Personvernerklæring
Denne personvernerklæringen inneholder informasjon om hvordan AtterlingMedia, nettadresse www.atterling.no (heretter omtalt som «Bedriften») behandler din personlige informasjon. Du oppfordres til å nøye lese denne personvernerklæringen og vilkårene da du ved besøk på og bruk av innholdet på Bedriftens nettsider, samt ved kjøp av pakker, kurs og programmer samtykker i de betingelsene som beskrives i disse.
Sist oppdatert og gjeldende fra 10.november 2023
- Behandlingsansvarlig
Eva-Lotta Yggeseth Atterling er behandlingsansvarlig for Bedriftens behandling av personopplysninger.
- Personopplysninger som lagres
Avhengig av tjeneste eller produkt du bestiller lagres med ditt samtykke: epostadresse og navn.
I tillegg lagres kjøpshistorikk og adferdsmønster på nettsider, landingssider og i nyhetsbrev Bedriften sender ut, dvs. opplysninger om hvordan den enkelte kunde/besøkende navigerer på siden.
Betalingsinformasjon ved kjøp av en eller flere tjenester lagres i Bedriftens systemer i Stripe og Fiken.
Fra 10.juli 2023 ble et nytt rammeverk kalt EU-US Data Privacy Framework lansert og umiddelbart iverksatt slik at alle bedrifter som står på lista er trygge å sende data til. Basert på EU`s advekvansbeslutning er det også nå juridisk gyldig å sende data til amerikanske bedrifter basert på EU`s standardkontrakter for personvern.
Bedriften overfører all data i henhold til lovens rammer og regler.
- Mindreåriges personopplysninger
Bedriften behandler ikke vitende opplysninger om personer under 18 år.
Dersom personer under 18 år ønsker å melde seg på nyhetsbrevet eller kjøpe programmer/pakker/kurs hos Bedriften, må dette skje med foresatte eller verges uttrykkelige skriftlige samtykke.
Bedriften har ikke anledning til å følge opp at aldersgrense overholdes, derfor er den enkelte selv ansvarlig for å etterleve denne.
Dersom Bedriften gjøres oppmerksom på at det har skjedd behandling av mindreåriges data hos seg, vil Bedriften øyeblikkelig gjøre sitt ytterste for å slette alle data om vedkommende fra alle sine systemer og programmer.
- Formål med behandlingen
Bedriften behandler opplysningene for å kunne gjennomføre forpliktelsene etter avtale med deg.
Opplysningene brukes også for å kunne gi deg informasjon, tilbud og service i forbindelse med din bestilling via e-post, eventuelt også telefon, SMS, direktemeldinger via sosiale medier som Facebook, Instagram og LinkedIn, og eventuelle postutsendelser etter ditt samtykke, samt for din påmelding/deltagelse i aktiviteter som for eksempel challenges, kurs og workshops i regi av Bedriften.
Personopplysninger som ConvertKit, Bedriftens leverandør av epost/nyhetsbrev, gir tilgang på, samt direkte tilbakemeldinger fra registrerte på nyhetsbrevene benyttes for å dokumentere samtykke til å motta nyhetsbrev, samt måle kvalitet, engasjement og interesse så Bedriften kan forbedre sitt innhold i tråd med hva flertallet av abonnentene viser størst interesse for.
Denne funksjonen kan ikke deaktiveres fra Bedriftens side.
Dersom du bruker Apple Mail, kan du velge å aktivisere Apple Mail Privacy Protection. Informasjon om hvordan du aktiverer denne funksjonen finner du her: https://support.apple.com/no-no/guide/iphone/iphf084865c7/ios
Bedriftens sider på sosiale medier som Instagram, Facebook og Linkedin har også innebygde analyseverktøy for å lage anonymiserte rapporter om hvordan de ulike postene/videoene gjør det, slik at Bedriften kan lage mer innhold i tråd med hva følgere viser størst interesse for.
Disse funksjonene er ikke mulig for Bedriften å deaktivere.
Du kan kontrollere hvilken tracking du tillater via denne nettsiden: https://www.youronlinechoices.com/
Dersom du ikke ønsker å være med i slik analyse må du ikke bruke denne nettsiden, abonnere på nyhetsbrevet eller benytte Bedriftens sider på sosiale medier.
Bedriften benytter Google Analytics 4 for å måle trafikk og interesse på nettsiden. Ingen sensitiv informasjon innhentes i den forbindelse.
Opplysninger delt i Zoom møter enten individuelt eller som del av gruppe behandles for å gi deg som kunde den oppfølgingen du etterspør, og eventuelle notater legges i en GDPR-sikker skylagringstjeneste.
- Grunnlaget for behandlingen
Informasjon om navn, e-postadresse, eventuelt adresse, telefon, organisasjonsnummer benyttes for å oppfylle bestillings – og kjøpsavtaler mellom deg og Bedriften. Grunnlaget for denne behandlingen er personvernforordningens Art 6.1b Avtale.
Der du har samtykket vil det vil også opplysningene benyttes til å gi deg informasjon, tilbud og service i forbindelse med ditt kjøp via e-post, telefon og SMS, samt direktemeldinger via sosiale medier. Grunnlaget for denne behandlingen er personvernforordningen Art 6.1.a Samtykke
Du kan når som helst takke nei til å motta slik informasjon fra Bedriften.
Kjøpshistorikk og innsikt i adferd på nettsiden, landingssider, i nyhetsbrev og i poster på sosiale medier benyttes til å gi anbefalinger og promotere produkter og tjenester spesielt tilpasset deg som bruker.
Siden mye av denne analyse-aktiviteten er innebygd i leverandørenes systemer, kan ikke Bedriften deaktivere disse, og behandlingsgrunnalget Art 6.1.b Avtale gjelder.
Når det gjelder Google Analytics, er grunnlaget for denne behandlingen Bedriftens legitime interesse for å utvikle eget innhold og tjenester i henhold til preferansene og interessene til besøkende, abonnenter og kunder. Dette er etter personvernforordningens Art.6.1.f Berettiget interesse.
Dersom du bruker Google Chrome og ikke ønsker å medvirke til Google Analytics analyser kan du laste ned en utvidelse på Google Chrome nettleser her:
https://support.google.com/analytics/answer/181881?hl=en
Ditt adferdsmønster på Bedriftens landingssider og direkte tilbakemeldinger i nyhetsbrev benyttes til å analysere kvalitet.
Med dette menes:
- hvor mange som besøker landingsside
- hvor mange som bestiller freebee eller melder seg på nyhetsbrevet
- hvor mange eposter som har kommet vel frem til din epostadresse
- hvem som har åpnet epostene
- hvilke lenker den enkelte klikker på
- ris og ros eller tilbakemeldinger direkte fra deg når du svarer på nyhetsbrevene
Dette gjøres for at Bedriften skal kunne forbedre og tilpasse sitt innhold i henhold til besøkendes og abonnenters interesser. Siden dette inngår i innebygget analysesystem i Convertkit og ikke kan deaktiveres av Bedriften, gjelder Art 6.1.b Avtale som behandlingsgrunnlag.
Du minnes om at dersom du bruker Apple Mail, så kan du stanse innhenting av informasjon som f.eks. IP adressen din ved å aktivere Apple Mail Privacy Protection som beskrevet over.
Dersom du ikke bruker Apple Mail, har Bedriften dessverre ingen mulighet til å skru av innhenting av de nevnte opplysningene i Convertkit. Det betyr at om du ikke ønsker å være del av slike analyser, så må du ikke melde deg på nyhetsbrevet eller bestille freebee fra Bedriften.
Bedriften behandler ikke særlige kategorier av personopplysninger i noen del av sitt virke.
Bedriften benytter en avkryssingsboks for samtykke til personvernerklæring på sine landingssider, samt dato og klokkeslett for når den enkelte meldte seg på nyhetsbrevet sitt for å kunne dokumentere samtykke i henhold til personvernloven. Dette etter Art. 6.1.c Juridisk forpliktelse til å dokumentere samtykke.
Ved 1:1 og/eller gruppesamtaler over Zoom er det naturlig at samtalene kan inkludere informasjon om særlig sensitive opplysninger da dette inkluderer så hverdagslige ting som f. eks en forkjølelse da det er informasjon om helse. Denne informasjonen snakkes om etter både Art 6.1.a Samtykke og Art. 9.2.a Uttrykkelig samtykke.
Av hensyn til personvern gjør IKKE Bedriften automatisk opptak av en til en møter på Zoom. Kunden kan be om at opptak gjøres forutsatt at ingen av vilkårene blir brutt. Begge parter er også underlagt streng taushetsplikt som beskrevet i vilkårene.
Ved gruppeundervisning på Zoom gjøres opptak av møtene. Dette etter Art 6.1.a Samtykke og Art 9.2.a Uttrykkelig samtykke. Det er anledning for deltakere å stille spørsmål på avtalte plattformer under kursets varighet.
Alle opplysninger samlet under vårt samarbeid lagres i Bedriftens systemer i 3 år etter siste kontakt. Dette for å kunne dokumentere hva som er gjort av arbeid for kunden dersom det skulle forekomme spørsmål rundt dette, samt forenklet gjenopptatt samarbeid etter et opphold. Dette i tråd med Art 6.1.f Legitim interesse for å dokumentere gjennomført arbeid. Det betyr at du kan protestere på dette og be om sletting eller anonymisering på eget initiativ ved å sende epost til Bedriften. Du finner kontaktinformasjon nederst i denne personvernerklæringen.
Opplysninger innhentet ved kjøp lagres for å føre regnskap og etterleve bokføringsloven i tråd med personvernforordningens Art 6.1.c Juridisk forpliktelse.
- Innhenting av personopplysninger inkl cookies
Bedriften lagrer de personopplysningene du velger å gi på nettsidene.
Bedriften bruker informasjonskapsler/cookies på sine nettsider, landingssider (der du legger igjen epost og eventuelt navn) og i nyhetsbrev. Disse benyttes for å
- få innsikt i hvor mange som besøker nettsiden
- hvilke sider/poster som har mest besøk
- hvor mange som besøker landingssiden
- hvor mange som melder seg på nyhetsbrev
- hvilke nyhetsbrev som kommer frem og ikke
- den enkeltes adferd i nyhetsbrev
slik at Bedriften kan forsøke å forbedre kvaliteten på dette.
Bedriften benytter kun sine leverandørers innebygde sikkerhetssystemer.
Bedriftens sider på Instagram, Facebook og Linkedin har innebygde anonymiserte analyseverktøy som brukes til å se hvilket innhold som gjør det best så det kan lages mer innhold i tråd med følgeres interesser.
Når det gjelder automatiske avgjørelser, benytter ikke Bedriften seg av noe som anses som slike avgjørelser i egen regi.
Bedriften benytter seg tidvis av Meta annonsering. Du kan kontrollere tracking av deg via denne nettsiden: https://www.youronlinechoices.com/
Vær oppmerksom på at denne personvernerklæringen kun gjelder for Atterling Consulting sine egne nettsider.
Nettlesere, søkemotorer og sosiale medier du benytter deg av har egne personvernerklæringer. For at du skal ha størst mulig kontroll over hvilken informasjon du deler med disse, anbefales du å lese personvernerklæringene deres separat og setter deg inn i hvordan du kan velge hvilke data du deler.
Du finner en liste over Bedriften leverandører i punkt 7 i denne personvernerklæringen der hvert navn er lenket direkte til deres personvernerklæringer.
- Utlevering av opplysninger til tredjeparter
Den 10.juli 2023 ble et nytt rammeverk mellom USA og EU lansert, kalt EU-US Data Privacy Framework (forkortet DPF), og gjort gyldig med øyeblikkelig virkning.
Bedriften gjør all overføring av data i henhold til lovens krav og reglement.
Bedriften vil ikke dele, selge, overføre eller på annen måte utlevere personopplysninger til andre uten ditt samtykke, med mindre det foreligger dokumentert rettslig forpliktelse til eller legitim interesse for det. For å kunne oppfylle sine forpliktelser etter avtalen med deg utleveres nødvendige opplysninger til Bedriftens leverandører.
Bedriftens G-mail adresse er driftet av Google som er sertifiserte i det nye rammeverket mellom EU og USA.
Andre amerikanske leverandører Bedriften benytter og som er sertifiserte i dette rammeverket er ConvertKit, WIX, Stripe, Meta og Calendly.
Spesielt om Bedriftens sider på Metaplattformene Facebook og Instagram: Meta er sertifisert i det nye rammeverket, men har nettopp fått forbud mot sin praksis for adferdsrettet markedsføring uten samtykke. Ifølge det norske Digitaliseringsdirektoratets analyse av Meta for sin egen del, har ikke Bedriften ansvar for Metas praksis her.
Nettmøteleverandøren Zoom har standardkontrakter (SCC) sammen med adekvansbeslutning som trygger dine data.
Ulike arbeidsbøker etc. produsert av Bedriften til bruk i sine tjenester lagres i iCloud. Dersom du åpner/laster ned dokumenter gjennom disse på din telefon/pc/nettbrett oppfordres du til å lese deres personvernerklæringer og bruksbetingelser separat for at du skal ha størst mulig kontroll over hvilke data du deler med hvem.
Nettmøteleverandøren Bedriften benytter er Zoom. Bedriften innhenter ingen annen informasjon enn epostadressen din som møtelink sendes til. Du velger selv hva slags informasjon du velger å dele under Zoom møtet. En-til-en møter lagres IKKE av Bedriften. Kunden kan selv be om at opptak gjøres forutsatt at ingen av vilkårene blir brutt.
Det minnes om at denne personvernerklæringen KUN gjelder for bedriften AtterlingMedia og de personopplysningene denne innhenter.
Gjennom betalingsløsningene innhentes informasjon for å gjennomføre kjøp og gi dokumentasjon Bedriften trenger for å overholde bokføringsloven.
Bedriftens leverandører kan innhente andre typer personopplysninger som Bedriften selv ikke gjør og ikke har innsyn i, derfor anbefales du å lese deres personvernerklæringer separat:
Google (epost og analytics)
Convertkit (landingssider og nyhetsbrev
Domene.no (domeneleverandør)
WIX (nettside)
Fiken (regnskap)
Sparebank 1 (banktjenester)
Meta (bedriftens sider på Facebook og Instagram)
LinkedIn (sosialt medie for bedrifter og profesjonelle)
Zoom (nettmøter)
Calendly (møtebooking)
Apple (iCloud skylagring)
- Sletting av personopplysninger
Opplysninger mottatt i forbindelse med din bestilling/ ditt kjøp lagres i Bedriftens aktive kunderegister i 3 år fra siste kontakt med deg, eller på din forespørsel så sant ikke det bryter med Bedriftens juridiske forpliktelser eller dokumenterte berettigede interesser.
Opplysninger Bedriften etter bokføringsloven er forpliktet til å bevare vil lagres i minst 5 år i henhold til lovens krav.
Opplysninger innhentet når du melder deg på nyhetsbrevet slettes senest 60 dager etter du melder deg av nyhetsbrevet vårt eller ved din forespørsel.
Informasjon gitt av deg til bedriften via kommentarer eller direktemeldinger på sosiale medier har ingen spesifikk slettedato. Den enkelte bruker kan selv slette egen kommunikasjon.
Bedriften benytter sine leverandørers innebygde sikkerhetssystemer. Informasjon behandlet av sikkerhetsmessige årsaker har ingen slettedato satt av Bedriften. Den enkelte leverandør lagrer informasjonen så lenge det er nødvendig for å holde nettstedet/ systemet trygt.
Informasjon innhentet av analysesystemer, både innebygde og via Google Analytics har ingen spesifikk slettedato og oppdateres automatisk.
En-til-en møter via Zoom blir ikke lagret av Bedriften. Du som kunde kan be om at opptak gjøres forutsatt at ingen av vilkårene våre blir brutt.
Opptak av gruppeundervisning gjøres som beskrevet på salgsside.
- Rettigheter for den registrerte
Bedriften behandler dine personopplysninger i henhold til personopplysningsloven og gjeldende forskrifter.
Det gjøres oppmerksom på at du har rett til
- Innsyn i hvilke personopplysninger Bedriften har lagret om deg
- Flytting av egne personopplysninger til andre foretak
- Retting av feil i opplysningene Bedriften har om deg
- Å protestere på hvordan Bedriften behandler dine opplysninger
- Begrensning i Bedriftens behandling av dine opplysninger
- Sletting av opplysninger eller be om å bli glemt.
- Å få informasjon om hvordan Bedriften behandler informasjon om deg
Du har også spesifikke rettigheter i forbindelse med automatiske avgjørelser gjort av dataprogrammer.
Bedriften isolert benytter seg ikke av programmer og systemer som er å betrakte som «automatiske avgjørelser» per definisjon.
I den pågående Meta-saken der deres praksis for tracking og automatiserte avgjørelser om hvem som skal se hvilke annonser forbys i hele EU/EØS faller utenfor Bedriftens ansvar som felles behandlingsansvarlig med Meta.
Dersom du mener Bedriften har feilbehandlet din informasjon, eller ønsker å benytte deg av rettighetene dine, ta kontakt på epost [email protected] og merke eposten «Personvern». Du vil få svar på din henvendelse innen 2 virkedager.
Det er også anledning til å klage på Bedriftens databehandling til Datatilsynet, men Bedriften v/ eier Eva-Lotta Yggeseth Atterling håper du vil ta kontakt direkte først så saken løses på en enkel og ukomplisert måte.
- Personvernombud
Eva-Lotta Yggeseth Atterling er ansvarlig for at gjeldende personvernlover blir fulgt av Atterling Consulting.
- Informasjonssikkerhet
Bedriften sikrer dine personopplysninger ved både fysisk og virtuell adgangs- og tilgangskontroll, konsekvent bruk av juridisk gyldige overføringsgrunnlag til USA, flere norske leverandører det vites at lagrer data i EU/EØS, samt ved kryptering.
Bedriften har også databehandleravtaler med sine leverandører, samt en fastlagt prosedyre for avvikshåndtering i tråd med Datatilsynets anbefalinger.
Bedriften retter seg etter taushetsplikt i all kontakt med kunder.
- 12. Kontaktinformasjon
Henvendelser med spørsmål om hvordan AtterlingMedia behandler dine data eller ønske om å utøve dine rettigheter kan sendes på epost til [email protected].
Vennligst merk eposten med emne «personvern». Du vil få svar på din henvendelse innen 2 virkedager.