SATS Danmark A/S, org.nr 20370599 ("SATS", "vi", "vores", "os") driver en kæde af fitnesscentre og relaterede tjenester (såsom SATS Online, SATS App og SATS-hjemmesiden). Denne privatlivserklæring giver dig information om vores behandling som dataansvarlig for personoplysninger.

Nedenfor finder du en oversigt over, hvorfor og hvordan vi behandler personoplysninger. Oversigten er ens for vores forretning. Om hver information gælder for dig, afhænger af din brug af vores tjenester og dine interaktioner med os.

For at registrere dig som medlem hos os, fakturere dig, give dig adgang til vores centre og tjenester samt håndtere dit medlemskab behandler vi navn, CPR-nummer, kontaktoplysninger, foto, medlemstype og din kommunikation med os.

Hvis du har et medlemskab gennem en virksomhedsaftale eller en partner, behandler vi også oplysninger om din arbejdsgiver/den partner, som du har dit medlemskab gennem.

Hvis du har et studentermedlemskab, behandler vi også oplysninger om dit universitet/din skole.

Under visse omstændigheder er det muligt at sætte dit medlemskab i bero. I så fald behandler vi data om faktoren, der tillader dig at sætte medlemskabet i bero.

Juridisk grundlag. Behandlingen er nødvendig for den legitime interesse i at administrere din brug af medlemskabet, som beskrevet i artikel 6 (1)(f) i GDPR. I det omfang du vælger at dele sundhedsdata med os (såsom bero af medlemskab), er behandlingen baseret på dit samtykke (artikel 6 (1)(a) og 9 (2)(a) i GDPR).

Opbevaringsperiode. Vi vil slette personoplysningerne senest seks måneder efter medlemskabets ophør. Vi vil dog opbevare dine data længere, hvis det er nødvendigt for at sikre, at du betaler ubetalte fakturaer. Vi vil slette eventuelle sundhedsdata, der deles med henblik på at sætte medlemskabet i bero, når vi har behandlet din anmodning med succes. Vi vil slette data relateret til fakturering efter fem år i overensstemmelse med de danske bogføringsregler.

For at give dig et overblik over din træningshistorik og give dig motivation og rådgivning om din træning, registrerer vi dit navn, køn, alder, træningshistorik, dvs. dine besøg i vores fitnesscentre, din tilmelding og framelding fra holddeltagelse, din deltagelse på hold, din brug af personlig træner og din generelle brug af vores træningstjenester, samt træning udført hos eller uden for SATS, som du har registreret i vores app. Vi bruger profileringsteknikker til at tilpasse indholdet efter dine behov og interesser. Vi giver dig dette overblik gennem SATS-appen.

Juridisk grundlag. Den legitime interesse i at give en motiverende og god træningsoplevelse sikre at du får mest muligt ud af dit medlemskab hos os (artikel 6 (1)(f) i GDPR).

Opbevaringsperiode. Vi vil slette personoplysningerne senest seks måneder efter medlemskabets ophør.

For at levere vores tjeneste SATS Online (et online træningsalternativ) vil vi registrere dine loginoplysninger (brugernavn/adgangskode), dine søgninger, dine tidligere afspilninger og de favoritter, du gemmer. Hvis du vælger at bruge interaktive sessioner med dine personlige trænere, vil vi behandle video- og lydoptagelser, hvis du vælger at aktivere en sådan funktion.

Juridisk grundlag. Behandlingen er nødvendig for at opfylde vores aftale med dig (artikel 6 (1)(b) i GDPR). I det omfang du vælger at dele sundhedsdata med SATS Online, er denne behandling baseret på dit samtykke (artikel 6 (1)(a) og 9 (2)(a) i GDPR).

Opbevaringsperiode. Vi vil slette personoplysningerne senest seks måneder efter medlemskabets ophør.

For at tilbyde SATS App og gøre din brugerkonto tilgængelig via vores websted (weblogin) indsamler vi oplysninger om din enhed, medlemsoplysninger og loginoplysninger (brugernavn/adgangskode).

Juridisk grundlag. Behandlingen er nødvendig for at muliggøre din brug af SATS App og vores websted (artikel 6 (1)(b) i GDPR) efter din anmodning.

Opbevaringsperiode. Vi vil slette personoplysningerne senest seks måneder efter medlemskabets ophør.

For at levere vores personlige træner-tjenester på en sikker og effektiv måde indsamler vi medlemsinformation, loginoplysninger (brugernavn/adgangskode), kommunikation og personlige oplysninger, der er nødvendige for disse tjenester, såsom vægt, vaner, behov og præferencer.

Juridisk grundlag. Behandlingen er nødvendig for at opfylde vores aftale med dig (Artikel 6 (1)(b) i GDPR). I det omfang du vælger at dele sundhedsdata med SATS gennem denne service, er behandlingen baseret på dit samtykke (Artikel 6 (1)(a) og 9 (2)(a) i GDPR).

Opbevaringsperiode. Vi vil slette personoplysningerne senest seks måneder efter, at tjenesten er blevet afsluttet.

For at give dig et overblik over hvilke fitnesscentre og aktiviteter, der er i nærheden, når du bruger SATS-appen, bruger vi placeringsdata fra den anvendte enhed.

Juridisk grundlag. Den legitime interesse i at levere en god service, der gør det muligt for dig at finde det nærmeste fitnesscenter (Artikel 6 (1)(f) i GDPR).

Opbevaringsperiode. Vi sletter personoplysningerne efter afsluttet browsersession.

Hvis du vælger at aktivere den sociale funktion i SATS-appen, vil vi dele dit navn, tid og sted for din træning, kommende træninger, træningshistorik, hvem du følger eller bliver fulgt af i appen, samt profilbillede med andre medlemmer på SATS-appen.

Juridisk grundlag. Den legitime interesse i at give dig mulighed for at dele din fitnessoplevelse med venner og andre, når du aktiverer en sådan funktion (Artikel 6 (1)(f) i GDPR).

Opbevaringsperiode. Vi sletter personoplysningerne senest seks måneder efter medlemskabet er blevet afsluttet. Du kan til enhver tid deaktivere den sociale funktion og/eller slette de tilgængelige data på din profil. Du kan også fjerne/slette følgere når som helst.

For at give dig træningsrelaterede tjenester, som du køber ud over dit medlemskab, såsom personlig træner, fysioterapi, livsstilscoaching, behandler vi data om dig, der er nødvendige for disse tjenester, såsom aftaletid, vaner, behov og præferencer.

Juridisk grundlag. Behandlingen er nødvendig for at opfylde vores aftale med dig (Artikel 6 (1)(b) i GDPR).

Din personlige træner kan med dit samtykke registrere data om din sundhed for at tilpasse træningen til dine specifikke behov (Artikel 6 (1)(a) og 9 (2)(a) i GDPR).

Opbevaringsperiode. Vi vil slette personoplysningerne senest seks måneder efter, at medlemskabet er blevet afsluttet. Dog vil vi beholde oplysninger om din brug af træningsrelaterede tjenester, hvis det er nødvendigt for at sikre, at du betaler ubetalte fakturaer. Vi vil slette personoplysningerne senest seks måneder efter, at tjenesten er blevet afsluttet.

For at passe på dit barn, mens du træner (en service kaldet MiniSATS), registrerer vi tidspunktet for, hvornår barnet bliver afleveret til MiniSATS, dit navn, barnets navn, dit mobilnummer og hvor du træner (f.eks. i på et hold).

Juridisk grundlag. Den legitime interesse i at tilbyde dig en god træningsoplevelse (Artikel 6 (1)(f) i GDPR).

Opbevaringsperiode. Vi vil slette personoplysningerne kort efter, at du har hentet dit barn fra MiniSATS.

For at opfylde vores bogføringsforpligtelser vil vi behandle data om de køb, du foretager i vores onlinebutik, eller hvis du foretager køb i et af vores fitnesscentre, vil vi behandle dine køb, dvs. hvad du har købt, købstidspunktet og beløbet. Vi behandler ikke dine kortoplysninger til dette formål.

Juridisk grundlag. For at opfylde vores juridiske forpligtelser (Artikel 6 (1)(c) i GDPR).

Opbevaringsperiode. Vi vil slette dataene relateret til fakturering efter fem år i overensstemmelse med de danske bogføringsregler.

For at inkludere dig i vores SATS Rewards-program, hvor du bliver belønnet for at træne hos SATS, vil vi bruge din træningshistorik og medlemsoplysninger. Belønningsprogrammet er baseret på, hvor længe du har været medlem af SATS, og hvor ofte du træner hos SATS.

Juridisk grundlag. Den legitime interesse i forbedring og innovation (Artikel 6 (1)(f) i GDPR).

Opbevaringsperiode. Vi vil slette personoplysningerne senest seks måneder efter, at medlemskabet er blevet afsluttet.

For at evaluere, forbedre og optimere vores tjenester vil vi analysere statistik over din brug af vores motionsydelser og din aktivitet, mens du bruger vores tjenester (såsom hvor ofte du er logget ind på appen og din aktivitet, når du er logget ind) for at forstå vores medlemmers behov og præferencer.

Juridisk grundlag. Den legitime interesse i forbedring og innovation (Artikel 6(1)(f) i GDPR).

Opbevaringsperiode. Vi vil slette personoplysningerne så hurtigt som muligt, og senest inden for 6 måneder efter medlemskabet er blevet afsluttet.

For at evaluere vores tjenester og få relevant feedback vil vi behandle dine svar på vores medlemsundersøgelser.

Juridisk grundlag. Den legitime interesse i at forstå, hvordan vi kan forbedre vores tjenester (Artikel 6(1)(f) i GDPR).

Opbevaringsperiode. Vi vil slette personoplysningerne så hurtigt som muligt og senest inden for 6 måneder.

For at rekruttere medlemmer til studier, undersøgelser eller anden forskning udført af tredjeparter, kan vi invitere dig til at deltage. Deltagelse er altid frivillig. Medmindre du giver samtykke, vil vi ikke få adgang til data fra sådanne studier på individuelt niveau, men vi kan få adgang til resultaterne på et aggregatniveau.

Juridisk grundlag. Den tredjeparts legitime interesse i at rekruttere medlemmer til studier, osv., og vores legitime interesse i at bidrage til studier og forskning samt at få adgang til resultater på et aggregatniveau (Artikel 6(1)(f) i GDPR). Vores retsgrundlag for at få adgang og bruge oplysningerne fra sådanne studier på individuelt niveau, hvis det er relevant, er dit samtykke (Artikel 6(1)(a) i GDPR).

Opbevaringsperiode. Vi vil slette personoplysningerne om din accept af at deltage kort tid efter at have meddelt din respons til tredjeparten.

For at sikre et passende sikkerhedsniveau i vores centre bruger vi kameraovervågning. Kameraovervågningen kan behandle dit billede og eventuelle handlinger, du udfører, mens du er underlagt kameraovervågning. Brugen af kameraovervågning vil blive angivet med et skilt i fitnesscentrene.

Juridisk grundlag. Den legitime interesse i at forhindre farlige situationer, tyveri og sikre vores medarbejdere, medlemmer og besøgende (Artikel 6(1)(f) i GDPR).

Opbevaringsperiode. Vi vil opbevare optagelserne fra kameraovervågningen i syv dage i Norge og 30 dage i Sverige, Finland og Danmark. Vi kan dog opbevare optagelserne i længere tid, hvis det er sandsynligt, at optagelserne vil blive videregivet til politiet.

For at sikre en behagelig og inkluderende atmosfære i vores centre har vi sikkerhedsregler og adfærdsregler. Overtrædelse af disse regler kan i visse tilfælde føre til udelukkelse fra vores centre. Vi vil behandle personoplysninger relateret til overtrædelser af vores sikkerhedsregler og adfærdsregler, herunder data nødvendige for at håndhæve en eventuel udelukkelse (navn, foto og medlemstype).

Juridisk grundlag. Den legitime interesse i at sikre sikkerheden for vores medlemmer, medarbejdere og besøgende (Artikel 6(1)(f) i GDPR).

Opbevaringsperiode. Vi vil slette personoplysningerne efter afslutningen af udelukkelsesperioden og den efterfølgende prøveperiode. Længden af udelukkelsesperioden afhænger af overtrædelsens alvorlighed.

For at håndhæve vores nultolerancepolitik over for stoffer, som beskrevet i vores vilkår og betingelser, vil stoftesten blive udført enten tilfældigt eller baseret på mistanke, i overensstemmelse med en dokumenteret procedure tilgængelig for medlemmet inden testningen.

Juridisk grundlag. Behandlingen er nødvendig for at opfylde vores kontrakt (Artikel 6(1)(b) i GDPR).

Opbevaringsperiode. Vi vil slette personoplysningerne efter at have gennemgået resultaterne af testene. Hvis testen er positiv og resulterer i udelukkelse fra vores centre, vil vi bevare de personoplysninger, der er nødvendige for at håndhæve udelukkelsen, som beskrevet ovenfor.

For at give dig relevante nyhedsbreve, tilbud, gaver, få tidligere medlemmer tilbage og medlemmer i deres opsigelsesperiode vil vi behandle dit navn, medlemsoplysninger (herunder om du har eller har haft en personlig træner), træningshistorik, hvordan du bruger og interagerer med vores tjenester, og placeringer af de fitnesscentre, du har besøgt.

Juridisk grundlag. Grundlaget for at levere direkte markedsføring til medlemmer er den legitime interesse i at informere vores medlemmer om vores tjenester og levere markedsføring, som vi anser for relevant (Artikel 6(1)(f) i GDPR). Hvis du ikke er medlem, vil vi kun sende dig direkte markedsføring med dit samtykke (Artikel 6(1)(a) i GDPR).

Opbevaringsperiode. Hvis du er medlem, vil vi slette personoplysningerne, når du afmelder dig eller på anden måde fravælger. Hvis du ikke er medlem, vil vi ikke længere behandle dine personoplysninger til dette formål, hvis du trækker dit samtykke tilbage.

Hvis du besøger vores Social Media-sider, vil vi kunne se din reaktion (uploads, likes, kommentarer osv.). Vi vil også have adgang til statistikker for at få indsigt i din brug af vores sider på sociale medier.

Juridisk grundlag. Den legitime interesse i at have en side på sociale medier, interagere med vores medlemmer og få indsigt i, hvordan vores sociale medieside bruges (Artikel 6(1)(f) i GDPR).

Opbevaringsperiode. Vi kan lejlighedsvis slette indhold på vores Social Media-sider (inklusive dine uploads, likes, kommentarer osv.). Ellers henvises der til opbevaringsperioden for det pågældende sociale medie.

Vi fungerer som fælles behandlere med de sociale medier for sådan behandling. For yderligere oplysninger kan du besøge Facebook, TikTok, LinkedIn og YouTube. Du kan også kontakte os for yderligere information.

Vi kan også behandle personoplysninger til andre formål, hvis du giver samtykke hertil. I så fald kan du til enhver tid trække dit samtykke tilbage.

Vi kan også behandle personoplysninger til andre kompatible formål, f.eks. håndtering af tvister og retssager samt i tilfælde af erhvervelser, fusioner eller lignende transaktioner.

Vi kan være nødt til at dele personoplysninger med tredjeparter. I dette afsnit beskriver vi kategorierne af modtagere.

Koncernselskaber. Vi fungerer som fælles behandlere med tilknyttede selskaber inden for SATS-koncernen, der dækker Norge, Sverige, Danmark og Finland, af administrative og analytiske/statistiske formål. Vi har etableret en formel aftale for at styre dette fælles behandlerskab. Som følge af denne aftale kan du udøve dine rettigheder mod enten SATS Norge eller det respektive SATS-selskab i dit land: SATS Sports Club Sweden AB for Sverige, SATS Danmark A/S for Danmark eller SATS Finland OY for Finland.

Fresh Fitness. Vi fungerer som fælles behandlere med Fresh Fitness, specifikt for at dele data af administrative og analytiske og statistiske årsager, når vi tilbyder et fælles medlemskab til både SATS og Fresh Fitness. Vi har etableret en formel aftale for at styre dette fælles behandlerskab. Som følge af denne aftale kan du udøve dine rettigheder mod enten SATS eller Fresh Fitness, og begge parter deler ansvaret for at sikre en lovlig behandling af dine personoplysninger. For yderligere oplysninger om denne ordning er du velkommen til at kontakte os.

Leverandører. Vi deler oplysninger med leverandører, der hjælper os med at levere vores tjenester, såsom IT-leverandører. Vi har databehandlingsaftaler med vores leverandører for at sikre, at data behandles forsvarligt og ikke bruges til andre formål, når det er påkrævet. Vi kan også dele oplysninger med andre leverandører, der fungerer som databehandlere, såsom Intrum, vores partner inden for inkasso.

Andre medlemmer. Hvis du har aktiveret sociale funktioner i SATS-appen, vil vi dele oplysninger om dig med dine venner/følgere, såsom hvilke træningssessioner du har deltaget i og hvornår.

Din arbejdsgiver. Hvis du har et medlemskab gennem en virksomhedsaftale, vil vi sende dit navn, medlemskab og i nogle tilfælde de gebyrer, der er forbundet med dit medlemskab, til din arbejdsgiver.

Andre fitnesscentre. Nogle medlemmer har adgang til andre fitnesscentre gennem deres medlemskab hos os (udvidede medlemskaber). For at give dig adgang til det andet fitnesscenter deler vi dine medlemsoplysninger med fitnesscentret. Hvis du overtræder fitnesscentrets adfærdskodeks, kan oplysninger om overtrædelsen deles med os. Vi har indgået en fælles behandlingsaftale med de andre fitnesscentre. Du kan udøve dine rettigheder mod en af os, og vi er begge ansvarlige for at behandle dine personoplysninger lovligt. Du kan få flere oplysninger om arrangementet ved at kontakte os.

Vi kan også dele oplysninger med myndighederne, hvis vi bliver pålagt eller på anden måde forpligtet til det. Derudover kan vi dele oplysninger om dig med andre, hvis du giver samtykke hertil.

Vi kan i visse situationer overføre dine persondata til lande uden for EØS, da nogle af vores leverandører (eller underleverandører) og forretningspartnere er placeret i USA. For de af vores leverandører, der ikke er certificerede under "EU-US Data Privacy Framework", vil vi sikre, at dine data er beskyttede ved at anvende passende sikkerhedsforanstaltninger for at beskytte privatlivets fred (såsom EU's standardkontraktbestemmelser). Vi vil give dig yderligere oplysninger om sådanne internationale dataoverførsler efter anmodning. Hvis du ønsker at modtage en kopi af sikkerhedsforanstaltningerne, bedes du benytte nedenstående kontaktoplysninger.

Du har adskillige rettigheder i henhold til GDPR, som anført nedenfor. Bemærk, at der kan være undtagelser og begrænsninger, der gælder, så vi kan måske ikke altid være i stand til eller forpligtet til at lade dig udøve dem.

Kontakt os på privacy@sats.dk, hvis du ønsker at udøve dine rettigheder, hvis du har andre spørgsmål, kommentarer eller gerne vil modtage mere information om vores behandling af personoplysninger. Vi vil svare på din henvendelse så hurtigt som muligt.

Ret til adgang og information. Du kan anmode om at få at vide, om vi behandler personoplysninger om dig, og i så fald modtage en kopi af det sammen med yderligere oplysninger om formålene med behandlingen, kategorierne af personoplysninger, som behandlingen vedrører, modtagerne, som personoplysningerne er blevet eller vil blive videregivet til, opbevaringsperioden og eksistensen af dine rettigheder som registreret. Du har også ret til at blive informeret om retten til at klage til datatilsynet og om kilden til personoplysningerne samt om eksistensen af automatiserede beslutninger sammen med visse yderligere oplysninger.

Ret til berigtigelse. Hvis du mener, at de personoplysninger, der vedrører dig, er unøjagtige eller ufuldstændige, kan du anmode om, at dataene bliver rettet eller fuldført.

Ret til indsigelse. Når vi behandler personoplysninger baseret på vores legitime interesse, har du ret til at gøre indsigelse mod behandlingen når som helst. Hvis vi ikke kan påvise, at der er tungtvejende legitime grunde til at fortsætte behandlingen, skal vi ophøre med behandlingen. Du har også ret til at gøre indsigelse mod vores behandling af personoplysninger til direkte markedsføringsformål, hvor – hvis du gør indsigelse mod sådan behandling – vi skal ophøre med behandlingen med henblik på direkte markedsføring.

Ret til tilbagekaldelse af samtykke. Hvor vi behandler personoplysninger på grundlag af dit samtykke, kan du tilbagekalde dette samtykke når som helst. Vi er derefter forpligtet til at stoppe behandlingen af dine personoplysninger på grundlag af dit samtykke.

Ret til begrænsning. Du har mulighed for at anmode om begrænsning af behandlingen af dine personoplysninger, hvis du har gjort indsigelse mod vores behandling af dine personoplysninger, og det endnu ikke er fastslået, om SATS' legitime interesser vejer tungere end dine, du har bestridt nøjagtigheden af personoplysningerne, hvis behandlingen af personoplysninger er ulovlig, men du ønsker begrænsning af behandlingen i stedet for sletning, eller hvis vi ikke længere har brug for personoplysningerne til behandlingsformålet, men du har brug for dem til etablering, udøvelse eller forsvar af retskrav. Hvor behandlingen er begrænset, bruger vi kun sådanne personoplysninger (udover opbevaring) med dit samtykke, til etablering, udøvelse eller forsvar af retskrav, til beskyttelse af en anden fysisk eller juridisk persons rettigheder eller af hensyn til vigtige samfundsinteresser.

Ret til sletning. Du har ret til at få slettet dine personoplysninger, hvis vi ikke længere har brug for personoplysningerne til de formål, de blev indsamlet eller behandlet til, du trækker dit samtykke tilbage, du gør indsigelse mod behandlingen, og der ikke er tungtvejende legitime grunde til yderligere behandling, dine personoplysninger er blevet behandlet ulovligt, eller vi er forpligtet til at slette dine personoplysninger i henhold til loven.

Ret til dataportabilitet. Du har ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og overføre dem til en anden dataansvarlig (dataportabilitet), i det omfang du har givet os oplysningerne, og hvor behandlingen er baseret på samtykke, og behandlingen udføres automatisk.

Datatilsynet i Danmark har udarbejdet en mere detaljeret beskrivelse af disse rettigheder, som kan tilgås via følgende link: https://www.datatilsynet.dk/borger/hvad-er-dine-rettigheder

Hvis du er uenig i, hvordan vi behandler dine personoplysninger, bedes du lade os vide det ved at kontakte os. Du kan også indgive en klage til din lokale datatilsynsmyndighed: Datatilsynet i Danmark. Datatilsynet i Danmark kan kontaktes og modtage klager på følgende e-mailadresse: dt@datatilsynet.dk.

Vores hjemmeside bruger cookies. Yderligere oplysninger om dette kan findes i vores cookiepolitik.

Vi vil opdatere denne privatlivspolitik efter behov, for eksempel når vi lancerer nye produkter eller foretager ændringer i eksisterende produkter. Du vil modtage information fra os, hvis vi foretager væsentlige ændringer. Du vil altid finde den seneste version af privatlivspolitikken på vores hjemmeside.

Erklæring er sidst opdateret den 13.03.24