Ditt personvern er viktig for oss. Derfor har vi sammenfattet litt informasjon om hvordan vi håndterer din personinformasjon, og hvordan vi sikrer oss mot misbruk av personopplysninger. Vi hverken selger eller distribuerer informasjon om våre kunder uten deres samtykke. Har du en brukerkonto hos LektorNina.no er du trygg på at informasjonen din forblir hos oss.
Kontaktinfo og behandlingsansvarlig
Behandlings ansvarlig for personvern er nest leder i LektorNina AS, Kenneth Boine Olsen.
Dersom du har noen spørsmål rundt personvern, send e-post til post@lektornina.no.
Den personvernerklæringen er oppdatert per november 2022.
1. Rettighetene dine
Hvis du vil benytte deg av en av dine rettigheter, kan du sende oss en e-post på post@lektornina.no. Du har krav på svar så raskt som mulig, og senest innen 30 dager. Les mer om alle rettighetene dine på Datatilsynets sider.
Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om å rette opplysninger som ikke er riktige.
Sletting eller begrensning av behandling av personopplysninger: I noen situasjoner kan du be oss om å slette og/eller begrense behandlingen av opplysninger om deg selv.
Protestere mot en behandling av personopplysninger: Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg.
Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke, eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.
Du kan klage til Datatilsynet på vår behandling av personopplysninger. Vi håper at du vil si ifra direkte til oss først, så vi kan prøve å løse saken for deg på en god måte.
2. Hvem vi samler inn personopplysninger om og hvorfor
Personinformasjon hentes inn ved registrering av bruker for et eller flere av følgende formål:
La oss kontakte deg for å gi deg en bedre brukeropplevelse og tilstrekkelig informasjon.
Validering av at du er personen du utgir deg for.
Fakturering
Vi håndterer ikke kredittkortinformasjon, men samarbeider med Stripe om dette. De har sofistikert infrastruktur på plass som er bedre egnet til den typen oppgaver. Det lagres ikke kredittkortinformasjon på våre servere under noen omstendigheter.
Vi innhenter anonym statistikk om bruk av LektorNina.no. Blant annet inneholder statistikken informasjon om nettleser, maskinvare, operativsystem, IP-adresse, geografisk område, søkeord, kjønn, alder og interesseprofil. Vi utfører også opptak av museklikk. Denne informasjonen brukes rent kvantitativt.
2.1 Analyse og informasjonskapsler (cookies)
For å kunne lage et brukervennlig nettsted bruker vi informasjonskapsler i utviklingen. Analysen gjøres med tredjeparts analyseverktøy som også følger personvernlovgivningen i Norge. Følgende tredjeparter mottar informasjon fra LektorNina AS:
Stripe.com – Sender opplysninger til betalingsleverandør Stripe.
https://analytics.google.com (Google) – Analyse av brukerflyt for å gjøre nettsiden bedre. All data er anonymisert og brukes kun kvantitativt.
Facebook – Kartlegger om brukere kommer fra Facebook-annonser og evt. fra hvilken annonse. All data er anonymisert og brukes kun kvantitativt.
Snapchat – Kartlegger om brukere kommer fra Snapchat annonser og hvilken annonse. All data er anonymisert og brukes kun kvantitativt.
3. Hvorfor vi samler inn personopplysninger
Det er frivillig å oppgi personopplysninger til oss, men for å kunne gjennomføre en handel trenger vi en rekke opplysninger fra deg. Vi verken leier, kjøper eller selger personopplysninger fra/til andre. Vi bruker ikke automatiserte avgjørelser eller profilering, og vi behandler heller ikke særlige kategorier personopplysninger.
Vi behandler personopplysninger når du:
- kjøper våre produkter/tjenester
- blir kunde eller lærer og bruker nettportalen vår
- kontakter oss via telefon, SMS, chat, nettsiden, e-post eller sosiale medier
- melder deg på nyhetsbrevet vårt eller en annen e-postliste
3.2 Rettslig grunnlag
Etter personvernforordningen artikkel 6 nr. 1 behandler vi personopplysninger på bakgrunn av:
a) Ditt samtykke
b) En avtale vi har inngått
c) En rettslig forpliktelse vi har
f) En berettiget interesse vi mener at vi har
Nedenfor kan du lese i detalj om hvordan vi behandler personopplysningene dine.
Du kommuniserer med oss
Når du henvender deg til oss, f.eks. via nettsiden, på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være navn, kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss.
Formålet er å kunne svare på henvendelsene dine og for historikk. I noen tilfeller behandler vi personopplysninger som dokumentasjon knyttet til reklamasjoner, klager eller rettslige krav. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne svare på henvendelser fra deg, for historikk og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Vi går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn hvert tredje år. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.
Du kjøper vårt digitale produkt
Når du kjøper produkter og tjenester fra oss behandler vi personopplysninger som navn, kontaktinformasjon, bestillings- og betalingsinformasjon og kjøpshistorikk. Hvis du har kjøpt en tjeneste der hele eller deler av denne leveres digitalt, f.eks. over video, enten én-til-én mellom oss og deg, eller én-til-mange mellom oss og en gruppe personer, behandler vi også personopplysninger som navn, profilbilde, video (bilde og lyd), meldinger (chat) og IP-adresse. Avhengig av type tjeneste, kan innholdet fra videomøter med flere deltakere også deles med andre personer, f.eks. der tjenesten er strukturert som et gruppeprogram. Innholdet deles ikke med uvedkommende. For tjenester der vi bruker en webinarløsning, les mer nedenfor om type personopplysninger som behandles.
Formålet er å kunne levere produkter og tjenester til deg etter kjøp, for ha en historikk over solgte produkter og tjenester og ellers å administrere og følge opp kundeforholdet med deg. Det rettslige grunnlaget er b) avtale og c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven. Eventuelle opptak fra gruppesamtaler oppbevares så lenge produktet/tjenesten tilbys og slettes så senest innen to år.
4. Personopplysninger om mindreårige
LektorNina AS innhenter ikke opplysninger om alder og behandler ikke bevisst opplysninger om barn under 13 år. For alle foreldre som ønsker våre tjenester til barn under 13 år, ber vi foreldrene opprette en profil i sitt eget navn og ikke gi fra seg informasjon om barnet.
5. Kilde til opplysninger
Vi henter ikke opplysninger fra tredjeparter, men lagrer kun opplysninger du gir fra deg frivillig.
6. Sletting av persondata
Ved avslutning av kundeforhold deaktiverer du eller vi (Ved behov) brukerkontoen din. Den vil kun være synlig for ansatte med det høyeste tilgangsnivået i LektorNina AS, og all personinformasjon vil slettes ved ønske og senest innen 6 måneder etter at kundeforholdet er avsluttet.
Hvis behandlingen er basert på samtykket ditt, og du trekker det tilbake, loggføres det i våre systemer. Personopplysningene dine slettes så ved neste GDPR-revisjon, med mindre vi plikter å lagre de av andre årsaker (f.eks. hvis vi er rettslig forpliktet til det). Hvis du ber om at personopplysningene dine slettes, og vi ikke har et annet formål med eller rettslig grunnlag for å oppbevare dem, vil vi slette dem innen rimelig tid (og vi holder deg løpende oppdatert underveis).
Etter bokføringsloven oppbevarer vi regnskapsmateriale i fem år.
7. Sikkerhet
Trafikk til LektorNina.no krypteres gjennom SSL. Dette fører til at nettleseren din vil si ifra dersom den oppdager at du besøker en nettside som utgir seg for å være LektorNina.no. LektorNina.no bruker informasjonskapsler (cookies) for å identifisere deg. Uten cookies vil det ikke være mulig å logge seg inn.
Vi tar informasjonssikkerhet på alvor og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi SSL på nettsiden, sterke passord, passordmanager, sikkerhetskopiering og tofaktorautentisering for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.
Vi bruker kun anerkjente leverandører av alle tekniske systemer/løsninger vi bruker. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support). Vi gjennomfører jevnlig risikovurderinger og etterstreber å holde oss løpende oppdatert på god informasjonssikkerhet.
Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte.
7.1 Overføring av personopplysninger utenfor EU/EØS
I noen tilfeller overføres personopplysningene dine utenfor EU/EØS, for eksempel der vi bruker leverandører utenfor EU/EØS til å håndtere utsendelse av nyhetsbrev, til å behandle kundeopplysninger, for å tilgjengeliggjøre produkter og tjenester på nettsiden vår, for å muliggjøre betaling, for sikkerhet på nettsiden vår og ellers for å kunne drive virksomheten vår på en trygg og effektiv måte. Overføring av personopplysninger til utenfor EU/EØS er kun tillatt til land EU-kommisjonen har godkjent, eller under nødvendige garantier etter personvernforordningen (som EUs standardkontrakter eller bindende virksomhetsregler).
Vi kvalitetssjekker hver eneste databehandler vi bruker i virksomheten vår, blant annet gjennom å vurdere kvaliteten på nettsiden deres, personvernerklæring(er), databehandleravtale, ev. GDPR-side på nett, om de har personvernombud og en europeisk representant, samt tekniske og organisatoriske sikkerhetstiltak. Vi gjennomfører også en risikovurdering for bruk av databehandlere - særlig de som holder til i tredjeland og/eller lagrer personopplysninger i tredjeland. Da ser vi spesielt på type "nødvendig garanti" de oppgir og hvilke ytterligere sikkerhetstiltak de har implementert. Til slutt vurderer vi databehandleren opp mot behandlingsaktiviteten det dreier seg om. All bruk av databehandlere og lagring av personopplysninger i tredjeland er kvalitetssjekket og akseptert i virksomheten vår.
8. Samtykke, lovvalg og verneting
Denne Personvernerklæringen gjelder for alle brukere av våre nettsider. Vi krever at brukere aksepterer å overholde erklæringen som en del av vår relasjon.
Ved å bruke våre nettsider aksepterer du at dine personopplysninger kan behandles i samsvar med denne Personvernerklæringen, herunder overføres til databehandlere og tredjeparter som beskrevet i erklæringen.
LektorNina AS er underlagt norsk lov. Du samtykker i at eventuelle tvister skal behandles av domstol i Oslo i samsvar med lovene i Norge, med mindre annet følger av preseptorisk lokal rett.