PERSONVERNERKLÆRING

FOR LINN KLEPPA

Les den gjerne så du vet hvilke vilkår du godkjenner til enhver tid.

NB! Det er ikke lov til å kopiere noe tekst fra denne personvernerklæringen, jfr. lov om opphavsrett. Jeg har spesialtilpasset en kvalitetssikret mal kjøpt av Bedre Bedrift AS.

Denne personvernerklæringen forklarer hvordan vi samler inn og bruker (behandler) personopplysninger i virksomheten vår. Linn Kleppa er behandlingsansvarlig for behandlingen.

 

Vår kontaktinformasjon er:

Linn Kleppa

Forretningsadresse: Åvegen 38D, 4100 Jørpeland
Org.nr.:
924 812 265

E-postadresse: post[email protected]

 

Vi tar personvernet ditt på alvor og vi har tatt flere grep for å sikre at vi gir deg tydelig informasjon om hvordan vi behandler dataene dine, og hvilke rettigheter du har. Hvis du føler at noe er uklart eller mangler, må du ikke nøle med å kontakte oss.

Ta kontakt med oss hvis du har spørsmål om eller vil benytte deg av en av dine rettigheter. Du har krav på svar senest innen 30 dager. Les mer på Datatilsynets sider.

  • Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om å rette opplysninger som ikke er riktige. 

  • Sletting eller begrensning: I noen situasjoner kan du be oss om å slette og/eller begrense behandlingen av opplysninger om deg selv, men vi kan ikke slette data vi er pålagt å behandle.

  • Protestere mot en behandling: Dersom vi behandler opplysninger om deg på bakgrunn av berettiget interesse, har du rett til å protestere på det. 

  • Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig. 

  • Du har også rett til å trekke samtykket ditt tilbake når som helst.

  • Hvis du ikke er fornøyd med behandlingen av dataene dine kan du klage til Datatilsynet, men vi håper at du vil si ifra direkte til oss først så vi kan prøve å løse saken for deg på en god måte.

Vi behandler personopplysninger om:

  • Kunder

  • Potensielle kunder

  • Besøkende på nettsiden

Det er frivillig å oppgi personopplysninger til oss, men for å kunne gjennomføre en handel trenger vi imidlertid en rekke opplysninger fra deg. Vi verken leier, kjøper eller selger personopplysninger fra/til andre. Vi bruker ikke automatiserte avgjørelser eller profilering i behandlingen av personopplysningene dine, og vi behandler ikke særlige kategorier personopplysninger utover det som gjelder i et vanlig ansettelsesforhold.

Vi behandler personopplysninger når du:

  • kjøper våre produkter/tjenester

  • kontakter oss via telefon, SMS, nettsiden vår, e-post eller sosiale medier

  • melder deg på nyhetsbrev

  • melder deg på arrangementer i vår regi

  • svarer på en spørreundersøkelse

  • bruker nettsiden vår

Etter personvernforordningen artikkel 6 nr. 1 behandler vi personopplysninger på bakgrunn av:

  1. Ditt samtykke

  2. En avtale vi har inngått

  3. En rettslig forpliktelse vi har

  1. En berettiget interesse vi mener at vi har

Som hovedregel skal ikke personopplysninger behandles og oppbevares lenger enn nødvendig for å oppfylle formålet med behandlingen. Generelt vil vi ikke behandle personopplysninger lenger enn to år. Vi vil imidlertid beholde data så lenge vi er pålagt til det etter gjeldende juridiske forpliktelser, for eksempel relatert til regnskaps, skattelovginvning, og/eller andre relevante regler og forskrifter.

Personopplysningene dine blir bare lagret så lenge vi har et formål og et lovlig grunnlag:

  • Inntil du trekker samtykket ditt tilbake (f.eks. relatert nyhetsbrev på e-post)

  • Så lenge vi har en avtaleforpliktelse, og eventuelt i samsvar med regnskaps- og bokføringsregler (f.eks. relatert til salg)

  • Så lenge vi har en rettslig forpliktelse og i samsvar med gjeldende lover og regler (f.eks. relatert til ansettelse)

  • Så lenge vi har en berettiget interesse eller til du ber oss om ikke å behandle personopplysningene dine på en slik måte (f.eks. relatert til markedsføring til eksisterende kunder)

Du kan når som helst kontakte oss hvis du ønsker at vi skal slutte å behandle eller slette personopplysningene dine. Vi vil oppfylle pliktene våre etter relevante lovverk. Merk at vi ikke kan slette personopplysninger vi er rettslig forpliktet til å behandle.

Personopplysningene vil bli slettet når du spesifikt ber om det, eller senest to år etter at opplysningene ikke lenger trengs (f.eks. ved at du melder deg av nyhetsbrevet du har meldt deg på, eller kundeforholdet opphører).

Her beskriver vi i detalj når og hvordan vi behandler personopplysningene dine, til hvilke formål, på hvilket rettslig grunnlag og hvor lenge.

Vi behandler personopplysninger når:

 

Du kommuniserer med oss

Når du gir henvender deg til oss via nettsiden (kontaktskjema, kommentarfelt, chat eller lignende), på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være navn, kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss.

Formålet er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Vi går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn hvert andre år. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

 

Du kjøper våre produkter og tjenester (også digitale)

Når du kjøper produkter og tjenester fra oss behandler vi personopplysninger som navn, kontaktinformasjon, bestillings- og betalingsinformasjon og kjøpshistorikk.

Kjøper du nettbaserte (digitale) eller delvis nettbaserte tjenester hos oss så vil vi også behandle personopplysninger som f.eks. profilbilde, navn, meldinger (chat), video (bilde og lyd) og IP-adresse. Disse digitale tjenestene kan være onlinekurs, 1-1 veiledning/coaching og gruppe-veiledning/coaching f.eks. Kjøper du coachingprogram som foregår i grupper kan opplysningene også deles med de andre deltakerne i gruppen, men opplysningene blir ikke delt med uvedkommende.

Formålet er å kunne levere produkter og tjenester til deg etter bestilling/kjøp, for ha en historikk over solgte produkter og tjenester og ellers å administrere og følge opp kundeforholdet med deg. Det rettslige grunnlaget er b) avtale og c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

 

Markedsføring i eksisterende kundeforhold

Når du blir kunde hos oss behandler vi personopplysninger som nevnt over. Dersom du har et eksisterende kundeforhold hos oss vil vi kunne sende deg markedsføring på e-post , i tråd med markedsføringsloven § 15.

Formålet er å kunne yte god kundeservice. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne tilby deg relevante produkter og tjenester. Det rettslige grunnlaget kan også være a), der du har gitt oss ditt samtykke. Du kan når som helst melde deg av markedsføring på e-post. Informasjon om hvordan du melder deg av angis i alle e-poster vi sender som er knyttet til markedsføring. Opplysningene oppbevares så lenge kundeforholdet eksisterer, til du melder deg av eller inntil du eventuelt protesterer mot behandlingen.

 

Du melder deg på nyhetsbrev

Når du melder deg på nyhetsbrevet vårt ved å f.eks. laste ned noe gratis («freebie») i bytte mot navn og e-postadresse, eller melde deg på et webinar, så sender vi ut nyhetsbrev på e-post med en intensjon om å inspirere og motivere deg til å være magiker i eget liv. Nyhetsbrevet kan også inneholde informasjon om blogginnlegg, rabatter, tilbud, sjekklister og lignende. Nyhetsbrevene inneholder av og til informasjon om våre produkter og tjenester. Når du abonnerer på nyhetsbrev behandler vi personopplysninger som navn, kontaktinformasjon og IP-adresse.

Formålet er å kunne informere om relevante nyheter og tilbud, samt å yte god kundeservice til potensielle og eksisterende kunder. Det rettslige grunnlaget er a) samtykke. Det er frivillig å abonnere på nyhetsbrevene og du kan når som helst trekke samtykket ditt tilbake (melde deg av) ved å klikke på «avmeld/unsubscribe» nederst i en av e-postene.

Leverandøren vi bruker til å sende ut nyhetsbrev har integrert analyse som viser at abonnenter åpner og eventuelt klikker på lenker i nyhetsbrevene. Denne funksjonaliteten er integrert i systemet og kan ikke deaktiveres. Hvis du ikke vil at dataene dine skal analyseres på denne måten, bør du ikke bli abonnent. Dataene bruker vi til å analysere resultatene av nyhetsbrevene og for å skreddersy innholdet til våre abonnenter. Det rettslige grunnlaget er f), der den berettigede interessen er å kontinuerlig forbedre våre produkter og tjenester. Dataene oppbevares så lenge du abonnerer og de slettes så senest to år etter avmelding.

 

Du melder deg på et arrangement

Når du deltar på gratis arrangementer hos oss behandler vi personopplysninger som navn og kontaktinformasjon. For betalingsarrangementer samler vi i tillegg inn bestillings- og betalingsinformasjon. Personopplysninger fra digitale arrangementer som f.eks. gratis webinarer blir behandlet på samme måte som når du melder deg på nyhetsbrevet vårt. Formålet er å kunne tilby relevante kurs, foredrag og workshops eller å oppfylle avtale om bestilt arrangement. Det rettslige grunnlaget er a) samtykke eller b) avtale og c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Vi kan også bruke personopplysningene dine til å sende deg en forespørsel om evaluering av arrangementet du deltok på, og ev. invitere deg til andre lignende arrangementer. Det rettslige grunnlaget er f), der den berettigede interessen er å kontinuerlig forbedre våre produkter og tjenester, og tilby deg god kundeoppfølging.

Opplysningene oppbevares inntil du ber om at de blir slettet eller senest inntil to år etter arrangementet, eller, ved avtale, inntil fem år etter reglene i bokføringsloven.

 

Du svarer på en spørreundersøkelse

Vi informerer alltid om formålet med spørreundersøkelser vi gjennomfører, og om de er anonyme eller ikke. Vi deler ikke informasjonen med andre, eller bruker den til andre formål enn det vi har oppgitt. Ved anonyme undersøkelser samler vi ikke inn personopplysninger. Det rettslige grunnlaget for undersøkelser som ikke er anonyme er a) samtykke. Opplysningene oppbevares inntil du ber om at de blir slettet eller senest inntil to år etter at du svarte på undersøkelsen.

 

Du er en databehandler eller samarbeider med oss

Når du inngår en avtale med oss enten som samarbeidspartner eller databehandler, behandler vi personopplysninger som navn, kontaktinformasjon og korrespondanse. Formålet er å kunne inngå en avtale med deg og det rettslige grunnlaget er b) avtale. Opplysningene oppbevares inntil fem år etter reglene i bokføringsloven. Vi behandler personopplysninger knyttet til generell korrespondanse og kommunikasjon som beskrevet over.

For å kunne drive virksomheten vår effektivt og sikkert, er vi noen ganger nødt til å dele personopplysningene dine med parter som:

  • Databehandlere: leverandører av ulike tjenester som behandler personopplysningene dine på våre vegne (for eksempel for IT- og administrasjonstjenester, regnskap, skylagring, webhotell, utsendelse av e-poster og lignende)

  • Profesjonelle rådgivere fra bransjer som advokat, finans, regnskap, revisjon og forsikring

  • Brukerstøtte for IT- og administrasjonssystemer

  • Offentlige myndigheter vi er pliktig å rapportere til

Vi krever at alle vi deler personopplysningene dine med sikrer dataene dine i henhold til god informasjonssikkerhet og etter kravene i personvernforordningen. Vi inngår databehandleravtale med alle som behandler data på våre vegne.

 

I noen tilfeller overføres personopplysningene dine utenfor EU/EØS, for eksempel der vi bruker leverandører utenfor EU/EØS til å håndtere utsendelse av nyhetsbrev, til å behandle kundeopplysninger, for å tilgjengeliggjøre produkter og tjenester på nettsiden vår, for å muliggjøre betaling, for sikkerhet på nettsiden vår og ellers for å kunne drive virksomheten vår på en trygg og effektiv måte.

Overføring av personopplysninger til utenfor EU/EØS er kun tillatt til land EU-kommisjonen har godkjent, eller under nødvendige garantier etter personvernforordningen. Dette kan for eksempel være EUs standardkontrakter. Dersom du vil vite hvilke leverandører vi bruker utenfor EU/EØS, og få tilgang til dokumentasjon av nødvendige garantier, kan du ta kontakt med oss på e-post.

Scremes II-dommen (overføring av personopplysninger til USA)

EU-domstolen kom 16. juli 2020 med dommen Scremes II-dommen, der Privacy Shield ble dømt ugyldig. Dommen går på det med overføring av personopplysninger til et tredjeland (spesielt USA), og den påvirker mange store og seriøse selskaper rundt om i verden, inkludert Facebook, Instagram, Microsoft, Apple, Google og Kajabi, bare for å nevne noen. Jeg bruker jo Kajabi selv, men etter hva jeg har hørt jobber de aktivt med å få nye avtaler/kontrakter på plass.

Mer om hva dommen går ut på kan du lese her på datatilsynet sine nettsider.

Scremes II-dommen nevner spesielt de to amerikanske overvåkningslover:

  • FISA 702
  • E.O. 12333

 

 

Stortinget har vedtatt en ny etterretningstjenestelov

11. juni 2020 vedtok Stortinget en ny norsk etterretningstjenestelov som blant annet omfatter masseovervåking av nordmenn og er en lov som har mange likheter med overvåkningslovene til USA, etter hva vi har forstått.

Mer om den nye etterretningstjenesteloven kan du lese om her på Stortinget sine nettsider.

 

Husk at det er DITT ansvar å sette deg inn i personvernerklæringen og brukervilkårene om du ønsker å vite hva du samtykker til.

 

Vi tar informasjonssikkerhet på alvor, og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi SSL-sertifikat på nettsiden, sterke passord, sikkerhetskopiering og tofaktorautentisering for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.

Vi bruker kun anerkjente leverandører av IT- og administrasjonstjenester som webhotell, sikkerhet på nettsiden og PC, virusprogram, e-postleverandør, sikkerhetskopiering, og mer. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support).

Nettsiden til Linn Kleppa bruker informasjonskapsler (cookies) for å forbedre brukeropplevelsen din.

Informasjonskapsler som brukes er blant annet Google analytics og Facebookpiksel.

Close

50% Complete

Two Step

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.