Denne personvernerklæringen inneholder informasjon om hvordan jeg, Anne Kari Wasenius, nettadresse www.annekariwasenius.com og andre tilknyttede nettsteder, behandler din personlige informasjon. Jeg ber deg ettertrykkelig om å nøye lese denne personvernerklæringen og vilkårene da du ved besøk på og bruk av innholdet på mine nettsider, samt ved kjøp av pakker, kurs og programmer samtykker i de betingelsene som beskrives i disse.
Sist oppdatert og gjeldende fra 16. oktober 2023.
1. Behandlingsansvarlig
Anne Kari Wasenius er ansvarlig for eget foretaks behandling av personopplysninger.
2. Personopplysninger som lagres
Avhengig av tjeneste eller produkt du bestiller lagrer jeg med ditt samtykke: epostadresse og navn.
I tillegg lagres kjøpshistorikk og adferdsmønster på landingssider og i nyhetsbrev jeg sender ut, dvs. opplysninger om hvordan den enkelte kunde navigerer på siden.
Sikkerhetssystemer lagrer opplysningene de trenger så lenge de trenger for å holde nettstedene sikre for både meg som business og deg som kunde.
Betalingsinformasjon ved kjøp av en eller flere av tjenester lagres i våre systemer i Stripe, Quaderno og Banco Sabadell.
Fra 10.juli 2023 ble et nytt rammeverk kalt EU-US Data Privacy Framework lansert og umiddelbart iverksatt slik at alle bedrifter som står på lista er trygge å sende data til. Basert på EU`s advekvansbeslutning er det også nå juridisk gyldig å sende data til amerikanske bedrifter basert på EU`s standardkontrakter for personvern.
Anne Kari Wasenius overfører all data i henhold til lovens rammer og regler.
3. Mindreåriges personopplysninger
Anne Kari Wasenius behandler ikke vitende opplysninger om personer under 18 år.
Dersom personer under 18 år ønsker å melde seg på nyhetsbrevet eller kjøpe programmer/pakker/kurs hos meg, må dette skje med foresatte eller verges uttrykkelige skriftlige samtykke.
Dersom jeg gjøres oppmerksom på at det har skjedd behandling av mindreåriges data hos meg, vil jeg øyeblikkelig slette alle data jeg har om vedkommende fra alle våre systemer og programmer.
4. Formål med behandlingen
Jeg behandler opplysningene for å kunne gjennomføre forpliktelsene jeg har etter avtale med deg.
Jeg benytter også opplysningene for å kunne gi deg informasjon, tilbud og service i forbindelse med din bestilling via e-post, eventuelt også telefon, SMS, direktemeldinger via sosiale medier som Facebook, Instagram og LinkedIn samt for din påmelding/deltagelse i aktiviteter som for eksempel challenges, kurs og coaching hos meg.
Personopplysninger som Mailerlite vår leverandør av epost/nyhetsbrev, gir meg tilgang på, samt direkte tilbakemeldinger fra registrerte på nyhetsbrevene benyttes for å dokumentere samtykke til å motta nyhetsbrev fra meg, samt måle kvalitet, engasjement og interesse så jeg kan forbedre mitt innhold i tråd med hva flertallet av abonnentene viser størst interesse for.
Dersom du bruker Apple Mail, kan du velge å aktivisere Apple Mail Privacy Protection. Informasjon om hvordan du aktiverer denne funksjonen finner du her: https://support.apple.com/no-no/guide/ipho
Mine sider på sosiale medier som Instagram, Facebook og LinkedIn har også innebygde analyseverktøy for å lage anonymiserte rapporter om hvordan de ulike postene/videoene gjør det, slik at jeg kan lage mer innhold i tråd med hva følgere viser størst interesse for.
Foretaket har valgt å deaktivere «tracking av åpnede eposter» og bruk av Google Analytics for å se hvilke lenker som er blitt klikket på i Mailerlite. De øvrige funksjonene, altså dato og tid for registrering samt antall mottatte eposter, kan ikke deaktiveres min vår side, så om du ikke ønsker å være med i slik analyse må du ikke abonnere på nyhetsbrevet eller benytte mine sider på sosiale medier.
Google Analytics brukes ingen steder på nett av meg. Jeg bruker JetPack for analyser av nettsidetrafikk på hovedsiden annekariwasenius.com, ellers kun innebygde systemer i de leverandørene jeg har valgt.
Opplysninger delt i Zoom møter enten individuelt eller som del av gruppe behandles for å gi deg som kunde den oppfølgingen du etterspør, og eventuelle notater anonymiseres og legges i en GDPR-sikker skylagringstjeneste.
5. Grunnlaget for behandlingen
Informasjon om navn, e-postadresse, eventuelt adresse, telefon, e-postadresse, organisasjonsnummer benyttes for å oppfylle bestillings – og kjøpsavtaler mellom deg og meg som bedrift. Grunnlaget for denne behandlingen er personvernforordningens artikkel Art 6.1b Avtale.
Der du har samtykket vil det vil også opplysningene benyttes til å gi deg informasjon, tilbud og service i forbindelse med ditt kjøp via e-post, telefon og SMS, samt direktemeldinger via sosiale medier. Grunnlaget for denne behandlingen er personvernforordningen Art 6.1.a Samtykke
Du kan når som helst takke nei til å motta slik informasjon fra oss.
Kjøpshistorikk benyttes til å måle interesse, samt gi anbefalinger og promotere produkter og tjenester basert på hva flertallet av mine kunder foretrekker. Denne informasjonen blir laget automatisk i systemene jeg bruker og kan ikke deaktiveres av meg, derfor inngår denne behandlingen i Art 6.1.b Avtale.
Innsikter levert av Instagram, Facebook og LinkedIn benyttes for å lage mer av det innholdet som får størst interesse. Det er frivillig å følge eller på andre måter interagere med meg på sosiale medier, derfor gjøres dette i henhold til Art 6.1.a Samtykke i personvernforordningen.
Ditt adferdsmønster på landingssider og direkte tilbakemeldinger i nyhetsbrev benyttes til å analysere kvalitet (analyse av hvor mange som besøker vår landingsside, hvor mange som bestiller freebee eller melder seg på nyhetsbrevet, hvor mange eposter som har kommet vel frem til din epostadresse, ris og ros eller tilbakemeldinger direkte fra deg når du svarer på nyhetsbrevene), slik at jeg kan forbedre og tilpasse vårt innhold i henhold til besøkendes og abonnenters interesser. Grunnlaget for denne behandlingen Art 6.1.b Avtale for analysene i Mailerlite da disse ikke kan deaktiveres av meg, og Art 6.1.a Samtykke for all feedback du gir meg.
Jeg minner om at dersom du bruker Apple Mail, så kan du stanse innhenting av informasjon som f.eks. IP adressen din ved å aktivere Apple Mail Privacy Protection. Se hvordan her: https://support.apple.com/no-no/guide/ipho
Dersom du ikke bruker Apple Mail, har jeg dessverre ingen mulighet til å skru av innhenting av de nevnte opplysningene i Mailerlite. Det betyr at om du ikke ønsker å være del av slike analyser, så må du ikke melde deg på nyhetsbrevet eller bestille freebee fra meg.
Jeg behandler ikke særlige kategorier av personopplysninger ved påmelding til nyhetsbrev etc, ei heller ved betaling av bestilte programmer.
Jeg lagrer dato og klokkeslett for når den enkelte meldte seg på nyhetsbrevet mitt for å kunne dokumentere samtykke i henhold til personvernloven. Dette etter Art. 6.1.c Juridisk forpliktelse til å dokumentere samtykke.
Ved 1:1 samtaler eller gruppemøter på Zoom er det naturlig at samtalene kan inkludere informasjon om særlig sensitive temaer. Denne informasjonen snakkes om etter både Art 6.1.a Samtykke og Art. 9.2.a Uttrykkelig samtykke. Av hensyn til personvern gjør jeg IKKE automatisk opptak av en til en timene. I unntakstilfeller kan du be om at opptak gjøres forutsatt at ingen av vilkårene blir brutt. Begge parter er også underlagt streng taushetsplikt som beskrevet i vilkårene.
Om du har kjøpt GDPR & Vilkår gjort-for-deg løsning, så bli opplysninger samlet under vårt samarbeid lagres i mine systemer i minst 12 måneder etter ferdigstilling. Dette for å kunne dokumentere hva som er gjort av arbeid for kunden dersom det skulle forekomme spørsmål rundt dette, og i tråd med Art 6.1.f Legitim interesse for å dokumentere gjennomført arbeid.
Opplysninger innhentet ved kjøp lagres for å føre regnskap og etterleve bokføringsloven i tråd med personvernforordningens Art 6.1.c Juridisk forpliktelse.
6. Innhenting av personopplysninger inkl cookies
Jeg lagrer de personopplysningene du velger å gi på nettsidene mine.
Jeg bruker informasjonskapsler/cookies på hovedsiden www.annekariwasenius.com, landingssider (der du legger igjen epost og eventuelt navn), på kurssider i Thinkific og i nyhetsbrev for å få innsikt i hvor mange som besøker landingssiden, hvor mange melder seg på nyhetsbrev og hvilke nyhetsbrev som kommer frem og ikke, samt hvor mye som selges av hva og fremgang i kurs slik at jeg kan forsøke å forbedre kvaliteten på dette.
Innebygde sikkerhetssystemer lagrer informasjon så lenge det er nødvendig for å holde sidene mine sikre – både for meg og for deg som kunde. Dette i henhold til Art 6.1.b Avtale.
Mine sider på sosiale medier har innebygde anonymiserte analyseverktøy som jeg bruker til å se hvilket innhold som gjør det best så jeg kan lage mer innhold i tråd med følgeres interesser.
Når det gjelder automatiske avgjørelser, benytter jeg meg ikke av noe som anses som slike avgjørelser.
Vær oppmerksom på at denne personvernerklæringen kun gjelder for Anne Kari Wasenius egne nettsider.
Nettlesere, søkemotorer og sosiale medier du benytter deg av har egne personvernerklæringer. For at du skal ha størst mulig kontroll over hvilken informasjon du deler med disse, anbefales du å lese personvernerklæringene deres separat og setter deg inn i hvordan du kan velge hvilke data du deler.
7. Utlevering av opplysninger til tredjeparter
Den 10.juli 2023 ble et nytt rammeverk mellom USA og EU lansert, kalt EU-US Data Privacy Framework (forkortet DPF), og gjort gyldig med øyeblikkelig virkning.
Anne Kari Wasenius gjør all overføring av data i henhold til lovens krav og reglement.
Jeg vil ikke dele, selge, overføre eller på annen måte utlevere personopplysninger til andre uten ditt samtykke, med mindre jeg er rettslig forpliktet til eller har en dokumentert legitim interesse for det. For å kunne oppfylle mine forpliktelser etter avtalen med deg utleveres nødvendige opplysninger til våre samarbeidspartnere.
Mailerlite er internasjonalt og lagrer all data om kunder i Europa i Europa, mens one.com er Nordisk og lagrer også data innenfor EU/EØS..
Nettmøteleverandøren Zoom og betalingsløsningen Stripe driftes fra USA. Zoom har standardkontrakter sammen med adekvansbeslutning som trygger dine data, mens Stripe er sertifisert i det nye rammeverket mellom EU og USA.
Thinkific er en Canadisk leverandør av kursportal. Canada er forhåndsgodkjent av EU som et område med tilstrekkelig beskyttelse av personopplysninger, og de lagrer all data i Amazom Web Services som er sertifisert i det nye rammeverket mellom EU og USA.
Jeg benytter også sosiale medier som Instagram, Facebook, LinkedIn og YouTube som gir anonymisert innsikt i aldersgrupper, lokasjon, hvilke poster som gjør det best og liknende Ved kommunikasjon via direktemeldinger på sosiale medier, lagres brukernavn og innhold i meldingen. Anne Kari Wasenius er ikke ansvarlig for hva slags informasjon disse sosiale mediene innhenter om deg ellers.
Jeg benytter også produkter fra Microsoft og Google til å skape og lagre ulike arbeidsbøker etc. Dersom du åpner/laster ned dokumenter gjennom disse på din telefon/pc/nettbrett oppfordres du til å lese deres personvernerklæringer og bruksbetingelser separat for at du skal ha størst mulig kontroll over hvilke data du deler med hvem.
Jeg benytter også skylagringssystemet pCloud.
Nettmøteleverandøren jeg benytter til online undervisning er Zoom. Jeg innhenter ingen annen informasjon enn epostadressen din som jeg sender møtelink til. Du velger selv hva slags informasjon du velger å dele under Zoom møtet. Nettmøter lagres IKKE av meg, men du som kunde kan selv be om at opptak gjøres forutsatt at ingen av vilkårene blir brutt.
Jeg minner om at denne personvernerklæringen KUN gjelder for mitt eget foretak og de personopplysningene jeg innhenter.
Mine betalingsløsninger innhenter informasjon for å gjennomføre kjøp og gi dokumentasjon jeg trenger for å overholde bokføringsloven.
Mine samarbeidspartnere kan innhente andre typer personopplysninger som jeg selv ikke gjør og ikke har innsyn i, derfor anbefaler jeg at du leser deres personvernerklæringer også:
One.com (nordisk bedrift, GDPR sikker)
MailerLite (lagerer all data fra EU/EØS kunder i Europa)
Stripe (sertifisert i det nye Data Privacy Framework)
Thinkific (forhåndsgodkjent + underleverandør sertifisert i DPF)
Jetpack (underlagt Automattic som er sertifisert i det nye Data Privacy Framework)
Google, Google Drive og YouTube (underlagt Google, som er sertifisert i det nye Data Privacy Framework)
Microsoft (sertifisert i det nye Data Privacy Framework)
Facebook/Instagram (Underlagt Meta Platforms, som er sertifisert i det nye Data Privacy Framework)
Zoom (ikke sertifisert, men har en global SCC som sammen med adekvansbeslutningen gjør overføring lovlig og beskyttet)
Quaderno (Spansk bedrift, GDPR sikker)
pCloud (GDPR sikker skylagring)
LinkedIn (B2B sosial plattform)
8. Sletting av personopplysninger
Opplysninger mottatt i forbindelse med din bestilling/ ditt kjøp lagres i mitt aktive kunderegister i 3 år fra siste kontakt mellom deg og meg, eller på din anmodning så sant ikke det bryter med juridiske forpliktelser eller dokumenterte berettigede interesser.
Opplysninger jeg etter bokføringsloven er forpliktet til å bevare vil lagres i minst 5 år i henhold til lovens krav.
Opplysninger innhentet via Mailerlite slettes senest 60 dager etter du melder deg av nyhetsbrevet vårt eller ved din forespørsel.
Innsikter og analyser i Thinkific lagres til studenten sletter sin deltakelse eller ber om å bli slettet.
Informasjon behandlet av sikkerhetsmessige årsaker har ingen slettedato satt av bedriften. Leverandør lagrer informasjonen så lenge det er nødvendig for å holde nettstedet/ systemet trygt.
Informasjon innhentet av analysesystemer har ingen spesifikk slettedato og oppdateres automatisk.
Møter via Zoom blir ikke lagret av Anne Kari Wasenius. Du som kunde kan be om at opptak gjøres forutsatt at ingen av vilkårene blir brutt.
Alle deltakere i møtene er i alle tilfeller og uten unntak underlagt streng taushetsplikt, inkludert i all ettertid.
9. Rettigheter for den registrerte
Anne Kari Wasenius behandler dine personopplysninger i henhold til personopplysningsloven og gjeldende forskrifter.
Det gjøres oppmerksom på at du har rett til
- Innsyn i hvilke personopplysninger vi har lagret om deg
- Flytting av egne personopplysninger til andre foretak
- Retting av feil i opplysningene vi har om deg
- Å protestere på hvordan vi behandler dine opplysninger
- Begrensning i vår behandling av dine opplysninger
- Sletting av opplysninger eller be om å bli glemt.
- Å få informasjon.
Du har også spesifikke rettigheter i forbindelse med automatiske avgjørelser gjort av dataprogrammer. Du kan lese mer om akkurat disse rettighetene HER.
Anne Kari Wasenius benytter seg ikke av programmer og systemer som er å betrakte som «automatiske avgjørelser» per definisjon.
Dersom du mener jeg har feilbehandlet din informasjon, eller ønsker å benytte deg av rettighetene dine, vil jeg be deg om å ta kontakt på epost anne@annekariwasenius.com og merke eposten «Personvern», så hjelper jeg deg.
Det er også anledning til å klage på min databehandling til Datatilsynet, men jeg håper du vil ta kontakt direkte med meg først så vi kan få løst saken på en enkel og ukomplisert måte.
10. Personvernombud
Anne Kari Wasenius er ansvarlig for at personopplysningslovens regler om behandling av personopplysninger blir fulgt av egen bedrift.
11. Informasjonssikkerhet
Jeg sikrer dine personopplysninger med både fysisk og digital ttilgangskontroll, konsekvent bruk av juridisk gyldige overføringsgrunnlag til USA, samt ved kryptering.
Det foreligger også databehandleravtaler med leverandører, samt en fastlagt prosedyre for avvikshåndtering i tråd med Datatilsynets anbefalinger.
Og jeg retter meg selvsagt etter taushetsplikt i all kontakt med kunder.
12. Kontaktinformasjon
Henvendelser med spørsmål om hvordan jeg behandler dine data eller ønske om å utøve dine rettigheter kan sendes på epost til anne@annekariwasenius.com
Vennligst merk eposten med emne «personvern».
PERSONVERNERKLÆRING T.O.M 17.SEPTEMBER 23
Denne personvernerklæringen inneholder informasjon om hvordan Anne Kari Wasenius, nettadresse www.annekariwasenius.com, behandler din personlige informasjon. Vi ber deg ettertrykkelig om å nøye lese denne personvernerklæringen og våre bruksbetingelser da du ved besøk på og bruk av innholdet på våre nettsider, samt ved kjøp av pakker, kurs og programmer samtykker i de betingelsene som beskrives i disse.
Sist oppdatert og gjeldende fra 2.august 2023.
1. Behandlingsansvarlig
Anne Kari Alfheim Wasenius er behandlingsansvarlig for foretakets behandling av personopplysninger.
2. Personopplysninger som lagres
Avhengig av tjeneste eller produkt du bestiller lagrer vi med ditt samtykke: epostadresse og navn.
Vi lagrer i tillegg kjøpshistorikk og noe adferdsmønster på våre landingssider og i eposter vi sender ut, dvs. opplysninger om hvordan den enkelte kunde navigerer på siden.
I JetPack loggføres IP adressene til besøkende på www.annekariwasenius.com, brukerID til påloggede brukere og brukernavn ved påloggingsforsøk, samt utloggingsforespørsler, forespørsler for mistenkelige nettadresser, endringer av sideinnhold og passordoppdateringer.
Betalingsinformasjon ved kjøp av en eller flere av tjenester lagres i våre systemer i Stripe og Quaderno.
Fra 10.juli 2023 ble et nytt rammeverk kalt EU-US Data Privacy Framework lansert og umiddelbart iverksatt slik at alle bedrifter som står på lista er trygge å sende data til. Basert på EU`s advekvansbeslutning er det også nå juridisk gyldig å sende data til amerikanske bedrifter basert på SCC. Anne Kari Wasenius overfører all data i henhold til lovens rammer og regler. Se liste over hvilke programmer/sysemer i bruk under punkt 7 for mer info om overføringen skjer i henholdt til EU-US DPF eller SCC + advekvansbeslutning.
3. Mindreåriges personopplysninger
Anne Kari Wasenius behandler ikke vitende opplysninger om personer under 18 år.
Dersom personer under 18 år ønsker å melde seg på nyhetsbrevet eller kjøpe programmer/pakker/kurs hos Anne Kari Wasenius, må dette skje med foresatte eller verges uttrykkelige skriftlige samtykke.
Dersom vi gjøres oppmerksom på at vi behandler mindreåriges data, vil vi øyeblikkelig slette alle data vi har om vedkommende fra alle våre systemer og programmer.
4. Formål med behandlingen
Vi behandler opplysningene for å kunne gjennomføre våre forpliktelser etter avtale med deg.
Vi benytter også opplysningene for å kunne gi deg informasjon, tilbud og service i forbindelse med din bestilling via e-post, eventuelt også telefon, SMS, direktemeldinger via sosiale medier som Facebook og Instagram, og eventuelle postutsendelser etter ditt samtykke, samt for din påmelding/deltagelse i aktiviteter som for eksempel challenges, kurs og coaching i regi av oss, samt pakkene med behandlingsprotokoll, personvernerklæring og vilkår.
Personopplysninger som MailerLite, vår leverandør av epost/nyhetsbrev, gir oss tilgang på, samt direkte tilbakemeldinger fra registrerte på nyhetsbrevene benyttes for å dokumentere samtykke til å motta nyhetsbrev fra oss, samt måle kvalitet, engasjement og interesse så vi kan forbedre vårt innhold i tråd med hva flertallet av våre abonnenter viser størst interesse for.
Dersom du bruker Apple Mail, kan du velge å aktivisere Apple Mail Privacy Protection. Informasjon om hvordan du aktiverer denne funksjonen finner du her: https://support.apple.com/no-no/guide/ipho
Våre sider på sosiale medier som Instagram, Facebook og YouTube har også innebygde analyseverktøy for å lage anonymiserte rapporter om hvordan de ulike postene/videoene gjør det, slik at vi kan lage mer innhold i tråd med hva følgere viser størst interesse for.
Foretaket har valgt å deaktivere «tracking av åpnede eposter» og bruk av Google Analytics for å se hvilke lenker som er blitt klikket på i MailerLite. De øvrige funksjonene, altså dato og tid for registrering samt antall mottatte eposter, kan ikke deaktiveres fra vår side, så om du ikke ønsker å være med i slik analyse må du ikke abonnere på vårt nyhetsbrev eller benytte våre sider på sosiale medier.
Google Analytics brukes heller ikke på denne nettsiden. Vi bruker JetPack og Piwik Core for analyser av nettsidetrafikk.
Vi bruker også JetPack for å sikre vårt innhold, motvirke spam og hacking, og one.com for å sikkerhetskopiere databasen vår.
Opplysninger delt i Zoom møter enten individuelt eller som del av gruppe behandles for å gi deg som kunde den oppfølgingen du etterspør, og eventuelle notater anonymiseres og legges i en GDPR-sikker skylagringstjeneste.
5. Grunnlaget for behandlingen
Informasjon om navn, e-postadresse, eventuelt adresse, telefon, e-postadresse, organisasjonsnummer benyttes for å oppfylle bestillings – og kjøpsavtaler mellom deg og oss. Grunnlaget for denne behandlingen er personvernforordningens artikkel Art 6.1b Avtale.
Der du har samtykket vil det vil også opplysningene benyttes til å gi deg informasjon, tilbud og service i forbindelse med ditt kjøp via e-post, telefon og SMS, samt direktemeldinger via sosiale medier. Grunnlaget for denne behandlingen er personvernforordningen Art 6.1.a Samtykke
Du kan når som helst takke nei til å motta slik informasjon fra oss.
Kjøpshistorikk og innsikt i adferd i våre poster på sosiale medier benyttes til å gi anbefalinger og promotere våre produkter og tjenester spesielt tilpasset deg som bruker. Grunnlaget for denne behandlingen er vår legitime interesse for å utvikle vårt innhold og våre tjenester i henhold til preferansene og interessene til våre besøkende, abonnenter og kunder. Dette er etter personvernforordningens Art.6.1.f Berettiget interesse.
Ditt adferdsmønster på våre landingssider og direkte tilbakemeldinger i våre nyhetsbrev benyttes til å analysere kvalitet (analyse av hvor mange som besøker vår landingsside, hvor mange som bestiller freebee eller melder seg på nyhetsbrevet vårt, hvor mange eposter som har kommet vel frem til din epostadresse, ris og ros eller tilbakemeldinger direkte fra deg når du svarer på nyhetsbrevene), slik at vi kan forbedre og tilpasse vårt innhold i henhold til besøkendes og abonnenters interesser. Grunnlaget for denne behandlingen er også vår legitime interesse etter Art 6.1.f. Berettiget interesse.
Vi minner om at dersom du bruker Apple Mail, så kan du stanse innhenting av informasjon som f eks IP adressen din ved å aktivere Apple Mail Privacy Protection. Se hvordan her: https://support.apple.com/no-no/guide/ipho
Dersom du ikke bruker Apple Mail, har vi dessverre ingen mulighet til å skru av innhenting av de nevnte opplysningene i MailerLite. Det betyr at om du ikke ønsker å være del av slike analyser, så må du ikke melde deg på vårt nyhetsbrev eller bestille freebee fra oss.
Anne Kari Wasenius behandler ikke særlige kategorier av personopplysninger ved påmelding til nyhetsbrev etc, ei heller for å levere pakkene med protokoll, personvernerklæring og vilkår.
Vi lagrer dato og klokkeslett for når den enkelte meldte seg på nyhetsbrevet vårt for å kunne dokumentere samtykke i henhold til personvernloven. Dette etter Art. 6.1.f Berettiget interesse.
Ved 1:1 coaching over Zoom er det naturlig at samtalene kan inkludere informasjon om særlig sensitive opplysninger. Denne informasjonen snakkes om etter både Art 6.1.a Samtykke og Art. 9.2.a Uttrykkelig samtykke. Av hensyn til personvern gjør IKKE Anne Kari Wasenius automatisk opptak av en til en timene. Kunden kan be om at opptak gjøres forutsatt at ingen av vilkårene i våre bruksbetingelser blir brutt. Begge parter er også underlagt streng taushetsplikt som beskrevet i kjøps- og bruksbetingelsene.
En-til-en møter på Zoom blir ikke gjort opptak av automatisk. Du som kunde kan be om at opptak gjøres og sendes til deg. Opptaket vil være tilgjengelig i den perioden vi avtaler.
Ved gruppeundervisning på Zoom blir møtene gjøres opptak av. Dette etter Art 6.1.a Samtykke og Art 9.2.a Uttrykkelig samtykke. Det er full anledning for medlemmer å stille spørsmål på epost eller DM under kursets varighet.
Alle opplysninger samlet under fremstilling av GDPR & Vilkår gjort for deg pakker lagres i Anne Kari Wasenius`systemer i minst 12 måneder etter ferdigstilling. Dette for å kunne dokumentere hva som er gjort av arbeid for kunden dersom det skulle forekomme spørsmål rundt dette, og i tråd med Art 6.1.f Legitim interesse for å dokumentere gjennomført arbeid.
Opplysninger innhentet via sikkerhetsutvidelsen JetPack loggføres og behandles etter personvernforordningens 6.1.f. Berettiget interesse.
Opplysninger innhentet ved kjøp som lagres i Stripe og Quaderno innhentes for å føre regnskap og etterleve bokføringsloven.
6. Innhenting av personopplysninger
Vi lagrer de personopplysningene du velger å avgi på våre nettsider.
Vi bruker informasjonskapsler/cookies på våre landingssider (der du legger igjen epost og eventuelt navn) og i våre nyhetsbrev for å få innsikt i hvor mange som besøker landingssiden, hvor mange melder seg på nyhetsbrev og hvilke nyhetsbrev som kommer frem og ikke, slik at vi kan forsøke å forbedre kvaliteten på dette.
Vi lagrer også IP adresser og forsøkte brukernavn ved uvedkommende påloggingsforsøk i vårt kontrollpanel på nettsiden for å hindre hacking og annen uvelkommen aktivitet på annekariwasenius.com.
Våre sider på Instagram, Facebook og YouTube har innebygde anonymiserte analyseverktøy som vi bruker til å se hvilket innhold som gjør det best så vi kan lage mer innhold i tråd med våre følgeres interesser.
Hva gjelder automatiske avgjørelser, benytter ikke Anne Kari Wasenius seg av noe som anses som slike avgjørelser.
Vi gjør oppmerksom på at denne personvernerklæringen kun gjelder for Anne Kari Wasenius egne nettsider.
Nettlesere, søkemotorer og sosiale medier du benytter deg av har egne personvernerklæringer. For at du skal ha størst mulig kontroll over hvilken informasjon du deler med disse, anbefaler vi at du leser personvernerklæringene deres separat og setter deg inn i hvordan du kan velge hvilke data du deler.
7. Utlevering av opplysninger til tredjeparter
Den 10.juli 2023 ble et nytt rammeverk mellom USA og EU lansert, kalt EU-US Data Privacy Framework (forkortet DPF), og gjort gyldig med øyeblikkelig virkning.
Det betyr at
- For alle bedrifter som er oppført på lista over sertifiserte, så kan data sendes dit uten behov for ekstra garantier
- For amerikanske bedrifter som IKKE står oppført på lista, vil det være juridsk gyldig å sende data dit så lenge SCC (Standard Contractual Clauses) legges som ekstra garanti. Dette er nå lovlig fordi EU har gitt USA en adekvansbeslutning, som betyr at USA gir tilstrekkelig beskyttelse av personvernet til folk i Europa.
Vi vil ikke dele, selge, overføre eller på annen måte utlevere personopplysninger til andre uten ditt samtykke, med mindre vi er rettslig forpliktet til eller har en dokumentert legitim interesse for det. For å kunne oppfylle våre forpliktelser etter avtalen utleveres nødvendige opplysninger til våre samarbeidspartnere.
Mailerlite og one.com driftes innenfor EU/EØS og er underlagt europeiske personvernlover.
Nettmøteleverandøren Zoom og betalingsløsningen Stripe driftes fra USA og benyttes utelukkende etter ditt samtykke. En-til-en coaching kan også gjøres over telefon, og betaling kan skje ved direkte bankoverføring.
Sikkehetsutvidelsen Jetpack driftes fra USA. De loggfører f eks IP adresser og brukernavn ved uvedkommende påloggingsforsøk i vårt dashbord eller annen uønsket aktivitet på www.annekariwasenius.com og gir oss disse opplysningene f eks når sikkerhetssystemet har låst en IP adresse og et bestemt brukernavn ute fra siden.
Vi benytter også sosiale medier som Instagram, Facebook og YouTube som gir oss anonymisert innsikt i aldersgrupper, lokasjon, hvilke poster som gjør det best og liknende Ved kommunikasjon via direktemeldinger på sosiale medier, lagres brukernavn og innhold i meldingen. Vi er ikke ansvarlig for hva slags informasjon disse sosiale mediene innhenter om deg ellers.
Vi benytter også produkter fra Microsoft og Google til å skape og lagre ulike arbeidsbøker etc. Dersom du åpner/laster ned dokumenter gjennom disse på din telefon/pc/nettbrett oppfordrer deg til å lese deres personvernerklæringer og bruksbetingelser separat for at du skal ha størst mulig kontroll over hvilke data du deler med hvem.
Vi benytter også skylagringssystemet pCloud.
Nettmøteleverandøren vi benytter til online coaching er Zoom. Vi innhenter vi ingen annen informasjon enn epostadressen din som vi sender møtelink til. Du velger selv hva slags informasjon du velger å dele under Zoom møtet. En-til-en coaching timer lagres IKKE av Anne Kari Wasenius. Kunden kan selv be om at opptak gjøres forutsatt at ingen av vilkårene i våre bruksbetingelser blir brutt.
Vi minner om at denne personvernerklæringen KUN gjelder for vårt eget foretak og de personopplysningene vi innhenter.
Våre betalingsløsninger Stripe og Quaderno innhenter informasjon for å gjennomføre kjøp og beregne riktig MVA.
Våre samarbeidspartnere kan innhente andre typer personopplysninger som vi selv ikke gjør og ikke har innsyn i, derfor anbefaler vi at du leser deres personvernerklæringer også:
One.com (nordisk bedrift, GDPR sikker)
MailerLite (lagerer all data fra EU/EØS kunder i Europa)
Stripe (sertifisert i det nye Data Privacy Framework)
Jetpack (underlagt Automattic som er sertifisert i det nye Data Privacy Framework)
Google og YouTube (underlagt Google, som er sertifisert i det nye Data Privacy Framework)
Microsoft (sertifisert i det nye Data Privacy Framework)
Facebook/Instagram (Underlagt Meta Platforms, som er sertifisert i det nye Data Privacy Framework)
Zoom (ikke sertifisert, men har en global SCC som sammen med adekvansbeslutningen gjør overføring lovlig og beskyttet)
Quaderno (Spansk bedrift, GDPR sikker)
Piwik core (GDPR sikkert analyseprogram, all lagring i Europa)
pCloud (GDPR sikker skylagring)
8. Sletting av personopplysninger
Opplysninger vi har mottatt i forbindelse med din bestilling/ ditt kjøp lagres i vårt aktive kunderegister i 3 år fra siste kontakt mellom deg og oss, eller på din anmodning så sant ikke det bryter med juridiske forpliktelser eller dokumenterte berettigede interesser.
Opplysninger vi etter bokføringsloven er forpliktet til å bevare vil lagres i minst 5 år i henhold til lovens krav.
Opplysninger innhentet via MailerLite slettes senest 60 dager etter du melder deg av nyhetsbrevet vårt eller ved din forespørsel.
Av sikkerhetsmessige årsaker ønsker ikke foretaket å dele offentlig hvor lenge sikkerhetsplugins lagrer data. Dersom du ønsker detaljer om dette, ta kontakt med Anne Kari Wasenius som beskrevet under kontaktinformasjon.
En-til-en coaching via Zoom blir ikke lagret av Anne Kari Wasenius. Du som kunde kan velge selv å gjøre opptak og lagre eller be om at opptak gjøres forutsatt at ingen av vilkårene i våre bruksbetingelser blir brutt.
Opptak av gruppeundervisning gjøres tilgjengelig dagen etter og er tilgjengelig ut kursperioden.
9. Rettigheter for den registrerte
Vi behandler dine personopplysninger i henhold til personopplysningsloven og gjeldende forskrifter.
Det gjøres oppmerksom på at du har rett til
- Innsyn i hvilke personopplysninger vi har lagret om deg
- Flytting av egne personopplysninger til andre foretak
- Retting av feil i opplysningene vi har om deg
- Å protestere på hvordan vi behandler dine opplysninger
- Begrensning i vår behandling av dine opplysninger
- Sletting av opplysninger eller be om å bli glemt.
- Å få informasjon.
Du har også spesifikke rettigheter i forbindelse med automatiske avgjørelser gjort av dataprogrammer. Du kan lese mer om akkurat disse rettighetene HER.
Anne Kari Wasenius benytter seg ikke av programmer og systemer som er å betrakte som «automatiske avgjørelser» per definisjon.
Dersom du mener vi har feilbehandlet din informasjon, eller ønsker å benytte deg av rettighetene dine, vil vi be deg om å ta kontakt på epost anne@annekariwasenius.com og merke eposten «Personvern», så hjelper vi deg.
Det er også anledning til å klage på vår databehandling til Datatilsynet, men jeg håper du vil ta kontakt direkte først så vi kan få løst saken på en enkel og ukomplisert måte.
10. Personvernombud
Anne Kari Alfheim Wasenius er ansvarlig for at personopplysningslovens regler om behandling av personopplysninger blir fulgt av Foretaket.
11. Informasjonssikkerhet
Vi sikrer dine personopplysninger ved både fysisk og virtuell adgangs- og tilgangskontroll, konsekvent bruk av juridisk gyldige overføringsgrunnlag til USA, samt ved kryptering og bruk av flere systemer som driftes innen EU/EØS.
Vi har også databehandleravtaler med våre datakontrollere som f eks One.com, MailerLite, Thinkific, Zoom, Quaderno og Stripe samt en fastlagt prosedyre for avvikshåndtering.
Anne Kari Wasenius retter seg etter taushetsplikt under 1:1 suksesscoaching over Zoom, og av hensyn til personvern vil Anne Kari Wasenius ikke gjøre automatiske opptak av disse timene. Du kan velge å be om opptak selv og få lenke til dette opptaket forutsatt at ingen av punktene i våre bruksbetingelser blir brutt.
Dokumenter forfattet i forbindelse med bestilt personvern- og vilkår pakker lagres hos Anne Kari Wasenius i minst 12 mnd etter ferdigstilling etter Art 6.1.f Legitim interesse for å dokumentere utført arbeid.
12. Kontaktinformasjon
Henvendelser med spørsmål om hvordan vi behandler dine data eller ønske om å utøve dine rettigheter kan sendes på epost til anne@annekariwasenius.com
Vennligst merk eposten med emne «personvern».