Personvern

personvernserklæring

Personvernerklæring

Denne personvernerklæringen forklarer hvordan vi behandler personopplysninger i vår virksomhet i henhold til den generelle databeskyttelsesforordningen (GDPR) og andre relevante personvernlover som gjelder for vår virksomhet.

Vær oppmerksom på at hele dokumentet er beskyttet av copyright, og at du ikke kan kopiere noe tekst fra det.

Hvis du har spørsmål om dette personvernerklæringen, kan du gjerne kontakte oss på:

Firmanavn: Heksekroken/Ragna Torheim (Ragna’s spiritual corner, Lunation og Tarot med Ragna)

Adresse: Klokkerhagan 19, 2337 Tangen, Norge

Organisasjonsnummer: 916 610 742

E-postadresse: ragna@ragnasspiritualcorner.com

Vi tar personvernet ditt på alvor, og vi har tatt flere skritt for å sikre at vi gir deg klar og gjennomsiktig informasjon om hvordan vi behandler dataene dine, og informer deg også om dine rettigheter. Er informasjonen uklar eller har mangler, ikke nøl med å kontakte oss.

Dine rettigheter til databeskyttelse

Dine rettigheter til tilgang og retting: Du kan be om tilgang til eller en kopi av informasjonen vi behandler om deg og be oss om å utbedre uriktige data.

Din rett til sletting eller begrensning: I noen tilfeller kan du be oss om å slette og/eller begrense behandlingen av dataene dine, men vi kan ikke slette data vi er pålagt å behandle.

Din rett til å innvende mot behandling: I noen tilfeller kan du be oss om å slutte å behandle dataene dine.

Din rett til dataportabilitet: I noen tilfeller kan du be oss om å overføre dataene dine til deg eller til en annen organisasjon.

Hvis du ikke er fornøyd med hvordan vi behandler dataene dine, har du rett til å klage til en nasjonal datamyndighet. Vi håper imidlertid at du først tar kontakt med oss slik at vi kan prøve å løse saken for deg på en tilfredsstillende måte.

Kontakt oss hvis du har spørsmål om eller ønsker å utøve en av dine rettigheter. Du har rett til svar innen 30 dager.

Hvordan vi får dine personopplysninger

Vi behandler vanligvis personopplysninger om:

  • kunder
  • potensielle kunder
  • leverandører
  • partnere
  • besøkende på nettstedet

Vi behandler personopplysninger når du:

  • kjøper våre produkter eller tjenester
  • abonner på vårt nyhetsbrev
  • registrerer deg for våre arrangementer
  • svarer på en av undersøkelsene våre
  • gir oss kontaktinformasjonen din, f.eks. gi oss visittkortet ditt
  • kontakter oss via telefon, tekst, e-post, sosiale medier eller nettstedet vårt
  • ellers bruker nettstedet vårt

Det er frivillig å gi oss personopplysninger, men hvis du velger å ikke gjøre det, kan det hende at vi ikke kan gi deg våre tjenester. Vi leier ikke, kjøper eller selger personopplysninger fra eller til andre, bruker automatiserte beslutninger eller profilering i behandlingen av dine personopplysninger eller behandler spesielle kategoridata.

Formål, lovlig grunnlag og oppbevaringsperioder

Vi behandler bare dine personopplysninger når vi har et formål og et lovlig grunnlag for å gjøre det. I henhold til GDPR artikkel 6-1 er de lovlige basene vi er avhengige av:

  1. Ditt samtykke
  2. Vi har en kontraktsforpliktelse (kontrakt)
  3. Vi har en juridisk forpliktelse
  4. Vi har en legitim interesse

Som regel skal personopplysninger ikke behandles og oppbevares lenger enn nødvendig for å fullføre formålet med behandlingen. Generelt vil vi ikke behandle personopplysninger lenger enn 10 år, på det meste. Vi vil imidlertid beholde data så lenge vi er pålagt å oppfylle gjeldende juridiske forpliktelser relatert til for eksempel regnskap, skatt eller arbeidslover eller andre relevante regler og forskrifter.

Dine personopplysninger blir bare beholdt så lenge vi har et formål og et lovlig grunnlag:

  • Inntil du trekker tilbake ditt samtykke (f.eks. for e-post og SMS-markedsføring)
  • Så lenge vi har en kontraktsmessig forpliktelse, og eventuelt i samsvar med regnskaps- og bokføringsregler og forskrifter (f.eks. for salg)
  • Så lenge vi har en juridisk forpliktelse; i samsvar med regnskaps- og bokføringsregler og/eller andre juridiske krav og forskrifter (f.eks. for ansettelse)
  • Så lenge vi har en legitim interesse eller til du ber oss om ikke å behandle dataene dine på en slik måte (f.eks. markedsføring til eksisterende kunder)

Du kan alltid trekke tilbake ditt samtykke for all databehandling basert på samtykke, og du kan også når som helst nå ut til oss hvis du ønsker at vi skal slutte å behandle og/eller be oss om å slette noen av dataene dine.

Vi har rutiner for å sikre at personopplysninger blir slettet fra alle relevante systemer når vi ikke lenger har et formål og/eller rettslig grunnlag for å fortsette å behandle dem.

Detaljer om behandlingen av dine personopplysninger

I dette avsnittet beskriver vi i detalj når og hvordan vi behandler dataene dine, til hvilke formål og våre juridiske grunner til å gjøre det (lovlige baser). Vi spesifiserer også oppbevaringsperioder for behandlingen.

Vi behandler personopplysninger når:

Du kommuniserer med oss

Når du kontakter oss via nettstedet vårt (kontaktskjema, bloggkommentarer, chat), e-post, telefon (samtale, tekstmelding), sosiale medier og/eller gir oss visittkortet ditt, behandler vi personopplysninger. Avhengig av hvor og hvordan du kontakter oss, kan dette inkludere navn, kontaktinformasjon, IP-adresse og annen informasjon du velger å sende til oss.

Hensikten er å kunne svare på henvendelsene dine og ved noen anledninger føre journal i tilfelle klager eller juridiske krav.

 

Du kjøper våre produkter og tjenester

Når du kjøper produkter og tjenester fra oss, behandler vi personopplysninger som navn, kontaktinformasjon, ordre- og betalingsinformasjon samt kjøpshistorikk. Hvis kjøpet inkluderer digital levering, for eksempel over video (innspilt eller ikke), er enten en-til-en (for eksempel videomøter) mellom oss og deg, eller en til mange mellom oss og en gruppe mennesker (workshops og/eller online kurs), behandler vi også personopplysninger som profilbilde, video (bilde og lyd), meldinger (chat) og IP-adresse. Vi behandler også personopplysninger som fornavnet ditt når vi skriver og/eller spiller inn tarotlesninger.

Hensikten er å kunne oppfylle vår forpliktelse til å levere produkter og tjenester du har kjøpt og å administrere kundeforholdet. Det rettslige grunnlaget er b) kontrakt og c) juridisk forpliktelse knyttet til regnskap, skatt og andre forretningsregler og forskrifter vi er pålagt å overholde.

Vi behandler dataene så lenge vi har en juridisk forpliktelse i henhold til gjeldende regler og forskrifter vi er bundet av. F.eks vi er lovpålagt å lagre forretningsregister, som kan omfatte personopplysninger, i fem år for regnskap, skatt og andre forretningsformål. Kontakt oss hvis du vil vite hva som gjelder i ditt tilfelle.

Du mottar markedsføring som en eksisterende kunde

Hvis vi har et eksisterende kundeforhold til deg i henhold til den norske markedskontrolloven § 15, kan vi sende deg markedsføring via e-post og tekstmeldinger. Avhengig av mediet som brukes til å sende inn slik markedsføring, inkluderer personopplysningene vi behandler ditt navn, e-postadresse, IP-adresse og/eller telefonnummer. Hensikten er å gi deg god kundeservice og det rettslige grunnlaget er f), der den berettigede interessen er å tilby våre relevante produkter og tjenester for å gi utmerket service til våre kunder. Det lovlige grunnlaget kan også være a), der du har gitt oss ditt samtykke til slik markedsføring.

Du kan enkelt velge bort markedsføringen når som helst ved å melde deg ut i markedsførings-e-post eller tekstmelding du mottar. Vi behandler dataene så lenge vi har et kundeforhold til deg, eller hvis behandlingen er basert på ditt samtykke, til du trekker dem tilbake. Dataene blir deretter slettet på vår neste GDPR-vurderingsdag. Vær oppmerksom på at det bare er personopplysninger relatert til markedsføringsinnsats som vil bli slettet. Vi er fortsatt pålagt å behandle data for regnskap, skatt og andre forretningsformål hvis du er vår kunde.

Du abonnerer på vårt nyhetsbrev

Vi sender regelmessig ut e-post nyhetsbrev som noen ganger inneholder informasjon om våre produkter, hendelser og tjenester. Når du blir abonnent, behandler vi personopplysninger som navn, e-postadresse og IP-adresse. Hensikten er å dele oppdateringer, artikler, rabatter, gaver og annet nyttig innhold. Det lovlige grunnlaget er a) samtykke, og du kan enkelt melde deg av når som helst ved å klikke på avmeldingslenken i et slikt nyhetsbrev.

Vår e-posttjenesteleverandør, Mailmojo (Eliksir AS), har integrert analyse som viser e-poståpninger og klikk. Denne funksjonaliteten er hjemmehørende i systemet vårt og kan ikke deaktiveres. Hvis du ikke vil at dataene dine skal analyseres på denne måten, må du ikke abonnere på vårt nyhetsbrev. Vi bruker disse dataene til å analysere ytelsen til våre nyhetsbrev og for å skreddersy innholdet vårt til deg. Det lovlige grunnlaget er f), der den berettigede interessen er å kunne tilby deg elektroniske nyhetsbrev og kontinuerlig forbedre våre produkter og tjenester.

Vi behandler dataene så lenge du abonnerer, hvoretter de blir slettet på vår neste GDPR-vurderingsdag.

Du sender inn attester

Fra tid til annen kan vi legge ut attester på nettstedet vårt som kan inneholde personlig informasjon. Vi får ditt samtykke jfr. GDPR art 6(1)(a) for å legge ut navnet ditt sammen med din attest. Hvis du ønsker å oppdatere eller slette din attest, kan du kontakte oss.

Du deltar på arrangementene våre

Når du deltar på våre arrangementer som er gratis, behandler vi personopplysninger som navn, kontaktinformasjon og noen ganger kostholds- og/eller tilgangskrav. For betalte arrangementer samler vi også inn ordre- og betalingsinformasjon. Hensikten er å kunne behandle din registrering og oppmøte, og eventuelt betalingen din. Det rettslige grunnlaget er a) samtykke, eller, for betalte hendelser, b) kontrakt og c) juridisk forpliktelse relatert til regnskap, skatt og andre forretningsregler og forskrifter vi er pålagt å overholde. Hvis vi samler inn informasjon om kostholds- og/eller tilgangskrav, trenger vi også ditt samtykke i henhold til GDPR artikkel 9 (2)(a).

Vi kan også bruke dataene dine til å sende deg en evaluering av arrangementet du deltok på, eller for å invitere deg til andre relevante arrangementer vi tror du kan være interessert i. Det rettslige grunnlaget er f), der vår berettigede interesse er å analysere og drive vår virksomhet effektivt og gi deg god kundeservice. Hvis du ikke ønsker å motta slike meldinger, vil du ha en enkel måte å velge bort, f.eks. gjennom en avmeldingslenke i e-postene våre.

Du svarer på evalueringene eller undersøkelsene våre

Å svare på evalueringene og undersøkelsene våre er frivillig. Vi behandler personopplysninger som ditt navn, kontaktinformasjon og annen informasjon du velger å dele med oss. Noen evalueringer eller undersøkelser kan være anonyme, og i slike tilfeller behandler vi ingen personopplysninger.

Hensikten er å samle tilbakemeldingene dine slik at vi kontinuerlig kan forbedre våre produkter og tjenester, samt gi deg bedre kundeservice i fremtiden. Det rettslige grunnlaget er a) samtykke.

Du leverer tjenester til eller samarbeider med oss

Når du inngår en avtale med oss enten som leverandør, partner eller databehandler, behandler vi personopplysninger som navn, kontaktinformasjon og korrespondanse. Hensikten er å kunne inngå denne avtalen og svare på dine henvendelser, og det rettslige grunnlaget er b) kontrakt.

Du bruker nettstedet vårt

Når du bruker nettstedet vårt, kan vi behandle personopplysninger som IP-adresse og andre tekniske data samlet inn via informasjonskapsler og analyseverktøy. Hensikten er å drive nettstedet og virksomheten vår effektivt, markedsføre våre produkter og tjenester og å svare på eventuelle henvendelser fra besøkende på nettstedet. Det rettslige grunnlaget for behandling av personopplysninger gjennom informasjonskapsler som er strengt nødvendig, er samtykke i henhold til norsk lov om elektronisk kommunikasjon ( Den elektroniske kommunikasjonsloven ) § 2-7 og som anbefalt av Nkom (Mai 2020). Les mer i vår cookie-varsel. [LENKE KOMMER]

Hvem vi deler dine personopplysninger med

For å drive vår virksomhet effektivt og sikkert, må vi noen ganger dele dine personopplysninger med andre parter som:

  • Databehandlere: leverandører av forskjellige tjenester som behandler dine personopplysninger på våre vegne (f.eks. for IT- og administrative tjenester, regnskap, skylagring, webhotell, e-post osv.)
  • Profesjonelle rådgivere fra bransjer som jus, finans, regnskap, revisjon og forsikring
  • IT og andre systemer støtter, f.eks. for vår hjemmeside, kursportal, skylagring etc.
  • Offentlige myndigheter er vi forpliktet til å rapportere til

Vi krever at alle slike mottakere sikrer data i samsvar med god informasjonssikkerhet og i henhold til kravene i denne personvernerklæringen. Vi inngår en databehandlingsavtale med alle som behandler data på våre vegne.

Overføring av personopplysninger utenfor EU / EØS

I noen tilfeller vil dine personopplysninger bli overført utenfor EU/EØS, f.eks. der vi bruker databehandlere for å administrere skylagring, e-posttjenester, webhotell etc.

Vi bruker bare databehandlere vi stoler på, som er velkjente og som vi har en databehandlingsavtale med. Vi sørger også for at nødvendige sikkerhetstiltak er på plass som EU-modellklausuler. Hvis du vil vite hvor dine spesielle data blir behandlet, kan du kontakte oss.

Informasjonssikkerhet

Vi tar informasjonssikkerhet på alvor, og vi vil alltid gjøre vårt ytterste for å ivareta dine personopplysninger på best mulig måte. For eksempel bruker vi sterke passord, datakryptering som SSL på vår hjemmeside, tilgangskontroll og tofaktorautentisering for å sikre våre data og forhindre at uautoriserte personer får tilgang til, endre, slette, eller på noen måte påvirke dataene vi lagrer, inkludert dine personopplysninger.

Vi lar bare andre få tilgang til og/eller behandle dine personopplysninger i samsvar med instruksjonene våre, og bare når det er strengt nødvendig (f.eks. når vi trenger IT-støtte ).

Hvis vi opplever brudd på personopplysninger, dvs. brudd på sikkerheten som fører til utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert avsløring av eller tilgang til personopplysninger, og det utgjør en middels til høy risiko for de berørte, vil vi varsle den nasjonale datamyndigheten innen 72 timer. Hvis risikoen anses som høy for de berørte, vil vi også varsle dem direkte, hvis mulig.

Vær oppmerksom på at hele dokumentet er beskyttet av copyright, og at du ikke  kan kopiere noe tekst fra det.

Denne personvernerklæringen ble sist oppdatert: 13.07.2023

Denne personvernerklæringen er tilpasset vår virksomhet etter en mal fra Bedre Bedrift AS, men de er på ingen måte juridisk ansvarlige for innholdet. Hvis du trenger hjelp til å utarbeide din egen personvernvarsel, kan du starte her.