Personvernerklæring Mana Marketing
Sist oppdatert og gjeldende fra 29.juli 2023
1. Behandlingsansvarlig
Jamie Siv Rognstad er behandlingsansvarlig for Mana Marketings behandling av personopplysninger.
2. Personopplysninger som lagres
Avhengig av tjeneste eller produkt du bestiller lagrer vi med ditt samtykke: epostadresse og navn.
Vi lagrer i tillegg kjøpshistorikk, og – ved hjelp av såkalte cookies/informasjonskapsler – adferdsmønster på våre landingssider, nettsider, kursleksjoner, videoer som ligger i kurs- og medlemskapsportal og i eposter vi sender ut, dvs. opplysninger om hvordan den enkelte kunde navigerer på siden.
Betalingsinformasjon ved kjøp av en eller flere av tjenester lagres i betalingssystemet Stripe og i vårt regnskapsprogram Tripletex.
Ved kjøp av kurs, medlemskap og coaching lagres kontakt- og noe betalingsinformasjon hos Mana Marketing.
Ved møtebooking via Calendly lagres navn, epostadresse og evt ønsket tema for møtet.
3. Mindreåriges personopplysninger
Mana Marketing behandler ikke vitende opplysninger om personer under 18 år.
Dersom personer under 18 år ønsker å melde seg på nyhetsbrevet eller kjøpe programmer/pakker/kurs hos Mana Marketing, må dette skje med foresatte eller verges uttrykkelige skriftlige samtykke.
Dersom vi gjøres oppmerksom på at vi behandler mindreåriges data, vil vi øyeblikkelig slette alle data vi har om vedkommende fra alle våre systemer og programmer.
4. Formål med behandlingen
Vi behandler opplysningene for å kunne gjennomføre våre forpliktelser etter avtale med deg.
Vi benytter også opplysningene for å kunne gi deg informasjon, tilbud og service i forbindelse med din bestilling via e-post, eventuelt også telefon, SMS, direktemeldinger via sosiale medier som Facebook og Instagram, og eventuelle postutsendelser etter ditt samtykke, samt for din påmelding/deltagelse i aktiviteter som for eksempel challenges, kurs og coaching i regi av oss.
Personopplysninger som Aweber, vår leverandør av epost/nyhetsbrev, gir oss tilgang på, samt direkte tilbakemeldinger fra registrerte på nyhetsbrevene benyttes for å dokumentere samtykke til å motta nyhetsbrev fra oss, samt måle kvalitet, engasjement og interesse så vi kan forbedre vårt innhold i tråd med hva flertallet av våre abonnenter viser størst interesse for.
Dersom du bruker Apple Mail, kan du velge å aktivisere Apple Mail Privacy Protection. Informasjon om hvordan du aktiverer denne funksjonen finner du her: https://support.apple.com/no-no/guide/ipho
Våre sider på sosiale medier som Instagram, Facebook, LinkedIn, TikTok og YouTube har også innebygde analyseverktøy (statistikk/analyse cookies) for å lage anonymiserte rapporter om hvordan de ulike postene/videoene gjør det, slik at vi kan lage mer innhold i tråd med hva følgere viser størst interesse for.
Disse innebygde analyseverktøyene lager også en anonymisert demografisk oversikt.
For ytterlige analytisk innsikt i aktivitet på nettsiden benyttes Google Analytics og MonsterInsights.
Du kan velge å deaktivere deltakelse i Google Analytics analyser ved å følge veiledningen her:
5. Grunnlaget for behandlingen
Informasjon om navn, e-postadresse, eventuelt adresse, telefon, e-postadresse, organisasjonsnummer benyttes for å oppfylle bestillings – og kjøpsavtaler mellom deg og oss. Grunnlaget for denne behandlingen er personvernforordningens artikkel Art 6.1b Avtale.
Kontaktinformasjon lagres også etter Art 6.1.f Berettiget interesse for å ha en utfyllende og aktiv kundeoversikt.
Der du har samtykket vil det vil også opplysningene benyttes til å gi deg informasjon, tilbud og service i forbindelse med ditt kjøp via e-post, telefon og SMS, samt direktemeldinger via sosiale medier. Grunnlaget for denne behandlingen er personvernforordningen Art 6.1.a Samtykke
Du kan når som helst takke nei til å motta slik informasjon fra oss.
Opplysninger innhentet via velkomstspørsmål i vår gratis Facebook gruppe lagres i henhold til Art 6.1.f Berettiget interesse for kunde- og markedsundersøkelser.
Dersom du velger å legge igjen epostadressen din i punkt 4 i velkomstspørsmålene i Facebook gruppa, blir du satt i epostlista vår i Aweber i henhold til Art 6.1.a Samtykke.
Det frarådes på det sterkeste å sende sensitiv informasjon om f eks helse via epost da dette aldri er 100% sikkert. Dersom du allikevel velger å gjøre dette, skjer det etter Art 9.2.b Uttrykkelig samtykke. Mana Marketing påtar seg intet ansvar for hva du velger å dele via epost.
Kjøpshistorikk benyttes til å gi anbefalinger og promotere våre produkter og tjenester spesielt tilpasset deg som bruker. Grunnlaget for denne behandlingen er vår legitime interesse for å utvikle vårt innhold og våre tjenester i henhold til preferansene og interessene til våre besøkende, abonnenter og kunder. Dette er etter personvernforordningens Art.6.1.f Berettiget interesse.
Ditt adferdsmønster på våre landingssider, nettsider og inne i kurs/leksjoner og eposter benyttes for å måle kvalitet, salg, preferanser og annen innsikt slik at vi kan forbedre og tilpasse vårt innhold i henhold til besøkende, kunders og abonnenters interesser, samt for å gi best mulig oppfølging til den enkelte kunde. Grunnlaget for denne behandlingen er også vår legitime interesse etter Art 6.1.f. Berettiget interesse.
Vi minner om at dersom du bruker Apple Mail, så kan du stanse innhenting av informasjon som f eks IP adressen din ved å aktivere Apple Mail Privacy Protection. Se hvordan her: https://support.apple.com/no-no/guide/ipho
Dersom du ikke bruker Apple Mail, har vi dessverre ingen mulighet til å skru av innhenting av de nevnte opplysningene i Aweber. Det betyr at om du ikke ønsker å være del av slike analyser, så må du ikke melde deg på vårt nyhetsbrev eller bestille freebee fra oss.
Mana Marketing behandler ikke særlige kategorier av personopplysninger ved påmelding til nyhetsbrev etc, ei heller for å melde seg på kurs eller medlemskap.
Vi lagrer dato og klokkeslett for når den enkelte meldte seg på nyhetsbrevet vårt for å kunne dokumentere samtykke i henhold til personvernloven. Dette etter Art. 6.1.f Berettiget interesse.
Ved bestilling av Zoom møter via Calendly lagres navn, addresse, møtetid og evt tema for møtet. Dette etter Art 6.1.b Avtale i GDPR.
Ved 1:1 og gruppecoaching over Zoom er det naturlig at samtalene kan inkludere informasjon om særlig sensitive opplysninger. Denne informasjonen snakkes om etter både Art 6.1.a Samtykke og Art. 9.2.a Uttrykkelig samtykke.
Av hensyn til personvern gjør IKKE Mana Marketing automatisk opptak av en-til-en timene. Kunden kan selv velge å ta opptak og lagre disse selv, forutsatt at ingen av vilkårene i våre bruksbetingelser blir brutt. Begge parter er også underlagt streng taushetsplikt som beskrevet i kjøps- og bruksbetingelsene.
Opplysninger du oppgir ved kjøp av og deltakelse i våre gruppekurs lagres og behandles etter personvernforordningens Art 6.1.a Samtykke og Art. 9.2.a Uttrykkelig samtykke.
Opplysninger innhentet via WooCommerce og ulike utvidelser på våre nettsider (kontakt- og betalingsinformasjon samt aktivitet inne i kurs/medlemsportal) behandles for å overholde avtale i henhold til Art 6.1.b Avtale.
Opplysninger innhentet via WooCommerce om ufullførte kjøp behandles etter Art 6.1.f Berettiget interesse for salg og kundeoppfølging. Denne oppfølgingen skjer kun dersom den besøkende har gitt sin epostadresse i det de forlot kassen.
Opplysninger innhentet ved kjøp som lagres i Stripe, Tripletex og vår regnskapsfører innhentes for å føre regnskap og etterleve bokføringsloven i henhold til Art 6.1.c Juridisk forpliktelse og Art 6.1.f Berettiget interesse for bistand til regnskap.
6. Innhenting av personopplysninger
Vi lagrer de personopplysningene du velger å avgi på våre nettsider og sosiale mediekanaler som Facebook side, Facebook grupper, Instagram, LinkedIn, YouTube og TikTok.
Når du ønsker å bli medlem av vår gratis Facebook gruppe, bruker vi Groupleads som sender de svarene du avgir til et Excel-ark som lagres hos Mana Marketing, og om du velger å avgi din epostadresse blir du satt på vår epostliste i Aweber.
Vi bruker informasjonskapsler/cookies på våre nettsider for å analysere salg, interesse, aktivitet og preferanser, samt for å gi eksisterende kunder en best mulig opplevelse av kursøkter – f eks ved hjelp av cookies som gjenkjenner den enkeltes kundestatus og dermed viser det eksklusive innholdet som er til kunder med den kundestatusen.
Våre sider på Instagram, Facebook, Linkedin, YouTube og TikTok har innebygde anonymiserte analyseverktøy som vi bruker til å se hvilket innhold som gjør det best så vi kan lage mer innhold i tråd med våre følgeres interesser, samt en anonymisert demografi innsikt.
Hva gjelder automatiske avgjørelser, benytter ikke Mana Marketing seg av noe som anses som slike avgjørelser.
Vi gjør oppmerksom på at denne personvernerklæringen kun gjelder for Mana Marketings egne nettsider.
Nettlesere, søkemotorer og sosiale medier du benytter deg av har egne personvernerklæringer. For at du skal ha størst mulig kontroll over hvilken informasjon du deler med disse, anbefaler vi at du leser personvernerklæringene deres separat og setter deg inn i hvordan du kan velge hvilke data du deler.
7. Utlevering av opplysninger til tredjeparter
Den 10.juli 2023 ble det nye Data Privacy Framework mellom EU og USA lansert med øyeblikkelig virkning. Dette betyr to ting:
- Når en bedrift står oppført som sertifisert i det nye rammeverket, er det like trygt å sende data dit som til bedrifter i EU/EØS
- Når er bedrift IKKE står oppført som sertifisert i det nye rammeverket vil Standardkontrakter (SCC) være et juridisk gylidig overføringsgrunnlag av den grunn at EU kommisjonen har gitt USA en såkalt adekvansbeslutning.
Mana Marketing forholder seg konsekvent til lovverket og overfører data utelukkende på juridisk gyldig vis. For mer informasjon om hvilket grunnlag vi overfører data under, se lista over våre samarbeidspartnere nederst i dette punkt 7.
Vi vil ikke dele, selge, overføre eller på annen måte utlevere personopplysninger til andre uten ditt samtykke, med mindre vi er rettslig forpliktet til eller har en dokumentert legitim interesse for det. For å kunne oppfylle våre forpliktelser etter avtalen utleveres nødvendige opplysninger til våre samarbeidspartnere:
Webhotel og bedriftsepost leverandør ProISP driftes i Norge og er GDPR sikre. Eposter sendt til Mana Marketing videresendes til Outlook, som ikke har de samme personvernreglene som i Norge. Derfor frarådes det på det sterkeste å ikke sende sensitiv informasjon over epost.
Google Analytics og MonsterInsights hjelper oss å få innsikt i trafikken og besøkendes adferd på nettsiden vår slik at vi kan tilpasse vårt innhold basert på de preferansene Google Analytics viser at de besøkende har.
Du kan velge deg bort fra dette ved å følge denne veiledningen:
Nettmøteleverandøren Zoom og betalingsløsningen Stripe driftes fra USA, og Mana Marketing har Databehandleravtale med de begge for å sikre dine personopplysninger.
Absolutt alt innhold i kurs og medlemskap hos Mana Marketing er skapt på egen nettside som er hostet av norske ProIsp.
Vi benytter Tripletex regnskapsprogram og ACS Finans som regnskapsfører, begge er norskdrevne bedrifter.
Vi benytter også sosiale medier som Instagram, Facebook, Linkedin, TikTok og YouTube som gir oss anonymisert innsikt i aldersgrupper, lokasjon, hvilke poster som gjør det best og liknende Ved kommunikasjon via direktemeldinger på sosiale medier, lagres brukernavn og innhold i meldingen. Vi er ikke ansvarlig for hva slags informasjon disse sosiale mediene innhenter om deg ellers.
Videoer/Zoom opptak postes inne i kurs/medlemsportalen via Vimeo som gir oss innsikt i hva som er blitt sett når og hvor lenge.
Vi benytter også produkter fra Microsoft og Google til å skape og lagre ulike arbeidsbøker etc. Dersom du åpner/laster ned dokumenter gjennom disse på din telefon/pc/nettbrett oppfordrer deg til å lese deres personvernerklæringer og bruksbetingelser separat for at du skal ha størst mulig kontroll over hvilke data du deler med hvem.
Bookinsystemet vi bruker for kunders bestilling av Zoom møter er Calendly. Det er valgfritt å bestille møte på denne måten da møte også kan avtales via f eks Messenger.
Nettmøteleverandøren vi benytter til online coaching er Zoom.
Faste Zoom møter i kurs/medlemsportal krever ikke registrering fra kunder/medlemmer.
Dersom du bestiller en-til-en coaching sendes møtelenke til deg på epost, din informasjon blir altså ikke lagret i Zoom sine systemer.
Du velger selv hva slags informasjon du velger å dele under Zoom møtet. En-til-en coaching timer lagres IKKE av Mana Marketing. Kunden kan selv velge å ta opptak av møtene og lagre, forutsatt at ingen av vilkårene i våre vilkår og betingelser blir brutt.
Vi minner om at denne personvernerklæringen KUN gjelder for vårt eget foretak og de personopplysningene vi innhenter.
Vår betalingsløsning Stripe lagrer informasjon nødvendig for å gjennomføre kjøp og transaksjoner.
Betalingsløsningen PayPal benyttes ikke lenger hos Mana Marketing. Dersom du er tidligere kunde og har betalt via PayPal, lagres denne informasjonen i minst 5 år etter bokføringsloven.
Våre samarbeidspartnere kan innhente andre typer personopplysninger som Mana Marketing ikke gjør og ikke har innsyn i, derfor anbefaler vi at du leser deres personvernerklæringer også:
Aweber (sertifisert under det nye DPF)
Google (YouTube, Groupleads, Google Analytics, Google Sheets, Google Docs) (sertifisert under det nye DPF)
Microsoft (sertifisert under det nye DPF)
Stripe (sertifisert under det nye DPF)
PayPal (for tidligere kunder som betalte via PayPal) (DPA + SCC og adekvansbeslutning)
Meta (Facebook, Instagram og Messenger) (Sertifisert under det nye DPF)
LinkedIn (DPA + advekvansbeslutning)
Vimeo (DPA + adekvansbeslutning)
TikTok (ingen adekvansbeslutning)
StreamYard (DPA + adekvansbeslutning)
Zoom (DPA og adekvansbeslutning)
Calendly (DPA og adekvansbeslutning)
8. Sletting av personopplysninger
Opplysninger vi har mottatt i forbindelse med din bestilling/ ditt kjøp lagres i vårt aktive kunderegister i minst 3 år fra siste kontakt mellom deg og oss, eller på din anmodning så sant ikke det bryter med juridiske forpliktelser eller dokumenterte berettigede interesser fra Mana Marketings side.
Opplysninger vi etter bokføringsloven er forpliktet til å bevare vil lagres i minst 5 år i henhold til lovens krav.
Opplysninger innhentet via Aweber slettes senest 60 dager etter du melder deg av nyhetsbrevet vårt eller ved din forespørsel.
Opplysninger om kunders adferd inne i kurs/medlemsportal og den enkeltes fremgang lagres så lenge kunden er aktiv, altså registrert betalende deltaker eller frem til du som kunde ber om sletting.
Data innhentet av cookies har ingen satt tid for sletting, men kan deaktiveres ved å rense cache i nettleseren Google Chrome som beskrevet her:
Fra datamaskin: https://support.google.com/accounts/answer/32050?hl=no&co=GENIE.Platform%3DDesktop
Fra Android: https://support.google.com/accounts/answer/32050?hl=no&co=GENIE.Platform%3DAndroid&oco=1
Fra iPhone og Ipad: https://support.google.com/accounts/answer/32050?hl=no&co=GENIE.Platform%3DiOS&oco=1
For andre nettlesere, søk opp «tømme buffer og fjerne informasjonskapsler i *sett inn navn på nettleseren du bruker* og følg instruksene.
Når du renser cache som beskrevet her, logges du automatisk ut av kurs- og/eller medlemsportal på manamarketing.no og må logge deg inn på nytt.
En slik deaktivering vil ikke slette de data cookies allerede har samlet om deg etter ditt samtykke som beskrevet i vårt cookie banner på nettsiden.
Informasjon oppgitt ved møtebooking i Calendly lagres i 3 år etter siste kontakt eller på den registrertes forespørsel.
Gruppecoaching over Zoom lagres med samtykke. Dersom du ikke ønsker å være med i opptak må du ikke være med i møtet.
En-til-en coaching via Zoom blir ikke lagret av Mana Marketing. Du som kunde kan velge selv å gjøre opptak og lagre, forutsatt at ingen av vilkårene i våre betingelser blir brutt.
9. Rettigheter for den registrerte
Vi behandler dine personopplysninger i henhold til personopplysningsloven og gjeldende forskrifter.
Det gjøres oppmerksom på at du har rett til
- Innsyn i hvilke personopplysninger vi har lagret om deg
- Flytting av egne personopplysninger til andre foretak
- Retting av feil i opplysningene vi har om deg
- Å protestere på hvordan vi behandler dine opplysninger
- Begrensning i vår behandling av dine opplysninger
- Sletting av opplysninger eller be om å bli glemt.
- Å få informasjon.
Du har også spesifikke rettigheter i forbindelse med automatiske avgjørelser gjort av dataprogrammer. Du kan lese mer om akkurat disse rettighetene HER.
Mana Marketing benytter seg ikke av programmer og systemer som er å betrakte som «automatiske avgjørelser» per definisjon.
Dersom du mener vi har feilbehandlet din informasjon, eller ønsker å benytte deg av rettighetene dine, ta kontakt på epost jamie@manamarketing.no og merke eposten «Personvern».
Dersom du ønsker det, kan du klage til Datatilsynet på behandling i strid med reglene.
10. Personvernombud
Jamie Siv Rognstad er ansvarlig for at personopplysningslovens regler om behandling av personopplysninger blir fulgt av Mana Marketing.
11. Informasjonssikkerhet
Vi sikrer dine personopplysninger ved både fysisk og virtuell adgangs- og tilgangskontroll, kryptering, 2 trinns verifisering, overvåking, taushetsplikt, bruk av flere norske leverandører og alt kurs/medlemsinnhold laget og lagret i en norsk-hostet nettside i WordPress.
Vi har også databehandleravtaler med våre datakontrollere som f.eks ProIsp, Tripletex, Stripe, Zoom og PayPal, samt en fastlagt prosedyre for avvikshåndtering som anbefalt av Datatilsynet.
Mana Marketing retter seg etter taushetsplikt under 1:1 coaching over Zoom, og av hensyn til personvern vil Mana Marketing ikke gjøre opptak av disse timene. Du kan velge å gjøre opptak selv og lagre der du måtte ønske forutsatt at ingen av punktene i våre vilkår og betingelser blir brutt.
12. Kontaktinformasjon
Henvendelser med spørsmål om hvordan vi behandler dine data eller ønske om å utøve dine rettigheter kan sendes på epost til jamie@manamarketing.no
Vennligst merk eposten med emne «personvern».
Henvendelser med spørsmål om hvordan vi behandler dine data eller ønske om å utøve dine rettigheter kan sendes på epost til jamie@manamarketing.no
Vennligst merk eposten med emne «personvern».