Personvernerklæring
Nina Pollestad Gjerdal
I personvernerklæringen gir vi deg informasjon om hvilke
personopplysninger som behandles, hvorfor opplysningene dine
behandles og hvilke rettigheter du har i forbindelse med behandlingen
av dine personopplysninger.
Bruk av våre tjenester innebærer at personopplysninger overføres til
land utenfor EØS. En overføring av personopplysninger til land utenfor
EØS gjør at opplysningene som overføres, ikke er sikret et like godt
beskyttelsesnivå som innenfor EØS. Du kan lese mer om dette i punktet
«Personopplysninger overføres til USA».
Behandlingsansvarlig
Behandlingsansvarlig er den som bestemmer formålet med
behandlingen av personopplysninger, og hvilke midler som skal brukes i
behandlingen. Det er Nina Pollestad Gjerdal (org.nr.: 933587584) som er
behandlingsansvarlig for personopplysningene som behandles i
forbindelse med tjenestene og produktene vi tilbyr.
Nina Pollestad Gjerdal representeres ved grunnlegger Nina P
Kontaktopplysningene til behandlingsansvarlig er:
Nina Pollestad Gjerdal
Torvmyrvegen 12
4345 Bryne
E-post: [email protected]
Særlige kategorier av personopplysninger
Særlige kategorier av personopplysninger er typer av
personopplysninger som er regnet for å være særlig sensitive og
beskyttelsesverdige. De særlige kategoriene av personopplysninger, er
opplysninger om rasemessig eller etnisk opprinnelse, politisk
oppfatning, religion, filosofisk overbevisning eller
fagforeningsmedlemskap, samt behandling av genetiske opplysninger
og biometriske opplysninger med det formål å entydig identifisere en
fysisk person, helseopplysninger eller opplysninger om en fysisk
persons seksuelle forhold eller seksuelle orientering.
Etter personvernforordningen er utgangspunktet at behandlingen av
denne typen personopplysninger er forbudt. Det er likevel lov til å
behandle disse opplysningene, dersom man har et unntak fra forbudet.
Eksempler på unntak kan være samtykke fra den som får
personopplysningene sine behandlet eller at det er nødvendig å
behandle opplysningene for å beskytte vitale interesser.
Nina Pollestad Gjerdal behandler i utgangspunktet ikke særlige
kategorier av personopplysninger. Vi har likevel ikke kontroll over hvilke
opplysninger du velger å gi når du er i kontakt med oss. Hvis vi mottar
særlige kategorier av personopplysninger fra deg på en måte som gjør
at opplysningene lagres, for eksempel i et fritekstfelt, i en
spørreundersøkelse eller på e-post, vil opplysningene slettes.
Hvem vi behandler personopplysninger om
Vi behandler personopplysninger om blant annet:
Besøkende på vår nettside
Kunder og potensielle kunder
Kontaktpersoner hos våre leverandører og samarbeidspartnere
Når personopplysninger registreres
For at du skal kunne benytte våre tjenester er vi nødt til å registrere
dine personopplysninger. Når og hvordan Nina Pollestad Gjerdal
registrer dine personopplysninger avhenger av din kontakt med oss. Vi
registrerer dine personopplysninger blant annet i disse tilfellene:
Når du deltar på webinar
Når du besøker nettsiden
Når du melder deg på og deltar på kurs
Når du kontakter oss på e-post, telefon eller sosiale medier
Når du melder deg på en e-postliste, eksempelvis nyhetsbrev, og
når du åpner e-posten
Formål og rettslig grunnlag
Nina Pollestad Gjerdal behandler opplysninger om deg til ulike formål
og med ulike rettslige grunnlag. Dine personopplysninger behandles for
at vi skal kunne tilby deg våre produkter og tjenester, enten det gjelder
kurs, nyhetsbrev eller annet gratis innhold som f.eks. en «freebie» og
for at vi skal kunne markedsføre våre produkter og tjenester.
Kursdeltakelse
Når du melder deg på kurs hos oss behandles personalia,
kontaktopplysninger, betalingsopplysninger, kursprogresjon og
kursstatistikk. Dersom du velger å delta på spørretimer, behandles
personopplysninger i form av lyd, bilde, e-postadresse og
chatmeldinger. Opptak av spørretimer publiseres i kursplattformen og
er tilgjengelig for kursdeltakere.
Formålet med behandlingen er å gjøre oss i stand til å levere avtalte
produkter og tjenester til deg. Behandlingen av personopplysninger er
nødvendig er nødvendig for å oppfylle en avtale med deg.
Behandlingsgrunnlaget følger av personvernforordningen artikkel 6
nummer 1 bokstav b.
Personopplysninger knyttet til kursdeltakelse behandles for perioden
du har et eksisterende kundeforhold hos oss, og slettes tre år etter
kundeforholdets opphør.
Betalings- og fakturaopplysninger behandles i tillegg for å oppfylle
rettslige forpliktelser som påhviler Nina Pollestad Gjerdal etter
bokføringsloven. Behandlingsgrunnlaget er forordningens artikkel 6
nummer 1 bokstav c. Opplysninger det er nødvendig å lagre for å
oppfylle våre forpliktelser etter bokføringsloven, slettes senest etter fem
år.
Kursleverandøren og leverandøren av våre betalingstjenester er
amerikanske selskap. For å kunne levere våre kurstjenester er vi derfor
nødt til å overføre personopplysninger til USA. Overføringen skjer med
grunnlag i personvernforordningens art. 49, som tillater overføring av
personopplysninger til land utenfor EØS-området når det er nødvendig
for å kunne oppfylle avtalen mellom oss og deg.
Webinardeltakelse
Når du melder deg på våre webinar registreres din e-postadresse og
brukernavnet ditt i webinarløsningen. Dersom du velger å benytte deg
av chatten i webinaret, behandles i tillegg dine personopplysninger i
form av det du velger å skrive i chatten.
Personopplysninger behandles med formål om å informere om og å
markedsføre, våre produkter og tjenester gjennom digitale
arrangementer. Behandlingsgrunnlaget er vår berettigede interesse av
å markedsføre våre tjenester og produkter. Behandlingsgrunnlaget
følger av personvernforordningen artikkel 6 nr. 1 bokstav f.
I forbindelse med våre webinarer behandler vi også statistikk også
spørsmål i chatten behandles med formål om å justere innhold i
fremtidige webinarer. Behandlingsgrunnlaget er vår berettigede
interesse av å forbedre våre webinarer. Behandlingsgrunnlaget følger
av personvernforordningen artikkel 6 nr. 1 bokstav f.
Vår leverandør av videokonferansetjenester er et amerikanske selskap.
For å kunne levere våre kurstjenester er vi derfor nødt til å overføre
personopplysninger til USA. Overføringen skjer med grunnlag i
personvernforordningens art. 49, som tillater overføring av
personopplysninger til land utenfor EØS-området når du har samtykket
til overføringen.
Nyhetsbrev og markedsføring
Dersom du velger å melde deg på våre nyhetsbrev vil du motta
informasjon om våre produkter, aktiviteter som eksempelvis webinarer,
og markedsføring. Når du melder deg på nyhetsbrevet registreres din e-
postadresse.
For å gjøre nyhetsbrevet relevant for deg, kan innholdet tilpasses ut i fra
dine kjøp, deltakelse på webinarer og nedlastning av gratis innhold. Vi
mottar også tilbakemelding på om våre nyhetsbrev åpnes, og om det
klikkes på lenker som ligger i nyhetsbrevet. Disse tilbakemeldingene
gjør at vi kan tilpasse innholdet i, og mottakere av, fremtidige
nyhetsbrev.
Formålet med å sende nyhetsbrev, er å gi informasjon om og å
markedsføre våre produkter og tjenester til kunder og potensielle
kunder. Behandlingsgrunnlaget er vår berettigede interesse av å
markedsføre direkte mot personer som viser interesse i vår bedrift og
våre produkter. Behandlingsgrunnlaget følger av
personvernforordningen art. 6 nr. 1 bokstav f.
Vi benytter også innlegg og annonser i sosiale medier for å markedsføre
våre produkter og tjenester. Dette regnes ikke som direkte
markedsføring, og er ikke en form for markedsføring som krever
samtykke. Dine personvernopplysninger behandles heller ikke. Du kan
ikke reservere deg mot dette på annen måte enn ved ikke å følge våre
kontoer.
Kundekommunikasjon
Vi behandler personopplysningene dine når du er i kontakt med oss på
e-post, telefon eller i sosiale medier. Når du er i kontakt med oss
behandles normalt personalia og kontaktopplysninger, i tillegg til de
personopplysningene du gir oss i forbindelse med dialogen vi har.
Formålet med behandlingen er at vi skal kunne behandle henvendelser
knyttet til våre tjenester og produkter, eller ditt kundeforhold med oss.
Behandlingsgrunnlaget er vår berettigede interesse av kunne
kommunisere på en enkel og effektiv måte med våre kunder og
potensielle kunder i våre kontaktflater.
Kundedialog slettes som hovedregel 3 år etter kundeforholdet er
avsluttet. Dette fordi dialogen er av betydning for eventuelle rettslige
krav som kan oppstå som følge av avtaleforholdet med oss.
Dialog med potensielle kunder, slettes 6 måneder etter siste dialog.
Dersom det foretas et kjøp, regnes dialog som knytter seg til våre
produkter og tjenester for å være kundedialog. Dette kan for eksempel
være spørsmål om kursinnhold eller forventet resultat.
Hvem deles dine personopplysninger med?
Vi gir ikke dine personopplysninger videre til andre, med mindre vi har
et lovlig grunnlag for utleveringen. Eksempler på slike lovlige grunnlag
er vår avtale med deg eller at vi er rettslig forpliktet til å utlevere
opplysningene.
Vi bruker databehandlere som samler inn, lagrer eller på annen måte
behandler personopplysninger på våre vegne. Det gjør vi for at vi skal
kunne tilby våre tjenester, ivareta våre berettigede interesser, oppfylle
lovpålagte krav og å oppfylle avtalen med deg. Vi inngår alltid avtaler
med våre databehandlere som sikrer at personopplysningene er godt
ivaretatt.
Dette er våre databehandlere:
Kajabi
Kajabi er vår leverandør av kursplattform, e-poster/nyhetsbrev og
nettside (landingssidene). Når du deltar på kurs hos oss skjer det derfor
i kursportalen til Kajabi, det er også gjennom Kajabi vi sender ut
nyhetsbrev til e-postlistene våre. Dersom du kjøper våre produkter og
tjenester, fasiliteter også Kajabi kjøpet. Selve betalingsløsningen er det
leverandøren Stripe som står for. Du kan lese mer om Stripe nedenfor.
Dersom du kjøper kurs av oss, kan du velge ikke å benytte Kajabi. Du vil
da isteden motta e-post fra oss med kursmateriell og kursvideoer.
Stripe
Når du kjøper kurs hos oss gjennom vår plattform Kajabi, bruker vi
firmaet Stripe som leverandør av betalingsløsningen. Stripe er nødt til å
foreta en behandling av dine personopplysninger på våre vegne for å
benytte sin betalingsløsning. Stripe behandler da en
transaksjonsinformasjon. Det vil si opplysninger knyttet til
betalingsmåte, produkt, pris o.l.
Du kan lese mer om hvordan Stripe behandler dine
personopplysninger her.
Fiken AS
Fiken AS er vårt regnskapssystem. I forbindelse med utføring av
regnskapet behandler regnskapsfører personopplysninger i form av
regnskapsbilag. Opplysninger som da behandles er personalia og
transaksjonsopplysninger.
Zoom
Zoom er vår leverandør av videokonferansetjenester. Vi bruker derfor
Zoom i forbindelse med webinarer, og i strategileksjoner og
spørretime i kursene våre.
Du vil informeres dersom det gjøres opptak av et webinar eller en
spørretime. Ved å være med på møtet samtykker du til at det gjøres
opptak. Du kan være en aktiv deltaker på webinar eller spørretimer på
to måter; du kan enten skrive spørsmål direkte til oss i chatløsningen,
eller du kan stille oss spørsmål direkte ved å ta ordet i møtet.
Spørsmål i chatten kommer ikke med på opptak, men dersom du velger
å ta ordet i spørretime, vil lyden (og video dersom du har skrudd på
webkameraet ditt) være med på opptaket. Opptaket gjøres tilgjengelig
for de som er påmeldt webinaret/kursdeltakerne i etterkant. Du kan
trekke ditt samtykke til å være med på opptaket. Vi vil i så tilfelle
redigere bort den aktuelle delen av opptaket, og publisere opptaket på
nytt.
Personopplysninger overføres til USA
I personvernkontekst har «overføring» to betydninger. En overføring
kan for det første være at personopplysninger flyttes fra en server til en
annen. For det andre, kalles det også en overføring der hvor noen har
fjerntilgang på personopplysninger.
Utgangspunktet er at overføring av personopplysninger kan skje til land
utenfor EØS (såkalte «tredjeland») dersom mottakeren av
personopplysningene har gitt nødvendige garantier for behandlingen av
personopplysninger, og det sikres at de som får sine
personopplysninger overført har håndhevbare rettigheter og effektive
rettsmidler. Tidligere var en løsning kalt «Privacy Shield» på plass for å
sikre personvernet ved overføring av personopplysninger til USA. Denne
løsningen ble imidlertid funnet ugyldig sommeren 2020.
Nina Pollestad Gjerdal bruker foreløpig leverandører hvor det er
nødvendig med begge disse formene for overføring av
personopplysninger, for at vi skal kunne levere våre tjenester til deg.
Våre leverandører befinner seg i USA, hvor den europeiske
personvernforordningen ikke gjelder. Vi har imidlertid inngått
databehandleravtaler med alle våre leverandører, og overføringen av
personopplysninger til USA skjer i tråd med standard kontraktsklausuler
vedtatt av Europakommisjonen. Dette er tiltak som sikrer at et godt
personvern for den behandlingen av personopplysninger våre
leverandører gjør på våre vegne.
Imidlertid er en del amerikanske selskap, deriblant våre
databehandlere, underlagt lovgivning om gjør at de kan motta
henvendelser fra amerikanske offentlige myndigheter med krav om å
utlevere personopplysninger knyttet til bestemte fysiske personer. Slike
utleveringsforespørsler skjer i tråd med amerikansk
etterretningslovgivning. Innsamlingen skjer på en slik måte at det
fanges opp opplysninger om flere personer enn bare den fysiske
personen som er målet for innsamlingen av personopplysninger. Slike
utleveringer kan vi ikke forhindre gjennom bruk av
databehandleravtaler og standard kontraktsklausuler.
Selv om amerikanske offentlige myndigheter etter amerikansk
lovgivning kan få innsyn i personopplysninger for etterretningsformål,
er det ikke dermed sagt at dine opplysninger vil bli utlevert til
amerikanske myndigheter, eller at de brukes aktivt dersom de skulle bli
utlevert. Verken vi eller våre leverandører kan garantere for at en slik
utlevering ikke vil skje, og vi vil heller ikke motta informasjon om en
utlevering skjer. En eventuell utlevering av personopplysninger til
amerikanske offentlige myndigheter innebærer at vi ikke lenger
har kontroll over personopplysningene. Vi kan dermed ikke
bestemme hva opplysningene skal brukes til eller når de skal slettes, og
du har heller ikke mulighet til å utøve dine rettigheter etter
personvernforordningen overfor amerikanske myndigheter.
Dine rettigheter
Når vi behandler personopplysningene dine, har du enkelte rettigheter
du kan benytte deg av. Hvis du ønsker å benytte deg av en av dine
rettigheter, har du krav på svar så raskt som mulig og senest innen én
måned. I noen tilfeller kan svarfristen forlenges med to måneder. Hvis
det er nødvendig å forlenge svarfristen, informerer vi deg om dette
innen én måned fra vi mottok henvendelsen din.
Dersom du ønsker å benytte dine rettigheter, kan du sende oss en
henvendelse på e-post til: [email protected] Du kan også sende en
henvendelse per post til:
Nina Pollestad Gjerdal
Torvmyrvegen 12
4345 Bryne
Innsyn i opplysninger
Du kan be om innsyn i de opplysningene som Nina Pollestad Gjerdal
behandler om deg. Dersom du ønsker innsyn opplysningene dine, ber vi
deg bruke skjemaet for innsynsbegjæring. Skjemaet kan sendes
til [email protected]. Les mer om din rett til innsyn.
Korrigering av personopplysninger
Dersom du oppdager at Nina Pollestad Gjerdal behandler feil
opplysninger om deg, for eksempel at du er registrert med feil adresse,
kan du kreve at opplysningene rettes eller suppleres med
tilleggsopplysninger. Les mer om din rett til korrigering.
Sletting av personopplysninger
Du kan i noen tilfeller be om at vi sletter dine personopplysninger, for
eksempel hvis du mener det ikke lenger er nødvendig å behandle
opplysningene for formålet de ble samlet inn for. Selv om du ber om å
få dine personopplysninger slettet, kan det likevel være nødvendig for
oss å behandle opplysningene. Dette gjelder for eksempel hvis vi er
lovpålagt å behandle opplysningene eller formålet med behandlingen
ikke er oppnådd. Les mer om din rett til sletting her.
Begrensning av behandling av personopplysninger
I noen tilfeller kan du be om at behandlingen av dine
personopplysninger begrenses. Når behandlingen begrenses,
innebærer det at opplysningene kan lagres ikke brukes til andre ting
uten ditt samtykke, med mindre det foreligger et unntak. Les mer om
din rett til å kreve begrensning.
Protestere mot en behandling av personopplysninger
Dersom Nina Pollestad Gjerdal behandler dine personopplysninger med
grunnlag i at behandlingen er nødvendig for å utføre en oppgave i
allmennhetens interesse, eller for å oppnå formål knyttet til en
berettiget interesse, har du rett til å protestere mot at
personopplysningene dine behandles. Du kan lese mer om din rett til å
protestere mot behandlingen her.
Du kan klage på vår behandling av dine personopplysninger
Dersom du mener at dine personopplysninger er blitt behandlet i strid
med personopplysningsloven, håper vi at du vil gi oss beskjed. Da kan
vi undersøke nærmere hva som har skjedd, og forsøke å løse saken. Du
kan også sende en klage til Datatilsynet. Her kan du lese om hvordan du
klager til Datatilsynet.
