PERSONVERN

Introduksjon

TonesTingeLing (org. no. 922 325 960) er opptatt av å behandle personopplysninger på en betryggende og tillitsvekkende måte i forbindelse med at du besøker og benytter min nettside: tonestingeling.simplero.com, tonestingeling.simplerosites.com og tonestingeling.no

Denne personvernerklæringen («Personvernerklæring») inneholder opplysninger du har krav på når det samles inn opplysninger fra nettsidene våre, og generell informasjon om hvordan vi behandler personopplysninger.

Hensikten med denne Personvernerklæringen er å informere deg om dine rettigheter, samt om våre retningslinjer og prosedyrer for behandling av personopplysningene vi mottar fra deg gjennom din bruk av våre nettsider.

Personvernerklæringen er underlagt norsk lov og vil kunne bli oppdatert fra tid til annen, blant annet som følge av endringer i gjeldende personvernlovgivning eller fordi tjenestene tilgjengelig på nettsidene utvides eller endres. Vi vil varsle deg dersom dette krever nytt samtykke fra deg.

Vennligst les denne erklæringen nøye for å få en klar forståelse av hvordan vi samler inn, bruker, beskytter eller på annen måte behandler dine personopplysninger.

Samtykke

For å kunne benytte deg av tjenestene tilgjengelig på min nettside er det nødvendig at du gir meg visse etterspurte personopplysninger. Hvis du ikke ønsker å gi oss slike nødvendige opplysninger, kan vi dessverre ikke gi deg tilgang til den forespurte tjenesten.

Ved å bruke tjenester på min nettsider, bekrefter du at du har lest og at du forstår og samtykker til innholdet i denne Personvernerklæringen og til min behandling av dine personopplysninger.

Du kan når som helst trekke tilbake ditt samtykke ved å kontakte meg. Vær likevel oppmerksom på at dette kan føre til at jeg ikke lenger kan levere våre tjenester til deg.

Hvis barn under 16 år har gitt meg personopplysninger, vil jeg slette opplysningene så snart jeg blir oppmerksomme på forholdet. Foresatte kan kontakte oss.

Behandlingsansvarlig

TonesTingeLing, ved bedriftens leder, er behandlingsansvarlig for behandlingen av personopplysninger i forbindelse med min virksomhet etter den til enhver tid gjeldende personopplysningslovgivning. Med behandlingsansvarlig menes den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal benyttes. Det er behandlingsansvarlig som har det overordnede ansvaret for behandlingen av dine personopplysninger.

Hva er personopplysninger?

Med personopplysninger menes informasjon som kan knyttes til en fysisk person, eksempelvis opplysninger om navn, bosted, telefonnummer og e-postadresse. Med behandling siktes det til enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering.

Hvilke personopplysninger behandler jeg?

Ved å benytte deg av min tjeneste på mine nettsider, vil jeg kunne behandle dine personopplysninger, inkludert, men ikke begrenset til:

  • Adresse
  • Betalingshistorikk, inkludert dato og klokkeslett, beløp belastet, debet- kredittkortinformasjon og andre relaterte transaksjonsdetaljer.
  • Brukernavn
  • E-postadresse
  • Firmanavn
  • Informasjon om din bruk av Våre Nettsider, eksempelvis din søkehistorikk, hvilke undersider som besøkes
  • Enhetstyper
  • Informasjon om kontaktperson
  • IP-adresser
  • Kommentarer og aktivitetslogg fra våre kursportaler (etter innlogging)
  • Mailsporing
  • Navn
  • Nettleserinnstillinger
  • Operativsystem
  • Passord (kryptert for oss)
  • Telefonnummer
  • Trafikkdata

Slik innhentes informasjonen:

Jeg behandler personopplysninger som du avgir via skjemaer på min nettsider, eksempelvis:

  • Kontaktskjema eller påmelding til vårt nyhetsbrev
  • Påmelding til et gratiskurs, webinar e.l.
  • Nedlasting av f.eks. e-bok, guide, maler e.l.
  • Kjøp av kurs, tjenester eller produkter på våre nettsider
  • Kommentarfelt

Formålet med informasjonen som innhentes:

Jeg er opptatt av å behandle personopplysninger på en måte som gjør at du kan føle deg trygg på at opplysninger om deg behandles konfidensielt.

Jeg behandler personopplysninger som er nødvendige for at du kan nyttiggjøre deg av min tjenester og benytte våre nettsider.

Jeg vil behandle personopplysninger som vi mottar direkte fra deg eller på tekniske måter (for eksempel automatisk registrering via våre servere) for de formål som er beskrevet under og for å kunne tilby, overvåke og analysere bruken av tjenester og nettsidene samt gjennomføre vedlikehold og forbedringer.

Formålet med min behandling av dine personopplysninger er å betjene din bruk av tjenester og nettsidene på en best mulig måte.

Når du oppgir personopplysninger for å få tilgang til mine tjenester og nettsidene, vil jeg behandle dine personopplysninger for å:

  • Gi tilgang til våre produkter og tjenester
  • Sende ut relevant informasjon
  • Håndtere kundeservice
  • Tilby deg gratis tips, e-bøker, guider m.m.
  • Gi deg informasjon om de mest relevante produkter og tjenester

Jeg vil ikke benytte personopplysningene til annet formål enn det angitte, med mindre det foreligger uttrykkelig samtykke fra deg om bruk til annet formål.

Slik lagres informasjonen:

Informasjon innhentet gjennom skjema på mine nettsider. Dette lagres i vårt CRM-system i Simplero som er systemene vi bruker for å lagre kundedata og automatisere markedskommunikasjonen.

Informasjonen lagres inntil du selv ber om at de slettes eller at de har vært inaktive i 2 år, med mindre annet følger av lov.

Informasjon slettes på oppfordring ved å kontakte meg.

Slik kan du slette dine personopplysninger:

Informasjon slettes på oppfordring ved å kontakte meg på mail kreativekurs@tonestingeling.no.

Utlevering av informasjon til tredjepart?

Personopplysningene deles ikke med utenforstående tredjeparter, men mindre du ønsker å benytte betalingstilbud fra våre underleverandører som PayPal eller Stripe. Disse underleverandørene kan behandle personopplysninger på vegne av meg.

Hvis jeg skulle utlevere personopplysninger til organisasjoner som utfører tjenester på vegne av oss, vil jeg kreve at tjenesteleverandørene bare bruker slike personopplysninger med det formål å yte slike tjenester til meg og jeg vil innhente de garantier som anses påkrevd for beskyttelse av dine personopplysninger det formål.

Alle tredjeparter som mottar personopplysninger fra meg er forpliktet til å følge våre standarder for behandling av personopplysninger eller tilsvarende standarder, samt forpliktelser som følger av den til enhver tid gjeldende personvernlovgivning.

Dersom det pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av mine tjenester, vil personopplysninger jeg har lagret om deg kunne utleveres til offentlige myndigheter.

Dersom personopplysninger kan bli gjenstand for overføring til en annen organisasjon i forbindelse med fusjon, finansiering, omorganisering eller oppløsningstransaksjon av hele eller deler av oss, vil vi kun gjøre dette dersom de involverte partene har inngått en avtale der innsamlingen, bruk og deling av personopplysningene er begrenset til de formålene som angår transaksjonen, herunder en bestemmelse om hvorvidt transaksjonen skal gå videre eller ikke, og personopplysningene skal kun brukes av de involverte parter for å gjennomføre og fullføre transaksjonen. Hvis et annet selskap kjøper meg eller min virksomhet eller eiendeler, vil dette selskapet ha tilgang til personopplysningene innsamlet av meg, og vil påta seg de rettigheter og forpliktelser vedrørende dine personopplysninger som beskrevet i denne personvernerklæringen.

Tredjepartslinker

Av og til, etter mitt skjønn, kan jeg inkludere eller tilby tredjeparts produkter eller tjenester på mine nettsider. Jeg kan også ha lenker på mine nettsider til andre nettsteder som ikke er under min kontroll. Disse koblingene tilbys kun til orientering. Disse tredjeparts nettsider har separate og uavhengige retningslinjer for personvern. Jeg oppfordrer deg til å lese personvernreglene for hver nettside du besøker. Jeg har ikke noe ansvar for innholdet og aktivitetene til disse nettsidene.

Sikkerhet

Beskyttelse av dine personopplysninger er viktig for meg. Derfor gjør jeg det jeg kan for å opprettholde og benytte rimelige tiltak for fysisk og teknisk sikkerhet av kontorer og informasjonslagringsanlegg, for å forhindre tap, misbruk, uautorisert tilgang, avsløring eller modifikasjon av dine personopplysninger.

Dine personopplysninger behandles bak sikrede nettverk og er kun tilgjengelig for et begrenset antall personer som har spesielle rettigheter til slike systemer, og som er pålagt å behandle personopplysningene konfidensielt. Jeg benytter oss av datasystemer med begrenset tilgang, plassert i anlegg med fysiske sikkerhetsforanstaltninger.

Jeg evaluerer vår datainnsamling, lagrings- og behandlingspraksis, inkludert fysiske sikkerhetstiltak, for å beskytte uautorisert tilgang til mine datasystemer.

Alle betalingstransaksjoner behandles via en gateway-leverandør og lagres ikke eller behandles på mine servere. I tillegg er all debet- og kredittkortinformasjon du oppgir kryptert via SSL-teknologi (Secure Socket Layer).

Ved avvik vedrørende dine personopplysninger vil jeg varsle deg via e-post innen 4 virkedager.

Overføring av personopplysninger til utlandet

Dine personopplysninger kan overføres innenfor det europeiske økonomiske samarbeidsområdet og andre land som Europa-kommisjonen har ansett for å ha tilstrekkelig beskyttelse av personopplysninger på grunnlag av artikkel 45 i forordning (EU) 2016/679. Ditt samtykke til denne personvernerklæringen representerer ditt samtykke til denne overføringen.

Dine rettigheter

Du som bruker av mine nettsider har, med de begrensninger som følger av den til enhver tid gjeldende personvernlovgivning, rett til innsyn i personopplysningene dine og du har rett til å vite hvordan de behandles. Du kan også kreve retting, sletting og begrensninger i behandlingen av personopplysninger jeg lagrer om deg.

Du kan til enhver tid trekke tilbake ditt samtykke og alle data om deg vil bli slettet med unntak av det som er påkrevd i henhold til f.eks. regnskapsloven dersom du er betalende kunde.

Kontaktinformasjon

Dersom du vil kreve innsyn, retting eller sletting av personopplysninger eller dersom du har spørsmål eller forespørsler om denne Personvernerklæringen, behandlingen eller ønsker å klage på behandling, kan du kontakte meg på:


E-post: kreativekurs@tonestingeling.no
Post: Tonestingeling, Sørsiveien 302, 8690 Hattfjelldal

Du har også rett til å inngi klage til Datatilsynet om ethvert forhold vedrørende behandling av dine personopplysninger. Kontaktinformasjonen dit er tilgjengelig på www.datatilsynet.no.

Viktig: Dette dokumentet var opprettet som en mal kun for informasjonsgrunner. Ved å bruke det, godkjenner du dette avsnittet og skjønner at Webnode ikke er ansvarlig for noen handlinger som er årsaket av nettsiden, eller hvilke årsaker som er årsaket av innholdet til nettsiden. Vi anbefaler på det sterkeste at du søker juridisk støtte og tilpasser dette dokumentet til det som er relevant for bedriften din.

Nettbutikken [….] på nettsiden [….] med organisasjonsnummer […] som ligger i […] behandler personlig informasjon som er utgitt av Kunden for å innfri og bekrefte brukervilkårene, for å behandle elektroniske ordre og frakt, og for å ha muligheten til å kommunisere i en tidsperiode som er godkjent av loven.

Generelle bestemmelser

1. En personlig datakontrollør, i samsvar med GDPR (heretter betegnet som «Regulasjonen») er […..], organisasjonsnummer [….], som ligger i [….] (heretter betegnet som «Kontrollør»);

2. Kontaktinformasjonen til kontrolløren er: e-post: [……], tlf: [………];

3. Personlig informasjon er all informasjon relatert til en identifiserbar eller fysisk person.

Kilden til personlig informasjon

1. Kontrolløren behandler personlig informasjon som er mottatt mot Kundens godkjennelse og samlet inn fra kontrakten for å fullføre kjøpet og den elektroniske ordren som opprettes i nettbutikken […].;

2. Kontrolløren behandler kun identifiserbar informasjon og kontaktinformasjon til Kunden som er nødvendig for å oppfylle kontrakten for kjøpet;

3. Kontrolløren behandler personlig informasjon for frakt og for å holde regnskap og for å kunne ha kommunikasjon mellom partene i kontrakten i en tidsperiode som er godkjent av loven.

Grunnen til behandling av personlig informasjon

Kontrolløren behandler Kundens personlig informasjon for følgende grunner:

1. Registrering på nettside [….] I samsvar med Kapittel 4, Seksjon 2 av Regulasjonen;

2. For å kunne oppfylle den elektroniske ordren som ble opprettet av Kunden (navn, postadresse, e-postadresse, telefonnummer);

3. For å overholde lover og forskrifter som følger av kontraktsforholdet mellom kunden og kontrolløren;

4. Personlig informasjon er nødvendig for å kunne oppfylle kontrakten til kjøpet. Kontrakten kan ikke konkluderes uten personlig informasjon.

Tidsperioden for lagring av personlig informasjon

1. Kontrolløren lagrer personlig informasjon i en tidsperiode som er nødvendig for å oppfylle rettigheter og forpliktelser som følger av kontraktsforholdet mellom Kontrolløren, og Kunden og i en 3-års tidsperiode som følger av avsluttelsen av kontraktsforholdet;

2. Kontrolløren må slette all personlig informasjon ved utløpet av tidsperioden for lagring av personlig informasjon.

Mottakere og behandlere av personlig informasjon

Tredjeparter som behandler Kundens personlig informasjon er underleverandører til Kontrolløren. Tjenestene som er levert av disse underleverandørene er nødvendige for å kunne oppfylle konktrakten til kjøpet og for å behandle den elektroniske ordren mellom Kontrolløren og Kunden.

Kontrollørens underleverandører er:

  • Webnode AG (nettbutikksystem);
  • Fraktfirma;
  • Google Analytics (nettsidestatistikk);

Kundens rettigheter

I samsvar med forskriften er kunden berettiget til:

1. Rettigheten til å få tilgang til sin personlige informasjon;

2. Rettigheten til å redigere sin personlige informasjon;

3. Rettigheten til å slette sin personlige informasjon;

4. Rettigheten til å nekte behandling av sin personlig informasjon;

5. Rettigheten til å flytte informasjonen sin;

6. Rettigheten til å fradra samtykket til behandling av sin personlig informasjon skriftlig eller via e-post til: [….];

7. Rettigheten til å sende inn en klage til tilsynsmyndigheten om det er mistanke om at det har vært brudd på Regulasjonen.

Sikkerheten til den personlige informasjonen

1. Kontrolløren erklærer å ta alle tekniske og organisatoriske forholdsregler som er nødvendige for å beskytte den personlige informasjonen;

2. Kontrolløren har tatt tekniske forhåndsregler for å sikre datalagringen, der særlig å sikre tilgang til datamaskinen med et passord, ved å bruke et anti-virus program og gjøre regelmessige sjekk på de relevante datamaskinenene.

Siste ord

1. Ved å legge inn en elektronisk ordre på nettsiden [….] bekrefter Kunden å være informert om alle vilkårene av beskyttelsen av personlig informasjon og godkjenner dem i sin helhet;

2. Kunden godkjenner disse reglene ved å huke av boksen i bestillingsskjemaet;

3. Kontrolløren kan oppdatere disse Reglene når som helst. Den nye, oppdaterte versjonen må være publisert på hans/hennes nettside.

Disse reglene tar effekt den [Dato]