Hei! Vær snill og ikke kopier (noe) tekst fra denne personvernerklæringen (det er brudd på lov om opphavsrett). Hver bedrift må skreddersy personvernerklæringen til sin egen virksomhet. Hvis du ikke vet hvordan du gjør det, start her.
GDPR, personvernforordningen, er det viktigste som har skjedd oss som enkeltpersoner, når det gjelder personvern. På denne siden kan du lese om hvordan Bedre Bedrift behandler dine personopplysninger, og du kan være trygg på at de tas godt vare på!
Teksten her er skreddersydd for Bedre Bedrift AS – noe enhver bedrift er nødt til å gjøre for sin virksomhet. Ta kontakt hvis du vil ha hjelp til å utforme din egen personvernerklæring, eller invester i en lignende mal her.
Denne personvernerklæringen forklarer hvordan Bedre Bedrift AS («vi», «oss», «vår» eller «vårt») samler inn og bruker (behandler) personopplysninger i virksomheten vår. Bedre Bedrift, ved eier og daglig leder Rie Aleksandra Walle, er behandlingsansvarlig.
Vår kontaktinformasjon er:
Bedre Bedrift AS
Foretaksregisteret 921 119 224 MVA
hei[krøllalfa]bedrebedrift.no
Denne personvernerklæringen ble sist oppdatert: mai 2024.
Hvis du vil benytte deg av en av dine rettigheter, kan du sende oss en e-post på hei[krøllalfa]bedrebedrift.no. Du har krav på svar så raskt som mulig, og senest innen 30 dager. Les mer om alle rettighetene dine på Datatilsynets sider.
Vi behandler personopplysninger om potensielle og eksisterende kunder, besøkende på nettsiden, studenter i digitale kurs, medlemmer og kontaktpersoner hos leverandører og samarbeidspartnere.
Det er frivillig å oppgi personopplysninger til oss, men for å kunne gjennomføre en handel trenger vi en rekke opplysninger fra deg. Vi verken leier, kjøper eller selger personopplysninger fra/til andre. Vi bruker ikke automatiserte avgjørelser eller profilering, og vi behandler heller ikke særlige kategorier personopplysninger.
Vi behandler personopplysninger når du:
Personopplysningene dine lagres i ulike systemer alt etter som hvilken behandling det er snakk om. Av sikkerhetsmessige årsaker oppgir vi ikke detaljer om dette åpent på nettsiden. Ta gjerne kontakt om du ønsker å vite mer.
Etter personvernforordningen artikkel 6 nr. 1 behandler vi personopplysninger på bakgrunn av:
Nedenfor kan du lese i detalj om hvordan vi behandler personopplysningene dine.
Du kommuniserer med oss
Når du henvender deg til oss, f.eks. via nettsiden, på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være navn, kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss.
Formålet er å kunne svare på henvendelsene dine og for historikk. I noen tilfeller behandler vi personopplysninger som dokumentasjon knyttet til reklamasjoner, klager eller rettslige krav. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne svare på henvendelser fra deg, for historikk og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Vi går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn hvert tredje år. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.
Du kjøper våre produkter og tjenester, også digitale
Når du kjøper produkter og tjenester fra oss behandler vi personopplysninger som navn, kontaktinformasjon, bestillings- og betalingsinformasjon og kjøpshistorikk. Hvis du har kjøpt en tjeneste der hele eller deler av denne leveres digitalt, f.eks. over video, enten én-til-én mellom oss og deg, eller én-til-mange mellom oss og en gruppe personer, behandler vi også personopplysninger som navn, profilbilde, video (bilde og lyd), meldinger (chat) og IP-adresse. Avhengig av type tjeneste, kan innholdet fra videomøter med flere deltakere også deles med andre personer, f.eks. der tjenesten er strukturert som et gruppeprogram. Innholdet deles ikke med uvedkommende. For tjenester der vi bruker en webinarløsning, les mer nedenfor om type personopplysninger som behandles.
Formålet er å kunne levere produkter og tjenester til deg etter bestilling/kjøp, for ha en historikk over solgte produkter og tjenester og ellers å administrere og følge opp kundeforholdet med deg. Det rettslige grunnlaget er b) avtale og c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven. Eventuelle opptak fra gruppesamtaler oppbevares så lenge produktet/tjenesten tilbys og slettes så senest innen to år. I tillegg lagrer vi annet underlag fra oppdrag vi har levert for kunder, i opptil fem år. Formålet, og vår berettigede interesse (jf. personvernforordningen artikkel 6(1)(f)), er å kunne dokumentere faktiske leveranser, samt kunne forsvare oss mot tvister og rettslige krav.
Du bruker nettsiden og/eller nettportalen vår (Kajabi)
Når du bruker nettsiden vår ønsker vi å behandle minst mulig personopplysninger. Verktøyet vi bruker for å analysere trafikken på nettsiden er Fathom Analytics, som er spesialutviklet som en personvennlig løsning. Den samler inn IP-adressen din, men vi har ikke direkte tilgang til denne og det er i praksis umulig for Conva Ventures Inc. (selskapet bak Fathom Analytics) å identifisere deg som enkeltperson ut fra denne. Les mer om løsningen her. Formålet med å bruke dette verktøyet er å analysere trafikken på nettsiden vår, på en så personvernvennlig måte som mulig, slik at vi kan analysere og forbedre den. Det rettslige grunnlaget er f), der de berettigede interessene er å kontinuerlig forbedre nettsiden vår. Jfr. forklaringen av løsningen som lenket til over, lagres ingen data over tid.
Når du sender inn et kontaktskjema, går det også en melding til innboksen vår, men vi har ikke tilgang til IP-adressen din. Les mer i vår cookieerklæring.
Når du blir student/medlem hos oss og får tilgang til nettportalen vår, behandler vi personopplysninger som navn, kontaktinformasjon og, ved kjøp, ordre- og betalingsinformasjon, kjøpshistorikk, og, ved fysiske leveranser, postadresse. Formålet er å oppfylle vår forpliktelse til å levere produkter og tjenester du har bestilt, f.eks. kurs og medlemskap, og ellers å administrere og følge opp kundeforholdet med deg. Det rettslige grunnlaget er b) avtale og, ved kjøp, c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.
Plattformen vi bruker for å levere digitale produkter og tjenester (f.eks. medlemskap og nettkurs) har integrert analyse som viser antall pålogginger, siste aktivitetsdato, resultater fra quizer, samt fremdrift. Denne funksjonaliteten er integrert i systemet og kan ikke deaktiveres. Hvis du ikke vil at aktiviteten din skal registreres slik, bør du ikke kjøpe tilgang til eller bruke nettportalen vår. Merk at hvis du har betalt for et kurs, innebærer det også at du mister tilgangen. Det rettslige grunnlaget er f), der den berettigede interessen er å kunne tilby produkter og tjenester digitalt. Vi behandler dataene så lenge du er medlem/student og de slettes deretter innen to år.
Du melder deg på et arrangement
Når du deltar på gratis arrangementer hos oss behandler vi personopplysninger som navn og kontaktinformasjon. For betalingsarrangementer samler vi i tillegg inn bestillings- og betalingsinformasjon. Formålet er å kunne tilby relevante kurs, foredrag og workshops eller å oppfylle avtale om bestilt arrangement. Det rettslige grunnlaget er a) samtykke eller b) avtale og c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Opplysningene oppbevares inntil du ber om at de blir slettet eller senest inntil to år etter arrangementet, eller, ved avtale, inntil fem år etter reglene i bokføringsloven.
Særlig om deltakelse på digitale arrangementer (webinarer o.l.)
Plattformen vi bruker for å levere digitale arrangementer har i tillegg integrert analyse som viser tidspunkter for deltakelse, antall minutter deltatt og lenker klikket på. Vi bruker ikke denne dataen til noe, men funksjonaliteten er integrert i systemet og kan ikke deaktiveres. Hvis du ikke vil at aktiviteten din skal registreres slik, bør du ikke melde deg på et slikt digitalt arrangement. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne tilby arrangementer digitalt på en kostnadseffektiv måte for virksomheten. Dataene oppbevares inntil du ber om at de blir slettet eller senest inntil to år etter arrangementet.
Du svarer på en spørreundersøkelse
Vi informerer alltid om formålet med spørreundersøkelser vi gjennomfører, og om de er anonyme eller ikke. Vi deler ikke informasjonen med andre, eller bruker den til andre formål enn det vi har oppgitt. Ved anonyme undersøkelser samler vi ikke inn personopplysninger. Det rettslige grunnlaget for undersøkelser som ikke er anonyme er a) samtykke. Opplysningene oppbevares inntil du ber om at de blir slettet eller senest inntil to år etter at du svarte på undersøkelsen.
Du er en leverandør eller samarbeider med oss
Når du inngår en avtale med oss enten som leverandør, samarbeidspartner eller databehandler, behandler vi personopplysninger som kontaktinformasjon og korrespondanse. Formålet er å kunne inngå en avtale med deg og det rettslige grunnlaget er b) avtale. Opplysningene oppbevares inntil fem år etter reglene i bokføringsloven. Vi behandler personopplysninger knyttet til generell korrespondanse og kommunikasjon som beskrevet over.
Les mer om bruk av cookies/informasjonskapsler og analyseverktøy i vår cookieerklæring.
Når formålet med behandlingen er oppfylt, skal opplysninger slettes, jfr. personvernforordningen artikkel 17. Bedre Bedrift AS er en liten bedrift som behandler få personopplysninger i lavt volum, og behandler heller ikke særlige kategorier personopplysninger. På bakgrunn av vår risikovurdering, samt av praktiske årsaker, har vi lagt sletting til jevnlige GDPR-revisjoner. I en slik revisjon tar vi utgangspunkt i behandlingsprotokollen og går gjennom alle systemene våre for å sikre at personopplysninger slettes jevnlig og sikkert. Siden vi typisk får henvendelser som strekker seg over lang tid, kan vi i enkelte tilfeller oppbevare e-poster i opptil to år.
Hvis behandlingen er basert på samtykket ditt, og du trekker det tilbake, loggføres det i våre systemer. Personopplysningene dine slettes så ved neste GDPR-revisjon, med mindre vi plikter å lagre de av andre årsaker (f.eks. hvis vi er rettslig forpliktet til det). Hvis du ber om at personopplysningene dine slettes, og vi ikke har et annet formål med eller rettslig grunnlag for å oppbevare dem, vil vi slette dem innen rimelig tid (og vi holder deg løpende oppdatert underveis).
Etter bokføringsloven plikter vi å oppbevare regnskapsmateriale i fem år etter at kundeforholdet er avsluttet. I tillegg lagrer vi annet underlag fra oppdrag vi har levert for kunder, i opptil fem år. Formålet, og vår berettigede interesse, er å kunne dokumentere faktiske leveranser, samt kunne forsvare oss mot tvister og rettslige krav.
Du kan når som helst ta kontakt hvis du vil at vi sletter personopplysninger om deg, men vær forberedt på at vi ikke alltid kan gjennomføre det, særlig der vi plikter å lagre data etter gjeldende lover og regler.
For å kunne drive virksomheten vår effektivt og sikkert, er vi noen ganger nødt til å dele personopplysningene dine med parter som:
Vi krever at alle vi deler personopplysningene dine med sikrer dataene dine i henhold til god informasjonssikkerhet og etter kravene i personvernforordningen. Vi inngår databehandleravtale med alle som behandler data på våre vegne, og taushetserklæring om nødvendig.
* Vi bruker databehandlere for:
Merk at én databehandler kan dekke flere av disse oppføringene. For å beskytte virksomheten mot svindelforsøk o.l. publiserer vi ikke nærmere detaljer her på nettsiden. Men hvis du vil vite mer kan du ta kontakt, så får du svar på alt du lurer på!
Vi bruker Kajabi, LLC som databehandler for nettsiden bedrebedrift.no, inkludert fagblogg og nettportal (for digitale kurs). Kajabi eies og drives av et amerikansk selskap og er sertifisert under 🇪🇺-🇺🇸 Data Privacy Framework Program.
Vi går gjennom mange steg for å sikre personopplysningene dine tilstrekkelig. Vi samler ikke mer enn vi trenger, lagrer dem ikke lenger enn nødvendig, og har gode interne sikkerhetstiltak. Vi kvalitetssjekker hver eneste databehandler vi bruker i virksomheten vår, blant annet gjennom å vurdere kvaliteten på nettsiden deres, personvernerklæring(er), databehandleravtale, ev. GDPR-side på nett, om de har personvernombud og en europeisk representant, deres bruk av under-databehandlere, og tekniske og organisatoriske sikkerhetstiltak.
Vi gjennomfører også en risikovurdering for hver databehandler - særlig de som holder til i tredjeland og/eller lagrer personopplysninger i tredjeland. Da ser vi spesielt på type "nødvendig garanti" de oppgir og hvilke ytterligere sikkerhetstiltak de har implementert. Til slutt vurderer vi databehandleren opp mot behandlingsaktiviteten det dreier seg om. All bruk av databehandlere og lagring av personopplysninger i tredjeland er kvalitetssjekket grundig.
Ellers i virksomheten bruker vi Fastmail til e-postkorrespondanse (men har nylig tatt i bruk Proton Mail og vil fase ut Fastmail etter hvert), Microsoft OneDrive (business) som skylagring og Whereby for videomøter.
Hvis du vil ha en fullstendig oversikt over hvilke personopplysninger vi samler/behandler og/eller flere detaljer, ikke nøl med å ta direkte kontakt.
Vi tar informasjonssikkerhet på alvor og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi SSL på nettsiden, sterke passord, passordmanager, sikkerhetskopiering og tofaktorautentisering for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.
Vi bruker kun anerkjente leverandører av alle tekniske systemer/løsninger vi bruker. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support). Vi gjennomfører jevnlig risikovurderinger og etterstreber å holde oss løpende oppdatert på god informasjonssikkerhet.
Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte.
50% Complete
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.