Om Tjenester Butikk Kontakt Artikler Gratis minikurs

Ditt personvern hos Bedre Bedrift

Hei! Det er ikke lov til å kopiere noe teksten fra denne personvernerklæringen. Hver bedrift må skreddersy tekst til deres egen virksomhet. Kopiering er brudd på lov om opphavsrett og blir forfulgt juridisk.

Personvernerklæring

GDPR, den nye personvernforordningen, er det viktigste som har skjedd oss som enkeltpersoner, når det gjelder personvern. På denne siden kan du lese om hvordan Bedre Bedrift behandler dine personopplysninger, og du kan være trygg på at de tas godt vare på!

Hei! Det er ikke lov til å kopiere noe tekst fra denne personvernerklæringen. Hver bedrift må skreddersy tekst til deres egen virksomhet. Kopiering er brudd på lov om opphavsrett og blir forfulgt juridisk. Takk for at du respekterer arbeidet jeg har lagt ned utallige timer i å gjøre så bra som mulig. 🙂

Teksten her er skreddersydd for Bedre Bedrift AS – noe enhver bedrift er nødt til å gjøre for sin virksomhet. Ta kontakt hvis du vil ha hjelp til å utforme din egen personvernerklæring, eller kjøp en lignende mal fra meg her.

Denne personvernerklæringen forklarer hvordan Bedre Bedrift AS («vi», «oss», «vår» eller «vårt») samler inn og bruker (behandler) personopplysninger i virksomheten vår. Bedre Bedrift, ved eier og daglig leder Rie Aleksandra Walle, er behandlingsansvarlig.

Vår kontaktinformasjon er:

Bedre Bedrift AS
Foretaksregisteret 921 119 224 MVA
hei[krøllalfa]bedrebedrift.no

Denne personvernerklæringen er oppdatert per mai 2020.

Hvis du vil benytte deg av en av dine rettigheter, kan du sende oss en e-post på hei[krøllalfa]bedrebedrift.no. Du har krav på svar så raskt som mulig, og senest innen 30 dager. Les mer om alle rettighetene dine på Datatilsynets sider.

  • Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om å rette opplysninger som ikke er riktige. 
  • Sletting eller begrensning av behandling av personopplysninger: I noen situasjoner kan du be oss om å slette og/eller begrense behandlingen av opplysninger om deg selv. 
  • Protestere mot en behandling av personopplysninger: Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg. 
  • Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke, eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig. 
  • Du kan klage til Datatilsynet på vår behandling av personopplysninger. Vi håper at du vil si ifra direkte til oss først, så vi kan prøve å løse saken for deg på en god måte.

Vi behandler personopplysninger om potensielle og eksisterende kunder, besøkende på nettsiden, studenter i digitale kurs, medlemmer og kontaktpersoner hos leverandører og samarbeidspartnere.

Det er frivillig å oppgi personopplysninger til oss, men for å kunne gjennomføre en handel trenger vi en rekke opplysninger fra deg. Vi verken leier, kjøper eller selger personopplysninger fra/til andre. Vi bruker ikke automatiserte avgjørelser eller profilering, og vi behandler heller ikke særlige kategorier personopplysninger.

Vi behandler personopplysninger når du:

  • kjøper våre produkter/tjenester
  • blir medlem eller student i og bruker nettportalen vår
  • kontakter oss via telefon, SMS, nettsiden, e-post eller sosiale medier
  • melder deg på nyhetsbrevet vårt eller en annen e-postliste
  • bestiller en gratis mal, guide eller annet gratis innhold fra oss
  • melder deg på arrangementer i vår regi, gratis og betalte
  • svarer på en spørreundersøkelse

Personopplysningene dine lagres i ulike systemer alt etter som hvilken behandling det er snakk om. Av sikkerhetsmessige årsaker oppgir vi ikke detaljer om dette åpent på nettsiden, men du kan se et utvalg av systemer vi anbefaler, på denne siden. Ta gjerne kontakt om du ønsker å vite mer.

Etter personvernforordningen artikkel 6 nr. 1 behandler vi personopplysninger på bakgrunn av:

  • a) Ditt samtykke
  • b) En avtale vi har inngått
  • c) En rettslig forpliktelse vi har
  • f) En berettiget interesse vi mener at vi har

Nedenfor kan du lese i detalj om hvordan vi behandler personopplysningene dine.

Du kommuniserer med oss

Når du henvender deg til oss, f.eks. via nettsiden, på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være navn, kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss.

Formålet er å kunne svare på henvendelsene dine og for historikk. I noen tilfeller behandler vi personopplysninger som dokumentasjon knyttet til reklamasjoner, klager eller rettslige krav. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne svare på henvendelser fra deg, for historikk og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Vi går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn hvert tredje år. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

Du kjøper våre produkter og tjenester, også digitale

Når du kjøper produkter og tjenester fra oss behandler vi personopplysninger som navn, kontaktinformasjon, bestillings- og betalingsinformasjon og kjøpshistorikk. Hvis du har kjøpt en tjeneste der hele eller deler av denne leveres digitalt, f.eks. over video, enten én-til-én mellom oss og deg, eller én-til-mange mellom oss og en gruppe personer, behandler vi også personopplysninger som navn, profilbilde, video (bilde og lyd), meldinger (chat) og IP-adresse. Avhengig av type tjeneste, kan innholdet fra videomøter med flere deltakere også deles med andre personer, f.eks. der tjenesten er strukturert som et gruppeprogram. Innholdet deles ikke med uvedkommende. For tjenester der vi bruker en webinarløsning, les mer nedenfor om type personopplysninger som behandles.

Formålet er å kunne levere produkter og tjenester til deg etter bestilling/kjøp, for ha en historikk over solgte produkter og tjenester og ellers å administrere og følge opp kundeforholdet med deg. Det rettslige grunnlaget er b) avtale og c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven. Eventuelle opptak fra gruppesamtaler oppbevares så lenge produktet/tjenesten tilbys og slettes så senest innen to år.

Du bruker nettsiden og/eller nettportalen vår (Kajabi)

Når du bruker nettsiden vår ønsker vi å behandle minst mulig personopplysninger. Verktøyet vi bruker for å analysere trafikken på nettsiden er Fathom Analytics, som er spesialutviklet som en personvennlig løsning. Den samler inn IP-adressen din, men vi har ikke direkte tilgang til denne og det er svært vanskelig, om ikke umulig, for Conva Ventures Inc. (selskapet bak Fathom Analytics) å identifisere deg som enkeltperson ut fra denne. Les mer om løsningen her (merk at Bedre Bedrift ikke samler inn "User agent"). Formålet med å bruke dette verktøyet er å spore trafikken på nettsiden vår, på en så personvernvennlig måte som mulig, slik at vi kan kontinuerlig analysere og forbedre den. Det rettslige grunnlaget er f), der de berettigede interessene er å kontinuerlig forbedre nettsiden vår. Jfr. forklaringen av løsningen som lenket til over, lagres ingen data over tid.

Når du sender inn et kontaktskjema, går det også en melding til innboksen vår, men vi har ikke tilgang til IP-adressen din. Les mer i vår cookieerklæring.

Når du blir student/medlem hos oss og får tilgang til nettportalen vår, behandler vi personopplysninger som navn, kontaktinformasjon og, ved kjøp, ordre- og betalingsinformasjon, kjøpshistorikk, og, ved fysiske leveranser, postadresse. Formålet er å oppfylle vår forpliktelse til å levere produkter og tjenester du har bestilt, f.eks. kurs og medlemskap, og ellers å administrere og følge opp kundeforholdet med deg. Det rettslige grunnlaget er b) avtale og, ved kjøp, c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

Plattformen vi bruker for å levere digitale produkter og tjenester (f.eks. medlemskap og nettkurs) har integrert analyse som viser antall pålogginger, siste aktivitetsdato, resultater fra quizer, samt fremdrift. Denne funksjonaliteten er integrert i systemet og kan ikke deaktiveres. Hvis du ikke vil at aktiviteten din skal registreres slik, bør du ikke kjøpe tilgang til eller bruke nettportalen vår. Merk at hvis du har betalt for et kurs, innebærer det også at du mister tilgangen. Det rettslige grunnlaget er f), der den berettigede interessen er å kunne tilby produkter og tjenester digitalt. Vi behandler dataene så lenge du er medlem/student og de slettes deretter innen to år.

Du melder deg på nyhetsbrev eller en annen e-postliste

Vi sender ut nyhetsbrev på e-post med informasjon om nye artikler, blogginnlegg, gratis innhold som maler, guider, sjekklister og lignende. Nyhetsbrevene inneholder av og til informasjon om våre produkter og tjenester. Når du blir abonnent behandler vi personopplysninger som kontaktinformasjon og IP-adresse. Plattformen vi bruker for å sende ut nyhetsbrev har integrert analyse som viser at abonnenter åpner og eventuelt klikker på lenker i nyhetsbrevene. Denne funksjonaliteten er integrert i systemet og kan ikke deaktiveres. Hvis du ikke vil at aktiviteten din skal registreres slik, bør du ikke bli abonnent.

Formålet er å kunne informere om relevante nyheter og tilbud, samt å yte god kundeservice til potensielle og eksisterende kunder. Det rettslige grunnlaget er a) samtykke og f) for aktivitetsanalyse, der de berettigede interessene er å kunne tilby digitale nyhetsbrev, analysere hvor effektive de er, samt å kontinuerlig forbedre virksomheten vår. Dataene oppbevares så lenge du abonnerer og de slettes så ved vår neste GDPR-revisjon. Det er frivillig å abonnere på nyhetsbrevene og du kan når som helst trekke samtykket ditt tilbake (melde deg av) ved å klikke på «avmelding» nederst i en av e-postene, ev. be om å få personopplysningene dine slettet.

Du melder deg på et arrangement

Når du deltar på gratis arrangementer hos oss behandler vi personopplysninger som navn og kontaktinformasjon. For betalingsarrangementer samler vi i tillegg inn bestillings- og betalingsinformasjon. Formålet er å kunne tilby relevante kurs, foredrag og workshops eller å oppfylle avtale om bestilt arrangement. Det rettslige grunnlaget er a) samtykke eller b) avtale og c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Opplysningene oppbevares inntil du ber om at de blir slettet eller senest inntil to år etter arrangementet, eller, ved avtale, inntil fem år etter reglene i bokføringsloven.

Særlig om deltakelse på digitale arrangementer (webinarer o.l.)

Plattformen vi bruker for å levere digitale arrangementer har i tillegg integrert analyse som viser tidspunkter for deltakelse, antall minutter deltatt og lenker klikket på. Denne funksjonaliteten er integrert i systemet og kan ikke deaktiveres. Hvis du ikke vil at aktiviteten din skal registreres slik, bør du ikke melde deg på et slikt digitalt arrangement. Dataene bruker vi til å analysere deltakelsen, slik at vi kontinuerlig kan forbedre innholdet vi leverer. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne tilby arrangementer digitalt, analysere hvor god deltakelsen er, samt å kontinuerlig forbedre virksomheten vår. Dataene oppbevares inntil du ber om at de blir slettet eller senest inntil to år etter arrangementet.

Du ber om tilgang til kostnadsfritt innhold («freebies») fra oss

Noen ganger tilbyr vi kostnadsfritt innhold («freebies»), f.eks. maler, sjekklister, guider, minikurs og lignende. Avhengig av type gratis innhold, kan dette være et dokument (f.eks. en PDF-fil), tilgang til nettkurs, videoer, lydfiler eller annet, med eller uten én eller flere e-poster. For hver slik «freebie» vil vi klart informere deg om hva den består i.

Når du ber om tilgang til slikt innhold behandler vi personopplysninger som navn og e-postadresse. Formålet er å kunne tilby kostnadsfritt innhold til potensielle og eksisterende kunder og det rettslige grunnlaget er a) samtykke. Dataene oppbevares senest inntil to år etter at du ba om tilgang til innholdet og de slettes så ved vår neste GDPR-revisjon. Hvis du har meldt deg på noe som inkluderer én eller flere e-poster, kan du når som helst trekke samtykket ditt tilbake (melde deg av). Hvis du får tilgang til nettportalen vår og/eller et webinar, behandler vi personopplysninger som beskrevet ellers i denne personvernerklæringen.

Du svarer på en spørreundersøkelse

Vi informerer alltid om formålet med spørreundersøkelser vi gjennomfører, og om de er anonyme eller ikke. Vi deler ikke informasjonen med andre, eller bruker den til andre formål enn det vi har oppgitt. Ved anonyme undersøkelser samler vi ikke inn personopplysninger. Det rettslige grunnlaget for undersøkelser som ikke er anonyme er a) samtykke. Opplysningene oppbevares inntil du ber om at de blir slettet eller senest inntil to år etter at du svarte på undersøkelsen.

Du er en leverandør eller samarbeider med oss

Når du inngår en avtale med oss enten som leverandør, samarbeidspartner eller databehandler, behandler vi personopplysninger som kontaktinformasjon og korrespondanse. Formålet er å kunne inngå en avtale med deg og det rettslige grunnlaget er b) avtale. Opplysningene oppbevares inntil fem år etter reglene i bokføringsloven. Vi behandler personopplysninger knyttet til generell korrespondanse og kommunikasjon som beskrevet over.

Særlig om bruk av affiliatelenker (sponsede lenker)

Siden vi bruker Kajabi som nettsideleverandør, står det "Powered by Kajabi" nederst til høyre på alle sidene under nettstedet. Hvis du klikker på denne lenken settes en såkalt "affiliatecookie" i nettleseren din, som varer i 30 dager. Hvis du kjøper Kajabi innen denne perioden, får Bedre Bedrift AS provisjon av salget. På grunn av betalingsplanen vår får vi ikke deaktivert denne cookien.

Du kan se en fullstendig liste over alle systemene vi anbefaler, og hvilke vi er affiliate for, på denne siden: Bedre Bedrifts anbefalinger

Vi deler affiliatelenker på flere måter, f.eks. i innlegget Hva er Kajabi, eller direkte til deg på e-post. Vi informerer alltid tydelig i slike tilfeller, så du er helt innforstått med at lenken er sponset. Vi gir deg også alltid en lenke til samme innhold, uten sporingskode på. Hvis du klikker på, prøver og/eller kjøper Kajabi via vår affiliatelenke, ser vi navnet ditt i nettportalen vår. Formålet er å vite hvem som har klikket på og ev. prøvd eller kjøpt løsningen, slik at vi kan tilby våre ekstra, kostnadsfrie tjenester for slike affiliatekjøp, og det rettslige grunnlaget er f), der vår berettigede interesse er å tilby deg nyttige produkter og tjenester vi tror du vil være interessert i. Vi gjennomgår disse dataene jevnlig ved våre GDPR-revisjoner og sletter personopplysninger etter behov, dog senest 12 måneder etter at vi ikke lenger får provisjon fra leverandøren.

PS: Du kan ofte avsløre slike affiliatelenker selv ved å se på nettadressen, som da har flere tegn og tall etter selve nettadressen. Her er vår affiliatelenke til Kajabi: https://app.kajabi.com/r/kLqcPcis, men den vanlige er https://kajabi.com/ Alle som bruker slike lenker plikter å opplyse om det ;)

Når formålet med behandlingen er oppfylt, skal opplysninger slettes, jfr. personvernforordningen artikkel 17. Bedre Bedrift AS er en liten bedrift som behandler få personopplysninger i lavt volum, og behandler heller ikke særlige kategorier personopplysninger. På bakgrunn av vår risikovurdering, samt av praktiske årsaker, har vi lagt sletting til en årlig GDPR-revisjon. I en slik revisjon tar vi utgangspunkt i behandlingsprotokollen og går gjennom alle systemene våre for å sikre at personopplysninger slettes jevnlig og sikkert. Siden vi typisk får henvendelser som strekker seg over lang tid, sletter vi imidlertid e-poster hvert tredje år og annet etter ca. to år.

Hvis behandlingen er basert på samtykket ditt, og du trekker det tilbake, loggføres det i våre systemer. Personopplysningene dine slettes så ved neste GDPR-revisjon, med mindre vi plikter å lagre de av andre årsaker (f.eks. hvis vi er rettslig forpliktet til det). Hvis du ber om at personopplysningene dine slettes, og vi ikke har et annet formål med eller rettslig grunnlag for å oppbevare dem, vil vi slette dem innen rimelig tid (og vi holder deg løpende oppdatert underveis).

Etter bokføringsloven oppbevarer vi regnskapsmateriale i fem år.

For å kunne drive virksomheten vår effektivt og sikkert, er vi noen ganger nødt til å dele personopplysningene dine med parter som:

  • Databehandlere: leverandører av ulike tjenester som behandler personopplysningene dine på våre vegne (for eksempel for nettside og nettportal, regnskap, skylagring og lignende)
  • Profesjonelle rådgivere fra bransjer som advokat, finans, regnskap, revisjon og forsikring
  • Brukerstøtte for IT- og administrasjonssystemer
  • Offentlige myndigheter vi er pliktig å rapportere til

Vi krever at alle vi deler personopplysningene dine med sikrer dataene dine i henhold til god informasjonssikkerhet og etter kravene i personvernforordningen. Vi inngår databehandleravtale med alle som behandler data på våre vegne, og taushetserklæring om nødvendig.

I noen tilfeller overføres personopplysningene dine utenfor EU/EØS, for eksempel der vi bruker leverandører utenfor EU/EØS til å håndtere utsendelse av nyhetsbrev, til å behandle kundeopplysninger, for å tilgjengeliggjøre produkter og tjenester på nettsiden vår, for å muliggjøre betaling, for sikkerhet på nettsiden vår og ellers for å kunne drive virksomheten vår på en trygg og effektiv måte.

Overføring av personopplysninger til utenfor EU/EØS er kun tillatt til land EU-kommisjonen har godkjent, eller under nødvendige garantier etter personvernforordningen. Dette kan være Privacy Shield for leverandører vi bruker med tilhold i USA, bruk av EUs standardkontrakter, eller etter bindende virksomhetsregler. Dersom du vil vite hvilke leverandører vi bruker utenfor EU/EØS, og få tilgang til dokumentasjon av nødvendige garantier, kan du kontakte oss på e-post.

Vi tar informasjonssikkerhet på alvor og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi SSL på nettsiden, sterke passord, passordmanager, sikkerhetskopiering og tofaktorautentisering for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.

Vi bruker kun anerkjente leverandører av alle tekniske systemer/løsninger vi bruker. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support). Vi gjennomfører jevnlig risikovurderinger og etterstreber å holde oss løpende oppdatert på god informasjonssikkerhet.

Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte.

Close

50% Complete

Two Step

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.