I personvernerklæringen får du informasjon om hvilke personopplysninger som behandles, hvorfor opplysningene dine behandles og hvilke rettigheter du har i forbindelse med behandlingen av dine personopplysninger. Bruk av mine tjenester innebærer at personopplysninger overføres til land utenfor EØS. En overføring av personopplysninger til land utenfor EØS gjør at opplysningene som overføres, ikke er sikret et like godt beskyttelsesnivå som innenfor EØS. Du kan lese mer om dette i punktet «Personopplysninger overføres til USA». 

Behandlingsansvarlig

Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger, og hvilke midler som skal brukes i behandlingen. Det er NJORUN (eid av Schönborn Marketing) med org.nr: 993 850 942 som er behandlingsansvarlig for personopplysningene som behandles i forbindelse med tjenestene og produktene jeg tilbyr.

NJORUN representeres ved eier Rikke Dørum Schönborn.

Kontaktopplysningene til behandlingsansvarlig er:
NJORUN (Schönborn Marketing)
C/O Rikke Dørum Schönborn
Bleikeråsen 117A
1387 Asker

Norge

(+47) 99 02 02 53
rikke@njorun.no 

www.njorun.no

Særlige kategorier av personopplysninger

Særlige kategorier av personopplysninger er typer av personopplysninger som er regnet for å være særlig sensitive og beskyttelsesverdige. De særlige kategoriene av personopplysninger, er opplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, filosofisk overbevisning eller fagforeningsmedlemskap, samt behandling av genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering.

Etter personvernforordningen er utgangspunktet at behandlingen av denne typen personopplysninger er forbudt. Det er likevel lov til å behandle disse opplysningene, dersom man har et unntak fra forbudet. Eksempler på unntak kan være samtykke fra den som får personopplysningene sine behandlet eller at det er nødvendig å behandle opplysningene for å beskytte vitale interesser.

NJORUN behandler i utgangspunktet ikke særlige kategorier av personopplysninger. Jeg har likevel ikke kontroll over hvilke opplysninger du velger å gi når du er i kontakt med meg. Hvis jeg mottar særlige kategorier av personopplysninger fra deg på en måte som gjør at opplysningene lagres, for eksempel i et fritekstfelt, i en spørreundersøkelse eller på e-post, vil opplysningene slettes.

Hvem jeg behandler personopplysninger om

Jeg behandler personopplysninger om blant annet:

• Besøkende på min nettside

• Kunder og potensielle kunder

• Kontaktpersoner hos mine leverandører og samarbeidspartnere

Når personopplysninger registreres

For at du skal kunne benytte mine tjenester er jeg nødt til å registrere dine personopplysninger. Når og hvordan NJORUN registrer dine personopplysninger avhenger av din kontakt med meg. Jeg registrerer dine personopplysninger blant annet i disse tilfellene:

• Når du deltar på webinar

• Når du besøker nettsiden

• Når du melder deg på og deltar på kurs, workshop og retreat

• Når du kontakter meg på e-post, telefon eller sosiale medier

• Når du melder deg på en e-postliste, eksempelvis nyhetsbrev, og når du åpner e-posten

 Formål og rettslig grunnlag

NJORUN behandler opplysninger om deg til ulike formål og med ulike rettslige grunnlag. Dine personopplysninger behandles for at jeg skal kunne tilby deg mine produkter og tjenester, enten det gjelder kurs, nyhetsbrev eller annet gratis innhold – og for at jeg skal kunne markedsføre mine produkter og tjenester.

 Deltakelse på kurs, workshop, retreat

Når du melder deg på kurs, workshop eller retreat hos meg behandles personalia, kontaktopplysninger, betalingsopplysninger, kursprogresjon, kursevaluering og kursstatistikk. Dersom du velger å delta på spørretimer, behandles personopplysninger i form av lyd, bilde, e-postadresse og chatmeldinger. Opptak av spørretimer publiseres i kursplattformen og er tilgjengelig for kursdeltakere.

Formålet med behandlingen er å gjøre meg i stand til å levere avtalte produkter og tjenester til deg. Behandlingen av personopplysninger er nødvendig for å oppfylle en avtale med deg. Behandlingsgrunnlaget følger av personvernforordningen artikkel 6 nummer 1 bokstav b. Personopplysninger knyttet til kursdeltakelse behandles for perioden du har et eksisterende kundeforhold hos meg, og slettes tre år etter kundeforholdets opphør.

Betalings- og fakturaopplysninger behandles i tillegg for å oppfylle rettslige forpliktelser som påhviler NJORUN etter bokføringsloven. Behandlingsgrunnlaget er forordningens artikkel 6 nummer 1 bokstav c. Opplysninger det er nødvendig å lagre for å oppfylle mine forpliktelser etter bokføringsloven, slettes senest etter fem år.

Leverandøren av mine online tjenester og leverandøren av mine betalingstjenester er et amerikanske selskap. For å kunne levere mine kurstjenester er jeg derfor nødt til å overføre personopplysninger til USA. Overføringen skjer med grunnlag i personvernforordningens art. 49, som tillater overføring av personopplysninger til land utenfor EØS-området når det er nødvendig for å kunne oppfylle avtalen mellom deg og meg.

Webinardeltakelse

Når du melder deg på mine webinar registreres din e-postadresse og brukernavnet ditt i webinarløsningen. Dersom du velger å benytte deg av chatten i webinaret, behandles i tillegg dine personopplysninger i form av det du velger å skrive i chatten.

Personopplysninger behandles med formål om å informere om, og å markedsføre, mine produkter og tjenester gjennom digitale arrangementer. Behandlingsgrunnlaget er min berettigede interesse av å markedsføre mine tjenester og produkter. Behandlingsgrunnlaget følger av personvernforordningen artikkel 6 nr. 1 bokstav f.

I forbindelse med mine webinarer behandler jeg også statistikk, og spørsmål i chatten behandles med formål om å justere innhold i fremtidige webinarer. Behandlingsgrunnlaget er min berettigede interesse av å forbedre min webinarer. Behandlingsgrunnlaget følger av personvernforordningen artikkel 6 nr. 1 bokstav f.

Min leverandør av videokonferansetjenester er et amerikanske selskap. For å kunne levere mine tjenester er jeg derfor nødt til å overføre personopplysninger til USA. Overføringen skjer med grunnlag i personvernforordningens art. 49, som tillater overføring av personopplysninger til land utenfor EØS-området når du har samtykket til overføringen.

 Nyhetsbrev og markedsføring

Dersom du velger å melde deg på mitt nyhetsbrev vil du motta informasjon om mine produkter, aktiviteter som eksempelvis webinarer, og markedsføring. Når du melder deg på nyhetsbrevet registreres ditt navn og din e-postadresse.

For å gjøre nyhetsbrevet relevant for deg, kan innholdet tilpasses ut i fra dine kjøp, deltakelse på webinarer og nedlastning av gratis innhold. Jeg mottar også tilbakemelding på om mine nyhetsbrev åpnes, og om det klikkes på lenker som ligger i nyhetsbrevet. Disse tilbakemeldingene gjør at jeg kan tilpasse innholdet i, og mottakere av, fremtidige nyhetsbrev.

Formålet med å sende nyhetsbrev, er å inspirere samt å gi informasjon om, og å markedsføre mine, produkter og tjenester til kunder og potensielle kunder. Behandlingsgrunnlaget er min berettigede interesse av å markedsføre direkte mot personer som viser interesse for min bedrift og mine produkter og tjenester. Behandlingsgrunnlaget følger av personvernforordningen art. 6 nr. 1 bokstav f.

Jeg benytter også innlegg og annonser i sosiale medier for å markedsføre mine produkter og tjenester. Dette regnes ikke som direkte markedsføring, og er ikke en form for markedsføring som krever samtykke. Dine personvernopplysninger behandles heller ikke. Du kan ikke reservere deg mot dette på annen måte enn ved ikke å følge mine sosiale medier kontoer.  

Kundekommunikasjon

Jeg behandler personopplysningene dine når du er i kontakt med meg på e-post, telefon eller i sosiale medier. Når du er i kontakt med meg behandles normalt personalia og kontaktopplysninger, i tillegg til de personopplysningene du gir meg i forbindelse med dialogen vi har.

Formålet med behandlingen er at jeg skal kunne behandle henvendelser knyttet til mine tjenester og produkter, eller ditt kundeforhold med meg. Behandlingsgrunnlaget er min berettigede interesse av kunne kommunisere på en enkel og effektiv måte med mine kunder og potensielle kunder i mine kontaktflater. 

Kundedialog slettes som hovedregel 3 år etter kundeforholdet er avsluttet. Dette fordi dialogen er av betydning for eventuelle rettslige krav som kan oppstå som følge av avtaleforholdet med meg. Dialog med potensielle kunder, slettes 6 måneder etter siste dialog. Dersom det foretas et kjøp, regnes dialog som knytter seg til mine produkter og tjenester for å være kundedialog. Dette kan for eksempel være spørsmål om kursinnhold eller forventet resultat. 

Hvem deles dine personopplysninger med?

Jeg gir ikke dine personopplysninger videre til andre, med mindre jeg har et lovlig grunnlag for utleveringen. Eksempler på slike lovlige grunnlag er min avtale med deg eller at jeg er rettslig forpliktet til å utlevere opplysningene. Dersom du deler personopplysninger med offentlige myndigheter, angi det her. Skriv hvilke myndigheter du deler opplysninger med, hvilke kategorier av opplysninger som deles, og behandlingsgrunnlag. Som oftest vil behandlingsgrunnlaget være en rettslig forpliktelse. 

Jeg bruker databehandlere som samler inn, lagrer eller på annen måte behandler personopplysninger på mine vegne. Det gjør jeg for at jeg skal kunne tilby mine tjenester, ivareta mine berettigede interesser, oppfylle lovpålagte krav og å oppfylle avtalen med deg. Jeg inngår alltid avtaler med mine databehandlere som sikrer at personopplysningene er godt ivaretatt.

Mine databehandlere

Zoom

Zoom er min leverandør av videokonferansetjenester. Jeg bruker Zoom for å kommuniserer med mine kunder og potensielle kunder i forbindelse med gratis strategisamtaler, personlig veiledning, webinarer, kursleksjoner og spørretime i kursene. Du vil informeres dersom det gjøres opptak av et webinar eller en spørretime. Ved å være med på møtet samtykker du til at det gjøres opptak. Du kan være en aktiv deltaker på webinar eller spørretimer på to måter; du kan enten skrive spørsmål direkte til meg i chat-løsningen, eller du kan stille meg spørsmål direkte ved å ta ordet i møtet.

Spørsmål i chatten kommer ikke med på opptak, men dersom du velger å ta ordet i spørretime, vil lyden (og video dersom du har skrudd på webkameraet ditt) være med på opptaket. Opptaket gjøres tilgjengelig for de som er påmeldt webinaret/kursdeltakerne i etterkant. Du kan trekke ditt samtykke til å være med på opptaket. Jeg vil i så tilfelle redigere bort den aktuelle delen av opptaket, og publisere opptaket på nytt.

FEA Create

FEA Create er leverandøren av mine nettsider og kursportal, samt salg av nedlastbare produkter, autoatiserte utsendelser på e-post, booking av timer med meg. Når du deltar på kurs og/eller medlemsportal hos meg skjer det gjennom plattformen FEA Create. Dersom du kjøper mine produkter og tjenester, fasiliteter også FEA Create kjøpet. Selve betalingsløsningen er det leverandøren Stripe som står for.

Les mer om Stripe nedenfor.

Mailgun
Mailgun er min leverandør av e-postmarkedsføring og det er gjennom Mailgun jeg sender ut nyhetsbrev til e-postlistene mine. 

Stripe
Når du kjøper produkter og tjenester av meg gjennom min plattform FEA Create, bruker jeg Stripe som leverandør av betalingsløsningen. Stripe er nødt til å foreta en behandling av dine personopplysninger på mine vegne for å benytte sin betalingsløsning. Stripe behandler da en transaksjonsinformasjon. Det vil si opplysninger knyttet til betalingsmåte, produkt, pris o.l.

Du kan lese mer om hvordan Stripe behandler dine personopplysninger HER.

.

Dropbox
Jeg deler filer med kunder via Dropbox. For dropbox.com sine personvernregler, se  

https://www.dropbox.com/nb_NO/privacy

Askus AS

Askus AS er min regnskapsfører. I forbindelse med utføring av regnskapet behandler regnskapsfører personopplysninger i form av regnskapsbilag. Opplysninger som da behandles er personalia og transaksjonsopplysninger.

Personopplysninger overføres til USA

I personvernskontekst har «overføring» to betydninger. En overføring kan for det første være at personopplysninger flyttes fra en server til en annen. For det andre, kalles det også en overføring der hvor noen har fjerntilgang på personopplysninger.

Utgangspunktet er at overføring av personopplysninger kan skje til land utenfor EØS (såkalte «tredjeland») dersom mottakeren av personopplysningene har gitt nødvendige garantier for behandlingen av personopplysninger, og det sikres at de som får sine personopplysninger overført har håndhevbare rettigheter og effektive rettsmidler. Tidligere var en løsning kalt «Privacy Shield» på plass for å sikre personvernet ved overføring av personopplysninger til USA. Denne løsningen ble imidlertid funnet ugyldig sommeren 2020. 

NJORUN bruker foreløpig leverandører hvor det er nødvendig med begge disse formene for overføring av personopplysninger, for at jeg skal kunne levere mine tjenester til deg. Noen av mine leverandører befinner seg i USA, hvor den europeiske personvernforordningen ikke gjelder. Jeg har imidlertid inngått databehandleravtaler med alle våre leverandører, og overføringen av personopplysninger til USA skjer i tråd med standard kontraktsklausuler vedtatt av Europakommisjonen. Dette er tiltak som sikrer at et godt personvern for den behandlingen av personopplysninger våre leverandører gjør på våre vegne.

Imidlertid er en del amerikanske selskap, deriblant mine databehandlere, underlagt lovgivning om gjør at de kan motta henvendelser fra amerikanske offentlige myndigheter med krav om å utlevere personopplysninger knyttet til bestemte fysiske personer. Slike utleveringsforespørsler skjer i tråd med amerikansk etterretningslovgivning. Innsamlingen skjer på en slik måte at det fanges opp opplysninger om flere personer enn bare den fysiske personen som er målet for innsamlingen av personopplysninger. Slike utleveringer kan jeg ikke forhindre gjennom bruk av databehandleravtaler og standard kontraktsklausuler.

Selv om amerikanske offentlige myndigheter etter amerikansk lovgivning kan få innsyn i personopplysninger for etterretningsformål, er det ikke dermed sagt at dine opplysninger vil bli utlevert til amerikanske myndigheter, eller at de brukes aktivt dersom de skulle bli utlevert. Verken jeg eller våre leverandører kan garantere for at en slik utlevering ikke vil skje, og jeg vil heller ikke motta informasjon om en utlevering skjer. En eventuell utlevering av personopplysninger til amerikanske offentlige myndigheter innebærer at jeg ikke lenger har kontroll over personopplysningene. Jeg kan dermed ikke bestemme hva opplysningene skal brukes til eller når de skal slettes, og du har heller ikke mulighet til å utøve dine rettigheter etter personvernforordningen overfor amerikanske myndigheter. 

 Dine rettigheter

Når jeg behandler personopplysningene dine, har du enkelte rettigheter. Hvis du ønsker å benytte deg av en av dine rettigheter, har du krav på svar så raskt som mulig og senest innen én måned. I noen tilfeller kan svarfristen forlenges med to måneder. Hvis det er nødvendig å forlenge svarfristen, informerer jeg deg om dette innen én måned fra jeg mottok henvendelsen din.

Dersom du ønsker å benytte dine rettigheter, kan du sende meg en henvendelse på e-post til: rikke@njorun.no. Du kan også sende en henvendelse per post til:

NJORUN

c/o Rikke Dørum Schönborn

Bleikeråsen 117 A

1387 Asker

Innsyn i opplysninger

Du kan be om innsyn i de opplysningene som NJORUN behandler om deg. Dersom du ønsker innsyn opplysningene dine, ber vi deg bruke

skjemaet for innsynsbegjæring. . Skjemaet kan sendes til rikke@njorun.no.

Les mer om din rett til innsyn.

Korrigering av personopplysninger

Dersom du oppdager at NJORUN behandler feil opplysninger om deg, for eksempel at du er registrert med feil adresse, kan du kreve at opplysningene rettes eller suppleres med tilleggsopplysninger. Les mer om din rett til korrigering.

Sletting av personopplysninger

Du kan i noen tilfeller be om at jeg sletter dine personopplysninger, for eksempel hvis du mener det ikke lenger er nødvendig å behandle opplysningene for formålet de ble samlet inn for. Selv om du ber om å få dine personopplysninger slettet, kan det likevel være nødvendig for meg å behandle opplysningene. Dette gjelder for eksempel hvis jeg er lovpålagt å behandle opplysningene eller formålet med behandlingen ikke er oppnådd. Les mer om din rett til sletting her.

Begrensning av behandling av personopplysninger

I noen tilfeller kan du be om at behandlingen av dine personopplysninger begrenses. Når behandlingen begrenses, innebærer det at opplysningene kan lagres ikke brukes til andre ting uten ditt samtykke, med mindre det foreligger et unntak. Les mer om din rett til å kreve begrensning.

Protestere mot en behandling av personopplysninger

Dersom NJORUN behandler dine personopplysninger med grunnlag i at behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse, eller for å oppnå formål knyttet til en berettiget interesse, har du rett til å protestere mot at personopplysningene dine behandles.

Du kan lese mer om din rett til å protestere mot behandlingen her.

Du kan klage på min behandling av dine personopplysninger

Dersom du mener at dine personopplysninger er blitt behandlet i strid med personopplysningsloven, håper jeg at du vil gi meg beskjed.

Da kan jeg undersøke nærmere hva som har skjedd, og forsøke å løse saken. Du kan også sende en klage til Datatilsynet.

Les om hvordan du klager til Datatilsynet her.

Sist endret: 01.11.2022