Sandnes BMX

Personvernerklæring

Sist oppdatert: 21. desember 2025

1. Behandlingsansvarlig

Organisasjon: Sandnes BMX

Adresse: Kvålkroken 6, 4023 Sandnes, Norge

E-post: styret@sandnesbmx.no

Kontakt for personvern: stian@sandnesbmx.no

2. Personopplysninger vi samler inn

Ved medlemsregistrering:

  • Fornavn og etternavn
  • E-postadresse
  • Mobilnummer
  • Fødselsdato
  • Adresse (valgfritt)
  • Postnummer og poststed (valgfritt)

Ved booking av klubbhus:

  • Navn, e-post og telefonnummer
  • Bookingdetaljer (dato, type leie, tilleggstjenester)
  • Medlemsstatus
  • Notater og tilleggsinformasjon

Ved opprettelse av barneprofiler:

  • Barnets navn og fødselsdato
  • Samtykke for bildedeling
  • Treningsgruppe

Tekniske data:

  • Innloggingsinformasjon (siste pålogging)
  • E-postverifiseringsstatus
  • Nødvendige informasjonskapsler for autentisering

3. Formål og rettslig grunnlag

Medlemsadministrasjon

Formål: Administrere medlemskap, kommunikasjon og klubbaktiviteter
Rettslig grunnlag: Avtale (medlemskap i Sandnes BMX)

Booking og arrangementer

Formål: Håndtere bookinger av klubbhus og administrere arrangementer
Rettslig grunnlag: Avtale (tjenesteavtale ved booking)

Bildedeling

Formål: Dele bilder fra klubbaktiviteter på nettside og sosiale medier
Rettslig grunnlag: Samtykke (kan trekkes tilbake når som helst)

Kontakt og informasjon

Formål: Besvare henvendelser og gi informasjon om klubben
Rettslig grunnlag: Berettiget interesse (svare på henvendelser)

4. Deling av personopplysninger

Vi deler ikke personopplysningene dine med tredjeparter for markedsføringsformål.

Databehandler:

Vi bruker Supabase (hostert i EU) for sikker lagring av data og autentisering. Supabase er GDPR-kompatibel og behandler data på våre vegne i henhold til databehandleravtale.

Personopplysninger kan deles med offentlige myndigheter dersom det er lovpålagt.

5. Lagringstid og inaktive kontoer

  • Medlemsdata: Lagres så lenge medlemskapet er aktivt
  • Inaktive kontoer: Kontoer som er inaktive i 12 måneder blir automatisk deaktivert etter varslingsperiode (se detaljer nedenfor)
  • Deaktiverte kontoer: Data bevares og kan reaktiveres ved henvendelse
  • Slettede kontoer: Beholdes i 30 dager for gjenoppretting, deretter permanent slettet
  • Bookingdata: Lagres i 2 år for regnskaps- og sporingsformål
  • Kontakthenvendelser: Slettes når saken er løst eller etter 1 år
  • Tekniske logger: Slettes automatisk etter 90 dager

Automatisk deaktivering av inaktive kontoer

For å opprettholde et oppdatert medlemsregister og overholde prinsippet om dataminimering i GDPR, deaktiverer vi automatisk kontoer som har vært inaktive i 12 måneder.

Slik fungerer det:

  1. Etter 12 måneders inaktivitet mottar du første varsel (30 dager før deaktivering)
  2. Du mottar en siste påminnelse 7 dager før deaktivering
  3. Ved innlogging i varslingsperioden avbrytes deaktiveringen automatisk
  4. Hvis du ikke logger inn, deaktiveres kontoen din
  5. Deaktiverte kontoer kan når som helst reaktiveres ved henvendelse

Hva regnes som aktivitet? Innlogging, bookinger, treningsromreservasjoner, og profiloppdateringer.

Du kan når som helst be om sletting av dine personopplysninger ved å kontakte oss.

6. Dine rettigheter

I henhold til GDPR har du følgende rettigheter:

Rett til innsyn

Du kan be om en kopi av dine personopplysninger

Rett til retting

Du kan rette feil i dine personopplysninger

Rett til sletting

Du kan be om sletting av dine data

Rett til dataportabilitet

Du kan få dine data i et strukturert format

Rett til begrensning

Du kan be om begrenset behandling

Rett til å protestere

Du kan protestere mot behandling

For å utøve dine rettigheter, kontakt oss på stian@sandnesbmx.no

7. Informasjonskapsler (cookies)

Vi bruker kun nødvendige informasjonskapsler for å sikre grunnleggende funksjonalitet:

Autentiseringskapsler

  • Brukes for å holde deg innlogget
  • Satt av Supabase Auth
  • Utløper når sesjonen avsluttes eller etter inaktivitet
  • Nødvendige for at medlemsportalen skal fungere

Vi bruker ikke sporings-, analyse- eller markedsføringskapsler.

8. Sikkerhet

Vi tar datasikkerhet alvorlig og benytter følgende sikkerhetstiltak:

✓ Kryptert datatransmisjon (HTTPS/TLS)

✓ Krypterte passord (bcrypt)

✓ Regelmessige sikkerhetskopier

✓ Tilgangskontroll og rollebaserte rettigheter

✓ Sikker datalagring hos EU-basert leverandør

✓ Regelmessig overvåking og logging

9. Barn og samtykke

For barn under 15 år kreves samtykke fra foresatte. Ved registrering av medlemskap for barn er det foresatte som gir nødvendig samtykke på vegne av barnet.

Foreldre kan opprette barneprofiler i medlemsportalen og administrere samtykker for bildedeling og andre formål. Foreldre kan når som helst trekke tilbake samtykket.

10. Klagerett

Hvis du mener at vår behandling av personopplysninger ikke stemmer overens med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, kan du klage til Datatilsynet.

Datatilsynet

Nettside: www.datatilsynet.no
E-post: postkasse@datatilsynet.no
Telefon: 22 39 69 00

11. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Større endringer vil bli kommunisert via e-post til registrerte medlemmer. Vi oppfordrer deg til å regelmessig sjekke denne siden for oppdateringer.

Kontakt oss

Har du spørsmål om hvordan vi behandler personopplysninger eller ønsker å utøve dine rettigheter?

Kontaktinformasjon:

E-post for personvern: stian@sandnesbmx.no
Generell e-post: styret@sandnesbmx.no
Postadresse: Kvålkroken 6, 4023 Sandnes

Tilbake til forsidenKontakt oss