Anita Irene Andersen

ANITA IRENE ANDERSEN - PERSONVERNERKLÆRING 

Denne personvernerklæringen inneholder informasjon om hvordan Anita Irene Andersen, nettadresse www.mediyoga.anitaireneandersen.no, (heretter også kalt Bedriften) behandler din personlige informasjon.  

Du bes om å nøye lese denne personvernerklæringen og vilkårene da du ved besøk på og bruk av innholdet på mine nettsider, samt ved kjøp av pakker, kurs og programmer samtykker i de betingelsene som beskrives i disse. 

Sist oppdatert og gjeldende fra 7.februar 2024. 

1. Behandlingsansvarlig 

Anita Irene Andersen er behandlingsansvarlig for Bedriftens behandling av personopplysninger. 

2. Personopplysninger som lagres 

Avhengig av tjeneste eller produkt du bestiller lagres med ditt samtykke: epostadresse og navn. 

I tillegg lagres kjøpshistorikk og adferdsmønster på landingssider, i nyhetsbrev, på nettside og inne i kurs, dvs. opplysninger om hvordan den enkelte kunde navigerer på sidene. 

Betalingsinformasjon ved kjøp av en eller flere av tjenester lagres i Bedriftens systemer i Stripe, Fiken og Sparebanken Vest.  

Fra 10.juli 2023 ble et nytt rammeverk kalt EU-US Data Privacy Framework lansert og umiddelbart iverksatt slik at alle bedrifter som står på lista er trygge å sende data til. Basert på EU`s advekvansbeslutning er det også nå juridisk gyldig å sende data til amerikanske bedrifter basert på EU`s standardkontrakter for personvern.  

Bedriften overfører all data i henhold til lovens rammer og regler.  

Bedriften v/ Anita Irene Andersen er også MediYoga Instruktør ved Kundaliniyoga i Bergen. Ved påmelding til MediYoga kurs gjøres registreringen og betalingen i systemene til Kundaliniyoga, mens eposter som sendes med informasjon om kurset etc. gjøres av Bedriften. Bedriften er ikke ansvarlig for Kundaliniyoga`s behandling av data.  

3. Mindreåriges personopplysninger 

Bedriften behandler ikke vitende opplysninger om personer under 18 år. 

Dersom personer under 18 år ønsker å melde seg på nyhetsbrevet eller kjøpe programmer/pakker/kurs hos Bedriften, må dette skje med foresatte eller verges uttrykkelige skriftlige samtykke. 

Dersom Bedriften gjøres oppmerksom på at det har skjedd behandling av mindreåriges data hos seg, vil Bedriften øyeblikkelig slette alle data om vedkommende alle systemer og programmer i bruk hos Bedriften. 

4. Formål med behandlingen 

Bedriften behandler opplysningene for å kunne gjennomføre forpliktelsene jeg har etter avtale med deg. 

Bedriften benytter også opplysningene for å kunne gi deg informasjon, tilbud og service i forbindelse med din bestilling via e-post, eventuelt også telefon, SMS, direktemeldinger via sosiale medier som Facebook og Instagram, og eventuelle postutsendelser etter ditt samtykke, samt for din påmelding/deltagelse i aktiviteter som for eksempel challenges, kurs og coaching i regi av Bedriften. 

Personopplysninger som Campaign Monitor, Bedriftens leverandør av epost/nyhetsbrev, gir tilgang på, samt direkte tilbakemeldinger fra registrerte på nyhetsbrevene benyttes for å dokumentere samtykke til å motta nyhetsbrev fra Bedriften, samt måle kvalitet, engasjement og interesse så innholdet kan forbedres i tråd med hva flertallet av abonnentene viser størst interesse for. 

Bedriften bruker ikke Google Analytics for å spore aktivitet i sine nyhetsbrev. De øvrige funksjonene, altså dato og tid for registrering, åpnede eposter, adferd i eposter samt antall mottatte eposter, kan ikke deaktiveres fra Bedriftens side, så om du ikke ønsker å være med i slik analyse må du ikke abonnere på nyhetsbrevet eller bestille freebee av Bedriften. 

Dersom du bruker Apple Mail, kan du velge å aktivisere Apple Mail Privacy Protection. Informasjon om hvordan du aktiverer denne funksjonen finner du her: https://support.apple.com/no-no/guide/iphone/iphf084865c7/ios 

Bedriftens sider på sosiale medier som Instagram og Facebook har også innebygde analyseverktøy for å lage anonymiserte rapporter om hvordan de ulike postene/videoene gjør det, slik at Bedriften kan lage mer innhold i tråd med hva følgere viser størst interesse for. 

Bedriften har valgt å ikke benytte Google Analytics hos seg, og benytter kun de innebygde analysesystemene hos den enkelte systemleverandør Bedriften benytter.   

Opplysninger delt i Zoom møter enten individuelt eller som del av gruppe behandles for å gi deg som kunde den oppfølgingen du etterspør, og eventuelle notater anonymiseres og legges i en GDPR-sikker skylagringstjeneste. 

5. Grunnlaget for behandlingen 

Informasjon om navn, e-postadresse, eventuelt adresse, telefon, e-postadresse, organisasjonsnummer benyttes for å oppfylle bestillings – og kjøpsavtaler mellom deg og Bedriften. Grunnlaget for denne behandlingen er personvernforordningens artikkel Art 6.1b Avtale. 

Der du har samtykket vil det vil også opplysningene benyttes til å gi deg informasjon, tilbud og service i forbindelse med ditt kjøp via e-post, telefon og SMS, samt direktemeldinger via sosiale medier. Grunnlaget for denne behandlingen er personvernforordningen Art 6.1.a Samtykke 

Du kan når som helst takke nei til å motta slik informasjon fra Bedriften. 

Kjøpshistorikk og innsikt i adferd i poster på sosiale medier benyttes til å gi anbefalinger og promotere produkter og tjenester spesielt tilpasset deg som bruker. Grunnlaget for denne behandlingen er vår legitime interesse for å utvikle eget innhold og tjenester i henhold til preferansene og interessene til besøkende, abonnenter og kunder. Dette er etter personvernforordningens Art.6.1.f Berettiget interesse, og for innsikter i publikum på Facebook og Instagram Art 6.1.a Samtykke.  

Ditt adferdsmønster på Bedriftens landingssider i nyhetsbrev benyttes til å analysere 

• hvor mange som besøker landingsside 
• hvor mange som bestiller freebee eller melder seg på nyhetsbrevet 
• åpnede eposter 
• klikk på lenker i eposter 
• hvor mange eposter som har kommet vel frem til din epostadresse 
• ris og ros eller tilbakemeldinger direkte fra deg når du svarer på nyhetsbrevene 

slik at Bedriften kan forbedre og tilpasse sitt innhold i henhold til besøkendes og abonnenters interesser. Grunnlaget for denne behandlingen er Art 6.1.b Avtale av den grunn at analysene ikke kan deaktiveres fra Bedriftens side. 

Du minnes om at dersom du bruker Apple Mail, så kan du stanse innhenting av informasjon som f.eks. IP adressen din ved å aktivere Apple Mail Privacy Protection. Vennligst søk opp på internett «Aktivere Apple Mail Privacy», da det er ulike fremgangsmåter for ulike maskiner.  

Dersom du ikke bruker Apple Mail, har Bedriften dessverre ingen mulighet til å skru av innhenting av de nevnte opplysningene i Active Campaign. Det betyr at om du ikke ønsker å være del av slike analyser, så må du ikke melde deg på nyhetsbrevet eller bestille freebee fra Bedriften. 

Bedriften behandler ikke særlige kategorier av personopplysninger ved påmelding til nyhetsbrev etc, ei heller ved betaling av bestilte programmer og kurs.  

Bedriften lagrer dato og klokkeslett for når den enkelte meldte seg på nyhetsbrevet vårt for å kunne dokumentere samtykke i henhold til personvernloven. Dette etter Art. 6.1.c Juridisk forpliktelse til å dokumentere samtykke.  

Ved 1:1 og/eller gruppesamtaler over Zoom, samt ved deltakelse i fysiske kurs er det naturlig at samtalene kan inkludere informasjon om særlig sensitive opplysninger.  

Denne informasjonen snakkes om etter både Art 6.1.a Samtykke og Art. 9.2.a Uttrykkelig samtykke.  

Av hensyn til personvern gjør IKKE Bedriften automatisk opptak av en til en timene. Kunden kan be om at opptak gjøres forutsatt at ingen av vilkårene blir brutt. Begge parter er også underlagt streng taushetsplikt som beskrevet i kjøps- og bruksbetingelsene. 

Ved gruppeundervisning på Zoom gjøres opptak av møtene. Dette etter Art 6.1.a Samtykke og Art 9.2.a Uttrykkelig samtykke. Det er full anledning for medlemmer å stille spørsmål på avtalte forumer under kursets varighet. 

Alle opplysninger samlet under vårt samarbeid lagres i Bedriftens systemer i minst 3 år etter siste kontakt. Dette for å kunne dokumentere hva som er gjort av arbeid for kunden dersom det skulle forekomme spørsmål rundt dette, og i tråd med Art 6.1.f Legitim interesse for å dokumentere gjennomført arbeid, og/eller Art 6.1.b Avtale dersom det føres journal-liknende notater.  

Opplysninger innhentet ved kjøp lagres for å føre regnskap og etterleve bokføringsloven i tråd med personvernforordningens Art 6.1.c Juridisk forpliktelse.  

Ved påmelding til MediYoga kurs ved Kundaliniyoga i Bergen, vil Bedriften få et varsel om ny påmelding til kurs fra yogasenterets systemer. Bedriften vil så benytte navn og epostadresse fra den påmeldte til å sende informasjon om kurset etc. Dette gjøres etter Art 6.1.f Legitim interesse for utveksling av informasjon for best mulig oppfølging. Den enkelte kan når som helst takke nei til slike eposter fra Bedriften.  

6. Innhenting av personopplysninger inkl cookies 

Bedriften lagrer de personopplysningene du velger å gi på nettsidene mine. 

Bedriften bruker informasjonskapsler/cookies på landingssider (der du legger igjen epost og eventuelt navn) og i nyhetsbrev for å få innsikt i hvor mange som besøker landingssiden, hvor mange melder seg på nyhetsbrev og hvilke nyhetsbrev som kommer frem og ikke, samt tracking av åpnede eposter og klikk i lenker i eposter slik at Bedriften kan forsøke å forbedre kvaliteten på dette. 

Bedriftenss sider på Instagram og Facebook har innebygde anonymiserte analyseverktøy som brukes til å se hvilket innhold som gjør det best så det kan lage mer innhold i tråd med følgeres interesser. 

Når det gjelder automatiske avgjørelser, benytter ikke Bedriften seg av noe som anses som slike avgjørelser. Det inkluderer annonser på Facebook og Instagram.  

Vær oppmerksom på at denne personvernerklæringen kun gjelder for Bedriftens egne nettsider. 

Nettlesere, søkemotorer, eksterne nettsider og sosiale medier du benytter deg av har egne personvernerklæringer. For at du skal ha størst mulig kontroll over hvilken informasjon du deler med disse, anbefales du å lese personvernerklæringene deres separat og setter deg inn i hvordan du kan velge hvilke data du deler. 

7. Utlevering av opplysninger til tredjeparter 

Den 10.juli 2023 ble et nytt rammeverk mellom USA og EU lansert, kalt EU-US Data Privacy Framework (forkortet DPF), og gjort gyldig med øyeblikkelig virkning.  

Bedriften gjør all overføring av data i henhold til lovens krav og reglement.  

Bedriften vil ikke dele, selge, overføre eller på annen måte utlevere personopplysninger til andre uten ditt samtykke, med mindre det foreligger en rettslig forpliktelse eller en dokumentert legitim interesse for det.  

For å kunne oppfylle sine forpliktelser etter avtalen med deg utleveres nødvendige opplysninger til Bedriftens leverandører: 

Bedriftsepost er hos ProISP, et norsk selskap underlagt personvernforordningen.  

Bestilling av gratis ressurser og utsendelse av nyhetsbrev skjer via Active Campaign som er sertifisert i det nye rammeverket (heretter referert til som DPF) 

Nettsted og kurs leveres via Thinkific, som er et Canadisk selskap. Canada er et land som er forhåndsgodkjent av EU med tanke på personvern. Thinkific lagrer data i USA hos Amazon Web Services som er sertifisert i DPF.   

Nettmøteleverandøren Zoom og betalingsløsningen Stripe driftes fra USA. Begge disse er sertifiserte i DPF.   

Bedriften benytter de sosiale mediene Facebook, Instagram og LinkedIn. Alle disse er sertifiserte i DPF.  

Skylagringstjenesten som benyttes av Bedriften er Microsoft OneDrive som er sertifisert i DPF.  

Betaling med faktura og regnskap føres hos Fiken, og banken Bedriften benytter er Sparebanken Vest som alle er norske foretak.  

Bedriftens leverandører kan innhente andre typer personopplysninger som Bedriften selv ikke gjør og ikke har innsyn i, derfor anbefales du å lese deres personvernerklæringer separat: 

ProISP (leverandør av bedriftsepost) 

Active Campaign (leverandør av påmeldingssider for gratis ressurser og utsendelse av nyhetsbrev) 

Thinkific (nettside og nettkurs) 

Stripe (betalingssystem) 

Zoom (nettmøte system) 

Fiken (faktura og regnskap) 

Sparebanken Vest (banktjenester) 

Meta (eier Instagram og Facebook) 

LinkedIn (sosialt medie for profesjonelle) 

Microsoft OneDrive (skylagringstjeneste) 

8. Sletting av personopplysninger 

Opplysninger mottatt i forbindelse med din bestilling/ ditt kjøp lagres i Bedriftens aktive kunderegister i 3 år fra siste kontakt med deg eller på din forespørsel så sant ikke det bryter med juridiske forpliktelser eller dokumenterte berettigede interesser Bedriften har dokumentert. 

Opplysninger som Bedriften etter bokføringsloven er forpliktet til å bevare vil lagres i minst 5 år i henhold til lovens krav. 

Opplysninger innhentet via Active Campaign slettes senest 60 dager etter du melder deg av Bedriftens nyhetsbrev eller ved din forespørsel. 

Informasjon behandlet av sikkerhetsmessige årsaker har ingen slettedato satt av bedriften. Leverandør lagrer informasjonen så lenge det er nødvendig for å holde nettstedet/ systemet trygt.  

Informasjon innhentet av analysesystemer har ingen spesifikk slettedato og oppdateres automatisk.  

En-til-en møter via Zoom blir ikke lagret av Bedriften. Du som kunde kan be om at opptak gjøres forutsatt at ingen av vilkårene våre blir brutt.   

Opptak av gruppeundervisning på Zoom blir gjort, og opptak gjøres tilgjengelig som avtalt på kursets salgsside.   

9. Rettigheter for den registrerte 

Bedriften behandler dine personopplysninger i henhold til personopplysningsloven og gjeldende forskrifter. 

Det gjøres oppmerksom på at du har rett til 

• Innsyn i hvilke personopplysninger Bedriften har lagret om deg 
• Flytting av egne personopplysninger til andre foretak 
• Retting av feil i opplysningene Bedriften har om deg 
• Å protestere på hvordan Bedriften behandler dine opplysninger 
• Begrensning i Bedriftens behandling av dine opplysninger 
• Sletting av opplysninger eller be om å bli glemt. 
• Å få informasjon. 
•  

Du har også spesifikke rettigheter i forbindelse med automatiske avgjørelser gjort av dataprogrammer. 

Bedriften benytter seg ikke av programmer og systemer som er å betrakte som «automatiske avgjørelser» per definisjon, inkludert annonsering på Facebook og Instagram.  

Dersom du mener Bedriften har feilbehandlet din informasjon, eller ønsker å benytte deg av rettighetene dine, ta kontakt på epost [email protected]  og merke eposten «Personvern», så hjelper jeg deg. 

Det er også anledning til å klage på Bedriftens databehandling til Datatilsynet, men Bedriften oppfordrer til å ta kontakt direkte først så vi kan få løst saken på en enkel og ukomplisert måte. 

10. Personvernombud 

Anita Irene Andersen er ansvarlig for at personopplysningslovens regler om behandling av personopplysninger blir fulgt av Bedriften.  

11. Informasjonssikkerhet 

Bedriften sikrer dine personopplysninger ved både fysisk og virtuell adgangs- og tilgangskontroll, konsekvent bruk av juridisk gyldige overføringsgrunnlag til USA, samt ved kryptering. 

Bedriften har også databehandleravtaler med sine leverandører samt en fastlagt prosedyre for avvikshåndtering i tråd med Datatilsynets anbefalinger. 

Bedriften retter seg etter taushetsplikt i all kontakt med kunder, og alle deltakere i gruppekurs – enten fysiske eller digitale – er bundet av gjensidig taushetsplikt seg imellom som også gjelder i all ettertid etter kurset er fullført.  

12. Kontaktinformasjon 

Henvendelser med spørsmål om hvordan Bedriften behandler dine data eller ønske om å utøve dine rettigheter kan sendes på epost til [email protected] 

Vennligst merk eposten med emne «personvern».