Personvernerklæring

NextElite Boxing — Myre, Vesterålen

Behandlingsansvarlig: Neminee Steffensen ENK

Org.nr: 926 490 486

Foretaksnavn / merkevare: NextElite Boxing

Adresse: Fjellveien 22A, 8430 Myre, Norge

Kontakt: nemine@nextelite.no

Sist oppdatert: 29. april 2026

Versjon: v03

Tidligere versjoner: arkiv

Denne personvernerklæringen forklarer hvilke personopplysninger NextElite Boxing samler inn om deg, hvorfor vi gjør det, og hvilke rettigheter du har. Vi følger personopplysningsloven og personvernforordningen (GDPR). Hvis noe er uklart, send en e-post til nemine@nextelite.no — vi svarer.

1.Behandlingsansvarlig

Behandlingsansvarlig for personopplysningene dine er Neminee Steffensen ENK (org.nr. 926 490 486), heretter omtalt som "NextElite Boxing", "vi" eller "oss". Det betyr at vi bestemmer hvorfor og hvordan opplysningene dine behandles, og at vi er ansvarlige for at det skjer i tråd med loven.

Spørsmål om personvern rettes til:

E-post: nemine@nextelite.no
Adresse: Fjellveien 22A, 8430 Myre, Norge

2.Hvilke personopplysninger vi behandler

Vi behandler kun de opplysningene vi trenger for å levere tjenesten og oppfylle våre lovpålagte plikter.

Når du kjøper drop-in eller medlemskap

Navn
E-postadresse
Telefonnummer
Betalingsinformasjon — håndteres av Vipps. Vi lagrer ikke kortdata eller kontonummer. Vi mottar kun bekreftelse på at betalingen er gjennomført, samt et avtale-ID for medlemskap.

Når du melder deg inn (helse-skjema)

Ved innmelding fyller du ut et frivillig digitalt skjema (via Tally) hvor du kan dele:

Skader, sykdom eller andre helseforhold som er relevante for trygg trening.
Kontaktperson i nødssituasjoner.

Det er ditt valg hva du vil dele. Du kan stå over hele skjemaet og fortsatt trene. Hvis du fyller ut skjemaet, behandler vi opplysningene som særlig kategori-data (helseopplysninger) etter GDPR artikkel 9 — se punkt 7c for full beskrivelse.

Når du møter til trening

Oppmøtedata (hvilke økter du har deltatt på).
Vi har ingen booking-system. Faste treningstider gjelder, du møter opp.

Når du tar kontakt med oss

Innholdet i e-post, SMS, eller Signal-meldinger du sender oss, samt kontaktinformasjonen din.

Når du besøker nettsiden

Anonyme, aggregerte besøksdata (sidevisninger, nettleser-type, omtrentlig geografisk region på landsnivå). Disse dataene knyttes ikke til deg som person og kan ikke brukes til å identifisere deg. Se punkt 7a for detaljer om analyseverktøyet.

3.Rettslig grunnlag

Vi behandler personopplysningene dine på følgende grunnlag etter GDPR artikkel 6 og 9:

Formål	Rettslig grunnlag
Levere medlemskap og drop-in du har kjøpt	Art. 6 (1) (b) — oppfyllelse av avtale
Bokføring og regnskap	Art. 6 (1) (c) — rettslig forpliktelse (bokføringsloven)
Oppmøteregistrering og sikkerhet i lokalet	Art. 6 (1) (f) — berettiget interesse
Anonyme besøksanalytikk for å forbedre nettsiden	Art. 6 (1) (f) — berettiget interesse
Helseopplysninger du selv deler i innmeldingsskjema	Art. 9 (2) (a) — uttrykkelig samtykke
Helseopplysninger du muntlig deler om skader på trening	Art. 9 (2) (a) — uttrykkelig samtykke

Den berettigede interessen for trening og lokalsikkerhet er at vi må vite hvem som er på trening for å kunne drive forsvarlig (kapasitet, sikkerhet, forsikring). Den berettigede interessen for besøksanalytikk er at vi trenger å forstå hvordan siden brukes for å forbedre den; behandlingen er anonym, cookieløs og ikke-inngripende. Vi har vurdert at ingen av disse går ut over dine rettigheter på en uforholdsmessig måte.

For helseopplysninger gjelder strengere regler — se punkt 7c.

4.Databehandlere og deling

Vi deler personopplysninger kun med leverandører som behandler data på våre vegne (databehandlere), eller når vi er lovpålagt å gjøre det.

Databehandlere vi bruker

Leverandør	Hva de gjør	Hvor data lagres	Status
Vipps Mobilepay AS	Betalingsbehandling og faste betalinger (Vipps Recurring)	EØS	Aktiv
GitHub Inc. (GitHub Pages)	Hosting av nextelite.no	EØS / USA (under EU Standard Contractual Clauses)	Aktiv
Umami Software Inc. (Umami Cloud)	Anonym, cookieløs besøksanalytikk	EU — AWS Frankfurt, Tyskland	Aktiv
Tally	Digitalt innmeldingsskjema (helseopplysninger)	EU — GDPR-vennlig databehandler	Aktiv

Vi har — eller vil ha — databehandleravtaler (DPA) med alle leverandører som behandler personopplysninger på våre vegne, før de tas i bruk.

Kommunikasjon via SMS og Signal

Ved kortsiktig avlysning eller praktiske beskjeder kan vi sende SMS eller Signal-meldinger til medlemmer. Vi bruker da:

Telenor / din mobiloperatør (SMS) — meldingen går gjennom standard mobilnett. Vi har ingen avtale med operatøren utover at vi er kunder hos dem.
Signal (Foundation, USA) — ende-til-ende-kryptert. Signal-serveren ser kun teknisk metadata, ikke meldingsinnholdet.

Telefonnummeret ditt lagres lokalt i CEOs telefon (kontaktliste) og i medlemsregisteret vårt — det deles ikke med tredjeparter for kommunikasjon utover dette.

Når vi er lovpålagt å dele

Vi kan utlevere opplysninger til offentlige myndigheter (f.eks. Skatteetaten, politiet) når vi er pålagt det ved lov.

Vi selger ikke personopplysningene dine. Vi deler dem ikke med markedsføringspartnere.

5.Oppbevaringstid

Vi oppbevarer personopplysninger kun så lenge det er nødvendig for formålet:

Type opplysning	Oppbevaringstid
Bilag og regnskapsdata (faktura, kvittering, navn knyttet til transaksjon)	5 år etter regnskapsårets slutt — bokføringsloven § 13
Aktivt medlemskap: kontakt- og oppmøtedata	Så lenge medlemskapet er aktivt
Avsluttet medlemskap: kontaktdata	Slettes innen 12 måneder etter siste trekk, med mindre bokføringsloven krever lengre lagring
Helse-skjema-data (Tally)	12 måneder, eller frem til utmelding — det som inntreffer først
Helseopplysninger du muntlig deler om skader	Slettes så snart de ikke lenger er nødvendige, eller når du trekker samtykket
E-postkorrespondanse fra medlemmer	Slettes når saken er ferdigbehandlet, senest 12 måneder etter siste utveksling
E-postkorrespondanse fra ikke-medlemmer (forespørsler)	Slettes senest 6 måneder etter siste utveksling
SMS/Signal-meldinger om praktiske beskjeder	Slettes når beskjeden er irrelevant (typisk innen 30 dager)
Anonyme besøksdata (Umami)	Aggregert og anonymisert ved innsamling — ingen personlig kobling. Rådata slettes etter 12 måneder.

Når oppbevaringstiden er ute, slettes eller anonymiseres dataene.

6.Dine rettigheter

Du har følgende rettigheter etter personopplysningsloven og GDPR:

Innsyn — du kan be om en kopi av opplysningene vi har om deg.
Retting — du kan kreve at feil opplysninger rettes.
Sletting — du kan kreve at opplysninger slettes når de ikke lenger er nødvendige, eller når du trekker tilbake samtykket. Merk at vi må beholde bilag i 5 år etter bokføringsloven.
Begrensning — du kan kreve at behandlingen begrenses i visse tilfeller.
Dataportabilitet — du kan få utlevert opplysningene du har gitt oss i et maskinlesbart format, eller få dem overført til en annen behandlingsansvarlig.
Innsigelse — du kan protestere mot behandling som er basert på berettiget interesse, inkludert besøksanalytikk.
Trekke samtykke — der behandlingen er basert på samtykke (inkludert helseopplysninger), kan du når som helst trekke det tilbake. Det påvirker ikke lovligheten av behandlingen før samtykket ble trukket.

For å bruke rettighetene dine, send en e-post til nemine@nextelite.no. Vi svarer innen 30 dager.

Klage til Datatilsynet

Hvis du mener vi behandler personopplysningene dine i strid med loven, kan du klage til Datatilsynet:

Nettside: datatilsynet.no
Telefon: 22 39 69 00
Adresse: Postboks 458 Sentrum, 0105 Oslo

Vi setter pris på om du tar kontakt med oss først, slik at vi får mulighet til å rette opp i saken.

7.Cookies og lokal lagring

NextElite Boxing-siden bruker kun teknisk nødvendige cookies / lokal lagring. Konkret lagrer vi:

Språkvalg (norsk / engelsk) — slik at siden husker preferansen din mellom besøk. Lagres lokalt i nettleseren din (localStorage). Ingen cookie sendes til vår server.

Du kan slette språkpreferansen ved å tømme nettleserdata for nextelite.no. Siden vil fortsatt fungere — den vil bare bruke standardspråk neste gang.

Vipps og GitHub Pages kan sette tekniske cookies under sine egne tjenester når du bruker dem. Vi anbefaler å lese deres personvernerklæringer for detaljer:

Vipps: vipps.no/personvern
GitHub: docs.github.com/privacy

7a.Analyseverktøy (Umami)

For å forstå hvordan nettsiden brukes — hvilke sider som leses, hvor mange som kommer hit, hvilke enheter folk bruker — benytter vi et personvernvennlig analyseverktøy som heter Umami (Umami Cloud, EU-region).

Hva Umami gjør IKKE:

Setter ingen cookies.
Lagrer ikke IP-adressen din i klartekst — IP-en hashes umiddelbart og forkastes.
Bygger ingen personlig profil av deg.
Følger deg ikke på tvers av andre nettsteder.
Selger ingen data til tredjeparter.

Hva Umami gjør:

Teller anonyme sidevisninger.
Registrerer hvilken nettleser-type og operativsystem (anonymt) som brukes.
Estimerer omtrentlig geografisk region (f.eks. "Norge" eller "Nordland") basert på den hashede IP-en, før IP-en forkastes.

Rettslig grunnlag: Berettiget interesse, GDPR art. 6 (1) (f). Fordi behandlingen er anonym og cookieløs, faller den utenfor samtykkekravet i ekomloven § 2-7b (cookie-paragrafen).

Hvor data lagres: AWS Frankfurt, Tyskland (EU). Databehandleravtale (DPA) er signert med Umami Software Inc.

Hvordan du sier nei: Selv om behandlingen er anonym og du har rett til å protestere etter punkt 6 (Innsigelse), kan du blokkere all besøksanalytikk ved å aktivere "Do Not Track" i nettleseren eller bruke en innholdsblokker. Vi respekterer DNT-signalet.

7b.Hva vi IKKE bruker

Vi bruker ikke:

Google Analytics
Meta Pixel (Facebook Pixel)
TikTok Pixel
LinkedIn Insight Tag
Markedsførings-cookies
Tredjeparts profileringsverktøy
Retargeting-piksler
A/B-test-verktøy som lagrer personlige identifikatorer
Booking-systemer som lagrer treningsdata hos tredjepart (vi har ingen Spond, ingen MyClub, ingen Pacta)

Hvis vi i fremtiden ønsker å ta i bruk noen av disse, vil personvernerklæringen oppdateres og varsel sendes (se punkt 9).

7c.Særlig kategori — helseopplysninger

Helseopplysninger er en særlig kategori av personopplysninger etter GDPR artikkel 9. Det betyr strengere regler. Vi behandler helseopplysningene dine kun hvis du gir uttrykkelig samtykke (art. 9 (2) (a)).

Når deler du helseopplysninger med oss:

Frivillig digitalt innmeldingsskjema (Tally) — ved innmelding kan du fylle ut et skjema med skader, kronisk sykdom, allergier, eller kontaktperson i nødssituasjoner. Skjemaet er valgfritt. Du kan trene uten å fylle det ut.
Muntlig på trening — du kan informere coachen om en skade eller en dårlig dag før økten starter.

Hvordan vi behandler dataene:

Kun CEO (Neminee Steffensen) leser helseopplysninger. Coachene får kun beskjed om hva som er relevant for å tilpasse din økt — ikke detaljer.
Lagring: Tally-skjema-svar lagres i Tallys EU-baserte database. Vi henter ut nødvendige opplysninger og noterer dem i medlemsregisteret vårt. Datene krypteres i transit (HTTPS) og hos databehandleren.
Lagringstid: 12 måneder, eller frem til du melder deg ut — det som inntreffer først. Du kan be om sletting når som helst.
Deling: vi deler aldri helseopplysninger med tredjeparter, med mindre du selv samtykker (f.eks. ved akutt nødssituasjon der ambulanse må kontaktes).

Du kan trekke samtykket når som helst ved å sende e-post til nemine@nextelite.no. Da slettes helseopplysningene umiddelbart fra våre systemer (med unntak av lovpålagt bilag-data, som ikke inneholder helsedata).

8.Sikkerhet

Vi tar rimelige tekniske og organisatoriske forholdsregler for å beskytte opplysningene dine mot uautorisert tilgang, endring eller sletting. Konkret:

All trafikk til nettsiden går over HTTPS (kryptert).
Betalingsdata håndteres av Vipps og berører aldri våre systemer.
Helseopplysninger krypteres i transit (HTTPS) og hos databehandleren (Tally).
Tilgang til kunderegister er begrenset til personer som trenger det for å levere tjenesten. Kun CEO har tilgang til helseopplysninger.
Ved et eventuelt sikkerhetsbrudd som utgjør en risiko for dine rettigheter, varsles Datatilsynet innen 72 timer, og du varsles uten ugrunnet opphold.

9.Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved endringer i tjenesten, regelverket, eller bruken av nye verktøy.

Material endringer — endringer som påvirker hvilke data vi samler inn, hvem vi deler dem med, eller dine rettigheter — varsles på følgende måter:

E-post til alle aktive medlemmer minst 30 dager før endringen trer i kraft.
Banner på forsiden av nextelite.no/boxing i 30 dager før og etter ikrafttredelse.
Versjonsnummer og dato oppdateres i header på erklæringen.

Mindre, ikke-materielle endringer (språkvask, klargjøringer som ikke endrer behandlingen) publiseres uten 30-dagers varsel, men dato og versjonsnummer oppdateres alltid.

Tidligere versjoner av personvernerklæringen arkiveres på nextelite.no/personvern/historikk/ slik at du kan se hva som tidligere har vært gjeldende. Hver arkivert versjon er tidsstemplet og inneholder en kort changelog.

Den til enhver tid gjeldende versjonen ligger publisert på nextelite.no.

Personvernerklæring versjon v03, sist oppdatert 29. april 2026.
Tidligere versjoner: arkiv (v01 — 29.04.2026, v02 — 29.04.2026).