EVA STEIRA

Økt bevissthet, livsmestring og trivsel

PERSONVERNERKLÆRING

Behandlingsansvarlig og kontaktinformasjon

Denne personvernerklæringen forklarer hvordan evasteira.no samler inn og bruker (behandler) personopplysninger i virksomheten vår. STEIRA, ved Eva Karin Steira, er behandlingsansvarlig.

Kontaktinformasjon:

Eva Steira

Org.nr. 980 415 856

eva@steira.no

Denne personvernerklæringen er oppdatert per januar 20201.

Vi oppfordrer deg særlig til å lese avsnittet om overføring av personopplysninger til databehandlere og land utenfor EU/EØS, før du fortsetter å bruke denne nettsiden, melder deg på nyhetsbrev og/eller kjøper noe fra nettbutikken.

Rettighetene dine

Hvis du vil benytte deg av en av dine rettigheter, kan du sende oss en e-post på hei[krøllalfa]bedrebedrift.no. Du har krav på svar så raskt som mulig, og senest innen 30 dager. Les mer om alle rettighetene dine på Datatilsynets sider.

  • Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om å rette opplysninger som ikke er riktige. 
  • Sletting eller begrensning av behandling av personopplysninger: I noen situasjoner kan du be oss om å slette og/eller begrense behandlingen av opplysninger om deg selv. 
  • Protestere mot en behandling av personopplysninger: Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg. 
  • Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke, eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig. 
  • Du kan klage til Datatilsynet på vår behandling av personopplysninger. Vi håper at du vil si ifra direkte til oss først, så vi kan prøve å løse saken for deg på en god måte.

Hvem vi behandler personopplysninger om

Vi behandler personopplysninger om potensielle og eksisterende kunder, besøkende på nettsiden, studenter i digitale kurs, medlemmer og kontaktpersoner hos leverandører og samarbeidspartnere.

Hvordan vi samler inn personopplysninger

Det er frivillig å oppgi personopplysninger til oss, men for å kunne gjennomføre en handel trenger vi en rekke opplysninger fra deg. Vi verken leier, kjøper eller selger personopplysninger fra/til andre. Vi bruker ikke automatiserte avgjørelser eller profilering, og vi behandler heller ikke særlige kategorier personopplysninger.

Vi behandler personopplysninger når du:

  • kjøper våre produkter/tjenester
  • blir medlem eller student i og bruker nettportalen vår
  • kontakter oss via telefon, SMS, nettsiden, e-post eller sosiale medier
  • melder deg på nyhetsbrevet vårt eller en annen e-postliste
  • bestiller en gratis mal, guide eller annet gratis innhold fra oss
  • melder deg på arrangementer i vår regi, gratis og betalte
  • svarer på en spørreundersøkelse

Personopplysningene dine lagres i ulike systemer alt etter som hvilken behandling det er snakk om. Av sikkerhetsmessige årsaker oppgir vi ikke detaljer om dette åpent på nettsiden. Ta gjerne kontakt om du ønsker å vite mer.

Behandlinger, formål, rettslig grunnlag og lagring

Etter personvernforordningen artikkel 6 nr. 1 behandler vi personopplysninger på bakgrunn av:

  • a) Ditt samtykke
  • b) En avtale vi har inngått
  • c) En rettslig forpliktelse vi har
  • f) En berettiget interesse vi mener at vi har

Nedenfor kan du lese i detalj om hvordan vi behandler personopplysningene dine.

Du kommuniserer med oss

Når du henvender deg til oss, f.eks. via nettsiden, på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være navn, kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss.

Formålet er å kunne svare på henvendelsene dine og for historikk. I noen tilfeller behandler vi personopplysninger som dokumentasjon knyttet til reklamasjoner, klager eller rettslige krav. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne svare på henvendelser fra deg, for historikk og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Vi går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn hvert tredje år. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

Når du sender inn et kontaktskjema, går det også en melding til innboksen vår, men vi har ikke tilgang til IP-adressen din. Les mer i vår cookieerklæring.

Du melder deg på nyhetsbrev eller en annen e-postliste

Vi sender ut nyhetsbrev på e-post med informasjon om nye artikler, blogginnlegg, gratis innhold som maler, guider, sjekklister og lignende. Nyhetsbrevene inneholder av og til informasjon om våre produkter og tjenester. Når du blir abonnent behandler vi personopplysninger som kontaktinformasjon og IP-adresse. Plattformen vi bruker for å sende ut nyhetsbrev har integrert analyse som viser at abonnenter åpner og eventuelt klikker på lenker i nyhetsbrevene. Denne funksjonaliteten er integrert i systemet og kan ikke deaktiveres. Hvis du ikke vil at aktiviteten din skal registreres slik, bør du ikke bli abonnent.

Formålet er å kunne informere om relevante nyheter og tilbud, samt å yte god kundeservice til potensielle og eksisterende kunder. Det rettslige grunnlaget er a) samtykke og f) for aktivitetsanalyse, der de berettigede interessene er å kunne tilby digitale nyhetsbrev, analysere hvor effektive de er, samt å kontinuerlig forbedre virksomheten vår. Dataene oppbevares så lenge du abonnerer og de slettes så ved vår neste GDPR-revisjon. Det er frivillig å abonnere på nyhetsbrevene og du kan når som helst trekke samtykket ditt tilbake (melde deg av) ved å klikke på «avmelding» nederst i en av e-postene, ev. be om å få personopplysningene dine slettet.

Du melder deg på et arrangement

Når du deltar på gratis arrangementer hos oss behandler vi personopplysninger som navn og kontaktinformasjon. For betalingsarrangementer samler vi i tillegg inn bestillings- og betalingsinformasjon. Formålet er å kunne tilby relevante kurs, foredrag og workshops eller å oppfylle avtale om bestilt arrangement. Det rettslige grunnlaget er a) samtykke eller b) avtale og c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Opplysningene oppbevares inntil du ber om at de blir slettet eller senest inntil to år etter arrangementet, eller, ved avtale, inntil fem år etter reglene i bokføringsloven.

Særlig om deltakelse på digitale arrangementer (webinarer o.l.)

Plattformen vi bruker for å levere digitale arrangementer har i tillegg integrert analyse som viser tidspunkter for deltakelse, antall minutter deltatt og lenker klikket på. Denne funksjonaliteten er integrert i systemet og kan ikke deaktiveres. Hvis du ikke vil at aktiviteten din skal registreres slik, bør du ikke melde deg på et slikt digitalt arrangement. Dataene bruker vi til å analysere deltakelsen, slik at vi kontinuerlig kan forbedre innholdet vi leverer. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne tilby arrangementer digitalt, analysere hvor god deltakelsen er, samt å kontinuerlig forbedre virksomheten vår. Dataene oppbevares inntil du ber om at de blir slettet eller senest inntil to år etter arrangementet.

Du ber om tilgang til kostnadsfritt innhold («freebies») fra oss

Noen ganger tilbyr vi kostnadsfritt innhold («freebies»), f.eks. maler, sjekklister, guider, minikurs og lignende. Avhengig av type gratis innhold, kan dette være et dokument (f.eks. en PDF-fil), tilgang til nettkurs, videoer, lydfiler eller annet, med eller uten én eller flere e-poster. For hver slik «freebie» vil vi klart informere deg om hva den består i.

Når du ber om tilgang til slikt innhold behandler vi personopplysninger som navn og e-postadresse. Formålet er å kunne tilby kostnadsfritt innhold til potensielle og eksisterende kunder og det rettslige grunnlaget er a) samtykke. Dataene oppbevares senest inntil to år etter at du ba om tilgang til innholdet og de slettes så ved vår neste GDPR-revisjon. Hvis du har meldt deg på noe som inkluderer én eller flere e-poster, kan du når som helst trekke samtykket ditt tilbake (melde deg av). Hvis du får tilgang til nettportalen vår og/eller et webinar, behandler vi personopplysninger som beskrevet ellers i denne personvernerklæringen.

Du svarer på en spørreundersøkelse

Vi informerer alltid om formålet med spørreundersøkelser vi gjennomfører, og om de er anonyme eller ikke. Vi deler ikke informasjonen med andre, eller bruker den til andre formål enn det vi har oppgitt. Ved anonyme undersøkelser samler vi ikke inn personopplysninger. Det rettslige grunnlaget for undersøkelser som ikke er anonyme er a) samtykke. Opplysningene oppbevares inntil du ber om at de blir slettet eller senest inntil to år etter at du svarte på undersøkelse.

Generelt om oppbevaring og sletting

Når formålet med behandlingen er oppfylt, skal opplysninger slettes, jfr. personvernforordningen artikkel 17. Bedre Bedrift AS er en liten bedrift som behandler få personopplysninger i lavt volum, og behandler heller ikke særlige kategorier personopplysninger. På bakgrunn av vår risikovurdering, samt av praktiske årsaker, har vi lagt sletting til jevnlige GDPR-revisjoner. I en slik revisjon tar vi utgangspunkt i behandlingsprotokollen og går gjennom alle systemene våre for å sikre at personopplysninger slettes jevnlig og sikkert. Siden vi typisk får henvendelser som strekker seg over lang tid, kan vi i enkelte tilfeller oppbevare e-poster i opptil to år.

Hvis behandlingen er basert på samtykket ditt, og du trekker det tilbake, loggføres det i våre systemer. Personopplysningene dine slettes så ved neste GDPR-revisjon, med mindre vi plikter å lagre de av andre årsaker (f.eks. hvis vi er rettslig forpliktet til det). Hvis du ber om at personopplysningene dine slettes, og vi ikke har et annet formål med eller rettslig grunnlag for å oppbevare dem, vil vi slette dem innen rimelig tid (og vi holder deg løpende oppdatert underveis).

Etter bokføringsloven oppbevarer vi regnskapsmateriale i opptil fem år etter at kundeforholdet er avsluttet.

Hvem vi deler personopplysninger med

For å kunne drive virksomheten vår effektivt og sikkert, er vi noen ganger nødt til å dele personopplysningene dine med parter som:

  • Offentlige myndigheter vi er pliktig å rapportere til
  • Regnskapsføreren vår
  • Databehandlere: leverandører av ulike tjenester som behandler personopplysningene dine på våre vegne*
  • Brukerstøtte for IT- og administrasjonssystemer (om strengt nødvendig)

Vi krever at alle vi deler personopplysningene dine med sikrer dataene dine i henhold til god informasjonssikkerhet og etter kravene i personvernforordningen. Vi inngår databehandleravtale med alle som behandler data på våre vegne, og taushetserklæring om nødvendig.

* Vi bruker databehandlere for:

  • E-post, kalender og digitale møter
  • Bokføring, regnskap og fakturering
  • Skylagring
  • Denne nettsiden, som inkluderer nettbutikken, betalinger på nett og nettportalen (der du finner digitale produkter du har kjøpt eller fått tilgang til av oss)
  • Kvitteringer for digitale kjøp
  • Nyhetsbrev
  • Prosjektstyringsverktøy, timeføring, digital notatblokk og møtebooking
  • Webinarer
  • Elektronisk signering
  • Spørreundersøkelser

Merk at én databehandler kan dekke flere av disse oppføringene. For å beskytte virksomheten mot svindelforsøk o.l. publiserer vi ikke nærmere detaljer her på nettsiden. Men hvis du vil vite mer kan du ta kontakt, så får du svar på alt du lurer på!

Overføring av personopplysninger til utlandet

Dine personopplysninger kan overføres innenfor det europeiske økonomiske samarbeidsområdet og andre land som Europa-kommisjonen har ansett for å ha tilstrekkelig beskyttelse av personopplysninger på grunnlag av artikkel 45 i forordning (EU) 2016/679. Ditt samtykke til denne personvernerklæringen representerer ditt samtykke til denne overføringen.

Sikkerhet

Vi tar informasjonssikkerhet på alvor og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi SSL på nettsiden, sterke passord, passordmanager, sikkerhetskopiering og tofaktorautentisering for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.

Vi bruker kun anerkjente leverandører av alle tekniske systemer/løsninger vi bruker. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support). Vi gjennomfører jevnlig risikovurderinger og etterstreber å holde oss løpende oppdatert på god informasjonssikkerhet.

Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte.