Hjem Om meg Tjenester Kontakt Blogg 🇬🇧

PERSONVERNERKLÆRING  

 

Personvernerklæring for kunder og  andre - Behandling av personopplysninger i Aina Dulsrud ENK

Sist oppdatert: 11.7.2025 

  1. Innledning 

Aina Dulsrud, Enkeltpersonforetak, organisasjonsnummer 834 200  422, (heretter "AD", "vi" eller "oss") er behandlingsansvarlig for  personopplysninger som behandles i virksomheten.  

Dersom du har spørsmål om vår behandling av dine  personopplysninger, kan du kontakte oss på: 

Aina Dulsrud 

Kirkegata 1, 2821 Gjøvik 

Telefon: 92824715 

E- post: [email protected] 

Org.nr.: 834 200 422 

Denne personvernerklæringen gir deg informasjon om hvordan  samler inn, hvordan vi behandler dine personopplysninger og hvilke  rettigheter du har i den forbindelse. Denne personvernerklæringen  gjelder for blant annet:  

  •  personer som er kunder  
  •  personer som deltar på kurs 
  •  personer som arbeider hos kunder som er virksomheter  personer som er i kontakt med oss  
  •  personer som arbeider hos våre leverandører  
  •  personer som på annen måte er i befatning med oss, for  eksempel personer som skal delta på seminarer eller webinar,  personer som mottar nyhetsbrev og lignende 

Vi er ansvarlige for å sikre at dine personopplysninger behandles i  samsvar med Lov om behandling av personopplysninger 15. juni  2018 nr. 38 (personopplysningsloven) og EUs personvernforordning  (GDPR). 

Dato for siste revisjon av personvernerklæringen står også øverst på erklæringen. 

  1. Behandling av personopplysninger  

2.1 Personopplysninger, formål og rettslig grunnlag 

Vi bruker tagging og segmentering i vårt e-postsystem (Kajabi) for å  tilpasse kommunikasjonen basert på ditt forhold til oss (f.eks.  nyhetsbrev, kunde, kursdeltaker). Dette omtales som enkel  profilering. Det betyr at vi kan tilpasse innhold og kommunikasjon ut  fra hvordan du bruker tjenestene våre, for eksempel om du er  nyhetsbrevabonnent, kunde eller kursdeltaker. 

Avtale (GDPR Art. 6(1)(b)): Når vi behandler opplysninger for å  levere coachingtjenester, kurs eller produkter du har kjøpt. 

Samtykke (GDPR Art. 6(1)(a)): For nyhetsbrev, markedsføring,  webinar og påmeldinger. 

Juridisk forpliktelse (GDPR Art. 6(1)(c)): Bokføring og rapportering. 

Berettiget interesse (GDPR Art. 6(1)(f)): For å analysere bruk av  nettsiden og tilpasse innhold.

"Personopplysninger" er enhver opplysning som kan knyttes til deg  som fysisk person. "Behandling" av personopplysninger er enhver  operasjon eller rekke av operasjoner som gjøres med  personopplysninger, enten automatisert eller ikke. Dine  personopplysninger behandles for at vi skal kunne tilby deg våre  produkter og tjenester, enten det gjelder kurs, nyhetsbrev eller annet  gratis innhold som eksempelvis en «freebie» og for at vi skal kunne  markedsføre våre produkter og tjenester. 

"Særlige kategorier av personopplysninger" er typer av  personopplysninger som er regnet for å være særlig sensitive og  beskyttelsesverdige. De særlige kategoriene av personopplysninger,  er opplysninger om rasemessig eller etnisk opprinnelse, politisk  oppfatning, religion, filosofisk overbevisning eller 

fagforeningsmedlemskap, samt behandling av genetiske  opplysninger og biometriske opplysninger med det formål å entydig  identifisere en fysisk person, helseopplysninger eller opplysninger  om en fysisk persons seksuelle forhold eller seksuelle orientering. 

Etter personvernforordningen er utgangspunktet at behandlingen av  denne typen personopplysninger er forbudt. Det er likevel lov til å  behandle disse opplysningene, dersom man har et unntak fra  forbudet. Eksempler på unntak kan være samtykke fra den som får personopplysningene sine behandlet eller at det er nødvendig å  behandle opplysningene for å beskytte vitale interesser. 

Aina Dulsrud ENK behandler i utgangspunktet ikke særlige kategorier  av personopplysninger. Vi har likevel ikke kontroll over hvilke  opplysninger du velger å gi når du er i kontakt med oss. Hvis vi  mottar særlige kategorier av personopplysninger fra deg på en måte  som gjør at opplysningene lagres, for eksempel i et fritekstfelt, i en  spørreundersøkelse eller på e-post, vil opplysningene slettes. 

Vi behandler personopplysninger til flere ulike formål, og disse vil  beskrives nedenfor.

2.2 Behandling av personopplysninger ved 1:1 Coaching og  gruppecoaching 

Vi behandler personopplysninger i forbindelse med vår 1:1 coaching  og gruppecoaching. Klienter utleverer en rekke personopplysninger  og sensitiv informasjon i forbindelse med at vi har som formål å  utøve økter med coachingsamtaler og coachingøvelser som vår  hovedtjeneste.  

Vi kan behandle alle typer personopplysninger som du frivillig deler  med oss i coaching-sammenheng, inkludert informasjon om helse,  mål, eller annen personlig kontekst. Sensitiv informasjon vil aldri bli  lagret, så lenge det ikke er formålstjenlig for coachingøkten og den  

videre coaching prosessen, og det vil aldri bli lagret uten skriftlig  samtykke. Dette vil også fremgå klart av coaching avtalen. I  forbindelse med utøvelse av 1:1coaching og gruppecoaching,  behandler vi alle typer personopplysninger. Typisk vil vi behandle  navn og kontaktinformasjon, i tillegg til de personopplysningene som  samles inn i forbindelse med gjennomføring av oppdrag for klient.  Dette kan inkludere saksadministrasjon og fakturering i tillegg til  korrespondanse med klient. 

Vi behandler disse personopplysningene med det formål å oppfylle  en avtale med og gjennomføre et oppdrag på vegne av kunde/klient.  Behandlingsgrunnlaget er avtale, samtykke eller i noen tilfeller at  behandlingen er nødvendig for å fastsette, gjøre gjeldende eller  forsvare rettskrav. For enkelte behandlinger vil  

behandlingsgrunnlaget være våre berettigede interesser, som  overstiger behovet for beskyttelse av de registrertes interesser, typisk  gjelder dette kunnskapsforvaltning (ikke særlige kategorier av  personopplysninger) og markedsføring.

2.3 Behandling av personopplysninger ved webinar  

Vi behandler personopplysninger når vi arrangerer webinarer. Vi  samler inn navn og kontaktopplysninger, for å organisere webinaret.  Det vil alltid bli gjort opptak av webinarene, og opptak vil normalt bli  gjort tilgjengelig for personer som er på e-postlisten i en begrenset  tidsperiode etter webinaret. Det rettslige grunnlaget for slike  behandlinger vil delvis være samtykke, noen ganger avtale eller at det  er nødvendig for formål knyttet til våre berettigede interesser, som  overstiger behovet for beskyttelse av de registrertes interesser eller  grunnleggende rettigheter og friheter.  

2.4 Behandling av personopplysninger ved kurs  

Vi behandler personopplysninger når vi arrangerer betalte kurs. Vi  samler inn navn og kontaktopplysninger, for å organisere kurset. Vi  samler også inn betalingshistorikk ved betaling av kurs. I forbindelse  med kurs vil det normalt bli gjort opptak av coaching sesjonene, disse  opptakene vil legges i kursportalen og vil være tilgjengelig for de  andre deltakerne på kurset. Skulle den enkelte kunde ikke ønske å  være synlig på disse, er det kundens eget ansvar å slå av sitt kamera  under coaching sesjonene. Opptakene av coaching sesjonene vil  normalt ligge i kursportalen i den tid kunden har tilgang til kurset.  Det rettslige grunnlaget for slike behandlinger vil være avtale med  kunden. Betaling administreres av våre partnere, og  

betalingsinformasjon lagres ikke hos oss.  

2.5 Nyhetsbrev og annen markedsføring  

Vi sender ut nyhetsbrev og annen markedsføring per e-post til  personer som har samtykket til dette og til personer som vi har et  eksisterende kundeforhold til. Vi behandler navn og  

kontaktinformasjon til dette formålet. Vi sender også ut  markedsføring og freebies når du velger å opte- in på slike sider når  vi tilbyr dette. 

Du kan når som helst trekke tilbake ditt samtykke til å motta slik  markedsføring direkte i markedsføringshenvendelsen, eksempelvis  ved å trykke "Meld av" nederst i en e-post-henvendelse eller ved å ta  kontakt med oss gjennom kontaktinformasjonen nederst i  dokumentet. Det rettslige grunnlaget for behandlingen av slike  personopplysninger er at behandlingen er nødvendig for formål knyttet til våre berettigede interesser, som overstiger behovet for  beskyttelse av de registrertes interesser eller grunnleggende  rettigheter og friheter.  

Vi behandler personopplysninger til dette formålet frem til ditt  samtykke til å motta markedsføringshenvendelser trekkes tilbake  eller alternativt frem til det eksisterende kundeforholdet opphører.  

2.6 E-post lister  

På nettsiden vår kan du registrere deg på vår e-post liste for å få  tilsendt informasjon og gratis verdi som tips, inspirasjon, webinarer  samt få våre beste tilbud om du vil kjøpe produkter. Du blir da bedt  om å registrere navn og e-post adresse. Innsamling av  personopplysninger vil da være etter samtykke og avtale med deg.  

Vi bruker seriøse og anerkjente «email service provider» programvare  for utsendelse av denne type e-post utsendelser, og du vil alltid ha  mulighet til å melde deg av lister du står på ved å klikke på en “meld  deg av” link nederst i e-postene du mottar.  

2.7 Besvare henvendelser – kunde og klientkommunikasjon 

Vi samler inn personopplysninger når vi besvarer henvendelser som  kommer inn til oss om dette er via e-post eller sosiale medier. Vi  samler inn navn, telefonnummer, e-postadresse og eventuelle  personopplysninger som måtte følge av henvendelsen. Behandlingen  av personopplysninger skjer på grunnlag av en interesseavveining,  samtykke eller avtale med deg. Formålet med behandlingen er at vi  skal kunne behandle henvendelser knyttet til våre tjenester og 

produkter, eller ditt kundeforhold med oss. Behandlingsgrunnlaget  er vår berettigede interesse av kunne kommunisere på en enkel og  effektiv måte med våre kunder og potensielle kunder i våre  kontaktflater. 

Kundedialog slettes som hovedregel 3 år etter kundeforholdet er  avsluttet. Dette fordi dialogen er av betydning for eventuelle rettslige  krav som kan oppstå som følge av avtaleforholdet med oss. 

Dialog med potensielle kunder, slettes 6 måneder etter siste dialog.  Dersom det foretas et kjøp, regnes dialog som knytter seg til våre  produkter og tjenester for å være kundedialog. Dette kan for  eksempel være spørsmål om kursinnhold eller forventet resultat. 

2.8 Kjøp av produkter og tjenester  

Vi samler inn personopplysninger når du kjøper varer og tjenester fra  oss. Vi samler da normalt inn ditt navn og kontaktinformasjon, samt  betalingshistorikk. Informasjonen samles inn etter avtale med deg,  og informasjonen lagres så lenge det er nødvendig for å oppfylle  avtalen, eller så lenge lovkrav pålegger oss å beholde informasjonen.  Merk vi samler ikke inn kortinformasjon i våre egne systemer, dette  håndteres av våre leverandører for betaling. 

  1. Lagringstid  

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig  for det formål personopplysningene ble samlet inn for. Dette betyr  for eksempel at personopplysninger som vi behandler på grunnlag av  ditt samtykke slettes, hvis du trekker ditt samtykke.  

Personopplysninger vi behandler for å oppfylle en avtale med deg  slettes når avtalen er oppfylt og alle plikter som følger av  avtaleforholdet er oppfylt.  

Dersom du ikke er betalende kunde og trykker “avmelde” for  markedsføringstiltak vil vi tilstrebe å få slettet all informasjon så snart 

som overhodet mulig, vi tar vask av våre lister annen hver måned  som sikkerhetssjekk.  

Når det gjelder betalende klienter/kunder til coaching, vil  lagringstiden følge de lovkrav som er satt til oppbevaringstid.  

  1. Hvem vi deler dine personopplysninger med og behandling utenfor EØS-området  

Vi bruker databehandlere som bistår oss med ulike prosesser og  tjenester. Kategorier av databehandlere som vi benytter er  leverandører av IT-systemer og andre tekniske systemer samt  leverandører av driftstjenester. Vi har inngått databehandleravtaler  med våre databehandlere for å sikre at personopplysninger blir  behandlet på lovlig måte og under vår instruks.  

I enkelte situasjoner trenger vi å dele dine personopplysninger med  andre aktører. Vi kan også dele personopplysninger med andre  tredjeparter dersom det er nødvendig og lovlig, for eksempel dersom  det er pålagt ved lov (for eksempel med offentlige myndigheter). Vi  gir ikke personopplysningene dine videre til andre med mindre det  foreligger et lovlig grunnlag for slik utlevering.  

Vår behandling av personopplysninger kan innebære overføring til  land utenfor EØS-området. Vi gjennomfører egnede tiltak, i samsvar  med GDPR kapittel V, for å sikre at slike overføringer skjer på lovlig  måte. Slike tiltak inkluderer bruk av EUs standardkontrakter  ("Standard Contractual Clauses").  

Vi gir ikke dine personopplysninger videre til tredjeparter, med  mindre: 

  •  Det er nødvendig for å levere en tjeneste. 
  •  Vi er rettslig forpliktet til det.

Vi er i god tro om at alle våre underleverandører etterlever gjeldende  personvernlovgivning og har nødvendige sikkerhetstiltak på plass for  å beskytte dine data. Det er inngått egne databehandleravtaler (DPA)  med alle relevante aktører som behandler personopplysninger på  

våre vegne, i tråd med GDPR artikkel 28 og har nødvendige  sikkerhetstiltak på plass for å beskytte dine data. 

Vi benytter oss blant annet av følgende databehandlere (merk  opplistingen er ikke uttømmende):  

  •  Kajabi (USA): Kursplattform, nyhetsbrev og  

landingssider. Sertifisert under EU-U.S. Data Privacy  

Framework. Noe som sikrer at dine personopplysninger  behandles med tilstrekkelig beskyttelse. 

Kajabi er vår leverandør av kursplattform, e-poster/nyhetsbrev  og nettside (landingssidene). Når du deltar på kurs hos oss skjer  det derfor i kursportalen til Kajabi, det er også gjennom Kajabi  vi sender ut nyhetsbrev til e-postlistene våre. Dersom du kjøper  våre produkter og tjenester, fasiliteter også Kajabi kjøpet. 

  •  Zoom (USA): 1:1 coaching, gruppecoaching og webinarer.  Overføring skjer kun med samtykke. 
  •  Calendly (USA): Benyttes for booking av coaching tidspunkt. Stripe (USA) og Vipps (Norge) Betalingsløsninger. Håndterer  transaksjonsinformasjon. 

Betalings- og fakturaopplysninger behandles i tillegg for å  oppfylle rettslige forpliktelser som påhviler Aina Dulsrud ENK.  Stripe håndterer betalingsopplysninger i henhold til EUs  standard kontraktsklausuler. Vipps lagrer data i Norge og er  underlagt EØS-regulering. 

  •  Fiken: Regnskapsprogram som Aina Dulsrud ENK bruker i forbindelse med regnskapsoppfølging.  
  •  Posten: Brukes til digital signering av kontrakter og avtaler. 

Vi selger ikke dine personopplysninger til tredjeparter.  Personopplysninger deles kun med våre underleverandører som 

behandler dem på våre vegne. Fiken og Posten er norske selskap  som er underlagt GDPR regulering. Stripe, Calendly, Zoom og Kajabi  er amerikanske selskap og faller dermed utenfor jurisdiksjonen til  Den europeiske unionens GDPR-regelverk. På bakgrunn av dette kan  vi ikke garantere eller kontrollere hvordan disse selskapene  behandler dine personopplysninger da de er underlagt deres egne  personvern- og databeskyttelse lover. Selv om disse leverandørene  har høye sikkerhetsstandarder, kun autoriserte personer har tilgang,  kan blant annet amerikanske myndigheter i visse tilfeller kreve  innsyn i data. 

Ved å akseptere og godta denne personvernerklæringen, bekrefter  du at du har forstått innholdet og samtykker til at dine  personopplysninger overføres disse underleverandørene som ikke er  bundet av GDPR, da det er nødvendig for at vi skal kunne levere våre  tjenester til deg. Under kan du lese mer om personvern erklæring til  de nevnte selskapene 

  •  Stripe Privacy Center: Stripe Privacy Center 
  •  Calendly Privacy Policy: Privacy Policy | Calendly Zoom Privacy Statement: Zoom Privacy Statement Du kan lese mer om Zoom og databehandling opp mot  GDPR her: GDPR Compliance | Zoom 
  •  Kajabi Privacy Policy: Privacy Policy (mykajabi.com) 

Din tillit og sikkerheten til dine data er av største betydning for oss,  og vi forplikter oss til å beskytte dine personopplysninger på best  mulig måte. 

  1. DINE RETTIGHETER 

Personvernregelverket gir deg en rekke rettigheter knyttet til  behandlingen av dine personopplysninger.  

Selv om denne personvernerklæringen gir mye informasjon, kan du  be om mer informasjon vedrørende hvordan vi behandler  opplysninger om deg. Videre har du rett til innsyn i dine 

personopplysninger. Dersom dine personopplysninger er feil, har du  rett til å få dem rettet. Personopplysninger vi eventuelt ikke har  grunnlag for å behandle, skal slettes, og du kan kreve at dette gjøres  dersom vi ikke har sørget for det på eget initiativ. Du kan be om at vi  begrenser bruken av dine opplysninger. Du har rett til såkalt  dataportabilitet, som innebærer å be om at dine personopplysninger  overføres til deg eller til en annen virksomhet i et strukturert,  alminnelig anvendt og maskinlesbart format. Du kan lese mer om  innholdet i disse rettighetene på Datatilsynets nettside: www.datatilsynet.no.  

Dersom du mener at vi behandler dine personopplysninger uten  rettslig grunnlag, kan du også klage til Datatilsynet  

(www.datatilsynet.no), men vi anmoder deg om å kontakte oss slik at  vi først kan ta stilling til dine innvendinger og slik at vi kan oppklare  eventuelle misforståelser. 

Personvernlovgivningen har omfattende bestemmelser om  ovennevnte og det kan finnes unntak fra enkelte rettigheter. For  eksempel er vi lovpålagt taushetsplikt vedrørende mange av  personopplysningene vi behandler i vår juridiske virksomhet, og det  kan for eksempel ikke gis innsyn i slike opplysninger. Dersom du  ønsker å utnytte dine rettigheter, henvender du deg til oss gjennom  kontaktinformasjonen nederst i dokumentet, og vi vil besvare din  henvendelse så snart som mulig, og normalt innen 30 dager. 

Du har følgende rettigheter: 

  •  Innsyn: Be om kopi av hvilke opplysninger vi har om deg.Les mer om din rett til innsyn. 
  •  Korrigering: Få feilaktige opplysninger rettet.Les mer om din rett til korrigering her 
  •  Sletting: Be om å få slettet dine opplysninger (med unntak av  juridiske forpliktelser). Les mer om din rett til sletting her.
  •  Begrensning: Be om at vi midlertidig stopper behandlingen av  opplysningene dine. 
  •  Protest: Protestere mot behandling basert på vår berettigede  interesse. Du kan lese mer om din rett til å protestere mot  behandlingen her. 
  •  Dataportabilitet: Få dine opplysninger overført til en annen  aktør. 
  1. Sikkerhet og avvik  

Vi har fysiske og tekniske beskyttelsestiltak samt prosedyrer som er  egnet til å beskytte personopplysninger avhengig av typen av  opplysninger. Disse beskyttelsestiltakene er laget for å beskytte dine  personopplysninger mot utilsiktet tap, uautorisert tilgang, utilsiktet  kopiering, bruk, endring og utlevering.  

  1. Endringer  

Hvis det skulle skje endring av våre tjenester eller endringer i  regelverket om behandling av personopplysninger, kan det medføre  forandring i informasjonen du er gitt her. Hvis vi har dine  kontaktopplysninger vil vi gjøre deg oppmerksom på disse  forandringene. Ellers vil oppdatert informasjon alltid finnes lett  tilgjengelig på vår nettside.  

  1. Klagerett og kontaktinformasjon  

Vi er tilgjengelig for eventuelle spørsmål du måtte ha – send e-post til [email protected] 

Dersom du mener vi har behandlet dine personopplysninger i strid  med lovverket, håper vi at du vil gi oss beskjed. Da kan vi undersøke  nærmere hva som har skjedd, og forsøke å løse saken. Du kan også  sende en klage til Datatilsynet. 

Datatilsynet 

E-post: [email protected]

Nettside: www.datatilsynet.no 

Her kan du lese om hvordan du klager til Datatilsynet. 

Vi oppdaterer denne erklæringen ved behov.  Denne personvernerklæringen er sist oppdatert 11.7.2025