Personvernerklæring

Denne personvernerklæringen inneholder informasjon om hvordan Anne Kari Wasenius, nettadresse www.annekariwasenius.com, behandler din personlige informasjon. Vi ber deg ettertrykkelig om å nøye lese denne personvernerklæringen og våre bruksbetingelser da du ved besøk på og bruk av innholdet på våre nettsider, samt ved kjøp av pakker, kurs og programmer samtykker i de betingelsene som beskrives i disse.

Sist oppdatert og gjeldende fra 8. desember 2022.

1. Behandlingsansvarlig

Anne Kari Alfheim Wasenius er behandlingsansvarlig for foretakets behandling av personopplysninger.

2. Personopplysninger som lagres

Avhengig av tjeneste eller produkt du bestiller lagrer vi med ditt samtykke: epostadresse og navn.

Vi lagrer i tillegg kjøpshistorikk og noe adferdsmønster på våre landingssider og i eposter vi sender ut, dvs. opplysninger om hvordan den enkelte kunde navigerer på siden.

Via iThemes Security loggføres IP adressene til besøkende på www.annekariwasenius.com, brukerID til påloggede brukere og brukernavn ved påloggingsforsøk, samt utloggingsforespørsler, forespørsler for mistenkelige nettadresser, endringer av sideinnhold og passordoppdateringer.

Stop User Enumeration loggfører og sperrer ute forsøkt brukte brukernavn ved hackingforsøk på vår nettside.

Betalingsinformasjon ved kjøp av en eller flere av tjenester lagres i våre systemer i Stripe og Quaderno.

Ved kjøp av våre onlinekurs i Thinkific, lagres også kontaktinformasjon og annen informasjon tilknyttet ditt kjøp i forbindelse med transaksjonen. Du kan lese mer om hva slags informasjon
det er snakk om under punkt 3 i Thinkific`s personvernerklæring her:

https://www.thinkific.com/privacy-policy/

3. Mindreåriges personopplysninger

Anne Kari Wasenius behandler ikke vitende opplysninger om personer under 18 år.

Dersom personer under 18 år ønsker å melde seg på nyhetsbrevet eller kjøpe programmer/pakker/kurs hos Anne Kari Wasenius, må dette skje med foresatte eller verges uttrykkelige skriftlige samtykke.

Dersom vi gjøres oppmerksom på at vi behandler mindreåriges data, vil vi øyeblikkelig slette alle data vi har om vedkommende fra alle våre systemer og programmer.

4. Formål med behandlingen

Vi behandler opplysningene for å kunne gjennomføre våre forpliktelser etter avtale med deg.

Vi benytter også opplysningene for å kunne gi deg informasjon, tilbud og service i forbindelse med din bestilling via e-post, eventuelt også telefon, SMS, direktemeldinger via sosiale medier som Facebook og Instagram, og eventuelle postutsendelser etter ditt samtykke, samt for din påmelding/deltagelse i aktiviteter som for eksempel challenges, kurs og coaching i regi av oss, samt pakkene med behandlingsprotokoll, personvernerklæring og vilkår.

Personopplysninger som MailerLite, vår leverandør av epost/nyhetsbrev, gir oss tilgang på, samt direkte tilbakemeldinger fra registrerte på nyhetsbrevene benyttes for å dokumentere samtykke til å motta nyhetsbrev fra oss, samt måle kvalitet, engasjement og interesse så vi kan forbedre vårt innhold i tråd med hva flertallet av våre abonnenter viser størst interesse for.

Dersom du bruker Apple Mail, kan du velge å aktivisere Apple Mail Privacy Protection. Informasjon om hvordan du aktiverer denne funksjonen finner du her: https://support.apple.com/no-no/guide/ipho

Våre sider på sosiale medier som Instagram, Facebook og YouTube har også innebygde analyseverktøy for å lage anonymiserte rapporter om hvordan de ulike postene/videoene gjør det, slik at vi kan lage mer innhold i tråd med hva følgere viser størst interesse for.

Foretaket har valgt å deaktivere «tracking av åpnede eposter» og bruk av Google Analytics for å se hvilke lenker som er blitt klikket på i MailerLite. De øvrige funksjonene, altså dato og tid for registrering samt antall mottatte eposter, kan ikke deaktiveres fra vår side, så om du ikke ønsker å være med i slik analyse må du ikke abonnere på vårt nyhetsbrev eller benytte våre sider på sosiale medier.

Google Analytics brukes heller ikke på denne nettsiden.

Vi bruker også iThemes Security og Stop User Enumeration plug ins på www.annekariwasenius.com for å sikre vårt innhold, motvirke spam og hacking, samt sikkerhetskopiere databasen vår.

5. Grunnlaget for behandlingen

Informasjon om navn, e-postadresse, eventuelt adresse, telefon, e-postadresse, organisasjonsnummer benyttes for å oppfylle bestillings – og kjøpsavtaler mellom deg og oss. Grunnlaget for denne behandlingen er personvernforordningens artikkel Art 6.1b Avtale.

Der du har samtykket vil det vil også opplysningene benyttes til å gi deg informasjon, tilbud og service i forbindelse med ditt kjøp via e-post, telefon og SMS, samt direktemeldinger via sosiale medier. Grunnlaget for denne behandlingen er personvernforordningen Art 6.1.a Samtykke

Du kan når som helst takke nei til å motta slik informasjon fra oss.

Kjøpshistorikk og innsikt i adferd i våre poster på sosiale medier benyttes til å gi anbefalinger og promotere våre produkter og tjenester spesielt tilpasset deg som bruker. Grunnlaget for denne behandlingen er vår legitime interesse for å utvikle vårt innhold og våre tjenester i henhold til preferansene og interessene til våre besøkende, abonnenter og kunder. Dette er etter personvernforordningens Art.6.1.f Berettiget interesse.

Ditt adferdsmønster på våre landingssider og direkte tilbakemeldinger i våre nyhetsbrev benyttes til å analysere kvalitet (analyse av hvor mange som besøker vår landingsside, hvor mange som bestiller freebee eller melder seg på nyhetsbrevet vårt, hvor mange eposter som har kommet vel frem til din epostadresse, ris og ros eller tilbakemeldinger direkte fra deg når du svarer på nyhetsbrevene), slik at vi kan forbedre og tilpasse vårt innhold i henhold til besøkendes og abonnenters interesser. Grunnlaget for denne behandlingen er også vår legitime interesse etter Art 6.1.f. Berettiget interesse.

Vi minner om at dersom du bruker Apple Mail, så kan du stanse innhenting av informasjon som f eks IP adressen din ved å aktivere Apple Mail Privacy Protection. Se hvordan her: https://support.apple.com/no-no/guide/ipho

Dersom du ikke bruker Apple Mail, har vi dessverre ingen mulighet til å skru av innhenting av de nevnte opplysningene i MailerLite. Det betyr at om du ikke ønsker å være del av slike analyser, så må du ikke melde deg på vårt nyhetsbrev eller bestille freebee fra oss.

Anne Kari Wasenius behandler ikke særlige kategorier av personopplysninger ved påmelding til nyhetsbrev etc, ei heller for å levere pakkene med protokoll, personvernerklæring og vilkår.

Vi lagrer dato og klokkeslett for når den enkelte meldte seg på nyhetsbrevet vårt for å kunne dokumentere samtykke i henhold til personvernloven. Dette etter Art. 6.1.f Berettiget interesse.

Ved 1:1 coaching over Zoom er det naturlig at samtalene kan inkludere informasjon om særlig sensitive opplysninger. Denne informasjonen snakkes om etter både Art 6.1.a Samtykke og Art. 9.2.a Uttrykkelig samtykke. Av hensyn til personvern gjør IKKE Anne Kari Wasenius automatisk opptak av en til en timene. Kunden kan selv velge å ta opptak og lagre disse selv, eller be om at opptak gjøres forutsatt at ingen av vilkårene i våre bruksbetingelser blir brutt. Begge parter er også underlagt streng taushetsplikt som beskrevet i kjøps- og bruksbetingelsene.

Opplysninger du oppgir ved kjøp av og deltakelse i våre kurs i Thinkific, lagres og behandles etter personvernforordningens Art 6.1.a Samtykke og Art. 9.2.a Uttrykkelig samtykke.

Ved gruppeundervisning på Zoom i GDPR & Suksess Portalen blir møtene automatisk gjøres opptak av. Dette etter Art 6.1.a Samtykke og Art 9.2.a Uttrykkelig samtykke. Det er full anledning for medlemmer å stille spørsmål inne i community`et GDPR & Suksess Laboratoriet, og på epost eller DM ved avtale.

Alle opplysninger samlet under fremstilling av GDPR & Vilkår gjort for deg pakker lagres i Anne Kari Wasenius`systemer i minst 12 måneder etter ferdigstilling. Dette for å kunne dokumentere hva som er gjort av arbeid for kunden dersom det skulle forekomme spørsmål rundt dette, og i tråd med Art 6.1.f Legitim interesse for å dokumentere gjennomført arbeid.

Opplysninger innhentet via sikkerhetsutvidelsen iThemes Security loggføres og behandles etter personvernforordningens 6.1.f. Berettiget interesse.

Opplysninger innhentet av Stop User Enumeration loggføres og behandles etter personvernforordningens Art 6.1.f Berettiget interesse for å hindre uvedkommende i å logge inn i dashbordet på vår nettside.

Opplysninger innhentet ved kjøp som lagres i Stripe og Quaderno innhentes for å føre regnskap og etterleve bokføringsloven.

6. Innhenting av personopplysninger

Vi lagrer de personopplysningene du velger å avgi på våre nettsider.

Vi bruker informasjonskapsler/cookies på våre landingssider (der du legger igjen epost og eventuelt navn) og i våre nyhetsbrev for å få innsikt i hvor mange som besøker landingssiden, hvor mange melder seg på nyhetsbrev og hvilke nyhetsbrev som kommer frem og ikke, slik at vi kan forsøke å forbedre kvaliteten på dette.

Vi lagrer også IP adresser og forsøkte brukernavn ved uvedkommende påloggingsforsøk i vårt kontrollpanel på nettsiden for å hindre hacking og annen uvelkommen aktivitet på annekariwasenius.com.

Våre sider på Instagram, Facebook og YouTube har innebygde anonymiserte analyseverktøy som vi bruker til å se hvilket innhold som gjør det best så vi kan lage mer innhold i tråd med våre følgeres interesser.

Anne Kari Wasenius er stor tilhenger av åpenhet rundt psykisk helse, og deler sine personlige erfaringer med dette. Dette betyr på ingen måte at det skal antas at hennes følgere/abonneter/kunder lever med psykiske vansker på noe vis.

Hva gjelder automatiske avgjørelser, benytter ikke Anne Kari Wasenius seg av noe som anses som slike avgjørelser.

Vi gjør oppmerksom på at denne personvernerklæringen kun gjelder for Anne Kari Wasenius egne nettsider.

Nettlesere, søkemotorer og sosiale medier du benytter deg av har egne personvernerklæringer. For at du skal ha størst mulig kontroll over hvilken informasjon du deler med disse, anbefaler vi at du leser personvernerklæringene deres separat og setter deg inn i hvordan du kan velge hvilke data du deler.

7. Utlevering av opplysninger til tredjeparter

Pr 25. mars 2022 foreligger et nytt rammeverk kalt Trans-Atlantic Data Privacy Framework mellom EU/EØS og USA som skal sikre personvernet til europeiske borgere og bli et juridisk gyldig grunnlag for dataoverføringer mellom EU/EØS og USA.

Per 29.juli 2022 er selve lovteksten og paragrafer/artikler ikke utarbeidet enda. Jeg vil selvfølgelig informere om det så snart en slik lovtekst er gjort tilgjengelig.

Frem til selve lovverket er på plass, vil jeg forholde meg til de nødvendige garantiene som GDPR krever for lovligheten av transatlantiske dataoverføringer.

Les om rammeverket på datatilsynets nettside HER. Du kan også lese om den på nettsiden til European Data Protection Board HER.

Vi vil ikke dele, selge, overføre eller på annen måte utlevere personopplysninger til andre uten ditt samtykke, med mindre vi er rettslig forpliktet til eller har en dokumentert legitim interesse for det. For å kunne oppfylle våre forpliktelser etter avtalen utleveres nødvendige opplysninger til våre samarbeidspartnere.

Mailerlite og one.com driftes innenfor EU/EØS og er underlagt europeiske personvernlover.

Nettmøteleverandøren Zoom og betalingsløsningen Stripe driftes fra USA og benyttes utelukkende etter ditt samtykke. En-til-en coaching kan også gjøres over telefon, og betaling kan skje ved direkte bankoverføring.

Nettkursleverandøren vi bruker, Thinkific, er et Canadisk selskap, og Canada er betraktet som et område med tilstrekkelig sikkerhet med tanke på personvern. Thinkific har flere underleverandører, inkludert i USA, og garanterer at informasjon delt med disse er tilstrekkelig beskyttet – blant annet gjennom Standard Personvernbestemmelser (Standard Contractual Clauses, forkortet SCC).

Sikkehetsutvidelsen iThemes Security driftes fra USA. De loggfører f eks IP adresser og brukernavn ved uvedkommende påloggingsforsøk i vårt dashbord eller annen uønsket aktivitet på www.annekariwasenius.com og gir oss disse opplysningene f eks når sikkerhetssystemet har låst en IP adresse og et bestemt brukernavn ute fra siden.

Sikkerhetsutvidelsen Stop User Enumeration driftes fra Storbritannia. Storbritannia er anerkjent som et sikkert tredjeland å sende opplysninger til i henhold til personvernforordningen og GDPR.

Vi benytter også sosiale medier som Instagram, Facebook og YouTube som gir oss anonymisert innsikt i aldersgrupper, lokasjon, hvilke poster som gjør det best og liknende Ved kommunikasjon via direktemeldinger på sosiale medier, lagres brukernavn og innhold i meldingen. Vi er ikke ansvarlig for hva slags informasjon disse sosiale mediene innhenter om deg ellers.

Vi benytter også produkter fra Microsoft og Google til å skape og lagre ulike arbeidsbøker etc. Dersom du åpner/laster ned dokumenter gjennom disse på din telefon/pc/nettbrett oppfordrer deg til å lese deres personvernerklæringer og bruksbetingelser separat for at du skal ha størst mulig kontroll over hvilke data du deler med hvem.

Vi benytter også skylagringssystemet pCloud.

Nettmøteleverandøren vi benytter til online coaching er Zoom. Vi innhenter vi ingen annen informasjon enn epostadressen din som vi sender møtelink til. Du velger selv hva slags informasjon du velger å dele under Zoom møtet. En-til-en coaching timer lagres IKKE av Anne Kari Wasenius. Kunden kan selv velge å ta opptak av møtene og lagre eller be om at opptak gjøres forutsatt at ingen av vilkårene i våre bruksbetingelser blir brutt.

Vi minner om at denne personvernerklæringen KUN gjelder for vårt eget foretak og de personopplysningene vi innhenter.

Våre betalingsløsninger Stripe og Quaderno innhenter informasjon for å gjennomføre kjøp og beregne riktig MVA.

Våre samarbeidspartnere kan innhente andre typer personopplysninger som vi selv ikke gjør og ikke har innsyn i, derfor anbefaler vi at du leser deres personvernerklæringer også:

One.com

MailerLite

Thinkific

Stripe

iThemes Securiry

Google og YouTube

Microsoft

Facebook/Instagram

Zoom

Stop User Enumeration

Quaderno

8. Sletting av personopplysninger

Opplysninger vi har mottatt i forbindelse med din bestilling/ ditt kjøp lagres i vårt aktive kunderegister i 3 år fra siste kontakt mellom deg og oss, eller på din anmodning så sant ikke det bryter med juridiske forpliktelser eller dokumenterte berettigede interesser.

Opplysninger vi etter bokføringsloven er forpliktet til å bevare vil lagres i minst 5 år i henhold til lovens krav.

Opplysninger innhentet via MailerLite slettes senest 60 dager etter du melder deg av nyhetsbrevet vårt eller ved din forespørsel.

Opplysninger innhentet og loggført via iThemes Security lagres i 180 dager.

Opplysninger innhentet av Stop User Enumeration lagres så lenge det er nødvendig for å hindre uvedkommende å logge inn på vår nettsides dashbord.

En-til-en coaching via Zoom blir ikke lagret av Anne Kari Wasenius. Du som kunde kan velge selv å gjøre opptak og lagre eller be om at opptak gjøres forutsatt at ingen av vilkårene i våre bruksbetingelser blir brutt.

Opptak av gruppeundervisning i Zoom i forbindelse med GDPR & Suksess Portalen slettes etter 12 måneder dersom ikke annet er samtykket til eller avtalt.

9. Rettigheter for den registrerte

Vi behandler dine personopplysninger i henhold til personopplysningsloven og gjeldende forskrifter.

Det gjøres oppmerksom på at du har rett til

• Innsyn i hvilke personopplysninger vi har lagret om deg
• Flytting av egne personopplysninger til andre foretak
• Retting av feil i opplysningene vi har om deg
• Å protestere på hvordan vi behandler dine opplysninger
• Begrensning i vår behandling av dine opplysninger
• Sletting av opplysninger eller be om å bli glemt.
• Å få informasjon.

Du har også spesifikke rettigheter i forbindelse med automatiske avgjørelser gjort av dataprogrammer. Du kan lese mer om akkurat disse rettighetene HER.  

Anne Kari Wasenius benytter seg ikke av programmer og systemer som er å betrakte som «automatiske avgjørelser» per definisjon.

Dersom du mener vi har feilbehandlet din informasjon, eller ønsker å benytte deg av rettighetene dine, vil vi be deg om å ta kontakt på epost [email protected] og merke eposten «Personvern»,  så hjelper vi deg.

Det er også anledning til å klage på vår databehandling til Datatilsynet, men jeg håper du vil ta kontakt direkte først så vi kan få løst saken på en enkel og ukomplisert måte.

10. Personvernombud

Anne Kari Alfheim Wasenius er ansvarlig for at personopplysningslovens regler om behandling av personopplysninger blir fulgt av Foretaket.

11. Informasjonssikkerhet

Vi sikrer dine personopplysninger ved både fysisk og virtuell adgangs- og tilgangskontroll, minst mulig tracking, ingen bruk av Google Analytics, samt ved kryptering og bruk av flere systemer som driftes innen EU/EØS.

Vi har også databehandleravtaler med våre datakontrollere som f eks One.com, MailerLite, Thinkific, Zoom, Quaderno og Stripe, samt en fastlagt prosedyre for avvikshåndtering.

Anne Kari Wasenius retter seg etter taushetsplikt under 1:1 suksesscoaching over Zoom, og av hensyn til personvern vil Anne Kari Wasenius ikke gjøre automatiske opptak av disse timene. Du kan velge å gjøre opptak selv og lagre der du måtte ønske forutsatt at ingen av punktene i våre bruksbetingelser blir brutt.

Under gruppeundervisning i forbindelse med GDPR & Suksess Portalen, vil møtene i Zoom automatisk gjøres opptak av og gjøres tilgjengelig for medlemmer i portalen i den oppgitte tidsrammen.

Dokumenter forfattet i forbindelse med bestilt personvern- og vilkår pakker lagres hos Anne Kari Wasenius i minst 12 mnd etter ferdigstilling etter Art 6.1.f Legitim interesse for å dokumentere utført arbeid.

12. Kontaktinformasjon

Henvendelser med spørsmål om hvordan vi behandler dine data eller ønske om å utøve dine rettigheter kan sendes på epost til [email protected]

Vennligst merk eposten med emne «personvern».