Personvernerklæring og GDPR

Vi bryr oss om deg, ditt privatliv og dine data

Behandlingsansvarlig

Denne personvernerklæringen forklarer hvordan Rafaelas Touch Marianne Solberg Behn samler inn og bruker (behandler) personopplysninger i virksomheten vår. Rafaelas Touch Marianne Solberg Behn, ved daglig leder, er behandlingsansvarlig for behandlingen. 

NB! Det er ikke lov til å kopiere noe innhold fra denne personvernerklæringen, jfr. lov om opphavsrett.

Vår kontaktinformasjon er:

Rafaelas Touch Marianne Solberg Behn

Org.nr.: 988 144 592

E-postadresse: marianne@mariannebehn.no

Rettighetene dine

Ta kontakt med oss hvis du har spørsmål om eller vil benytte deg av en av dine rettigheter. Du har krav på svar senest innen 30 dager. Les mer på Datatilsynets sider.

  • Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om å rette opplysninger som ikke er riktige. 

  • Sletting eller begrensning: I noen situasjoner kan du be oss om å slette og/eller begrense behandlingen av opplysninger om deg selv, men vi kan ikke slette data vi er pålagt å behandle.

  • Protestere mot en behandling: Dersom vi behandler opplysninger om deg på bakgrunn av berettiget interesse, har du rett til å protestere på det. 

  • Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig. 

  • Du kan også klage til Datatilsynet, men vi håper at du vil si ifra direkte til oss først så vi kan prøve å løse saken for deg på en god måte. 

Hvem vi behandler personopplysninger om

Vi behandler personopplysninger om:

  • Kunder og Klienter

  • Potensielle kunder

  • Kontaktpersoner hos leverandører og samarbeidspartnere

  • Besøkende på nettsiden

  • Medlemmer 

  • Elever og Studenter

  • Jobbsøkere

  • Ansatte

  • Tidligere ansatte

Hvordan vi samler inn personopplysninger

Det er frivillig å oppgi personopplysninger til oss, men for å kunne gjennomføre en handel trenger vi imidlertid en rekke opplysninger fra deg. Vi verken leier, kjøper eller selger personopplysninger fra/til andre. Vi bruker ikke automatiserte avgjørelser eller profilering i behandlingen av personopplysningene dine.

Vi behandler personopplysninger når du:

  • kjøper våre produkter/tjenester

  • inngår et medlemskap hos oss 

  • kontakter oss via telefon, SMS, e-post eller sosiale medier

  • melder deg på nyhetsbrev

  • bestiller en gratis mal eller annet gratis innhold fra oss

  • melder deg på arrangementer i vår regi, gratis og betalte

  • bruker nettsiden vår, som å legge igjen en kommentar på bloggen eller sende inn en henvendelse via kontaktskjemaet

  • svarer på en spørreundersøkelse 

  • Svarer på spørreundersøkelser

  • Bruker nettsiden vår (jf. Avsnittet om informasjonskapsel), og evt. Legger igjen en kommentar eller sender inn en henvendelse via kontaktskjema.

  • Melder deg på arrangementer i vår regi - både betalte og gratis.

Kategorier av personopplysninger, formål og rettslig grunnlag

Etter personvernforordningen artikkel 6 nr. 1 behandler vi personopplysninger på bakgrunn av:

a) Ditt samtykke 

b) En avtale vi har inngått 

c) En rettslig forpliktelse vi har 

f) En berettiget interesse vi mener at vi har

 

Vi behandler personopplysninger når:

Du kommuniserer med oss

Når du henvender deg til oss via nettsiden (kontaktskjema, kommentarfelt, kommunikasjonsverktøy), på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss. 

Formålet er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. 

Vi går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn annethvert år. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

Du kjøper tjenestene våre

Når du kjøper tjenester fra oss behandler vi personopplysninger som kontaktinformasjon, bestillings- og betalingsinformasjon og kjøpshistorikk. 

Formålet er å kunne levere produkter og tjenester til deg etter bestilling/kjøp, og for ha en historikk over solgte produkter og tjenester. Det rettslige grunnlaget er b) avtale eller c) rettslig forpliktelse. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

Markedsføring i eksisterende kundeforhold

Når du blir kunde hos oss behandler vi personopplysninger som nevnt over. Dersom du har et eksisterende kundeforhold hos oss vil vi kunne sende deg markedsføring på e-post og SMS, i tråd med markedsføringsloven § 15. 

Formålet er å kunne yte god kundeservice. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne tilby deg relevante produkter og tjenester. Det rettslige grunnlaget kan også være a), der du har gitt oss ditt samtykke. Du kan når som helst melde deg av markedsføring på e-post og SMS. Informasjon om hvordan du melder deg av angis i alle e-poster og SMS-er vi sender som er knyttet til markedsføring. Opplysningene oppbevares så lenge kundeforholdet eksisterer, til du melder deg av eller inntil du eventuelt protesterer mot behandlingen.

Du melder deg på nyhetsbrev

Vi sender ut nyhetsbrev på e-post med informasjon om nye artikler, nye kurs og workshops, utdanningsprogram, blogginnlegg, rabatter, tilbud, gratis maler, sjekklister og lignende. Nyhetsbrevene inneholder av og til informasjon om våre produkter og tjenester. Når du abonnerer på nyhetsbrev behandler vi personopplysninger som kontaktinformasjon og IP-adresse. 

Formålet er å kunne informere om relevante nyheter og tilbud, samt å yte god kundeservice til potensielle og eksisterende kunder. Det rettslige grunnlaget er a) samtykke. Det er frivillig å abonnere på nyhetsbrevene og du kan når som helst trekke samtykket ditt tilbake (melde deg av) ved å klikke på «avmeld» nederst i en av e-postene. Opplysningene oppbevares så lenge du abonnerer eller til du ber om å bli slettet.

Du søker på jobb eller jobber hos oss

Når du søker jobb hos oss behandler vi personopplysninger som kontaktinformasjon, CV og andre opplysninger vi trenger for å kunne vurdere søknaden din. Det rettslige grunnlaget er b) avtale, og eventuelt artikkel 9 nr. 2 b) og h) dersom søknaden din inneholder særlige kategorier personopplysninger. Opplysningene slettes etter at en person er valgt til jobben, med mindre du har samtykket til at vi lagrer informasjonen din lenger i tilfelle du ønsker å søke på jobb ved en senere anledning.

For ansatte behandler vi personopplysninger som nevnt over, i tillegg til opplysninger som er nødvendig for å kunne utbetale lønn og ellers administrere arbeidsforholdet. Det rettslige grunnlaget for dette er b) avtale, c) rettslig forpliktelse og eventuelt artikkel 9 nr. 2 b) og h) ved særlige kategorier personopplysninger. Opplysninger om ansatte slettes som hovedregel når arbeidsforholdet opphører, med mindre særlige grunner (som tvist om oppsigelse eller avskjed) gjør det nødvendig å oppbevare dem lenger. Opplysninger knyttet til lønnsadministrasjon oppbevares inntil fem år, etter reglene i bokføringsloven.

Du melder deg på et arrangement, også digitale

Når du deltar på gratis arrangementer hos oss behandler vi personopplysninger som kontaktinformasjon. For betalingsarrangementer samler vi i tillegg inn bestillings- og betalingsinformasjon. Formålet er å kunne tilby kunder og potensielle kunder relevante kurs, foredrag og workshops. Det rettslige grunnlaget er a) samtykke eller b) avtale. Opplysningene oppbevares inntil du ber om at de blir slettet eller ved avtale, inntil fem år etter reglene i bokføringsloven. 

Du svarer på en spørreundersøkelse

Vi informerer alltid om formålet med spørreundersøkelser vi gjennomfører, og om de er anonyme eller ikke. Vi deler ikke informasjonen med andre, eller bruker den til andre formål enn det vi har oppgitt. Ved anonyme undersøkelser samler vi ikke inn personopplysninger. Det rettslige grunnlaget for undersøkelser som ikke er anonyme er a) samtykke. Opplysningene oppbevares inntil du ber om at de blir slettet eller senest inntil 24 måneder etter at du svarte på undersøkelsen.

Du er en leverandør eller samarbeider med oss

Når du inngår en avtale med oss enten som leverandør, samarbeidspartner eller databehandler, behandler vi personopplysninger som kontaktinformasjon og korrespondanse. Formålet er å kunne inngå en avtale med deg og det rettslige grunnlaget er b) avtale. Opplysningene oppbevares inntil fem år etter reglene i bokføringsloven.

Du bruker nettsiden vår

Når du bruker nettsiden vår, behandler vi personopplysninger i tråd med vår cookieerklæring. For å ivareta en eventuell historikk og logikk i kommentarfeltet, slettes ikke kommentarer systematisk. Les mer i neste kapittel.

Informasjonskapsler og analyseverktøy

En «cookie», på norsk «informasjonskapsel», er en liten datamengde som nettleseren din mottar fra nettsider du besøker, og som lagres som en fil på harddisken din. Nedenfor beskriver vi hvordan vi bruker informasjonskapsler og analyseverktøy på nettsiden vår i henhold til Lov om elektronisk kommunikasjon og særlig § 2-7 b Bruk av informasjonskapsler/cookies.

 

Vi bruker følgende informasjonskapsler på nettsiden vår:

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Navn

beatSessionId

beatSessionTs

firebase:host

hs

ssr-caching

TS#

wixSessionTS

XSRF-TOKEN

XSRF-TOKEN

_ga

_gat

_gid

collect

fedops.logger.sessionId

_fbp

ec

fed

fr

svSession

tr

appointmentDateTime

businessInfo

capsule

flowManagerData

SelectedOffering

wixboost-ugc

Formål

Brukeropplevelse

Brukeropplevelse

Brukeropplevelse

Sikkerhet

Cache Funksjoner

Brukeropplevelse

Brukeropplevelse

Sikkerhet

Sikkerhet

Statistikk

Statistikk

Statistikk

Statistikk

Statistikk

Markedsføring

Markedsføring

Markedsføring

Markedsføring

Markedsføring

Markedsføring

Booking

Booking

Booking

Booking

Booking

Booking

Leverandør

mariannebehn.no

mariannebehn.no

engange.wixapps.net

mariannebehn.no

mariannebehn.no

wix.com

mariannebehn.no

mariannebehn.no

wix.com

mariannebehn.no

mariannebehn.no

mariannebehn.no

google-analytics.com

mariannebehn.no

mariannebehn.no

frog.wix.com

frog.wix.com

facebook.com

mariannebehn.no

facebook.com

bookings.wixapps.net

bookings.wixapps.net

mariannebehn.no

bookings.wixapps.net

bookings.wixapps.net

frog.wix.com

Type

HTML

HTML

HTML

HTTP

HTTP

HTTP

HTML

HTTP

HTTP

HTTP

HTTP

HTTP

Pixel

HTML

HTTP

Pixel

Pixel

HTTP

HTTP

Pixel

HTML

HTML

HTML

HTML

HTML

Pixel

Varighet

Vedvarende

Vedvarende

Vedvarende

Per økt

1 Dag

Per økt

Vedvarende

Per økt

Per økt

2 År

1 Dag

1 Dag

Per økt

Vedvarende

3 Måneder

Per økt

Per økt

3 Måneder

2 År

Per økt

Per økt

Per økt

Vedvarende

Per økt

Per økt

Per økt

 
 
 
 

Vi bruker også følgende analyseverktøy på nettsiden:

 

Vi bruker Google Tag Manager til å håndtere verktøyene samlet. Vi bruker Google Analytics for å spore adferd på nettsiden, som beskrevet i kapittelet over. Vi bruker Facebook piksel for å spore adferd på nettsiden, og for å målrette annonsering på hhv. Instagram og Facebook. Vi bruker Ascend fra Wix.com til å sende ut nyhetsbrev, som også bruker informasjonskapsler for påmeldingskjemaer på nettsiden.

 

Skru av eller slette informasjonskapsler

Du kan selv skru av og/eller slette informasjonskapsler i nettleseren din. På nettstedet nettvett.no kan du lære hvordan du gjør dette for de fleste nettlesere. Der kan du også lære mer om sikrere bruk av internett

Hvem vi deler personopplysninger med

 

For å kunne drive virksomheten vår effektivt og sikkert, er vi noen ganger nødt til å dele personopplysningene dine med parter som:

  • Databehandlere: leverandører av ulike tjenester som behandler personopplysningene dine på våre vegne (for eksempel for IT- og administrasjonstjenester, regnskap, skylagring, webhotell, utsendelse av e-poster og lignende)

  • Profesjonelle rådgivere fra bransjer som advokat, finans, regnskap, revisjon og forsikring

  • Brukerstøtte for IT- og administrasjonssystemer

  • Offentlige myndigheter vi er pliktig å rapportere til

Vi krever at alle vi deler personopplysningene dine med sikrer dataene dine i henhold til god informasjonssikkerhet og etter kravene i personvernforordningen. Vi inngår databehandleravtale med alle som behandler data på våre vegne. 

Overføring av personopplysninger utenfor EU/EØS

I noen tilfeller overføres personopplysningene dine utenfor EU/EØS, for eksempel der vi bruker leverandører utenfor EU/EØS til å håndtere utsendelse av nyhetsbrev, til å behandle kundeopplysninger, for å tilgjengeliggjøre produkter og tjenester på nettsiden vår, for å muliggjøre betaling, for sikkerhet på nettsiden vår og ellers for å kunne drive virksomheten vår på en trygg og effektiv måte.

Overføring av personopplysninger til utenfor EU/EØS er kun tillatt til land EU-kommisjonen har godkjent, eller under nødvendige garantier etter personvernforordningen. Dette kan være Privacy Shield for leverandører vi bruker med tilhold i USA, bruk av EUs standardkontrakter, eller etter bindende virksomhetsregler. Dersom du vil vite hvilke leverandører vi bruker utenfor EU/EØS, og få tilgang til dokumentasjon av nødvendige garantier, kan du kontakte oss på marianne@mariannebehn.no

Sikkerhet

Vi tar informasjonssikkerhet på alvor, og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi sterke passord, kryptering av data, tilgangskontroll, sikkerhetskopiering og tofaktorautentisering for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.

Vi bruker kun anerkjente leverandører av IT- og administrasjonstjenester som webhotell, sikkerhet på nettsiden og PC, virusprogram, e-postleverandør, sikkerhetskopiering, og mer. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support).

Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte. 

NB! Det er ikke lov til å kopiere noe innhold fra denne personvernerklæringen, jfr. lov om opphavsrett.

© 2020 Rafaelas Touch | Design og utforming av House of Ikigai AS | 

Rafaelas Touch Marianne Solberg Behn

mariannebehn@gmail.com

Org nr. 988 144 592

Seljeholtet 21

1560 Larkollen

Norge

Abonner på vårt nyhetsbrev