestene forenkler også påmelding og administrering av arrangementer i regi av Behandlingsansvarlig.

2.3 Behandlingsansvarlig vil i forbindelse med bruk av Tjenestene registrere personopplysninger i egen brukerprofil i Databehandlers nettløsning. For at Databehandler skal kunne levere Tjenestene til Behandlingsansvarlig og oppfylle sine forpliktelser etter Hovedavtalen, vil Databehandler få tilgang til og behandle personopplysninger lagret i Behandlingsansvarliges personlige profil, på vegne av Behandlingsansvarlig. Databehandler vil videre behandle personopplysninger lagret i nettjenesten www.kollegamosjon.no, for å administrere kundeforholdet med Behandlingsansvarlig og sikre optimal drift av Tjenestene, herunder forbedre, effektivisere og vedlikeholde Tjenestene levert i henhold til Hovedavtalen.

2.4 Dersom Behandlingsansvarlig har inngått avtale om tilleggstjenester, vil Databehandler også behandle personopplysninger mottatt fra samarbeidspartnere for å sikre at Tjenestene fungerer sammen med valgt(e) tilleggstjeneste(r).

2.5 Databehandler vil bruke anonymiserte personopplysninger til å generere statistikk og for å utvikle nye tjenester og produkter.

2.6 Med behandling menes enhver operasjon foretatt av Databehandler, enten automatisert eller ikke, for eksempel innsamling, registrering, organisering, strukturering, lagring, tilpasning, endring, bruk, utlevering, overføring, sammenstilling og sletting.

2.7 Databehandler vil behandle opplysninger om Behandlingsansvarliges kontaktperson, medlemmer og deltagere av eventuelle arrangement. De registrerte kan være for eksempel Behandlingsansvarliges ansatte, medlemmer, kurs- eller arrangement deltager eller lignende. De registrerte kan også være mindreårige. Alle de registrerte vil ha en form for avtaleforhold med Behandlingsansvarlig.

2.8 Databehandler vil behandle opplysninger som navn, telefonnummer, e-postadresse, adresse, IP-adresse, aktivitetshistorikk og annen informasjon den Behandlingsansvarlige finner nødvendig å registrere i nettløsningen for å gjennomføre korrekt fakturering, fullstendig påmelding til arrangementer og oppfølging av kundeforhold.

2.9 Eksempler på historikk er informasjon om treningsøkter, handlede produkter og tjenester, innbetaling av avgifter og medlemskontingenter, beløp, dato, kontonummer og andre opplysninger som normalt fremgår av en faktura.

3. Behandlingsansvarliges plikter

3.1 Behandlingsansvarlig er ansvarlig for hvilken informasjon som legges inn og registreres i nettløsningen, herunder Behandlingsansvarliges personlige profil og at denne informasjonen er adekvat, relevant og begrenset til det som er nødvendig for at Behandlingsansvarlig skal kunne oppnå formålet med bruk av Tjenestene.

3.2 Behandlingsansvarlig garanterer for at alle personopplysninger som lagres, registreres og ellers behandles i nettløsningen til Databehandler har rettslig grunnlag, herunder at det foreligger særskilt rettslig grunnlag ved behandling av sensitive personopplysninger. Med sensitive personopplysninger menes informasjon om rasemessig eller etnisk opprinnelse, politisk oppfatning (for eksempel deltakelse i politiske organisasjoner eller partier), religion, overbevisning eller fagforeningsmedlemskap, helseopplysninger (som for eksempel allergier) eller seksuelle forhold eller legning.

3.3 Dersom Behandlingsansvarlig oppretter egendefinerte felt i forbindelse med for eksempel utsendelse av faktura eller opprettelse av et arrangement, er Behandlingsansvarlig forpliktet til å utvise særlig varsomhet da egendefinerte felt gir Behandlingsansvarliges kunder mulighet til å legge inn informasjon som Behandlingsansvarlig ikke har full kontroll over. Behandlingsansvarlig bærer den fulle risikoen for at personopplysninger registrert i Behandlingsansvarliges egendefinerte felt har rettslig grunnlag og ellers er adekvat, relevant og begrenset til det som er nødvendig for at Behandlingsansvarlig skal kunne oppnå formålet med sin behandling.

3.4 For behandling av personopplysninger om mindreårige, det vil si personer under 16 år, er Behandlingsansvarlig ansvarlig for å innhente gyldig samtykke fra den som har foreldreansvaret for barnet.

3.5 Behandlingsansvarlig har ansvar for at behandling av personopplysninger i forbindelse med bruk av Tjenestene skjer i samsvar med den til enhver tid gjeldende personopplysningslov, herunder at de grunnleggende prinsipper for behandling av personopplysninger overholdes. Dette innebærer at Behandlingsansvarlig blant annet er forpliktet til å oppfylle personopplysningslovens krav til å informere de registrerte, det vil si de fysiske personene opplysningene kan knyttes til, om databehandlingen og de registrertes rettigheter.

3.6 Brukeren er ansvarlig for å svare på anmodninger som Brukerens medlemmer inngir med hensyn til å utøve sine rettigheter etter den til enhver til gjeldende personvernlovgivning.

3.7 Behandlingsansvarlig har før inngåelsen av Hovedavtalen foretatt en vurdering av risikoen knyttet til bruken av Tjenestene og Databehandler, og funnet dette forsvarlig og i samsvar med personvernlovgivningen.

4. Databehandlers plikter

4.1 Databehandler skal følge de rutiner og instrukser for behandlingen som behandlingsansvarlig til enhver tid har bestemt skal gjelde.

Databehandler plikter å gi behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift.

Behandlingsansvarlig har, med mindre annet er avtalt eller følger av lov, rett til tilgang til og

innsyn i personopplysningene som behandles og systemene som benyttes til dette formål.

Databehandler plikter å gi nødvendig bistand til dette.

Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. Avtalen og Databehandleravtalen. Denne bestemmelsen gjelder også etter Avtalens opphør.

5. Utlevering av personopplysninger til tredjeparter

5.1 Behandlingsansvarlig kan bestille tilleggstjenester fra andre leverandører som innebærer at NBIF må utlevere personopplysninger til disse tredjepartene. Ved bestilling av tilleggstjenester må Behandlingsansvarlig akseptere den aktuelle leverandørens vilkår, og det opprettes en separat avtale mellom Behandlingsansvarlig og den eksterne leverandøren som er uavhengig av Hovedavtalen.

5.2 Databehandler vil kun utlevere personopplysninger til eksterne leverandører dersom dette er nødvendig for at den aktuelle leverandøren skal kunne levere tilleggstjenesten den Behandlingsansvarlige har bestilt gjennom www.kollegamosjon.no. Ved utlevering i henhold til dette punkt 5 handler Databehandler etter instruks og på vegne av Behandlingsansvarlig. Behandlingsansvarlig er ansvarlig for at bruken av den aktuelle eksterne leverandør er i samsvar med personopplysningsloven.

6. Bruk av underleverandør

6.1 Databehandler har rett til å benytte underleverandører til behandlingen så langt det er nødvendig for at Databehandler skal kunne utføre sine forpliktelser etter Hovedavtalen. Dette vil for eksempel være tredjeparter eller andre foretak innenfor NBIF-gruppen som leverer tjenester innen drift, vedlikehold, servere for lagring eller andre tekniske løsninger til www.kollegamosjon.no.

6.2 Databehandleren underretter den Behandlingsansvarlige om endringer i benyttede underleverandører ved å publisere informasjon om endringene på den Behandlingsansvarliges personlige profil på www.kollegamosjon.no. Varsel om endring av underleverandører gis i rimelig tid før underleverandøren tas i bruk for å gi den Behandlingsansvarlige mulighet til å heve Hovedavtalen om ønskelig før underleverandøren benyttes.

6.3 Databehandler er ansvarlig for at bruken av underleverandører skjer i samsvar med lov og evt. forskrift, herunder at det er inngått tilfredsstillende databehandleravtale. Databehandler skal sikre at underleverandørene er kjent med Databehandlers avtalemessige og lovmessige forpliktelser, og underleverandørene skal være forpliktet til å oppfylle vilkårene etter disse på samme måte som databehandler.

7. Sikkerhet

7.1 Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven og personopplysningsforskriften, herunder særlig personopplysningslovens §§ 13 – 15 med forskrifter. Databehandler skal dokumentere rutiner og andre tiltak for å oppfylle disse kravene. Dokumentasjonen skal være tilgjengelig på behandlingsansvarliges forespørsel. Avviksmelding etter personopplysningsforskriftens § 2-6 skal skje ved at databehandler melder avviket til behandlingsansvarlig. Behandlingsansvarlig har ansvaret for at avviksmelding sendes Datatilsynet.

8. Avtalens varighet

8.1 Denne avtalen gjelder så lenge Databehandler behandler personopplysninger på vegne av Behandlingsansvarlig etter Hovedavtalen.

9. Ved opphør

9.1 Ved opphør av Databehandleravtalen plikter databehandler å tilbakelevere alle personopplysninger som er mottatt på vegne av den behandlingsansvarlige og som omfattes av Databehandleravtalen. Databehandler skal slette alle dokumenter og data på elektroniske lagringsmedia, som inneholder opplysninger som omfattes av Databehandleravtalen, på en slik måte at data ikke kan gjenopprettes etter sletting. Dette gjelder også for eventuelle sikkerhetskopier. Unntak fra dette gjelder dersom Databehandler har en direkte avtale med medlem. I disse tilfeller skal ikke data slettes med mindre disse avtalene også opphører.

10. Meddelelser

10.1 Alle meddelelser og/eller varsler fra Databehandler vil bli sendt til Behandlingsansvarliges registrerte e-postadresse på nettsiden www.kollegamosjon.no.

10.2 Alle meddelelser og/eller instrukser relatert til behandling av personopplysninger fra Behandlingsansvarlig til Databehandler skal bli sendt til kollegamosjon@bedriftsidretten.no

10.3 Databehandleren skal omgående underrette den Behandlingsansvarlige dersom Databehandleren mener at en instruks er i strid med lov.

11. Lovvalg og verneting

11.1 Avtalen er underlagt norsk rett og Partene vedtar Oslo tingrett som verneting. Dette gjelder også etter opphør av avtalen.