Personvernerklæring

Behandlingsansvarlig

Denne personvernerklæringen forklarer hvordan vi samler inn og bruker (behandler) personopplysninger i virksomheten vår. Marie Bergo, ved daglig leder, er behandlingsansvarlig for behandlingen.

NB! Det er ikke lov til å kopiere noe innhold fra denne personvernerklæringen, jfr. lov om opphavsrett.

Vår kontaktinformasjon er:

Marie Bergo

Forretningsadresse:  Ringeriksveien 426 3370 Vikersund
Org.nr.:  915500706

E-postadresse: coach@mariebergo.com

Vi tar personvernet ditt på alvor og vi har tatt flere grep for å sikre at vi gir deg tydelig informasjon om hvordan vi behandler dataene dine, og hvilke rettigheter du har. Hvis du føler at noe er uklart eller mangler, må du ikke nøle med å kontakte oss.

Rettighetene dine

Ta kontakt med oss hvis du har spørsmål om eller vil benytte deg av en av dine rettigheter. Du har krav på svar senest innen 30 dager. Les mer på Datatilsynets sider.

  • Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om å rette opplysninger som ikke er riktige.
  • Sletting eller begrensning: I noen situasjoner kan du be oss om å slette og/eller begrense behandlingen av opplysninger om deg selv, men vi kan ikke slette data vi er pålagt å behandle.
  • Protestere mot en behandling: Dersom vi behandler opplysninger om deg på bakgrunn av berettiget interesse, har du rett til å protestere på det.
  • Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.
  • Du har også rett til å trekke samtykket ditt tilbake når som helst.
  • Hvis du ikke er fornøyd med behandlingen av dataene dine kan du klage til Datatilsynet, men vi håper at du vil si ifra direkte til oss først så vi kan prøve å løse saken for deg på en god måte.

Hvem vi behandler personopplysninger om

Vi behandler personopplysninger om:

  • Kunder
  • Klienter
  • Studenter
  • Potensielle kunder (leads)
  • Medlemmer
  • Besøkende på nettsiden
  • Kontaktpersoner hos leverandører og samarbeidspartnere

Hvordan vi samler inn personopplysninger

Det er frivillig å oppgi personopplysninger til oss, men for å kunne gjennomføre en handel/samarbeid trenger vi imidlertid en rekke opplysninger fra deg. Vi verken leier, kjøper eller selger personopplysninger fra/til andre. Vi bruker ikke automatiserte avgjørelser eller profilering i behandlingen av personopplysningene dine, og vi behandler ikke særlige kategorier personopplysninger med mindre du blir kunde og inngår et samarbeid med oss.

Vi behandler personopplysninger når du:

  • kjøper våre produkter/tjenester
  • inngår et medlemskap hos oss
  • kontakter oss via telefon, SMS, nettsiden vår, e-post eller sosiale medier
  • melder deg på nyhetsbrev
  • ber om å få tilgang til gratis innhold fra oss
  • melder deg på arrangementer i vår regi, gratis og betalte
  • svarer på en spørreundersøkelse
  • bruker nettsiden vår

Formål, rettslig grunnlag og lagring

Etter personvernforordningen artikkel 6 nr. 1 behandler vi personopplysninger på bakgrunn av:

  1. Ditt samtykke
  2. En avtale vi har inngått
  3. En rettslig forpliktelse vi har
  4. En berettiget interesse vi mener at vi har

For særlige kategorier personopplysninger behandler vi…

Som hovedregel skal ikke personopplysninger behandles og oppbevares lenger enn nødvendig for å oppfylle formålet med behandlingen. Vi behandler data så lenge vi er pålagt til det etter gjeldende juridiske forpliktelser, for eksempel relatert til regnskaps, skatte- eller ansettelseslovgivning, og/eller andre relevante regler og forskrifter.

Personopplysningene dine blir bare lagret så lenge vi har et formål og et lovlig grunnlag:

  • Inntil du trekker samtykket ditt tilbake (f.eks. relatert til markedsføring via e-post og SMS)
  • Så lenge vi har en avtaleforpliktelse, og eventuelt i samsvar med regnskaps- og bokføringsregler (f.eks. relatert til salg)
  • Så lenge vi har en rettslig forpliktelse og i samsvar med gjeldende lover og regler (f.eks. relatert til ansettelse)
  • Så lenge vi har en berettiget interesse eller til du ber oss om ikke å behandle personopplysningene dine på en slik måte (f.eks. relatert til markedsføring til eksisterende kunder)

Vi behandler også dine personvernopplysninger etter personvernforordningen artikkel 9 nr. 2 a på bakgrunn av uttrykkelig samtykke til behandling av slike personopplysninger for å kunne gi tilstrekkelig, kyndig og forsvarlig veiledning og coaching.

Du kan når som helst kontakte oss hvis du ønsker at vi skal slutte å behandle eller slette personopplysningene dine. Vi vil oppfylle pliktene våre etter relevante lovverk. Merk at vi ikke kan slette personopplysninger vi er rettslig forpliktet til å behandle.

Slik behandler vi personopplysninger

Her beskriver vi i detalj når og hvordan vi behandler personopplysningene dine, til hvilke formål, på hvilket rettslig grunnlag og hvor lenge.

Vi behandler personopplysninger når:

Du kommuniserer med oss 

Når du henvender deg til oss via nettsiden (kontaktskjema, kommentarfelt, chat eller lignende), på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være navn, kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss. (Merk at vi ikke er behandlingsansvarlig for dialog vi har med deg i sosiale medier; det er det plattformen selv som er. Vi oppfordrer deg til ikke å sende oss sensitiv informasjon her, inkl. særlige kategorier personopplysninger (f.eks. om helsen din), da slike plattformer ikke anses som sikre.)

Formålet er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Vi går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn hvert andre år. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

Du kjøper våre produkter og tjenester, også digitale 

Når du kjøper tjenester fra oss behandler vi personopplysninger som navn, fødselsdag, kontaktinformasjon, bestillings- og betalingsinformasjon og kjøpshistorikk, treningshistorikk, kostholdslogg, målsetninger relatert til trening og kosthold og anamnese.

Formålet er å kunne levere tjenester til deg etter bestilling/kjøp, for ha en historikk over solgte tjenester og ellers å administrere og følge opp kundeforholdet med deg, tilrettelegge for personlig veiledning og danne grunnlag for god oppfølging. Det rettslige grunnlaget er b) avtale og c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven, og særlige kategorier personopplysninger oppbevares inntil 12 måneder etter avsluttet samarbeid, da tidligere kunder ofte kommer tilbake. Dette opplyses også om ved inngåelse av samarbeid.

Hvis du har kjøpt en tjeneste der hele eller deler av denne leveres digitalt, f.eks. over video, enten én-til-én mellom oss og deg, eller én-til-mange mellom oss og en gruppe personer, behandler vi også personopplysninger som navn, profilbilde, video (bilde og lyd), meldinger (chat) og IP-adresse. Avhengig av type tjeneste, kan innholdet fra videomøter med flere deltakere også deles med andre personer, f.eks. der tjenesten er strukturert som et gruppeprogram. Innholdet deles ikke med uvedkommende. Det rettslige grunnlaget er f), der den berettigede interessen er å kunne tilby slike tjenester digitalt. Eventuelle opptak fra gruppesamtaler oppbevares så lenge produktet/tjenesten tilbys og slettes så senest innen ett år.

Markedsføring i eksisterende kundeforhold 

Når du blir kunde hos oss behandler vi personopplysninger som nevnt over. Dersom du har et eksisterende kundeforhold hos oss vil vi kunne sende deg markedsføring på e-post og SMS, i tråd med markedsføringsloven § 15.

Formålet er å kunne yte god kundeservice. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne tilby deg relevante produkter og tjenester. Det rettslige grunnlaget kan også være a), der du har gitt oss ditt samtykke. Du kan når som helst melde deg av markedsføring på e-post og SMS. Informasjon om hvordan du melder deg av angis i alle e-poster og SMS-er vi sender som er knyttet til markedsføring. Opplysningene oppbevares så lenge kundeforholdet eksisterer, til du melder deg av eller inntil du eventuelt protesterer mot behandlingen.

Du blir student/medlem og/eller bruker vår nettportal (inkl. nettkurs) 

Når du blir student/medlem hos oss og får tilgang til nettportalen vår, behandler vi personopplysninger som navn, kontaktinformasjon og, ved kjøp, ordre- og betalingsinformasjon og kjøpshistorikk. Formålet er å oppfylle vår forpliktelse til å levere produkter og tjenester du har bestilt, f.eks. kurs og medlemskap, og ellers å administrere og følge opp kundeforholdet med deg. Det rettslige grunnlaget er b) avtale og, ved kjøp, c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

Plattformen vi bruker for å levere digitale produkter og tjenester (f.eks. medlemskap og nettkurs) har integrert analyse som viser antall pålogginger, siste aktivitetsdato og fremdrift. Denne funksjonaliteten er integrert i systemet og kan ikke deaktiveres. Hvis du ikke vil at aktiviteten din skal registreres slik, bør du ikke kjøpe tilgang til eller bruke nettportalen vår. Merk at hvis du har betalt for et kurs, innebærer det også at du mister tilgangen. Det rettslige grunnlaget er f), der den berettigede interessen er å kunne tilby produkter og tjenester digitalt. Vi behandler dataene så lenge du er medlem/student og de slettes deretter ved vår neste GDPR-revisjon.

Du melder deg på nyhetsbrev 

Vi sender ut nyhetsbrev på e-post med informasjon om nye artikler, blogginnlegg, rabatter, tilbud, gratis maler, sjekklister og lignende. Nyhetsbrevene inneholder av og til informasjon om våre produkter og tjenester. Når du abonnerer på nyhetsbrev behandler vi personopplysninger som navn og e-postadresse.

Formålet er å kunne informere om relevante nyheter og tilbud, samt å yte god kundeservice til potensielle og eksisterende kunder. Det rettslige grunnlaget er a) samtykke. Det er frivillig å abonnere på nyhetsbrevene og du kan når som helst trekke samtykket ditt tilbake (melde deg av) ved å klikke på «avmeld» nederst i en av e-postene.

Leverandøren vi bruker til å sende ut nyhetsbrev har integrert analyse som viser at abonnenter åpner og eventuelt klikker på lenker i nyhetsbrevene. Denne funksjonaliteten er integrert i systemet og kan ikke deaktiveres. Hvis du ikke vil at aktiviteten din skal registreres slik, bør du ikke bli abonnent. Dataene bruker vi til å analysere hvor godt vi treffer med nyhetsbrevene, slik at vi kontinuerlig kan forbedre dem med relevant innhold til våre abonnenter. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne tilby digitale nyhetsbrev, analysere hvor effektive de er, samt å kontinuerlig forbedre virksomheten vår. Dataene oppbevares så lenge du abonnerer.

Du ber om tilgang til kostnadsfritt innhold («freebies») fra oss 

Noen ganger tilbyr vi kostnadsfritt innhold («freebies»), f.eks. maler, sjekklister, guider, minikurs og lignende. Avhengig av type gratis innhold, kan dette være et dokument (f.eks. en PDF-fil), tilgang til nettkurs, videoer, lydfiler eller annet, med eller uten én eller flere e-poster. For hver slik «freebie» vil vi klart informere deg om hva den består i. Når du ber om tilgang til slikt innhold behandler vi personopplysninger som navn og e-postadresse. Formålet er å kunne tilby kostnadsfritt innhold til potensielle og eksisterende kunder og det rettslige grunnlaget er a) samtykke.

Leverandøren vi bruker til å sende ut e-poster, der dette er relevant, har integrert analyse som viser åpning og ev. klikk i e-postene. Denne funksjonaliteten er integrert i systemet og kan ikke deaktiveres. Hvis du ikke vil at aktiviteten din skal registreres slik, bør du ikke bli be om tilgang til kostnadsfritt innhold fra oss. Dataene bruker vi til å analysere hvor åpning- og klikkaktivitet, slik at vi kontinuerlig kan forbedre innholdet vi tilbyr. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne tilby kostnadsfritt, digitalt innhold, analysere hvor effektive det er, samt å kontinuerlig forbedre virksomheten vår. Hvis du har meldt deg på noe som inkluderer én eller flere e-poster, kan du når som helst trekke samtykket ditt tilbake (melde deg av). Hvis du får tilgang til nettportalen vår og/eller et webinar, behandler vi personopplysninger som beskrevet ellers i denne personvernerklæringen.

Du melder deg på et arrangement 

Når du deltar på gratis arrangementer hos oss behandler vi personopplysninger som navn og kontaktinformasjon. For betalingsarrangementer samler vi i tillegg inn bestillings- og betalingsinformasjon. Formålet er å kunne tilby relevante kurs, foredrag og workshops eller å oppfylle avtale om bestilt arrangement. Det rettslige grunnlaget er a) samtykke eller b) avtale og c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven.

Vi kan også bruke personopplysningene dine til å sende deg en forespørsel om evaluering av arrangementet du deltok på, og ev. invitere deg til andre lignende arrangementer. Hvis vi gjør opptak av arrangementet, vil vi opplyse deg om det. Det rettslige grunnlaget for disse behandlingene er f), der de berettigede interessene er å kontinuerlig forbedre våre produkter og tjenester, og tilby deg god kundeoppfølging. Opplysningene oppbevares inntil du ber om at de blir slettet eller senest inntil to år etter arrangementet, eller, ved avtale, inntil fem år etter reglene i bokføringsloven.

Du samtykker til at vi bruker personopplysningene dine til markedsføring 

Hvis du har gitt oss samtykke til det, vil vi bruke personopplysningene dine til markedsføring og annonsering på digitale plattformer. Vi vil be om ett samtykke til hvert formål, f.eks. laste opp e-postadressen din i Facebooks annonseringssystem (Ads Manager). Vi bruker slike lister til enten å målrette markedsføringen vår til deg og/eller personer som ligner på deg, eller til å ekskludere deg og/eller personer som ligner på deg, fra slik markedsføring. Det rettslige grunnlaget er a) samtykke og opplysningene oppbevares så lenge du tillater det. For å sikre at vi ivaretar personvernprinsippene på en god måte, vil vi be om fornyet samtykke hvert andre år. Hvis du trekker samtykket ditt tilbake stopper vi umiddelbart å bruke dataene dine til dette formålet.

Du svarer på en spørreundersøkelse 

Vi informerer alltid om formålet med spørreundersøkelser vi gjennomfører, og om de er anonyme eller ikke. Vi deler ikke informasjonen med andre, eller bruker den til andre formål enn det vi har oppgitt. Ved anonyme undersøkelser samler vi ikke inn personopplysninger. Det rettslige grunnlaget for undersøkelser som ikke er anonyme er a) samtykke. Opplysningene oppbevares inntil du ber om at de blir slettet eller senest inntil to år etter at du svarte på undersøkelsen.

Du er en leverandør eller samarbeider med oss 

Når du inngår en avtale med oss enten som leverandør, samarbeidspartner eller databehandler, behandler vi personopplysninger som navn, kontaktinformasjon og korrespondanse. Formålet er å kunne inngå en avtale med deg og det rettslige grunnlaget er b) avtale. Opplysningene oppbevares inntil fem år etter reglene i bokføringsloven. Vi behandler personopplysninger knyttet til generell korrespondanse og kommunikasjon som beskrevet over.

Du bruker nettsiden vår 

Når du bruker nettsiden vår, behandler vi personopplysninger i tråd med vår cookieerklæring. https://mariebergo.com/cookie-policy/. Formålet er administrere nettsiden vår, promotere bedriften og svare på henvendelser fra besøkende. Det rettslige grunnlaget for cookies som lagrer eller behandler opplysninger som faller inn under ekomloven § 2-7b, er samtykke gjennom en forhåndsinnstilling i nettleseren din, i tråd med NKOMs anbefalinger som beskrevet her.

For å ivareta en eventuell historikk og logikk i kommentarfeltet, slettes ikke kommentarer systematisk.

Hvem vi deler personopplysninger med

For å kunne drive virksomheten vår effektivt og sikkert, er vi noen ganger nødt til å dele personopplysningene dine med parter som:

  • Databehandlere: leverandører av ulike tjenester som behandler personopplysningene dine på våre vegne (for eksempel for IT- og administrasjonstjenester, regnskap, skylagring, webhotell, utsendelse av e-poster og lignende)
  • Profesjonelle rådgivere fra bransjer som advokat, finans, regnskap, revisjon og forsikring
  • Brukerstøtte for IT- og administrasjonssystemer
  • Offentlige myndigheter vi er pliktig å rapportere til

Vi krever at alle vi deler personopplysningene dine med sikrer dataene dine i henhold til god informasjonssikkerhet og etter kravene i personvernforordningen. Vi inngår databehandleravtale med alle som behandler data på våre vegne.

Overføring av personopplysninger utenfor EU/EØS  

I noen tilfeller overføres personopplysningene dine utenfor EU/EØS, for eksempel der vi bruker leverandører utenfor EU/EØS til å håndtere utsendelse av nyhetsbrev, til å behandle kundeopplysninger, for å tilgjengeliggjøre produkter og tjenester på nettsiden vår, for å muliggjøre betaling, for sikkerhet på nettsiden vår og ellers for å kunne drive virksomheten vår på en trygg og effektiv måte.

Overføring av personopplysninger til utenfor EU/EØS er kun tillatt til land EU-kommisjonen har godkjent, eller under nødvendige garantier etter personvernforordningen. Dette kan være Privacy Shield for leverandører vi bruker med tilhold i USA, bruk av EUs standardkontrakter, eller etter bindende virksomhetsregler. Dersom du vil vite hvilke leverandører vi bruker utenfor EU/EØS, og få tilgang til dokumentasjon av nødvendige garantier, kan du ta kontakt med oss.

Sikkerhet

Vi tar informasjonssikkerhet på alvor, og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi sterke passord, kryptering av data, sikkerhetskopiering for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.

Vi bruker kun anerkjente leverandører av IT- og administrasjonstjenester som webhotell, sikkerhet på nettsiden og PC, virusprogram, e-postleverandør, sikkerhetskopiering, og mer. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support).

Vi har benyttet en mal fra Bedre Bedrift AS i utarbeidelse av denne personvernerklæringen. De er på ingen måter juridisk ansvarlig for innholdet, men kan kontaktes om du har behov for hjelp til å utarbeide en personvernerklæring på dine nettsider.

NB! Det er ikke lov til å kopiere noe innhold fra denne personvernerklæringen, jfr. lov om opphavsrett.