Ditt personvern hos Bedre Bedrift

 

Hei! Vær snill og ikke kopier (noe) tekst fra denne personvernerklæringen (det er brudd på lov om opphavsrett). Hver bedrift må skreddersy personvernerklæringen til sin egen virksomhet. Hvis du ikke vet hvordan du gjør det, start her.

Personvernerklæring

GDPR, personvernforordningen, er det viktigste som har skjedd oss som enkeltpersoner, når det gjelder personvern. På denne siden kan du lese om hvordan Bedre Bedrift behandler dine personopplysninger, og du kan være trygg på at de tas godt vare på!

Teksten her er skreddersydd for Bedre Bedrift AS – noe enhver bedrift er nødt til å gjøre for sin virksomhet. Ta kontakt hvis du vil ha hjelp til å utforme din egen personvernerklæring, eller invester i en lignende mal her.

Denne personvernerklæringen forklarer hvordan Bedre Bedrift AS («vi», «oss», «vår» eller «vårt») samler inn og bruker (behandler) personopplysninger i virksomheten vår. Bedre Bedrift, ved eier og daglig leder Rie Aleksandra Walle, er behandlingsansvarlig.

Vår kontaktinformasjon er:

Bedre Bedrift AS
Foretaksregisteret 921 119 224 MVA
hei[krøllalfa]bedrebedrift.no

Denne personvernerklæringen ble sist oppdatert: januar 2023.

Vi oppfordrer deg særlig til å lese avsnittet om overføring av personopplysninger til databehandlere og land utenfor EU/EØS, før du fortsetter å bruke denne nettsiden, melder deg på nyhetsbrev og/eller kjøper noe fra nettbutikken.

Hvis du vil benytte deg av en av dine rettigheter, kan du sende oss en e-post på hei[krøllalfa]bedrebedrift.no. Du har krav på svar så raskt som mulig, og senest innen 30 dager. Les mer om alle rettighetene dine på Datatilsynets sider.

  • Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om å rette opplysninger som ikke er riktige. 
  • Sletting eller begrensning av behandling av personopplysninger: I noen situasjoner kan du be oss om å slette og/eller begrense behandlingen av opplysninger om deg selv. 
  • Protestere mot en behandling av personopplysninger: Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg. 
  • Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke, eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig. 
  • Du kan klage til Datatilsynet på vår behandling av personopplysninger. Vi håper at du vil si ifra direkte til oss først, så vi kan prøve å løse saken for deg på en god måte.

Vi behandler personopplysninger om potensielle og eksisterende kunder, besøkende på nettsiden, studenter i digitale kurs, medlemmer og kontaktpersoner hos leverandører og samarbeidspartnere.

Det er frivillig å oppgi personopplysninger til oss, men for å kunne gjennomføre en handel trenger vi en rekke opplysninger fra deg. Vi verken leier, kjøper eller selger personopplysninger fra/til andre. Vi bruker ikke automatiserte avgjørelser eller profilering, og vi behandler heller ikke særlige kategorier personopplysninger.

Vi behandler personopplysninger når du:

  • kjøper våre produkter/tjenester
  • blir medlem eller student i og bruker nettportalen vår
  • kontakter oss via telefon, SMS, nettsiden, e-post eller sosiale medier
  • melder deg på arrangementer i vår regi, gratis og betalte
  • svarer på en spørreundersøkelse

Personopplysningene dine lagres i ulike systemer alt etter som hvilken behandling det er snakk om. Av sikkerhetsmessige årsaker oppgir vi ikke detaljer om dette åpent på nettsiden. Ta gjerne kontakt om du ønsker å vite mer.

Etter personvernforordningen artikkel 6 nr. 1 behandler vi personopplysninger på bakgrunn av:

  • a) Ditt samtykke
  • b) En avtale vi har inngått
  • c) En rettslig forpliktelse vi har
  • f) En berettiget interesse vi mener at vi har

Nedenfor kan du lese i detalj om hvordan vi behandler personopplysningene dine.

NB! Se også avsnittet nedenfor om at personopplysningene dine lagres utenfor EU/EØS!

Du kommuniserer med oss

Når du henvender deg til oss, f.eks. via nettsiden, på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være navn, kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss.

Formålet er å kunne svare på henvendelsene dine og for historikk. I noen tilfeller behandler vi personopplysninger som dokumentasjon knyttet til reklamasjoner, klager eller rettslige krav. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne svare på henvendelser fra deg, for historikk og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Vi går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn hvert tredje år. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

Du kjøper våre produkter og tjenester, også digitale

Når du kjøper produkter og tjenester fra oss behandler vi personopplysninger som navn, kontaktinformasjon, bestillings- og betalingsinformasjon og kjøpshistorikk. Hvis du har kjøpt en tjeneste der hele eller deler av denne leveres digitalt, f.eks. over video, enten én-til-én mellom oss og deg, eller én-til-mange mellom oss og en gruppe personer, behandler vi også personopplysninger som navn, profilbilde, video (bilde og lyd), meldinger (chat) og IP-adresse. Avhengig av type tjeneste, kan innholdet fra videomøter med flere deltakere også deles med andre personer, f.eks. der tjenesten er strukturert som et gruppeprogram. Innholdet deles ikke med uvedkommende. For tjenester der vi bruker en webinarløsning, les mer nedenfor om type personopplysninger som behandles.

Formålet er å kunne levere produkter og tjenester til deg etter bestilling/kjøp, for ha en historikk over solgte produkter og tjenester og ellers å administrere og følge opp kundeforholdet med deg. Det rettslige grunnlaget er b) avtale og c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven. Eventuelle opptak fra gruppesamtaler oppbevares så lenge produktet/tjenesten tilbys og slettes så senest innen to år. I tillegg lagrer vi annet underlag fra oppdrag vi har levert for kunder, i opptil fem år. Formålet, og vår berettigede interesse (jf. personvernforordningen artikkel 6(1)(f)), er å kunne dokumentere faktiske leveranser, samt kunne forsvare oss mot tvister og rettslige krav.

Du bruker nettsiden og/eller nettportalen vår (Kajabi)

Når du bruker nettsiden vår ønsker vi å behandle minst mulig personopplysninger. Verktøyet vi bruker for å analysere trafikken på nettsiden er Fathom Analytics, som er spesialutviklet som en personvennlig løsning. Den samler inn IP-adressen din, men vi har ikke direkte tilgang til denne og det er i praksis umulig for Conva Ventures Inc. (selskapet bak Fathom Analytics) å identifisere deg som enkeltperson ut fra denne. Les mer om løsningen her. Formålet med å bruke dette verktøyet er å analysere trafikken på nettsiden vår, på en så personvernvennlig måte som mulig, slik at vi kan analysere og forbedre den. Det rettslige grunnlaget er f), der de berettigede interessene er å kontinuerlig forbedre nettsiden vår. Jfr. forklaringen av løsningen som lenket til over, lagres ingen data over tid.

Når du sender inn et kontaktskjema, går det også en melding til innboksen vår, men vi har ikke tilgang til IP-adressen din. Les mer i vår cookieerklæring.

Når du blir student/medlem hos oss og får tilgang til nettportalen vår, behandler vi personopplysninger som navn, kontaktinformasjon og, ved kjøp, ordre- og betalingsinformasjon, kjøpshistorikk, og, ved fysiske leveranser, postadresse. Formålet er å oppfylle vår forpliktelse til å levere produkter og tjenester du har bestilt, f.eks. kurs og medlemskap, og ellers å administrere og følge opp kundeforholdet med deg. Det rettslige grunnlaget er b) avtale og, ved kjøp, c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

Plattformen vi bruker for å levere digitale produkter og tjenester (f.eks. medlemskap og nettkurs) har integrert analyse som viser antall pålogginger, siste aktivitetsdato, resultater fra quizer, samt fremdrift. Denne funksjonaliteten er integrert i systemet og kan ikke deaktiveres. Hvis du ikke vil at aktiviteten din skal registreres slik, bør du ikke kjøpe tilgang til eller bruke nettportalen vår. Merk at hvis du har betalt for et kurs, innebærer det også at du mister tilgangen. Det rettslige grunnlaget er f), der den berettigede interessen er å kunne tilby produkter og tjenester digitalt. Vi behandler dataene så lenge du er medlem/student og de slettes deretter innen to år.

Du melder deg på et arrangement

Når du deltar på gratis arrangementer hos oss behandler vi personopplysninger som navn og kontaktinformasjon. For betalingsarrangementer samler vi i tillegg inn bestillings- og betalingsinformasjon. Formålet er å kunne tilby relevante kurs, foredrag og workshops eller å oppfylle avtale om bestilt arrangement. Det rettslige grunnlaget er a) samtykke eller b) avtale og c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Opplysningene oppbevares inntil du ber om at de blir slettet eller senest inntil to år etter arrangementet, eller, ved avtale, inntil fem år etter reglene i bokføringsloven.

Særlig om deltakelse på digitale arrangementer (webinarer o.l.)

Plattformen vi bruker for å levere digitale arrangementer har i tillegg integrert analyse som viser tidspunkter for deltakelse, antall minutter deltatt og lenker klikket på. Vi bruker ikke denne dataen til noe, men funksjonaliteten er integrert i systemet og kan ikke deaktiveres. Hvis du ikke vil at aktiviteten din skal registreres slik, bør du ikke melde deg på et slikt digitalt arrangement. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne tilby arrangementer digitalt på en kostnadseffektiv måte for virksomheten. Dataene oppbevares inntil du ber om at de blir slettet eller senest inntil to år etter arrangementet.

Du svarer på en spørreundersøkelse

Vi informerer alltid om formålet med spørreundersøkelser vi gjennomfører, og om de er anonyme eller ikke. Vi deler ikke informasjonen med andre, eller bruker den til andre formål enn det vi har oppgitt. Ved anonyme undersøkelser samler vi ikke inn personopplysninger. Det rettslige grunnlaget for undersøkelser som ikke er anonyme er a) samtykke. Opplysningene oppbevares inntil du ber om at de blir slettet eller senest inntil to år etter at du svarte på undersøkelsen.

Du er en leverandør eller samarbeider med oss

Når du inngår en avtale med oss enten som leverandør, samarbeidspartner eller databehandler, behandler vi personopplysninger som kontaktinformasjon og korrespondanse. Formålet er å kunne inngå en avtale med deg og det rettslige grunnlaget er b) avtale. Opplysningene oppbevares inntil fem år etter reglene i bokføringsloven. Vi behandler personopplysninger knyttet til generell korrespondanse og kommunikasjon som beskrevet over.

Les mer om bruk av cookies/informasjonskapsler og analyseverktøy i vår cookieerklæring.

Når formålet med behandlingen er oppfylt, skal opplysninger slettes, jfr. personvernforordningen artikkel 17. Bedre Bedrift AS er en liten bedrift som behandler få personopplysninger i lavt volum, og behandler heller ikke særlige kategorier personopplysninger. På bakgrunn av vår risikovurdering, samt av praktiske årsaker, har vi lagt sletting til jevnlige GDPR-revisjoner. I en slik revisjon tar vi utgangspunkt i behandlingsprotokollen og går gjennom alle systemene våre for å sikre at personopplysninger slettes jevnlig og sikkert. Siden vi typisk får henvendelser som strekker seg over lang tid, kan vi i enkelte tilfeller oppbevare e-poster i opptil to år.

Hvis behandlingen er basert på samtykket ditt, og du trekker det tilbake, loggføres det i våre systemer. Personopplysningene dine slettes så ved neste GDPR-revisjon, med mindre vi plikter å lagre de av andre årsaker (f.eks. hvis vi er rettslig forpliktet til det). Hvis du ber om at personopplysningene dine slettes, og vi ikke har et annet formål med eller rettslig grunnlag for å oppbevare dem, vil vi slette dem innen rimelig tid (og vi holder deg løpende oppdatert underveis).

Etter bokføringsloven plikter vi å oppbevare regnskapsmateriale i fem år etter at kundeforholdet er avsluttet. I tillegg lagrer vi annet underlag fra oppdrag vi har levert for kunder, i opptil fem år. Formålet, og vår berettigede interesse, er å kunne dokumentere faktiske leveranser, samt kunne forsvare oss mot tvister og rettslige krav.

Du kan når som helst ta kontakt hvis du vil at vi sletter personopplysninger om deg, men vær forberedt på at vi ikke alltid kan gjennomføre det, særlig der vi plikter å lagre data etter gjeldende lover og regler.

For å kunne drive virksomheten vår effektivt og sikkert, er vi noen ganger nødt til å dele personopplysningene dine med parter som:

  • Offentlige myndigheter vi er pliktig å rapportere til
  • Regnskapsføreren vår
  • Databehandlere: leverandører av ulike tjenester som behandler personopplysningene dine på våre vegne*
  • Brukerstøtte for IT- og administrasjonssystemer (om strengt nødvendig)

Vi krever at alle vi deler personopplysningene dine med sikrer dataene dine i henhold til god informasjonssikkerhet og etter kravene i personvernforordningen. Vi inngår databehandleravtale med alle som behandler data på våre vegne, og taushetserklæring om nødvendig.

* Vi bruker databehandlere for:

  • E-post, kalender og digitale møter
  • Bokføring, regnskap og fakturering
  • Skylagring
  • Denne nettsiden, som inkluderer nettbutikken, betalinger på nett og nettportalen (der du finner digitale produkter du har kjøpt eller fått tilgang til av oss)
  • Prosjektstyringsverktøy, timeføring, digital notatblokk og møtebooking
  • Webinarer
  • Elektronisk signering
  • Spørreundersøkelser

Merk at én databehandler kan dekke flere av disse oppføringene. For å beskytte virksomheten mot svindelforsøk o.l. publiserer vi ikke nærmere detaljer her på nettsiden. Men hvis du vil vite mer kan du ta kontakt, så får du svar på alt du lurer på!

NB! Se også avsnittet nedenfor om at personopplysningene dine lagres utenfor EU/EØS!

Vi bruker Kajabi, LLC som databehandler for nettsiden bedrebedrift.no, inkludert fagblogg og nettportal (for digitale kurs). Kajabi eies og drives av et amerikansk selskap underlagt lovverk som, ifølge Schrems II-dommen, er problematisk for personvernet vårt. Bedre Bedrift AS tok i bruk Kajabi høsten 2018 og har bygget en betydelig del av virksomhetsstrukturen rundt systemet. Vi har siden brukt tilnærmet 100 (loggførte) timer på å finne alternative løsninger og har kommet et stykke på vei!

Her er foreløpig status (januar 2023):

  1. Etter lang og grundig vurdering har Bedre Bedrift AS avviklet muligheten for digitale kjøp (inkludert bruk av Stripe) og håndterer alle salg av nettkurs manuelt...
  2. Bedre Bedrift AS har også avviklet nyhetsbrev og tilbud av "freebies" og slettet samtlige personopplysninger, bortsett fra eksisterende kunder
  3. Og til slutt har vi tatt i bruk ny plattform (Ghost) for ny hovednettside (https://www.noties.consulting/). 

Dessverre har det vist seg vanskelig å erstatte kursportalen i Kajabi (men vi jobber fortsatt med saken), så hvis du kjøper noe som inneholder nettkurs, vil fortsatt personopplysningene dine deles til tredjeland. Dette er imidlertid begrenset så mye som mulig. Vi bruker f.eks. kun navn og e-postadresse du selv legger inn når du sender inn bestillingsskjema. Det er dessverre fortsatt ikke mulig å deaktivere nettkursanalytics, men disse dataene slettes samtidig med profilen din når tilgangen din til nettportalen utløper.

Uansett hvor "lite" personopplysningene dine behandles, må du være bevisst på at de kan ha lavere beskyttelse som om de skulle vært lagret i EØS.

Vi har imidlertid tatt alle forholdsregler for å sikre personopplysningene dine så godt som mulig. Vi samler ikke mer enn vi trenger, lagrer dem ikke lenger enn strengt nødvendig, og har gode interne sikkerhetstiltak. Vi kvalitetssjekker hver eneste databehandler vi bruker i virksomheten vår, blant annet gjennom å vurdere kvaliteten på nettsiden deres, personvernerklæring(er), databehandleravtale, ev. GDPR-side på nett, om de har personvernombud og en europeisk representant, deres bruk av under-databehandlere, og tekniske og organisatoriske sikkerhetstiltak.

Vi gjennomfører også en risikovurdering for hver databehandler - særlig de som holder til i tredjeland og/eller lagrer personopplysninger i tredjeland. Da ser vi spesielt på type "nødvendig garanti" de oppgir og hvilke ytterligere sikkerhetstiltak de har implementert. Til slutt vurderer vi databehandleren opp mot behandlingsaktiviteten det dreier seg om. All bruk av databehandlere og lagring av personopplysninger i tredjeland er kvalitetssjekket grundig.

Ellers i virksomheten bruker vi Fastmail til e-postkorrespondanse (men har nylig tatt i bruk Proton Mail og vil fase ut Fastmail etter hvert), Microsoft OneDrive (business) som skylagring og Whereby for videomøter.

Hvis du vil ha en fullstendig oversikt over hvilke personopplysninger vi samler/behandler og/eller flere detaljer, ikke nøl med å ta direkte kontakt.

Du kan også lese mer her om Schrems II-dommen.

Vi tar informasjonssikkerhet på alvor og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi SSL på nettsiden, sterke passord, passordmanager, sikkerhetskopiering og tofaktorautentisering for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.

Vi bruker kun anerkjente leverandører av alle tekniske systemer/løsninger vi bruker. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support). Vi gjennomfører jevnlig risikovurderinger og etterstreber å holde oss løpende oppdatert på god informasjonssikkerhet.

Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte.

Close

50% Complete

Two Step

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.