Personvernerklæring

Behandlingsansvarlig

Denne personvernerklæringen forklarer hvordan jeg samler inn og behandler personopplysninger i min virksomhet. JENNY CORNELIA A. NYBORG – LEVMEDHJERTET ved daglig leder Jenny Cornelia A. Nyborg, er behandlingsansvarlig for behandlingen av dine dara.

NB! Det er ikke lov til å kopiere noe tekst fra denne personvernerklæringen, jfr. lov om opphavsrett.

Min kontaktinformasjon er:

JENNY CORNELIA A: NYBORG – LEVMEDHJERTET

Forretningsadresse: Verjåbakken 14, 2550 Os i Østerdalen
Org.nr.: 924 449 705

E-postadresse: kontakt@levmedhjertet.no

Jeg tar ditt personvern på alvor og har tatt flere grep for å sikre at du får tydelig informasjon om hvordan jeg i mitt ENK behandler dine data, og at du skal vite hvilke rettigheter du har som kunde, bruker eller besøkende. Hvis du føler at noe er uklart eller mangler, må du ikke nøle med å kontakte meg. Det hjelper meg å forbedre sikkerheten til mitt ENK.

Dine rettigheter

Du kan når som helst kontakte oss om du har spørsmål. Du har krav på svar rundt rettighetene dine innen 30 dager. Du kan lese mer om dette på Datatilsynets sider.

Du har rett til:

Hvem vi behandler personopplysninger om

Jeg behandler personopplysninger om:

Hvordan vi samler inn personopplysninger

Det er helt frivillig å oppgi personopplysninger hos meg, men for å kunne gjennomføre for eksempel en handel, trenger jeg imidlertid en rekke opplysninger fra deg. Men jeg verken leier, kjøper eller selger personopplysninger fra/til andre. Jeg bruker ikke automatiserte avgjørelser eller profilering i behandlingen av dine personopplysningene dine.

Jeg behandler personopplysninger når du:

Formål, rettslig grunnlag og lagring

Etter personvernforordningen artikkel 6 nr. 1 behandler jeg personvernopplysninger på bakgrunn av:

  1. Ditt samtykke 
  2. En avtale vi har inngått 
  3. En rettslig forpliktelse jeg har
  4. En berettiget interesse jeg mener jeg har

Som hovedregel skal ikke personopplysninger behandles og oppbevares lengre enn nødvendig for å oppfylle formålet med behandlingen av dem. For å overholde, har jeg årlige GDPR-revisjoner der jeg formelt vurderer og går gjennom mitt personvernarbeid. Hensikten er å endre, oppdatere og om nødvendig slette personopplysninger som har oppfylt sitt formål. For eksempel ved prosjektbaserte oppdrag som er fullførte. Generelt vil jeg ikke behandle personopplysninger lengre enn 5 år. Det jeg der i mot er nødt til, er å beholde data som er pålagt meg som følge av juridiske forpliktelser. Dette gjelder for eksempel regnskaps, skatte- eller ansettelseslovgivning, og/eller andre relevante regler og forskrifter. 

Personopplysningene dine blir bare lagret så lenge vi har et formål med dem og et lovlig grunnlag. Det vil si:

Du kan når som helst kontakte meg hvis du ønsker at jeg skal slutte å behandle eller slette dine personopplysninger. Jeg vil oppfylle pliktene mine etter relevante lovverk. Merk at jeg ikke kan slette personopplysninger jeg er rettslig forpliktet til å behandle.

Jeg har rutiner for å sikre at personopplysninger blir slettet fra alle relevante systemer når jeg ikke lengre har et formål og/eller et rettslig grunnlag for å behandle dataene.

Slik behandler vi personopplysninger

Her får du mer informasjon om hvordan jeg behandler dine personopplysninger, hvilke formål behandlingen har og på hvilket rettslig grunnlag og hvor lenge.

Vi behandler personopplysninger når:

Du kommuniserer med oss

Når du gir meg ditt visittkort eller henvender deg til meg via nettsiden (for eksempel via legger igjen opplysninger i kontaktskjemaer på siden, kommentarfelt, chat eller liknende), på e-post, på telefon (anrop og tekstmelding) eller på sosiale medier, behandler vi personopplysninge. Avhengig av hvor og hvordan du sender oss melding, kan disse opplysningene være navn, kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende oss. 

Formålet med behandlingen av personopplysningene i kommunikasjon med deg, er å svare deg på henvendelser, for historikk, og for å ha dokumentasjon i tilfelle jeg mottar reklamasjoner, klager eller rettslige krav. Det rettslige grunnlaget for behandlingen av disse opplysningene er f), der de berettigede interessene er å kunne svare på henvendelser fra deg, for historikk og i tilfelle jeg mottar reklamasjoner, klager eller rettslige krav. Jeg går igjennom, arkiverer og sletter henvendelser etter behov eller på forespørsel fra deg med mindre jeg er rettslig forpliktet til å ta vare på dataene. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven. 

Du kjøper våre produkter og tjenester

Når du kjøper produkter og tjenester fra meg, behandler jeg personopplysninger som navn, kontaktinformasjon, bestillings- og betalingsinformasjon og kjøpshistorikken din. 

Når du registerer deg på nettsiden, behandler jeg navn og kontaktinformasjonen din. Samt informasjonen du legger igjen inne i portalen. Dette kan være dine poster, kommentarer og svar. Disse personopplysningene blir oppbevart i systemet til du eventuelt sletter din bruker, eller ber om hjelp til å gjøre det.

Når du kjøper kurs, behandler jeg navn, kontaktinformasjon, bestillings-og betalingsinformasjon og kjøpshistorikk, samt informasjonen du legger igjen inne i kursportalen, som kommentarer på kursinnholdet. Disse personopplysningene blir oppbevart til du eventuelt sletter din bruker, eller ber om hjelp til å gjøre det.

Når jeg bygger nettsiden din, behandler jeg navn, kontaktinformasjon, foto, tekster, brukernavn og passord og annen relevant informasjon for å få designet og bygget nettsiden. Denne informasjonen fjernes ved den årlige GDPR-revisjonen, med mindre jeg hjelper deg/bedriften med å administrere nettsiden og dette er avtalt med deg/bedriften.

Når du kjøper noe i nettbutikken, behandler jeg personopplysninger som navn, kontaktinformasjon, bestillings- og betalingsinformasjon og din kjøpshistorikk. 

Formålet med å behandle disse personopplysningene, er å kunne levere produkter og tjenester til deg etter bestilling/kjøp, for å ha en historikk over solgte produkter og tjenester og ellers å administrere og følge opp kundeforholdet med deg. Det rettslige grunnlaget er b) avtale og c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

Markedsføring i eksisterende kundeforhold

Når du blir kunde hos meg, behandler jeg personopplysnninger som nevnt over. Dersom du allerede har et eksisterende kundeforhold hos meg, vil jeg kunne sende deg markedsføring på e-post, i tråd med markedsføringsloven §15.

Formålet er å kunne yte god kundeservice og å holde deg oppdatert på nyheter, nye tilbud og innhold fra Lev med hjertet. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne tilby deg relevante produkter og tjenester. Det rettslige grunnlaget er også a), der du har gitt ditt samtykke. Du velger helt selv om du ønsker å motta e-poster fra meg og du kan melde deg av i alle e-poster som sendes. Opplysningene dine oppbevares så lenge kundeforholdet eksisterer, til du melder deg av eller inntil du eventuelt gir beskjed og jeg hjelper deg å melde deg av.

Du melder deg på nyhetsbrev

Jeg sender ut nyhetsbrev på e-post med informasjon om nye artikler, blogginnlegg, rabatter, tilbud, gratis maler, sjekklister og liknende. Nyhetsbrevene inneholder av og til informasjon om mine produkter og tjenester. Når du abonnerer på nyhetsbrev, behandler vi personopplysninger som navn, kontaktinformasjon og IP-adresse.

Formålet er å kunne informere deg om relevante nyheter og tilbud, samt gi deg verdifullt innhold og yte god kundeservice for potensielle og eksisterende kunder. Det rettslige grunnlaget er a) samtykke. Det er helt frivillig å abonnere på nyhetsbrevene og du kan når som helst trekke samtykket ditt tilbake (melde deg av) ved å trykke på avmeld/meld av i en av e-postene. 

Leverandøren jeg bruker til å sende ut nyhetsbrev har integrert analyse som viser at abonnementer åpner og eventuelt klikker på lenker i nyhetsbrevene. Denne funksjonaliteten er integrert i systemet og jeg kan ikke deaktivere den. Hvis du ikke vil at dine data skal analyseres på denne måten, bør du ikke bli abonnent på nyhetsbrev. Dataene bruker jeg til å analysere resultatene av nyhetsbrevene og dermed kunne skreddersy innhold som målgruppen liker å få med seg. Det rettslige grunnlaget er f), der den berettigede interessen er å kontinuerlig forbedre våre produkter og tjenester. Dataene oppbevares så lenge du abonnerer.

Du melder deg på et arrangement

Når du deltar på et gratis arrangement hos meg, vil jeg behandle personopplysninger som navn, og din kontaktinformasjon. For betalingsarrangementer, samler jeg i tillegg inn bestillings- og betalingsinformasjon for å få gjennomført transaksjonen. Formålet er å kunne tilby relevante kurs, foredrag og workshops online eller fysisk eller å oppfylle avtale om bestilt arrangement. Det rettslige grunlaget er a) samtykke eller b) avtale og c) rettslig forpliktelse etter bl.a. bokføring- og skatteloven. Jeg kan også bruke personopplysningene dine til å sende deg en forespørsel om evaluering av arrangementet du deltok på, og eventuelt invitere deg til andre liknende arrangementer som jeg tror vil være interessant for deg. Det rettslige grunnlaget er f), der den berettigede interessen er å kontinuerlig forbedre mine produkter og tjenester, og tilby deg god kundeoppfølging. 

Opplysningene oppbevares inntil du ber om at de blir slettet, eller senest til neste GDPR-revisjon etter arrangementet, eller ved avtale, eller inntil fem år etter reglene i bokføringsloven.

Du svarer på en spørreundersøkelse

Jeg vil alltid informere deg om formålet med spørreundersøkelsene jeg gjennomfører, og om de er anonyme eller ikke. Jeg deler ikke informasjonen med andre, eller bruker den til andre formål enn det jeg har oppgitt. Ved anonyme undersøkelser, samler jeg ikke personopplysninger. Det rettslige grunnlaget for undersøkelser som ikke er anonyme er a) samtykke. Opplysningene oppbevares inntil du ber om at de blir slettet eller senest til neste GDPR-revisjon etter at du svarte på undersøkelsen.

Du bruker nettsiden vår

Når du bruker nettsiden min, behandle jeg personvernopplysninger i tråd med min cookieerklæring. Formålet er å administrere nettsiden, promotere bedriften og svare på henvendelser fra besøkende. Det rettslige grunnlaget for cookies som lagrer eller behandler opplysninger som faller inn under ekomloven §2-7b, er samtykke gjennom en forhåndsinnstilling i nettleseren din, i tråd med Nkoms anbefalinger beskrevet her (mai 2020). 

Hvem vi deler personopplysninger med

For å kunne drive enkeltmannsforetaket mitt effektivt og sikkert, er jeg noen ganger nødt til å dele personopplysningene dine med parter som:

Jeg krever at alle jeg deler personopplysningene dine med sikrer dataene dine i henhold til god informasjonssikkerhet etter kravene i personvernforordningen. Vi sørger for å få databehandleravtale med alle som behandler data på våre vegne. Den sikrer at dine data blir behandlet i samsvar med regelverket og setter en klar ramme for hvordan databehandleren kan behandle opplysningene. 

Overføring av personopplysninger utenfor EU/EØS

En del av løsningene jeg bruker i dag er utenfor EU/EØS. Jeg prøver dog å velge leverandører som tar GDPR på alvor og sikre at dataene er i gode hender. Det er viktig for meg at leverandørene jeg bruker har høy standard for personvern og heller ikke går på kompromiss med brukervennligheten og deres opplevelse av de digitale tjenestene til mitt enkeltmannsforetak. Dette er for eksempel plattformen jeg bruker for å lage online kurs på nettsiden min, eller leverandøren jeg bruker til å sende deg nyhetsbrev. Disse behandler kundeopplysninger for å tilgjengeliggjøre våre produkter og tjenester på nettsiden min, for å muliggjøre betaling, og for sikkerhet på nettsiden og ellers for å drive virksomheten på en trygg og effektiv måte. 

Sikkerhet

Jeg tar informasjonssikkerheten på alvor, og vil altid sørge for å gjøre mitt ytterste for å ivareta dine personopplysninger på best mulig måte. Jeg bruker blant annet sterke passord, tofaktorautentisering og/eller tilgangskontroll for å sikre våre data og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine. 

Jeg bruker administrasjonstjenester som webhotell, sikkerhet på nettsiden og på PC-en, virusprogram, e-postleverandør, sikkerhetskopiering og mer. Jeg tillater kun andre å få innsyn i og/elle behandle personopplysningene dine i henhold til mine instruksjoner og kun når det er strengt nødvendig (eks. Ved IT-support).

Skulle det skje et brukk på datasikkerheten, vil jeg, ved avvik, sende avviksmedling til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil jeg også varsle berørte registrerte. 

Denne personvernerklæringen ble sist oppdatert: 26.08.2021

Endringslogg :

NB! Det er ikke lov til å kopiere noe tekst fra denne personvernerklæringen, jfr. lov om opphavsrett.


Legg inn datoer og versjonsnumre når personvernerklæringen oppdateres (ikke for skrivefeil, stilendringer o.l.) for å bevise historikk. Husk å lagre alle versjoner internt