Personvernerklæring
Denne personvernerklæringen inneholder informasjon om hvordan Artikolor AS, nettadresse www.kristinetghardeberg.no (heretter kalt Bedriften) behandler din personlige informasjon.
Vennligst les denne personvernerklæringen og vilkårene nøye da du ved besøk på og bruk av innholdet på Bedriftens nettsider, samt ved kjøp av pakker, kurs og programmer samtykker i de betingelsene som beskrives i disse.
Sist oppdatert og gjeldende fra 28.februar 2024.
1. Behandlingsansvarlig
Kristine Hardeberg er behandlingsansvarlig for Artikolor AS behandling av personopplysninger.
2. Personopplysninger som lagres
Avhengig av tjeneste eller produkt du bestiller lagres med ditt samtykke: epostadresse og navn.
I tillegg lagres kjøpshistorikk og adferdsmønster på landingssider og i nyhetsbrev Bedriften sender ut, dvs. opplysninger om hvordan den enkelte kunde eller besøkende navigerer på siden.
Betalingsinformasjon ved kjøp av en eller flere av tjenester lagres i våre systemer i Stripe og Vipps.
Fra 10.juli 2023 ble et nytt rammeverk kalt EU-US Data Privacy Framework lansert og umiddelbart iverksatt slik at alle bedrifter som står på lista er trygge å sende data til. Basert på EUs advekvansbeslutning er det også nå juridisk gyldig å sende data til amerikanske bedrifter basert på EUs standardkontrakter for personvern.
Artikolor AS overfører all data i henhold til lovens rammer og regler.
3. Mindreåriges personopplysninger
Bedriften behandler ikke vitende opplysninger om personer under 18 år.
Dersom personer under 18 år ønsker å melde seg på nyhetsbrevet eller kjøpe programmer/pakker/kurs hos Bedriften, må dette skje med foresatte eller verges uttrykkelige skriftlige samtykke.
Det er ikke mulig for Bedriften å sjekke alder hos alle besøkende og kunder, derfor ligger ansvaret på foresatte for kunder/brukere under 18 år.
Dersom Bedriften gjøres oppmerksom på at det har skjedd behandling av mindreåriges data hos seg, vil Bedriften øyeblikkelig gjøre sitt ytterste for å slette alle data om vedkommende fra alle anvendte systemer og programmer.
4. Formål med behandlingen
Bedriften behandler opplysningene for å kunne gjennomføre forpliktelsene etter avtale med deg.
Opplysningene brukes også for å kunne gi deg informasjon, tilbud og service i forbindelse med din bestilling via e-post, eventuelt også telefon, SMS, direktemeldinger via sosiale medier som Facebook og Instagram, og eventuelle postutsendelser etter ditt samtykke, samt for din påmelding/deltagelse i aktiviteter som for eksempel challenges og kurs regi av Bedriften.
Personopplysninger som Kartra, vår leverandør av epost/nyhetsbrev, gir Bedriften tilgang på, samt direkte tilbakemeldinger fra registrerte på nyhetsbrevene benyttes for å dokumentere samtykke til å motta nyhetsbrev, samt måle kvalitet, engasjement og interesse så Bedriften kan forbedre sitt innhold i tråd med hva flertallet av abonnentene viser størst interesse for.
Dersom du bruker Apple Mail, kan du velge å aktivisere Apple Mail Privacy Protection. Informasjon om hvordan du aktiverer denne funksjonen finner du her: https://www.apple.com/legal/privacy/data/en/mail-privacy-protection/
Bedriftens sider på sosiale medier som Instagram, Facebook og YouTube har også innebygde analyseverktøy for å lage anonymiserte rapporter om hvordan de ulike postene/videoene gjør det, slik at Bedriften kan lage mer innhold i tråd med hva følgere viser størst interesse for.
Google Analytics brukes ikke på denne nettsiden. Hyros, Google Ad tags og Meta pixler benyttes for å analysere nettsidetrafikk og annonseaktivitet.
Opplysninger delt i Zoom møter enten individuelt eller som del av gruppe behandles for å gi deg som kunde den oppfølgingen du etterspør.
5. Grunnlaget for behandlingen
Informasjon om navn, e-postadresse, eventuelt adresse, telefon, e-postadresse, organisasjonsnummer benyttes for å oppfylle bestillings – og kjøpsavtaler mellom deg og Bedriften. Grunnlaget for denne behandlingen er personvernforordningens artikkel Art 6.1b Avtale.
Der du har samtykket vil det vil også opplysningene benyttes til å gi deg informasjon, tilbud og service i forbindelse med ditt kjøp via e-post, telefon og SMS, samt direktemeldinger via sosiale medier. Grunnlaget for denne behandlingen er personvernforordningen Art 6.1.a Samtykke
Du kan når som helst takke nei til å motta slik informasjon fra Bedriften.
Kjøpshistorikk og innsikt i adferd i poster på sosiale medier og ulike annonser benyttes til å gi anbefalinger og promotere produkter og tjenester spesielt tilpasset deg som bruker. Grunnlaget for denne behandlingen er vår legitime interesse for å utvikle eget innhold og tjenester i henhold til preferansene og interessene til besøkende, abonnenter og kunder. Dette er etter personvernforordningens Art.6.1.f Berettiget interesse.
Ditt adferdsmønster på Bedriftens landingssider og direkte tilbakemeldinger i nyhetsbrev benyttes til:
Disse funksjonene kan ikke deaktiveres av Bedriften, derfor er behandlingen underlagt Art 6.1.b Avtale i personvernforordningen.
Det minnes om at dersom du bruker Apple Mail, så kan du stanse innhenting av informasjon som f.eks. IP adressen din ved å aktivere Apple Mail Privacy Protection.
Se hvordan her https://www.apple.com/legal/privacy/data/en/mail-privacy-protection/
Dersom du ikke bruker Apple Mail, har Bedriften dessverre ingen mulighet til å skru av innhenting av de nevnte opplysningene i Kartra.
Det betyr at om du ikke ønsker å være del av slike analyser, så må du ikke melde deg på nyhetsbrevet eller bestille freebee fra Bedriften.
Bedriften behandler ikke særlige kategorier av personopplysninger i noe tilfelle.
Ved gruppeundervisning på Zoom gjøres opptak av møtene som avtalt ved kjøp av kurs. Dette etter Art 6.1.b Avtale.
Opplysninger innhentet ved kjøp lagres for å føre regnskap og etterleve bokføringsloven i tråd med personvernforordningens Art 6.1.c Juridisk forpliktelse.
6. Innhenting av personopplysninger inkl. cookies
Bedriften lagrer de personopplysningene du velger å gi på sine nettsider.
Bedriften bruker informasjonskapsler/cookies på sine nettsider, salgssider, landingssider (der du legger igjen epost og eventuelt navn), nyhetsbrev og annonser på Google, Facebook, Instagram og YouTube for å få innsikt i hva som er mest populært hos publikum, og slik kunne forbedre kvaliteten på innhold og annonser.
I tillegg har Bedriftens sider på Instagram, Facebook og YouTube innebygde anonymiserte analyseverktøy som brukes til å se hvilket innhold som gjør det best så Bedriften kan lage mer innhold i tråd med følgeres interesser.
Når det gjelder automatiske avgjørelser, benytter Bedriften seg av Google Ad tags, Hyros analytics og Meta Pixler for å sikre at sine annonser kun sendes til de som er interessert i kunsthistorie.
Du kan kontrollere noe av hvordan annonser vises til deg på nett via denne lenken: https://www.youronlinechoices.com/
Vær oppmerksom på at denne personvernerklæringen kun gjelder for Artikolor AS egne nettsider.
Nettlesere, søkemotorer og sosiale medier du benytter deg av har egne personvernerklæringer. For at du skal ha størst mulig kontroll over hvilken informasjon du deler med disse, anbefales du å lese personvernerklæringene deres separat og setter deg inn i hvordan du kan velge hvilke data du deler.
7. Utlevering av opplysninger til tredjeparter
Den 10.juli 2023 ble et nytt rammeverk mellom USA og EU lansert, kalt EU-US Data Privacy Framework (forkortet DPF), og gjort gyldig med øyeblikkelig virkning.
Artikolor AS gjør all overføring av data i henhold til lovens krav og reglement.
Bedriften vil ikke dele, selge, overføre eller på annen måte utlevere personopplysninger til andre uten ditt samtykke, med mindre det foreligger en rettslig forpliktelse eller en dokumentert legitim interesse for det.
For å kunne oppfylle sine forpliktelser etter avtalen med deg utleveres nødvendige opplysninger til Bedriftens leverandører.
I følgende liste over leverandører er navnet lenket til den respektive personvernerklæringen, med garanti-informasjon i parentes.
Google (sertifisert i Data Privacy Framework, forkortet DPF)
Domeneshop webhotell og host for cookie-banner etc (Norsk AS, databehandleravtale)
Kartra (Databehandleravtale med EUs standardkontrakter)
Meta Facebook, Instagram, Messenger (Sertifisert i DPF)
Hyros analyse (Databehandleravtale med EUs standardkontrakter)
Stripe betaling (Sertifisert i DPF)
Vipps betaling (Norsk leverandør)
Tripletex regnskapsprogram (Norsk selskap)
DNB Bank (norsk bank)
Zoom for streaming og nettmøter (Sertifisert i DPF)
Bedriften har også egne avtaler med leverandører av andre tjenester som Virtuell Assistanse, regnskap, annonsering, drift av nettside og drift av podcast.
8. Sletting av personopplysninger
Opplysninger mottatt i forbindelse med din bestilling/ ditt kjøp lagres i Bedriftens aktive kunderegister i 3 år fra siste kontakt, eller på din forespørsel så sant ikke det bryter med juridiske forpliktelser eller dokumenterte berettigede interesser.
Opplysninger som Bedriften etter bokføringsloven er forpliktet til å bevare vil lagres i minst 5 år i henhold til lovens krav.
Opplysninger innhentet via vår leverandør av nyhetsbrev slettes ved din forespørsel. OBS: Dersom du har kjøpt kurs hos Bedriften er det ikke mulig å slette epostadressen din da denne trengs for å logge inn i kursportal.
Informasjon behandlet av sikkerhetsmessige årsaker har ingen slettedato satt av bedriften. Leverandør lagrer informasjonen så lenge det er nødvendig for å holde nettstedet/ systemet trygt.
Informasjon innhentet av analysesystemer har ingen spesifikk slettedato og oppdateres automatisk.
Opptak av gruppeundervisning gjøres som beskrevet på salgssidene for kurs.
9. Rettigheter for den registrerte
Bedriften behandler dine personopplysninger i henhold til personopplysningsloven og gjeldende forskrifter.
Det gjøres oppmerksom på at du har rett til
Du har også spesifikke rettigheter i forbindelse med automatiske avgjørelser gjort av dataprogrammer, inkludert Meta-tracking til annonsebruk.
Bedriften benytter seg av Meta og Google annonsering som er å betrakte som automatiske avgjørelser om hvem som ser annonsene.
Du kan kontrollere slik tracking ved innstillinger på denne nettsiden: https://www.youronlinechoices.com/
Dersom du mener Bedriften har feilbehandlet din informasjon, eller ønsker å benytte deg av rettighetene dine, ta kontakt på epost info@kristinetghardeberg.no og merk eposten «Personvern». Du vil få svar på din henvendelse innen 2 virkedager.
Ved utøvelse av rettighetene dine vil du bli bedt om å legitimere deg. Dette for å sikre at Bedriften behandler informasjon om og fra riktig person.
Det er også anledning til å klage på vår databehandling til Datatilsynet, men Artikolor AS håper du vil ta kontakt direkte først så vi kan få løst saken på en enkel og ukomplisert måte.
10. Personvernombud
Kristine Hardeberg er ansvarlig for at personopplysningslovens regler om behandling av personopplysninger blir fulgt av Artikolor AS.
11. Informasjonssikkerhet
Bedriften sikrer dine personopplysninger ved både fysisk og virtuell adgangs- og tilgangskontroll, konsekvent bruk av juridisk gyldige overføringsgrunnlag til USA, samt ved kryptering.
Bedriften har også databehandleravtaler med våre leverandører, kontrakter med assistenter, samt en fastlagt prosedyre for avvikshåndtering i tråd med Datatilsynets anbefalinger.
Bedriften retter seg etter taushetsplikt i all kontakt med kunder.
12. Kontaktinformasjon
Henvendelser med spørsmål om hvordan Bedriften behandler dine data eller ønske om å utøve dine rettigheter kan sendes på epost til info@kristinetghardeberg.no
Vennligst merk eposten med emne «personvern».