Personvernerklæring

Når du for eksempel besøker vår nettside, melder deg på en e-postliste, deltar på webinar, laster ned en freebie, eller deltar på kurs, behandler Sterk & Stilig dine personopplysninger. I personvernerklæringen gir vi deg informasjon om hvilke personopplysninger som behandles, hvorfor opplysningene dine behandles og hvilke rettigheter du har i forbindelse med behandlingen av dine personopplysninger.

Behandlingsansvarlig

Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger, og hvilke midler som skal brukes i behandlingen. Det er Sterk & Stilig (org.nr. 925 454 621 MVA) som er behandlingsansvarlig for personopplysningene som behandles i forbindelse med tjenestene og produktene vi tilbyr. Sterk & Stilig representeres ved daglig leder, Iris-Adele B. Jess.

Kontaktopplysningene til behandlingsansvarlig er:

Sterk & Stilig v/Iris-Adele B. Jess
Voll Terrasse 55 B, 1358 Jar
E-post adresse: iris-adele@sterkogstilig.no

Særlige kategorier av personopplysninger

Særlige kategorier av personopplysninger er typer av personopplysninger som er regnet for å være særlig sensitive og beskyttelsesverdige. De særlige kategoriene av personopplysninger, er opplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, filosofisk overbevisning eller fagforeningsmedlemskap, samt behandling av genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering.

Etter personvernforordningen er utgangspunktet at behandlingen av denne typen personopplysninger er forbudt. Det er likevel lov til å behandle disse opplysningene, dersom man har et unntak fra forbudet. Eksempler på unntak kan være samtykke fra den som får personopplysningene sine behandlet eller at det er nødvendig å behandle opplysningene for å beskytte vitale interesser.

Sterk & Stilig behandler i utgangspunktet ikke særlige kategorier av personopplysninger. Vi har likevel ikke kontroll over hvilke opplysninger du velger å gi når du er i kontakt med oss. Hvis vi mottar særlige kategorier av personopplysninger fra deg på en måte som gjør at opplysningene lagres, for eksempel i et fritekstfelt, i en spørreundersøkelse eller på e-post, vil opplysningene slettes.

Hvem vi behandler personopplysninger om

Vi behandler personopplysninger om blant annet:

  • Besøkende på vår nettside

  • Kunder og potensielle kunder

  • Kontaktpersoner hos våre leverandører og samarbeidspartnere

Når personopplysninger registreres

For at du skal kunne benytte våre tjenester er vi nødt til å registrere dine personopplysninger. Når og hvordan Sterk & Stilig registrer dine personopplysninger avhenger av din kontakt med oss. Vi registrerer dine personopplysninger blant annet i disse tilfellene:

  • Når du registrerer deg via et skjema og melder deg på en e-postliste, og når du åpner e-posten.

  • Når du kontakter oss på e-post, telefon eller sosiale medier.

  • Når du besøker nettsiden.

  • Når du melder deg på og deltar på kurs.

Formål og rettslig grunnlag

Sterk & Stilig behandler opplysninger om deg til ulike formål og med ulike rettslige grunnlag. Dine personopplysninger behandles for at vi skal kunne tilby deg våre produkter og tjenester, enten det gjelder kurs, nyhetsbrev eller annet gratis innhold som f.eks. en «freebie» og for at vi skal kunne markedsføre våre produkter og tjenester.

Kursdeltakelse

Når du melder deg på kurs hos oss behandles personalia, kontaktopplysninger, betalingsopplysninger, kursprogresjon og kursstatistikk.  Dersom du velger å delta på spørretimer, behandles personopplysninger i form av lyd, bilde, e-postadresse og chatmeldinger. Opptak av spørretimer publiseres i facebookgruppen og er tilgjengelig for kursdeltakere.

Formålet med behandlingen er å gjøre oss i stand til å levere avtalte produkter og tjenester til deg. Behandlingen av personopplysninger er nødvendig er nødvendig for å oppfylle en avtale med deg. Behandlingsgrunnlaget følger av personvernforordningen artikkel 6 nummer 1 bokstav b.

Personopplysninger knyttet til kursdeltakelse behandles for perioden du har et eksisterende kundeforhold hos oss, og slettes tre år etter kundeforholdets opphør.

Betalings- og fakturaopplysninger behandles i tillegg for å oppfylle rettslige forpliktelser som påhviler Sterk & Stilig etter bokføringsloven. Behandlingsgrunnlaget er forordningens artikkel 6 nummer 1 bokstav c. Opplysninger det er nødvendig å lagre for å oppfylle våre forpliktelser etter bokføringsloven, slettes senest etter fem år.

Kursleverandøren og leverandøren av våre betalingstjenester er amerikanske selskap. For å kunne levere våre kurstjenester er vi derfor nødt til å overføre personopplysninger til USA. Overføringen skjer med grunnlag i personvernforordningens art. 49, som tillater overføring av personopplysninger til land utenfor EØS-området når det er nødvendig for å kunne oppfylle avtalen mellom oss og deg.

Nyhetsbrev og markedsføring
Dersom du velger å melde deg på våre nyhetsbrev vil du motta informasjon om våre produkter, aktiviteter som eksempelvis webinarer, og markedsføring. Når du melder deg på nyhetsbrevet registreres din e-postadresse.

Våre nyhetsbrev inneholder en sporingsfunksjon, en såkalt «pixel», som gir oss en tilbakemelding på om nyhetsbrevet åpnes, og om eventuelle lenker til innhold i nyhetsbrevet klikkes på. Denne funksjonen gjør det også mulig for deg å melde deg av nyhetsbrevet. Opplysningene vi får knyttet til åpning (eller mangel på åpning) av e-post og lenker, gjør at vi kan forbedre nyhetsbrevene våre gjennom å tilpasse innhold og mottakere.

For å sende nyhetsbrev til andre enn eksisterende kunder, innhentes det samtykke til markedsføring. Samtykket innhentes for at markedsføringen skal være i tråd med markedsføringsloven. Behandlingen av personopplysninger til markedsføringsformål skjer med grunnlag i vår berettigede interesse av å gi informasjon, nyheter og tilbud knyttet til våre produkter og tjenester til mottakere av våre nyhetsbrev. Behandlingsgrunnlaget følger av personvernforordningen art. 6 nr. 1 bokstav f.

Når dine personopplysninger brukes til direkte markedsføring, har du etter personvernforordningen rett til å protestere mot behandlingen. Dette er en rett som følger av artikkel 20 nr. 2. I praksis betyr det at du til enhver tid har rett til å reservere deg mot markedsføringen. Nyhetsbrev er et eksempel på direkte markedsføring. I hvert nyhetsbrev finner du derfor en lenke nederst i nyhetsbrevet, som du kan trykke på for å melde deg av nyhetsbrevet.

Melder du deg av våre nyhetsbrev, vil du ikke lenger motta nyhetsbrev, med mindre du ombestemmer deg og melder deg på nyhetsbrevet igjen.

Når vi markedsfører våre produkter og tjenester gjennom innlegg på sosiale medier, behandles i utgangspunktet ikke dine personopplysninger. Dersom vi ønsker å dele en tilbakemelding o.l. du har gitt oss om våre tjenester eller produkter, spør vi deg om lov til å bruke tilbakemeldingen på denne måten. I så tilfelle er behandlingsgrunnlaget ditt samtykke, etter personvernforordningen art. 6 nr. 1 bokstav b.

Kundekommunikasjon
Vi behandler personopplysningene dine når du er i kontakt med oss på e-post, telefon eller i sosiale medier. Når du er i kontakt med oss behandles normalt personalia og kontaktopplysninger, i tillegg til de personopplysningene du gir oss i forbindelse med dialogen vi har.

Formålet med behandlingen er at vi skal kunne behandle henvendelser knyttet til våre tjenester og produkter, eller ditt kundeforhold med oss. Behandlingsgrunnlaget er vår berettigede interesse av kunne kommunisere på en enkel og effektiv måte med våre kunder og potensielle kunder i våre kontaktflater.  

Kundedialog slettes som hovedregel 3 år etter kundeforholdet er avsluttet. Dette fordi dialogen er av betydning for eventuelle rettslige krav som kan oppstå som følge av avtaleforholdet med oss.  

Dialog med potensielle kunder, slettes 6 måneder etter siste dialog. Dersom det foretas et kjøp, regnes dialog som knytter seg til våre produkter og tjenester for å være kundedialog. Dette kan for eksempel være spørsmål om kursinnhold eller forventet resultat.

Hvem deles dine personopplysninger med?

VI gir ikke dine personopplysninger videre til andre, med mindre vi har et lovlig grunnlag for utleveringen. Eksempler på slike lovlige grunnlag er vår avtale med deg eller at vi er rettslig forpliktet til å utlevere opplysningene.

Vi bruker databehandlere som samler inn, lagrer eller på annen måte behandler personopplysninger på våre vegne. Det gjør vi for at vi skal kunne tilby våre tjenester, ivareta våre berettigede interesser, oppfylle lovpålagte krav og å oppfylle avtalen med deg. Vi inngår alltid avtaler med våre databehandlere som sikrer at personopplysningene er godt ivaretatt.

Dette er våre databehandlere:

Videokonferanse
Zoom og Streamyard er vår leverandør av videokonferansetjenester. Vi bruker derfor Zoom/Streamyard i forbindelse med samtaler, og i spørretimer i kursene våre.

Squarespace
Squarespace er vår leverandør av nettsiden. Når du kontakter oss gjennom nettsiden og kjøper tjenester gjennom nettsiden skjer det gjennom Squarespace.

Nyhetsbrev

Mailchimp er vår leverandør av nyhetsbrev til e-postlistene våre.

Betalingsløsning

Stripe er vår leverandør av betalingsløsning. For å kunne levere sin betalingsløsning er Stripe nødt til å foreta en behandling av dine personopplysninger på våre vegne. Informasjonen Stripe behandler i den forbindelse er transaksjonsinformasjon. Det vil si opplysninger knyttet til betalingsmåte, produkt, pris o.l.

Du kan lese mer om hvordan Stripe behandler dine personopplysninger her

Personopplysninger overføres til USA

I personvernkontekst har «overføring» to betydninger. En overføring kan for det første være at personopplysninger flyttes fra en server til en annen. For det andre, kalles det også en overføring der hvor noen har fjerntilgang på personopplysninger.

Utgangspunktet er at overføring av personopplysninger kan skje til land utenfor EØS (såkalte «tredjeland») dersom mottakeren av personopplysningene har gitt nødvendige garantier for behandlingen av personopplysninger, og det sikres at de som får sine personopplysninger overført har håndhevbare rettigheter og effektive rettsmidler. Tidligere var en løsning kalt «Privacy Shield» på plass for å sikre personvernet ved overføring av personopplysninger til USA. Denne løsningen ble imidlertid funnet ugyldig sommeren 2020.  

Sterk & Stilig bruker foreløpig leverandører hvor det er nødvendig med begge disse formene for overføring av personopplysninger, for at vi skal kunne levere våre tjenester til deg. Våre leverandører befinner seg i USA, hvor den europeiske personvernforordningen ikke gjelder. Vi har imidlertid inngått databehandleravtaler med alle våre leverandører, og overføringen av personopplysninger til USA skjer i tråd med standard kontraktsklausuler vedtatt av Europakommisjonen. Dette er tiltak som sikrer at et godt personvern for den behandlingen av personopplysninger våre leverandører gjør på våre vegne.

Imidlertid er en del amerikanske selskap, deriblant våre databehandlere, underlagt lovgivning om gjør at de kan motta henvendelser fra amerikanske offentlige myndigheter med krav om å utlevere personopplysninger knyttet til bestemte fysiske personer. Slike utleveringsforespørsler skjer i tråd med amerikansk etterretningslovgivning. Innsamlingen skjer på en slik måte at det fanges opp opplysninger om flere personer enn bare den fysiske personen som er målet for innsamlingen av personopplysninger. Slike utleveringer kan vi ikke forhindre gjennom bruk av databehandleravtaler og standard kontraktsklausuler.

Selv om amerikanske offentlige myndigheter etter amerikansk lovgivning kan få innsyn i personopplysninger for etterretningsformål, er det ikke dermed sagt at dine opplysninger vil bli utlevert til amerikanske myndigheter, eller at de brukes aktivt dersom de skulle bli utlevert. Verken vi eller våre leverandører kan garantere for at en slik utlevering ikke vil skje, og vi vil heller ikke motta informasjon om en utlevering skjer. En eventuell utlevering av personopplysninger til amerikanske offentlige myndigheter innebærer at vi ikke lenger har kontroll over personopplysningene. Vi kan dermed ikke bestemme hva opplysningene skal brukes til eller når de skal slettes, og du har heller ikke mulighet til å utøve dine rettigheter etter personvernforordningen overfor amerikanske myndigheter. 

Dine rettigheter

Når vi behandler personopplysningene dine, har du enkelte rettigheter du kan benytte deg av. Hvis du ønsker å benytte deg av en av dine rettigheter, har du krav på svar så raskt som mulig og senest innen én måned. I noen tilfeller kan svarfristen forlenges med to måneder. Hvis det er nødvendig å forlenge svarfristen, informerer vi deg om dette innen én måned fra vi mottok henvendelsen din.

Dersom du ønsker å benytte dine rettigheter, kan du sende oss en henvendelse på e-post til: iris-adele@sterkogstilig.no.

Innsyn i opplysninger
Du kan be om innsyn i de opplysningene som Sterk & Stilig behandler om deg. Dersom du ønsker innsyn opplysningene dine, ber vi deg bruke skjemaet for innsynsbegjæring. Skjemaet kan sendes til iris-adele@sterkogstilig.no. Les mer om din rett til innsyn

Korrigering av personopplysninger
Dersom du oppdager at Sterk & Stilig behandler feil opplysninger om deg, for eksempel at du er registrert med feil adresse, kan du kreve at opplysningene rettes eller suppleres med tilleggsopplysninger. Les mer om din rett til korrigering.

Sletting av personopplysninger
Du kan i noen tilfeller be om at vi sletter dine personopplysninger, for eksempel hvis du mener det ikke lenger er nødvendig å behandle opplysningene for formålet de ble samlet inn for.  Selv om du ber om å få dine personopplysninger slettet, kan det likevel være nødvendig for oss å behandle opplysningene. Dette gjelder for eksempel hvis vi er lovpålagt å behandle opplysningene eller formålet med behandlingen ikke er oppnådd. Les mer om din rett til sletting her.

Begrensning av behandling av personopplysninger
I noen tilfeller kan du be om at behandlingen av dine personopplysninger begrenses. Når behandlingen begrenses, innebærer det at opplysningene kan lagres ikke brukes til andre ting uten ditt samtykke, med mindre det foreligger et unntak. Les mer om din rett til å kreve begrensning.

Protestere mot en behandling av personopplysninger
Dersom Sterk & Stilig behandler dine personopplysninger med grunnlag i at behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse, eller for å oppnå formål knyttet til en berettiget interesse, har du rett til å protestere mot at personopplysningene dine behandles. Du kan lese mer om din rett til å protestere mot behandlingen her.

Du kan klage på vår behandling av dine personopplysninger
Dersom du mener at dine personopplysninger er blitt behandlet i strid med personopplysningsloven, håper vi at du vil gi oss beskjed. Da kan vi undersøke nærmere hva som har skjedd, og forsøke å løse saken. Du kan også sende en klage til Datatilsynet. Her kan du lese om hvordan du klager til Datatilsynet.

Sist endret 10.10.2021