Personvernerklæring

STÅ STØDIG

 

I personvernerklæringen gir vi deg informasjon om hvilke personopplysninger som behandles, hvorfor opplysningene dine behandles og hvilke rettigheter du har i forbindelse med behandlingen av dine personopplysninger.

Bruk av mine tjenester innebærer at personopplysninger overføres til land utenfor EØS. En overføring av personopplysninger til land utenfor EØS gjør at opplysningene som overføres, ikke er sikret et like godt beskyttelsesnivå som innenfor EØS. Du kan lese mer om dette i punktet «Personopplysninger overføres til USA».  

 

Behandlingsansvarlig
Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger, og hvilke midler som skal brukes i behandlingen. Det er STÅ STØDIG (org.nr.: 930746088) som er behandlingsansvarlig for personopplysningene som behandles i forbindelse med tjenestene og produktene vi tilbyr.

STÅ STØDIG representeres ved eier og daglig leder, Camilla Brusdal.

Kontaktopplysningene til behandlingsansvarlig er:                               

STÅ STØDIG

Friisvegen 15

                               6269 Skodje                              

E-post:
[email protected] eller [email protected]

Særlige kategorier av personopplysninger

Særlige kategorier av personopplysninger er typer av personopplysninger som er regnet for å være særlig sensitive og beskyttelsesverdige. De særlige kategoriene av personopplysninger, er opplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, filosofisk overbevisning eller fagforeningsmedlemskap, samt behandling av genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering.

Etter personvernforordningen er utgangspunktet at behandlingen av denne typen personopplysninger er forbudt. Det er likevel lov til å behandle disse opplysningene, dersom man har et unntak fra forbudet. Eksempler på unntak kan være samtykke fra den som får personopplysningene sine behandlet eller at det er nødvendig å behandle opplysningene for å beskytte vitale interesser.

STÅ STØDIG behandler i utgangspunktet ikke særlige kategorier av personopplysninger. Vi har likevel ikke kontroll over hvilke opplysninger du velger å gi når du er i kontakt med oss. Hvis vi mottar særlige kategorier av personopplysninger fra deg på en måte som gjør at opplysningene lagres, for eksempel i et fritekstfelt, i en spørreundersøkelse eller på e-post, vil opplysningene slettes.

 

Hvem vi behandler personopplysninger om

Vi behandler personopplysninger om blant annet:

  • Besøkende på vår nettside
  • Kunder og potensielle kunder
  • Kontaktpersoner hos våre leverandører og samarbeidspartnere

Når personopplysninger registreres

For at du skal kunne benytte våre tjenester er vi nødt til å registrere dine personopplysninger. Når og hvordan STÅ STØDIG registrer dine personopplysninger avhenger av din kontakt med oss. Vi registrerer dine personopplysninger blant annet i disse tilfellene:

  • Når du deltar på webinar
  • Når du besøker nettsiden
  • Når du melder deg på og deltar på kurs
  • Når du kontakter oss på e-post, telefon eller sosiale medier
  • Når du melder deg på en e-postliste, eksempelvis nyhetsbrev, og når du åpner e-posten

 

Formål og rettslig grunnlag

STÅ STØDIG behandler opplysninger om deg til ulike formål og med ulike rettslige grunnlag. Dine personopplysninger behandles for at vi skal kunne tilby deg våre produkter og tjenester, enten det gjelder kurs, nyhetsbrev eller annet gratis innhold som f.eks. en «freebie» og for at vi skal kunne markedsføre våre produkter og tjenester.

 

Kursdeltakelse

Når du melder deg på kurs hos oss behandles personalia, kontaktopplysninger, betalingsopplysninger, kursprogresjon og kursstatistikk.  Dersom du velger å delta på spørretimer, behandles personopplysninger i form av lyd, bilde, e-postadresse og chatmeldinger. Opptak av spørretimer publiseres i kursplattformen og er tilgjengelig for kursdeltakere.

Formålet med behandlingen er å gjøre oss i stand til å levere avtalte produkter og tjenester til deg. Behandlingen av personopplysninger er nødvendig for å oppfylle en avtale med deg. Behandlingsgrunnlaget følger av personvernforordningen artikkel 6 nummer 1 bokstav b.

Personopplysninger knyttet til kursdeltakelse behandles for perioden du har et eksisterende kundeforhold hos oss, og slettes tre år etter kundeforholdets opphør.

Betalings- og fakturaopplysninger behandles i tillegg for å oppfylle rettslige forpliktelser som påhviler STÅ STØDIG etter bokføringsloven. Behandlingsgrunnlaget er forordningens artikkel 6 nummer 1 bokstav c. Opplysninger det er nødvendig å lagre for å oppfylle våre forpliktelser etter bokføringsloven, slettes senest etter fem år.

Kursleverandøren og leverandøren av våre betalingstjenester er amerikanske selskap. For å kunne levere våre kurstjenester er vi derfor nødt til å overføre personopplysninger til USA. Overføringen skjer med grunnlag i personvernforordningens art. 49, som tillater overføring av personopplysninger til land utenfor EØS-området når det er nødvendig for å kunne oppfylle avtalen mellom oss og deg.

Medlem i medlemsportalen "Fra traumer til triumf!"

Personopplysninger som lagres i medlemsportalen er i hovedsak navn og epostadresse ved innmelding. Coaching i gruppe vil ikke bli gjort opptak av og lagres derfor ikke. Du oppfordres til å ikke dele sensitive opplysninger om deg selv i poster i gruppene. 

Webinardeltakelse
Når du melder deg på våre webinar registreres din e-postadresse og brukernavnet ditt i webinarløsningen. Dersom du velger å benytte deg av chatten i webinaret, behandles i tillegg dine personopplysninger i form av det du velger å skrive i chatten.

Personopplysninger behandles med formål om å informere om og å markedsføre, våre produkter og tjenester gjennom digitale arrangementer. Behandlingsgrunnlaget er vår berettigede interesse av å markedsføre våre tjenester og produkter. Behandlingsgrunnlaget følger av personvernforordningen artikkel 6 nr. 1 bokstav f.

I forbindelse med våre webinarer behandler vi også statistikk også spørsmål i chatten behandles med formål om å justere innhold i fremtidige webinarer. Behandlingsgrunnlaget er vår berettigede interesse av å forbedre våre webinarer. Behandlingsgrunnlaget følger av personvernforordningen artikkel 6 nr. 1 bokstav f.

Vår leverandør av videokonferansetjenester er et amerikanske selskap. For å kunne levere våre kurstjenester er vi derfor nødt til å overføre personopplysninger til USA. Overføringen skjer med grunnlag i personvernforordningens art. 49, som tillater overføring av personopplysninger til land utenfor EØS-området når du har samtykket til overføringen.

 

Nyhetsbrev og markedsføring
Dersom du velger å melde deg på våre nyhetsbrev vil du motta informasjon om våre produkter, aktiviteter som eksempelvis webinarer, og markedsføring. Når du melder deg på nyhetsbrevet registreres din e-postadresse.

For å gjøre nyhetsbrevet relevant for deg, kan innholdet tilpasses ut i fra dine kjøp, deltakelse på webinarer og nedlastning av gratis innhold. Vi mottar også tilbakemelding på om våre nyhetsbrev åpnes, og om det klikkes på lenker som ligger i nyhetsbrevet. Disse tilbakemeldingene gjør at vi kan tilpasse innholdet i, og mottakere av, fremtidige nyhetsbrev.

Formålet med å sende nyhetsbrev, er å gi informasjon om og å markedsføre våre produkter og tjenester til kunder og potensielle kunder. Behandlingsgrunnlaget er vår berettigede interesse av å markedsføre direkte mot personer som viser interesse i vår bedrift og våre produkter. Behandlingsgrunnlaget følger av personvernforordningen art. 6 nr. 1 bokstav f.

 

Kundekommunikasjon
Vi behandler personopplysningene dine når du er i kontakt med oss på e-post, telefon eller i sosiale medier. Når du er i kontakt med oss behandles normalt personalia og kontaktopplysninger, i tillegg til de personopplysningene du gir oss i forbindelse med dialogen vi har.

Formålet med behandlingen er at vi skal kunne behandle henvendelser knyttet til våre tjenester og produkter, eller ditt kundeforhold med oss. Behandlingsgrunnlaget er vår berettigede interesse av kunne kommunisere på en enkel og effektiv måte med våre kunder og potensielle kunder i våre kontaktflater.  

Kundedialog slettes som hovedregel 3 år etter kundeforholdet er avsluttet. Dette fordi dialogen er av betydning for eventuelle rettslige krav som kan oppstå som følge av avtaleforholdet med oss.  

Dialog med potensielle kunder, slettes 6 måneder etter siste dialog. Dersom det foretas et kjøp, regnes dialog som knytter seg til våre produkter og tjenester for å være kundedialog. Dette kan for eksempel være spørsmål om kursinnhold eller forventet resultat.

 

Hvem deles dine personopplysninger med?

VI gir ikke dine personopplysninger videre til andre, med mindre vi har et lovlig grunnlag for utleveringen. Eksempler på slike lovlige grunnlag er vår avtale med deg eller at vi er rettslig forpliktet til å utlevere opplysningene.

Vi bruker databehandlere som samler inn, lagrer eller på annen måte behandler personopplysninger på våre vegne. Det gjør vi for at vi skal kunne tilby våre tjenester, ivareta våre berettigede interesser, oppfylle lovpålagte krav og å oppfylle avtalen med deg. Vi inngår alltid avtaler med våre databehandlere som sikrer at personopplysningene er godt ivaretatt.

Dette er våre databehandlere:

Zoom
Zoom er vår leverandør av videokonferansetjenester. Vi bruker derfor Zoom i forbindelse med webinarer, og i spørretimer i kursene våre.

Kajabi
Kajabi er vår leverandør av kursplattform og nyhetsbrev. Når du deltar på kurs hos oss skjer det derfor i kursportalen til Kajabi, det er også gjennom Kajabi vi sender ut nyhetsbrev til e-postlistene våre.

Onedrive
Onedrive leverer skylagringstjenester for oss.

Betalingsløsning

Stripe, Vipps og Klarna leverer betalingsløsninger.

Regnskap

Fiken er programmet som behandler kundeopplysninger i forhold til regnskap.

Personopplysninger overføres til USA

I personvernkontekst har «overføring» to betydninger. En overføring kan for det første være at personopplysninger flyttes fra en server til en annen. For det andre, kalles det også en overføring der hvor noen har fjerntilgang på personopplysninger.

Utgangspunktet er at overføring av personopplysninger kan skje til land utenfor EØS (såkalte «tredjeland») dersom mottakeren av personopplysningene har gitt nødvendige garantier for behandlingen av personopplysninger, og det sikres at de som får sine personopplysninger overført har håndhevbare rettigheter og effektive rettsmidler. Tidligere var en løsning kalt «Privacy Shield» på plass for å sikre personvernet ved overføring av personopplysninger til USA. Denne løsningen ble imidlertid funnet ugyldig sommeren 2020.  

STÅ STØDIG bruker foreløpig leverandører hvor det er nødvendig med begge disse formene for overføring av personopplysninger, for at vi skal kunne levere våre tjenester til deg. Våre leverandører befinner seg i USA, hvor den europeiske personvernforordningen ikke gjelder. Vi har imidlertid inngått databehandleravtaler med alle våre leverandører, og overføringen av personopplysninger til USA skjer i tråd med standard kontraktsklausuler vedtatt av Europakommisjonen. Dette er tiltak som sikrer at et godt personvern for den behandlingen av personopplysninger våre leverandører gjør på våre vegne.

Imidlertid er en del amerikanske selskap, deriblant våre databehandlere, underlagt lovgivning om gjør at de kan motta henvendelser fra amerikanske offentlige myndigheter med krav om å utlevere personopplysninger knyttet til bestemte fysiske personer. Slike utleveringsforespørsler skjer i tråd med amerikansk etterretningslovgivning. Innsamlingen skjer på en slik måte at det fanges opp opplysninger om flere personer enn bare den fysiske personen som er målet for innsamlingen av personopplysninger. Slike utleveringer kan vi ikke forhindre gjennom bruk av databehandleravtaler og standard kontraktsklausuler.

Selv om amerikanske offentlige myndigheter etter amerikansk lovgivning kan få innsyn i personopplysninger for etterretningsformål, er det ikke dermed sagt at dine opplysninger vil bli utlevert til amerikanske myndigheter, eller at de brukes aktivt dersom de skulle bli utlevert. Verken vi eller våre leverandører kan garantere for at en slik utlevering ikke vil skje, og vi vil heller ikke motta informasjon om en utlevering skjer. En eventuell utlevering av personopplysninger til amerikanske offentlige myndigheter innebærer at vi ikke lenger har kontroll over personopplysningene. Vi kan dermed ikke bestemme hva opplysningene skal brukes til eller når de skal slettes, og du har heller ikke mulighet til å utøve dine rettigheter etter personvernforordningen overfor amerikanske myndigheter. 

 

Dine rettigheter

Når vi behandler personopplysningene dine, har du enkelte rettigheter du kan benytte deg av. Hvis du ønsker å benytte deg av en av dine rettigheter, har du krav på svar så raskt som mulig og senest innen én måned. I noen tilfeller kan svarfristen forlenges med to måneder. Hvis det er nødvendig å forlenge svarfristen, informerer vi deg om dette innen én måned fra vi mottok henvendelsen din.

Dersom du ønsker å benytte dine rettigheter, kan du sende oss en henvendelse på e-post til: [email protected] . Du kan også sende en henvendelse per post til:

STÅ STØDIG

Friisvegen 15

6269 Skodje

           

Innsyn i opplysninger
Du kan be om innsyn i de opplysningene som Advokatfirmaet Rastum behandler om deg. Dersom du ønsker innsyn opplysningene dine, ber vi deg bruke skjemaet for innsynsbegjæring. Skjemaet kan sendes til [email protected] . Les mer om din rett til innsyn

Korrigering av personopplysninger
Dersom du oppdager at STÅ STØDIG behandler feil opplysninger om deg, for eksempel at du er registrert med feil adresse, kan du kreve at opplysningene rettes eller suppleres med tilleggsopplysninger. Les mer om din rett til korrigering.

Sletting av personopplysninger
Du kan i noen tilfeller be om at vi sletter dine personopplysninger, for eksempel hvis du mener det ikke lenger er nødvendig å behandle opplysningene for formålet de ble samlet inn for.  Selv om du ber om å få dine personopplysninger slettet, kan det likevel være nødvendig for oss å behandle opplysningene. Dette gjelder for eksempel hvis vi er lovpålagt å behandle opplysningene eller formålet med behandlingen ikke er oppnådd. Les mer om din rett til sletting her.

Begrensning av behandling av personopplysninger
I noen tilfeller kan du be om at behandlingen av dine personopplysninger begrenses. Når behandlingen begrenses, innebærer det at opplysningene kan lagres ikke brukes til andre ting uten ditt samtykke, med mindre det foreligger et unntak. Les mer om din rett til å kreve begrensning.

Protestere mot en behandling av personopplysninger
Dersom STÅ STØDIG behandler dine personopplysninger med grunnlag i at behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse, eller for å oppnå formål knyttet til en berettiget interesse, har du rett til å protestere mot at personopplysningene dine behandles. Du kan lese mer om din rett til å protestere mot behandlingen her.

Du kan klage på vår behandling av dine personopplysninger
Dersom du mener at dine personopplysninger er blitt behandlet i strid med personopplysningsloven, håper vi at du vil gi oss beskjed.  Da kan vi undersøke nærmere hva som har skjedd, og forsøke å løse saken. Du kan også sende en klage til Datatilsynet. Her kan du lese om hvordan du klager til Datatilsynet.