Personvernerklæring
Sist endret 29. september 2021
GDPR, eller personvernserklæringen på godt norsk, er laget for å ivareta ditt personvern. På denne siden kan du lese om hvordan Maria Nyvold - Essensiell Livsstil samler inn og bruker (behandler) personopplysninger i virksomheten.
Denne personvernerklæringen er utarbeidet av Bedre Bedrift, og det er Bedre Bedrift som eier og har copyright på den. Maria Nyvold - Essensiell Livsstil har kjøpt denne tjenesten og det er IKKE anledning til å kopiere den. (det er brudd på lov om opphavsrett)
Behandlingsansvarlig og kontaktinformasjon
Denne personvernerklæringen forklarer hvordan Maria Nyvold - Essensiell Livsstil («vi»,«jeg», «hun», «vår» eller «vårt») samler inn og bruker (behandler) personopplysninger i virksomheten vår. Maria Nyvold - Essensiell Livsstil, ved eier og daglig leder Maria Elisabeth Johnsen Nyvold, er behandlingsansvarlig.
Kontaktinformasjon vår er:
Maria Nyvold - Essensiell Livssstil
Ringselveien 30
9100 Kvaløysletta
[email protected]
Mobil 452 19 422
Org nr 894274972 MVA
Dine rettigheter
Hvis du vil benytte deg av en av dine rettigheter, kan du sende en e-post til hallo@marianyvold.no. Du har krav på svar så raskt som mulig, og senest innen 30 dager. Les mer om alle rettighetene dine på Datatilsynets sider.
- Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om å rette opplysninger som ikke er riktige.
- Sletting eller begrensning av behandling av personopplysninger: I noen situasjoner kan du be oss om å slette og/eller begrense behandlingen av opplysninger om deg selv.
- Protestere mot en behandling av personopplysninger: Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg.
- Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.
Du kan klage til Datatilsynet på vår behandling av personopplysninger. Vi håper at du vil si ifra direkte til oss først, så vi kan prøve å løse saken for deg på en god måte.
Hvem vi behandler personopplysninger om
Vi behandler personopplysninger om potensielle og eksisterende kunder, besøkende på nettsiden, studenter i digitale kurs, medlemmer og kontaktpersoner hos leverandører og samarbeidspartnere.
Hvordan vi samler inn personopplysninger
Det er frivillig å oppgi personopplysninger til oss, men for å kunne gjennomføre en handel trenger vi en rekke opplysninger fra deg. Vi verken leier, kjøper eller selger personopplysninger fra/til andre. Vi bruker ikke automatiserte avgjørelser eller profilering, og vi behandler heller ikke særlige kategorier personopplysninger.
Vi behandler personopplysninger når du:
- kjøper våre produkter/tjenester
- blir medlem eller student i og bruker nettportalen vår
- kontakter oss via telefon, SMS, nettsiden, e-post eller sosiale medier
- melder deg på nyhetsbrevet vårt eller en annen e-postliste
- bestiller en gratis mal, guide eller annet gratis innhold fra oss
- melder deg på arrangementer i vår regi, gratis og betalte
- svarer på en spørreundersøkelse
- melder deg inn i doTERRA gjennom vår / Marias ID nummer
Formål, behandling, lagring og rettslig grunnlag
For at du skal kunne benytte mine tjenester er jeg nødt til å registrere dine personopplysninger. Etter personvernforordningen artikkel 6 nr. 1 behandler jeg personopplysninger på bakgrunn av:
- a) Ditt samtykke
- b) En avtale vi har inngått
- c) En rettslig forpliktelse vi har
- f) En berettiget interesse vi mener at vi har
Eksempel:
- Når du deltar på webinar
- Når du besøker nettsiden
- Når du melder deg på og deltar på kurs
- Når du kontakter oss på e-post, telefon eller sosiale medier
- Når du melder deg på en e-postliste, eksempelvis nyhetsbrev, og når du åpner e-posten
Nedenfor kan du lese i detalj om hvordan jeg behandler personopplysningene dine.
Du kommuniserer med oss
Når du henvender deg til oss, f.eks. via nettsiden, på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være navn, kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss.
Formålet er å kunne svare på henvendelsene dine og for historikk. I noen tilfeller behandler vi personopplysninger som dokumentasjon knyttet til reklamasjoner, klager eller rettslige krav. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne svare på henvendelser fra deg, for historikk og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Vi går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn hvert tredje år. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.
Du kjøper våre produkter og tjenester, også digitale
Når du melder deg på kurs hos oss behandles personalia, kontaktopplysninger, betalingsopplysninger, kursprogresjon og kursstatistikk. Dersom du velger å delta på spørretimer, behandles personopplysninger i form av lyd, bilde, e-postadresse og chatmeldinger. Opptak av spørretimer publiseres i kursplattformen og er tilgjengelig for kursdeltakere.
Formålet med behandlingen er å gjøre oss i stand til å levere avtalte produkter og tjenester til deg. Behandlingen av personopplysninger er nødvendig er nødvendig for å oppfylle en avtale med deg. Behandlingsgrunnlaget følger av personvernforordningen artikkel 6 nummer 1 bokstav b.
Personopplysninger knyttet til kursdeltakelse behandles for perioden du har et eksisterende kundeforhold hos oss, og slettes tre år etter kundeforholdets opphør.
Betalings- og fakturaopplysninger behandles i tillegg for å oppfylle rettslige forpliktelser som påhviler Maria Nyvold - Essensiell Livsstil etter bokføringsloven. Behandlingsgrunnlaget er forordningens artikkel 6 nummer 1 bokstav c. Opplysninger det er nødvendig å lagre for å oppfylle våre forpliktelser etter bokføringsloven, slettes senest etter fem år.
Kursleverandøren og leverandøren av våre betalingstjenester er amerikanske selskap. For å kunne levere våre kurstjenester er vi derfor nødt til å overføre personopplysninger til USA. Overføringen skjer med grunnlag i personvernforordningens art. 49, som tillater overføring av personopplysninger til land utenfor EØS-området når det er nødvendig for å kunne oppfylle avtalen mellom oss og deg.
Du melder deg på et arrangement
Når du deltar på gratis arrangementer hos oss behandler vi personopplysninger som navn og kontaktinformasjon. For betalingsarrangementer samler vi i tillegg inn bestillings- og betalingsinformasjon. Formålet er å kunne tilby relevante kurs, foredrag og workshops eller å oppfylle avtale om bestilt arrangement. Det rettslige grunnlaget er a) samtykke eller b) avtale og c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Opplysningene oppbevares inntil du ber om at de blir slettet eller senest inntil to år etter arrangementet, eller, ved avtale, inntil fem år etter reglene i bokføringsloven.
Særlig om deltakelse på digitale arrangementer (webinarer o.l.)
Når du melder deg på våre webinar registreres din e-postadresse og brukernavnet ditt i webinarløsningen. Dersom du velger å benytte deg av chatten i webinaret, behandles i tillegg dine personopplysninger i form av det du velger å skrive i chatten.
Plattformen vi bruker for å levere digitale arrangementer har i tillegg integrert analyse som viser tidspunkter for deltakelse, antall minutter deltatt og lenker klikket på. Denne funksjonaliteten er integrert i systemet og kan ikke deaktiveres. Hvis du ikke vil at aktiviteten din skal registreres slik, bør du ikke melde deg på et slikt digitalt arrangement. Dataene bruker vi til å analysere deltakelsen, slik at vi kontinuerlig kan forbedre innholdet vi leverer. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne tilby arrangementer digitalt, analysere hvor god deltakelsen er, samt å kontinuerlig forbedre virksomheten vår. Dataene oppbevares inntil du ber om at de blir slettet eller senest inntil to år etter arrangementet.
Vår leverandør av videokonferansetjenester er et amerikanske selskap. For å kunne levere våre kurstjenester er vi derfor nødt til å overføre personopplysninger til USA. Overføringen skjer med grunnlag i personvernforordningens art. 49, som tillater overføring av personopplysninger til land utenfor EØS-området når du har samtykket til overføringen.
Du melder deg på nyhetsbrev eller en annen e-postliste
Dersom du velger å melde deg på våre nyhetsbrev vil du motta informasjon om våre produkter, aktiviteter som eksempelvis webinarer, og markedsføring. Når du melder deg på nyhetsbrevet registreres din e-postadresse.
Vi sender ut nyhetsbrev på e-post med informasjon om nye artikler, blogginnlegg, gratis innhold som maler, guider, sjekklister og lignende. Når du blir abonnent behandler vi personopplysninger som kontaktinformasjon og IP-adresse. Plattformen vi bruker for å sende ut nyhetsbrev har integrert analyse som viser at abonnenter åpner og eventuelt klikker på lenker i nyhetsbrevene. Denne funksjonaliteten er integrert i systemet og kan ikke deaktiveres. Hvis du ikke vil at aktiviteten din skal registreres slik, bør du ikke bli abonnent.
Formålet er å kunne informere om relevante nyheter og tilbud, samt å yte god kundeservice til potensielle og eksisterende kunder. Det rettslige grunnlaget er a) samtykke, også for aktivitetsanalyse. Dataene oppbevares så lenge du abonnerer og de slettes så ved vår neste GDPR-revisjon. Det er frivillig å abonnere på nyhetsbrevene og du kan når som helst trekke samtykket ditt tilbake (melde deg av) ved å klikke på «avmelding» nederst i en av e-postene, ev. be om å få personopplysningene dine slettet.
Du bruker nettsiden og/eller nettportalen vår (Kajabi)
Når du bruker nettsiden vår ønsker vi å behandle minst mulig personopplysninger. Når du sender inn et kontaktskjema, går det også en melding til innboksen vår, men vi har ikke tilgang til IP-adressen din.
Når du blir student/medlem hos oss og får tilgang til nettportalen vår, behandler vi personopplysninger som navn, kontaktinformasjon og, ved kjøp, ordre- og betalingsinformasjon, kjøpshistorikk, og, ved fysiske leveranser, postadresse. Formålet er å oppfylle vår forpliktelse til å levere produkter og tjenester du har bestilt, f.eks. kurs og medlemskap, og ellers å administrere og følge opp kundeforholdet med deg. Det rettslige grunnlaget er b) avtale og, ved kjøp, c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.
Plattformen vi bruker for å levere digitale produkter og tjenester (f.eks. medlemskap og nettkurs) har integrert analyse som viser antall pålogginger, siste aktivitetsdato, resultater fra quizer, samt fremdrift. Denne funksjonaliteten er integrert i systemet og kan ikke deaktiveres. Hvis du ikke vil at aktiviteten din skal registreres slik, bør du ikke kjøpe tilgang til eller bruke nettportalen vår.
Du ber om tilgang til kostnadsfritt innhold («freebies») fra oss
Noen ganger tilbyr vi kostnadsfritt innhold («freebies»), f.eks. maler, sjekklister, guider, minikurs og lignende. Avhengig av type gratis innhold, kan dette være et dokument (f.eks. en PDF-fil), tilgang til nettkurs, videoer, lydfiler eller annet, med eller uten én eller flere e-poster. For hver slik «freebie» vil vi klart informere deg om hva den består i.
Når du ber om tilgang til slikt innhold behandler vi personopplysninger som navn og e-postadresse. Formålet er å kunne tilby kostnadsfritt innhold til potensielle og eksisterende kunder og det rettslige grunnlaget er a) samtykke. Dataene oppbevares senest inntil to år etter at du ba om tilgang til innholdet og de slettes så ved vår neste GDPR-revisjon. Hvis du har meldt deg på noe som inkluderer én eller flere e-poster, kan du når som helst trekke samtykket ditt tilbake (melde deg av). Hvis du får tilgang til nettportalen vår og/eller et webinar, behandler vi personopplysninger som beskrevet ellers i denne personvernerklæringen.
Oppbevaring og sletting av data
Når formålet med behandlingen er oppfylt, skal opplysninger slettes, jfr. personvernforordningen artikkel 17. Maria Nyvold - Essensiell Livsstil er en liten bedrift som behandler få personopplysninger i lavt volum, og behandler heller ikke særlige kategorier personopplysninger. På bakgrunn av vår risikovurdering, samt av praktiske årsaker, har vi lagt sletting til jevnlige GDPR-revisjoner. I en slik revisjon tar vi utgangspunkt i behandlingsprotokollen og går gjennom alle systemene våre for å sikre at personopplysninger slettes jevnlig og sikkert. Siden vi typisk får henvendelser som strekker seg over lang tid, kan vi i enkelte tilfeller oppbevare e-poster i opptil to år.
Hvis behandlingen er basert på samtykket ditt, og du trekker det tilbake, loggføres det i våre systemer. Personopplysningene dine slettes så ved neste GDPR-revisjon, med mindre vi plikter å lagre de av andre årsaker (f.eks. hvis vi er rettslig forpliktet til det). Hvis du ber om at personopplysningene dine slettes, og vi ikke har et annet formål med eller rettslig grunnlag for å oppbevare dem, vil vi slette dem innen rimelig tid (og vi holder deg løpende oppdatert underveis).
Etter bokføringsloven plikter vi å oppbevare regnskapsmateriale i fem år etter at kundeforholdet er avsluttet. I tillegg lagrer vi annet underlag fra oppdrag vi har levert for kunder, i opptil fem år. Formålet, og vår berettigede interesse, er å kunne dokumentere faktiske leveranser, samt kunne forsvare oss mot tvister og rettslige krav.
Sletting av data
Du kan når som helst melde deg av e-postlister hos oss. Hver e-post har en avmeldingslink nederst. Hvis du har kjøpt kurs eller medlemskap hos oss, har du også rett til å få slettet alle data vi har lagret på deg. Men, det betyr i så fall at vi ikke lenger har mulighet til å levere deg den tjenesten du har kjøpt, da det ikke vil være mulig å logge inn på våre nettkurs uten e-postadresse og passord.
Du kan når som helst ta kontakt hvis du vil at vi sletter personopplysninger om deg, men vær forberedt på at vi ikke alltid kan gjennomføre det, særlig der vi plikter å lagre data etter gjeldende lover og regler.
Dersom vi har sendt deg en faktura for en tjeneste du har kjøpt fra oss, kan vi ikke slette regnskapsbilag, da vi er pliktig å oppbevare disse i 5 år.
Hvem deles dine personopplysninger med?
For å kunne drive virksomheten vår effektivt og sikkert, er vi noen ganger nødt til å dele personopplysningene dine med parter som:
- Offentlige myndigheter vi er pliktig å rapportere til
- Regnskapsføreren vår
- Databehandlere: leverandører av ulike tjenester som behandler personopplysningene dine på våre vegne*
- Brukerstøtte for IT- og administrasjonssystemer (om strengt nødvendig)
Vi krever at alle vi deler personopplysningene dine med sikrer dataene dine i henhold til god informasjonssikkerhet og etter kravene i personvernforordningen. Vi inngår databehandleravtale med alle som behandler data på våre vegne, og taushetserklæring om nødvendig.
* Vi bruker databehandlere for:
- E-post, kalender og digitale møter
- Bokføring, regnskap og fakturering
- Skylagring
- Denne nettsiden, som inkluderer nettbutikken, betalinger på nett og nettportalen (der du finner digitale produkter du har kjøpt eller fått tilgang til av oss)
- Kvitteringer for digitale kjøp
- Nyhetsbrev
- Prosjektstyringsverktøy, timeføring, digital notatblokk og møtebooking
- Webinarer
- Elektronisk signering
- Spørreundersøkelser
Zoom og WebinarGeek
Zoom og WebinarGeek er vår leverandører av videokonferansetjenester. Vi bruker derfor Zoom og WebinarGeek i forbindelse med webinarer, og i strategileksjoner og spørretime i kursene våre.
Du vil informeres dersom det gjøres opptak av et webinar eller en spørretime. Ved å være med på møtet samtykker du til at det gjøres opptak. Du kan være en aktiv deltaker på webinar eller spørretimer på to måter; du kan enten skrive spørsmål direkte til oss i chatløsningen, eller du kan stille oss spørsmål direkte ved å ta ordet i møtet.
Spørsmål i chatten kommer ikke med på opptak, men dersom du velger å ta ordet i spørretime, vil lyden (og video dersom du har skrudd på webkameraet ditt) være med på opptaket. Opptaket gjøres tilgjengelig for de som er påmeldt webinaret/kursdeltakerne i etterkant. Du kan trekke ditt samtykke til å være med på opptaket. Vi vil i så tilfelle redigere bort den aktuelle delen av opptaket, og publisere opptaket på nytt.
Kajabi
Kajabi er vår leverandør av kursplattform, e-poster/nyhetsbrev og nettside (landingssidene). Når du deltar på kurs hos oss skjer det derfor i kursportalen til Kajabi, det er også gjennom Kajabi vi sender ut nyhetsbrev til e-postlistene våre. Dersom du kjøper våre produkter og tjenester, vil du bli registrert i kajabi. Selve betalingsløsningen er det leverandøren Stripe som står for. Du kan lese mer om Stripe nedenfor.
Stripe
Når du kjøper kurs hos oss gjennom vår plattform Kajabi, bruker vi firmaet Stripe som leverandør av betalingsløsningen. Stripe er nødt til å foreta en behandling av dine personopplysninger på våre vegne for å benytte sin betalingsløsning. Stripe behandler da en transaksjonsinformasjon. Det vil si opplysninger knyttet til betalingsmåte, produkt, pris o.l.
Du kan lese mer om hvordan Stripe behandler dine personopplysninger her.
ConvertKit
Vi sender ut nyhetsbrev til e-postlistene våre. Dersom du kjøper våre produkter og tjenester, vil du bli registrert i ConvertKit med navn, e-post og hvilket produkt du kjøpte.
Fiken AS
Fiken AS er vårt program for regnskapsføring. I forbindelse med utføring av regnskapet behandler Fiken personopplysninger i form av regnskapsbilag. Opplysninger som da behandles er personalia og transaksjonsopplysninger.
Overføring av personopplysninger utenfor EU/EØS
Vi bruker Kajabi, LLC som databehandler for nettsidene våre, samt blogg, nettbutikk, nettportal og e-postmarkedsføring (inkl. nyhetsbrev). Kajabi eies og drives av et amerikansk selskap underlagt lovverk som, ifølge Schrems II-dommen.
Selv om amerikanske offentlige myndigheter etter amerikansk lovgivning kan få innsyn i personopplysninger for etterretningsformål, er det ikke dermed sagt at dine opplysninger vil bli utlevert til amerikanske myndigheter, eller at de brukes aktivt dersom de skulle bli utlevert. Verken vi eller våre leverandører kan garantere for at en slik utlevering ikke vil skje, og vi vil heller ikke motta informasjon om en utlevering skjer. En eventuell utlevering av personopplysninger til amerikanske offentlige myndigheter innebærer at vi ikke lenger har kontroll over personopplysningene. Vi kan dermed ikke bestemme hva opplysningene skal brukes til eller når de skal slettes, og du har heller ikke mulighet til å utøve dine rettigheter etter personvernforordningen overfor amerikanske myndigheter.
Du må derfor, hvis du bruker nettsidene våre, melder deg på nyhetsbrev og/eller kjøper noe digitalt fra oss, være bevisst på at personopplysningene dine ikke har samme beskyttelse som om de skulle vært lagret i EØS.
Vi har imidlertid tatt alle forholdsregler for å sikre personopplysningene dine så godt som mulig. Vi samler ikke mer enn vi trenger, lagrer dem ikke lenger enn strengt nødvendig, og har gode interne sikkerhetstiltak. Vi kvalitetssjekker hver eneste databehandler vi bruker i virksomheten vår, blant annet gjennom å vurdere kvaliteten på nettsiden deres, personvernerklæring(er), databehandleravtale, ev. GDPR-side på nett, om de har personvernombud og en europeisk representant, deres bruk av under-databehandlere, og tekniske og organisatoriske sikkerhetstiltak.
Det jobbes i disse dager med et regelverk som gjør at vi i Europa skal kunne brukes tjenester fra USA, uten å være lovpålagt amerikanske regelverk.
Sikkerhet
Vi tar informasjonssikkerhet på alvor, og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi sterke passord, kryptering av data, tilgangskontroll, sikkerhetskopiering og tofaktorautentisering for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.
Vi bruker kun anerkjente leverandører av IT- og administrasjonstjenester som webhotell, sikkerhet på nettsiden og PC, virusprogram, e-postleverandør, sikkerhetskopiering, og mer. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support).
Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte.