Personvernregler

Nordisk Sjakkstudio AS

Personvernerklæring

1. Innledning og selskapsinformasjon

Denne personvernerklæringen beskriver hvordan Nordisk Sjakkstudio AS behandler personopplysninger i forbindelse med vår virksomhet innen sjakk, herunder kurs, trening, arrangementer, medlemskap, nettbaserte tjenester, kundeservice og øvrig drift.

Behandlingsansvarlig er:

  • Selskap: Nordisk Sjakkstudio AS
  • Adresse: Storgata 12, 0155 Oslo, Norge
  • E-post: [email protected]
  • Telefon: +47 22 84 73 19

Vi behandler personopplysninger i samsvar med gjeldende personvernlovgivning, herunder personvernforordningen (GDPR) og relevant norsk lovgivning.

2. Innsamling og behandling av personopplysninger

Vi kan samle inn og behandle følgende kategorier av personopplysninger:

  • Kontaktinformasjon: navn, adresse, e-postadresse, telefonnummer.
  • Identifikasjonsopplysninger: fødselsdato, alder, medlemsnummer eller lignende identifikatorer.
  • Bruks- og kommunikasjonsdata: henvendelser til kundeservice, påmeldinger, deltakelse på kurs og arrangementer.
  • Betalingsopplysninger: faktureringsinformasjon, betalingsstatus og transaksjonsreferanser.
  • Tekniske data: IP-adresse, nettleserdata, enhetsinformasjon og loggdata ved bruk av våre digitale tjenester.
  • Preferanser og aktivitet: kursvalg, nivå, turneringsdeltakelse og annen informasjon knyttet til sjakkaktiviteter.

Opplysningene kan samles inn direkte fra deg, gjennom dine bruk av våre tjenester, eller fra tredjeparter der dette er nødvendig og lovlig, for eksempel betalingsleverandører eller samarbeidspartnere.

3. Formål med behandlingen

Vi behandler personopplysninger for følgende formål:

  • å levere og administrere våre tjenester, kurs, treninger og arrangementer;
  • å håndtere påmeldinger, medlemskap, betalinger og fakturering;
  • å kommunisere med deg om forespørsler, avtaler og kundeservice;
  • å tilpasse og forbedre våre tjenester og brukeropplevelse;
  • å oppfylle lovpålagte krav, herunder regnskaps- og bokføringsforpliktelser;
  • å ivareta sikkerhet, forebygge misbruk og beskytte våre systemer og brukere;
  • å sende markedsføring og nyhetsinformasjon der dette er tillatt og/eller basert på samtykke.

4. Rettslig grunnlag for behandling

Behandlingen av personopplysninger skjer på ett eller flere av følgende rettslige grunnlag:

  • Avtale: når behandlingen er nødvendig for å oppfylle en avtale med deg eller for å gjennomføre tiltak før avtaleinngåelse.
  • Rettslig forpliktelse: når vi er pålagt å behandle opplysninger etter lov, for eksempel bokføringsregler.
  • Berettiget interesse: når behandlingen er nødvendig for å ivareta våre legitime interesser, forutsatt at dine interesser og grunnleggende rettigheter ikke går foran.
  • Samtykke: når du har gitt uttrykkelig samtykke til en bestemt behandling, for eksempel utsendelse av nyhetsbrev eller visse typer informasjonskapsler.

5. Deling av opplysninger og tredjeparter

Vi deler kun personopplysninger når det er nødvendig og lovlig. Dette kan omfatte følgende mottakere:

  • IT- og driftstjenesteleverandører som drifter våre systemer og nettsider;
  • betalings- og faktureringstjenester;
  • regnskapsførere, revisorer og juridiske rådgivere;
  • arrangører, samarbeidspartnere og turneringssystemer når dette er nødvendig for deltakelse eller administrasjon;
  • offentlige myndigheter når vi er rettslig forpliktet til å utlevere opplysninger.

Alle tredjepartsleverandører som behandler personopplysninger på våre vegne, er underlagt databehandleravtaler eller tilsvarende forpliktelser som skal sikre konfidensialitet, integritet og lovlig behandling.

6. Overføring til tredjeland

Dersom personopplysninger overføres til land utenfor EØS, skjer dette kun når det foreligger et gyldig overføringsgrunnlag i henhold til gjeldende regelverk, for eksempel:

  • EU-kommisjonens standard kontraktsklausuler;
  • vedtak om tilstrekkelig beskyttelsesnivå;
  • andre lovlige overføringsmekanismer der dette er relevant.

Der det er nødvendig, gjennomfører vi tilleggstiltak for å beskytte opplysningene ved internasjonale overføringer.

7. Lagringstid

Vi lagrer personopplysninger så lenge det er nødvendig for formålet de ble samlet inn for, eller så lenge vi er rettslig forpliktet til å oppbevare dem.

  • Opplysninger knyttet til avtaler, kunder og medlemskap lagres normalt så lenge kundeforholdet varer og deretter i en periode som er nødvendig for dokumentasjon og rettslige krav.
  • Regnskapsopplysninger lagres i samsvar med bokførings- og regnskapsregler.
  • Opplysninger behandlet på grunnlag av samtykke lagres inntil samtykket trekkes tilbake eller formålet opphører.
  • Tekniske logger og sikkerhetsdata lagres kun så lenge det er nødvendig for sikkerhet, drift og feilsøking.

8. Dine rettigheter

Du har rettigheter knyttet til våre behandlinger av dine personopplysninger, med forbehold om lovbestemte unntak. Disse rettighetene omfatter:

  • Innsyn: rett til å få vite hvilke opplysninger vi behandler om deg og få kopi av disse.
  • Retting: rett til å få uriktige eller ufullstendige opplysninger rettet.
  • Sletting: rett til å be om sletting av opplysninger når vilkårene er oppfylt.
  • Begrensning: rett til å be om at behandlingen begrenses i visse situasjoner.
  • Dataportabilitet: rett til å motta opplysninger du selv har gitt oss, i et strukturert, alminnelig brukt og maskinlesbart format, der vilkårene er oppfylt.
  • Innsigelse: rett til å protestere mot behandling som bygger på berettiget interesse eller brukes til direkte markedsføring.

For å utøve dine rettigheter kan du kontakte oss ved hjelp av kontaktinformasjonen nedenfor. Vi kan be om nødvendig identifikasjon før vi behandler forespørselen.

9. Tilbaketrekking av samtykke

Dersom behandlingen er basert på samtykke, kan du når som helst trekke samtykket tilbake. Tilbaketrekking påvirker ikke lovligheten av behandling som allerede er utført før samtykket ble trukket tilbake.

Du kan trekke tilbake samtykke ved å kontakte oss på e-post eller telefon, eller ved å bruke eventuelle avmeldings- eller innstillingsfunksjoner som er tilgjengelige i våre tjenester.

10. Rett til å klage

Dersom du mener at vår behandling av personopplysninger ikke er i samsvar med gjeldende regelverk, har du rett til å klage til relevant tilsynsmyndighet.

I Norge er dette normalt Datatilsynet. Vi oppfordrer deg til å kontakte oss først, slik at vi kan forsøke å løse saken direkte.

11. Informasjonssikkerhet

Vi har iverksatt egnede tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, endring, tap, misbruk og offentliggjøring. Tiltakene kan blant annet omfatte:

  • tilgangsstyring og autentisering;
  • kryptering der det er hensiktsmessig;
  • rutiner for sikkerhetskopiering og gjenoppretting;
  • opplæring av ansatte og konfidensialitetsforpliktelser;
  • overvåking og logging av systemaktivitet;
  • vurdering og oppfølging av leverandørers sikkerhetstiltak.

12. Kontaktinformasjon

Dersom du har spørsmål om denne personvernerklæringen, ønsker å utøve dine rettigheter, eller vil kontakte oss om vår behandling av personopplysninger, kan du bruke følgende kontaktinformasjon:

  • Nordisk Sjakkstudio AS
  • Adresse: Storgata 12, 0155 Oslo, Norge
  • E-post: [email protected]
  • Telefon: +47 22 84 73 19

13. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved behov for å reflektere endringer i vår virksomhet, våre tjenester eller gjeldende lovgivning. Den til enhver tid gjeldende versjonen vil være tilgjengelig på våre kanaler.

Ved vesentlige endringer vil vi, der det er hensiktsmessig, informere deg på en tydelig måte.

3/30/2026 Hjem