Sist oppdatert og gjeldende fra 16.september 2024
INNLEDNING
Denne personvernerklæringen inneholder informasjon om hvordan Mana Marketing ved Jamie Siv Rognstad, nettadresse manamarketing.no (heretter også kalt Bedriften) og andre tilknyttede nettsteder, behandler din personlige informasjon. Du oppfordres til å nøye lese denne personvernerklæringen og vilkårene da du ved besøk på og bruk av innholdet på Bedriftens nettsider, samt ved kjøp av pakker, kurs og programmer samtykker i de betingelsene som beskrives i disse.
1. Behandlingsansvarlig
Jamie Siv Rognstad er behandlingsansvarlig for Mana Marketings behandling av personopplysninger.
2. Personopplysninger som lagres
Avhengig av tjeneste eller produkt du bestiller lagres med ditt samtykke: epostadresse og navn.
I tillegg lagres kjøpshistorikk, og – ved hjelp av såkalte cookies/informasjonskapsler – adferdsmønster på våre landingssider, nettsider, kursleksjoner, videoer som ligger i kurs- og medlemskapsportal og i eposter Bedriften sender ut, dvs. opplysninger om hvordan den enkelte kunde navigerer på de ulike sidene.
Betalingsinformasjon ved kjøp av en eller flere av tjenester lagres i betalingssystemet Stripe og i regnskapsprogramet Tripletex.
Ved kjøp av kurs, medlemskap og coaching lagres kontakt- og noe betalingsinformasjon hos Mana Marketing.
Ved møtebooking via Calendly lagres navn, epostadresse og evt ønsket tema for møtet.
Ved deltakelse på quiz levert via Interact, lagres navn, epostadresse, svar avgitt på spørsmål og resultater.
På sosiale medier lagres innhold i kommentarer og meldinger.
I de tilfeller større filer sendes via FileMail lagres også IP addresse.
3. Mindreåriges personopplysninger
Bedriften behandler ikke vitende opplysninger om personer under 18 år.
Dersom personer under 18 år ønsker å melde seg på nyhetsbrevet, delta i quiz eller kjøpe programmer/pakker/kurs hos Bedriften, må dette skje med foresatte eller verges uttrykkelige skriftlige samtykke.
Dersom Bedriften gjøres oppmerksom på at behandling av mindreåriges data har skjedd, vil Bedriften øyeblikkelig slette alle data som kan finnes om vedkommende fra alle systemer og programmer i bruk hos Bedriften.
4. Formål med behandlingen
Opplysningene behandles for at Bedriften skal kunne gjennomføre sine forpliktelser etter avtale med deg.
Videre benyttes opplysningene for å kunne gi deg informasjon, tilbud og service i forbindelse med din bestilling via e-post, eventuelt også telefon, SMS, direktemeldinger via sosiale medier som Facebook og Instagram, og eventuelle postutsendelser etter ditt samtykke, samt for din påmelding/deltagelse i aktiviteter som for eksempel quiz, challenges, kurs og coaching i Bedriftens regi.
Personopplysninger som Aweber, Bedriftens leverandør av epost/nyhetsbrev, gir tilgang på, samt direkte tilbakemeldinger fra registrerte på nyhetsbrevene benyttes for å dokumentere samtykke til å motta nyhetsbrev, samt måle kvalitet, engasjement og interesse så Bedriften kan forbedre sitt innhold i tråd med hva flertallet av abonnenter viser størst interesse for.
Dersom du bruker Apple Mail, kan du velge å aktivisere Apple Mail Privacy Protection. Informasjon om hvordan du aktiverer denne funksjonen finner du her:
Bedriftens sider på sosiale medier som Instagram, Facebook, LinkedIn, TikTok og YouTube har også innebygde analyseverktøy (statistikk/analyse cookies) for å lage anonymiserte rapporter om hvordan de ulike postene/videoene gjør det, slik at det kan lages mer innhold i tråd med hva følgere viser størst interesse for.
Disse innebygde analyseverktøyene lager også en anonymisert demografisk oversikt.
For ytterlige analytisk innsikt i aktivitet på nettsiden benyttes Google Analytics.
Du kan velge å deaktivere deltakelse i Google Analytics analyser ved å følge veiledningen her:
Ved oversendelse av større filer via FileMail brukes også mottakers IP addresse i tillegg til epostadresse for å sikre levering til rett sted og overholdelse av GDPR.
Keywords everywhere benyttes for å forbedre SEO, markedsføring og innhold i bedriften.
5. Grunnlaget for behandlingen
Informasjon om navn, e-postadresse, eventuelt adresse, telefon, e-postadresse, organisasjonsnummer benyttes for å oppfylle bestillings – og kjøpsavtaler mellom deg og Bedriften. Grunnlaget for denne behandlingen er personvernforordningens artikkel Art 6.1b Avtale.
Kontaktinformasjon lagres også etter Art 6.1.f Berettiget interesse for å ha en utfyllende og aktiv kundeoversikt.
Der du har samtykket vil det vil også opplysningene benyttes til å gi deg informasjon, tilbud og service i forbindelse med ditt kjøp via e-post, telefon og SMS, samt direktemeldinger via sosiale medier. Grunnlaget for denne behandlingen er personvernforordningen Art 6.1.a Samtykke
Du kan når som helst takke nei til å motta slik informasjon fra Bedriften.
Opplysninger innhentet via velkomstspørsmål i vår gratis Facebook gruppe lagres i henhold til Art 6.1.a Samtykke.
Opplysninger innhentet via quiz lagres også i henhold til Art 6.1.a Samtykke. Dersom samtykke ikke gis, kan ikke quiz resultatene leveres til quiz-taker.
Dersom du velger å legge igjen epostadressen din i punkt 4 i velkomstspørsmålene i Facebook gruppa, blir du satt i Bedriftens epostliste i Aweber i henhold til Art 6.1.a Samtykke.
Det frarådes på det sterkeste å sende sensitiv informasjon om f eks helse via epost da dette aldri er 100% sikkert. Dersom du allikevel velger å gjøre dette, skjer det etter Art 9.2.b Uttrykkelig samtykke. Mana Marketing påtar seg intet ansvar for hva du velger å dele via epost.
Kjøpshistorikk benyttes til å gi anbefalinger og promotere produkter og tjenester spesielt tilpasset deg som bruker. Grunnlaget for denne behandlingen er Bedriftens legitime interesse for å utvikle sitt innhold og tjenester i henhold til preferansene og interessene til besøkende, abonnenter og kunder. Dette er etter personvernforordningens Art.6.1.f Berettiget interesse. Du som kunde har rett til å protestere på dette.
Ditt adferdsmønster på Bedriftens landingssider, nettsider og inne i kurs/leksjoner og eposter benyttes for å måle kvalitet, salg, preferanser og annen innsikt slik at Bedriften kan forbedre og tilpasse sitt innhold i henhold til besøkende, kunders og abonnenters interesser, samt for å gi best mulig oppfølging til den enkelte kunde. Grunnlaget for denne behandlingen er Art 6.1.a Samtykke. Dersom samtykke ikke gis, kan ikke innholdet i det nevnte leveres.
Du minnes om at dersom du bruker Apple Mail, så kan du stanse innhenting av informasjon som f eks IP adressen din ved å aktivere Apple Mail Privacy Protection. Se hvordan her: https://support.apple.com/no-no/guide/iphone/iphf084865c7/ios
Dersom du ikke bruker Apple Mail, har Bedriften dessverre ingen mulighet til å skru av innhenting av de nevnte opplysningene i Aweber. Det betyr at om du ikke ønsker å være del av slike analyser, så må du ikke melde deg på Bedriftens nyhetsbrev eller bestille freebee..
Mana Marketing behandler ikke særlige kategorier av personopplysninger ved påmelding til nyhetsbrev etc, ei heller for å melde seg på kurs eller medlemskap.
Bedriften lagrer dato og klokkeslett for når den enkelte meldte seg på nyhetsbrevet vårt for å kunne dokumentere samtykke i henhold til personvernloven. Dette etter Art. 6.1.c Juridisk forpliktelse.
Ved bestilling av Zoom møter via Calendly lagres navn, addresse, møtetid og evt tema for møtet. Dette etter Art 6.1.a Samtykke i personvernforordningen.
Ved 1:1 og gruppecoaching over Zoom er det naturlig at samtalene kan inkludere informasjon om særlig sensitive opplysninger. Denne informasjonen snakkes om etter både Art 6.1.a Samtykke og Art. 9.2.a Uttrykkelig samtykke.
Av hensyn til personvern gjør IKKE Mana Marketing automatisk opptak av en-til-en timene. Kunden kan selv velge å ta opptak og lagre disse selv, forutsatt at ingen av vilkårene i våre bruksbetingelser blir brutt. Begge parter er også underlagt streng taushetsplikt som beskrevet i kjøps- og bruksbetingelsene.
Opplysninger du oppgir ved kjøp av og deltakelse i Bedriftens gruppekurs lagres og behandles etter personvernforordningens Art 6.1.a Samtykke og Art. 9.2.a Uttrykkelig samtykke.
Opplysninger innhentet via WooCommerce og Thrivecart og ulike utvidelser på våre nettsider (kontakt- og betalingsinformasjon samt aktivitet inne i kurs/medlemsportal) behandles for å overholde avtale i henhold til Art 6.1.b Avtale.
Opplysninger innhentet via WooCommerce om ufullførte kjøp behandles etter Art 6.1.f Berettiget interesse for salg og kundeoppfølging. Denne oppfølgingen skjer kun dersom den besøkende har gitt sin epostadresse i det de forlot kassen.
Opplysninger innhentet ved kjøp som lagres i Stripe, Tripletex og vår regnskapsfører innhentes for å føre regnskap og etterleve bokføringsloven i henhold til Art 6.1.c Juridisk forpliktelse og Art 6.1.f Berettiget interesse for bistand til regnskap.
Opplysninger behandet ved oversendelse av filer via FileMail gjøres etter Art 6.1.b Avtale.
Opplysninger behandlet via Keywords Everywhere gjøres etter Art 6.1.f Legitim interesse for forbedring av SEO, markedsføring og innhold da den data som analyseres allerede er lagt offentlig ut av bedrifter eller skapere på nett.
6. Innhenting av personopplysninger
Bedriften lagrer de personopplysningene du velger å avgi på dens nettsider og sosiale mediekanaler som Facebook side, Facebook grupper, Instagram, LinkedIn, YouTube og TikTok.
Når du ønsker å bli medlem av Bedriftens gratis Facebook gruppe, brukes Groupleads som sender de svarene du avgir til et Excel-ark som lagres hos Mana Marketing, og om du velger å avgi din epostadresse blir du satt på Bedriftens epostliste i Aweber.
Bedriften bruker informasjonskapsler/cookies på sine nettsider for å analysere salg, interesse, aktivitet og preferanser, samt for å gi eksisterende kunder en best mulig opplevelse av kursøkter – f eks ved hjelp av cookies som gjenkjenner den enkeltes kundestatus og dermed viser det eksklusive innholdet som er til kunder med den kundestatusen.
Bedriftens sider på Instagram, Facebook, Linkedin, YouTube og TikTok har innebygde anonymiserte analyseverktøy som brukes til å se hvilket innhold som gjør det best så det kan lages mer innhold i tråd med følgeres interesser, samt en anonymisert demografisk innsikt.
Hva gjelder automatiske avgjørelser, benytter ikke Mana Marketing seg av noe som anses som slike avgjørelser i egen regi, men benytter noen ganger Meta annonsering som tar ibruk slike automatiske avgjørelser for å levere annonsene til aktuelt publikum.
Vær oppmerksom på at denne personvernerklæringen kun gjelder for Mana Marketings egne nettsider.
Nettlesere, søkemotorer, eksterne nettsider og sosiale medier du benytter deg av har egne personvernerklæringer. For at du skal ha størst mulig kontroll over hvilken informasjon du deler med disse, anbefaler vi at du leser personvernerklæringene deres separat og setter deg inn i hvordan du kan velge hvilke data du deler.
7. Utlevering av opplysninger til tredjeparter
Den 10.juli 2023 ble det nye Data Privacy Framework mellom EU og USA lansert med øyeblikkelig virkning. Dette betyr to ting:
- Når en bedrift står oppført som sertifisert i det nye rammeverket, er det like trygt å sende data dit som til bedrifter i EU/EØS
- Når er bedrift IKKE står oppført som sertifisert i det nye rammeverket vil EU`s Standardkontrakter (SCC) være et juridisk gyldig overføringsgrunnlag av den grunn at EU kommisjonen har gitt USA en såkalt adekvansbeslutning.
Mana Marketing forholder seg konsekvent til lovverket og overfører data utelukkende på juridisk gyldig vis. For mer informasjon om hvilket grunnlag Bedriften overfører data under, se liste over Bedriftens leverandører nederst i dette punkt 7.
Bedriften vil ikke dele, selge, overføre eller på annen måte utlevere personopplysninger til andre uten ditt samtykke, med mindre det er en rettslig forpliktelse eller en dokumentert legitim interesse for det.
For å kunne oppfylle sine forpliktelser etter avtalen utleveres nødvendige opplysninger til Bedriftens leverandører:
Webhotel og bedriftsepost leverandør ProISP driftes i Norge og er GDPR sikre. Eposter sendt til Mana Marketing videresendes til Microsoft Outlook som er sertifisert i det nye rammeverket nevt over. Google Analytics og MonsterInsights gir innsikt i trafikken og besøkendes adferd på nettsiden vår slik at vi kan tilpasse vårt innhold basert på de preferansene Google Analytics viser at de besøkende har. Google er også sertifisert i det nye rammeverket.
Du kan velge deg bort fra dette ved å følge denne veiledningen:
Nettmøteleverandøren Zoom og betalingsløsningen Stripe driftes fra USA. Begge er sertifiserte i det nye rammeverket, og Mana Marketing har Databehandleravtale med de begge for å sikre dine personopplysninger.
Allt innhold i kurs og medlemskap hos Mana Marketing er skapt på egen nettside som er hostet av norske ProIsp, samt Thrivecart og arbeidsbøker levert via Google Drive..
Bedriften benytter Tripletex regnskapsprogram og ACS Finans som regnskapsfører, begge er norskdrevne bedrifter.
Bedriften benytter også sosiale medier som Instagram, Facebook, Linkedin, TikTok og YouTube som gir anonymisert innsikt i aldersgrupper, lokasjon, hvilke poster som gjør det best og liknende.
Ved kommunikasjon via direktemeldinger på sosiale medier, lagres brukernavn og innhold i meldingen. Bedriften er ikke ansvarlig for hva slags informasjon disse sosiale mediene innhenter om deg ellers.
Videoer/Zoom opptak postes inne i kurs/medlemsportalen via Vimeo som gir innsikt i hva som er blitt sett når og hvor lenge.
Bedriften benytter også produkter fra Microsoft og Google til å skape og lagre ulike arbeidsbøker etc. Dersom du åpner/laster ned dokumenter gjennom disse på din telefon/pc/nettbrett oppfordres du til å lese deres personvernerklæringer og bruksbetingelser separat for at du skal ha størst mulig kontroll over hvilke data du deler med hvem. Både Google og Microsoft er sertifiserte i det nye rammeverket mellom EU og USA.
Bookinsystemet Bedriften bruker for kunders bestilling av Zoom møter er Calendly. Det er valgfritt å bestille møte på denne måten da møte også kan avtales via f eks Messenger. Calendly er sertifisert i det nye rammeverket.
Nettmøteleverandøren Bedriften benytter til online coaching er Zoom, som også er sertifisert i det nye rammeverket.
Faste Zoom møter i kurs/medlemsportal krever ikke registrering fra kunder/medlemmer.
Dersom du bestiller en-til-en coaching utenfor Calendly sendes møtelenke til deg på epost, din informasjon blir altså ikke lagret i Zoom sine systemer.
Du velger selv hva slags informasjon du velger å dele under Zoom møtet. En-til-en coaching timer lagres IKKE av Mana Marketing. Kunden kan selv velge å ta opptak av møtene og lagre, forutsatt at ingen av vilkårene i våre vilkår og betingelser blir brutt.
Du minnes om at denne personvernerklæringen KUN gjelder for Mana Marketing og de personopplysningene akkurat denne Bedriften innhenter.
Bedriftens betalingsløsning Stripe lagrer informasjon nødvendig for å gjennomføre kjøp og transaksjoner. Stripe er sertifisert i det nye rammeverket.
Betalingsløsningen PayPal benyttes ikke lenger hos Mana Marketing. Dersom du er tidligere kunde og har betalt via PayPal, lagres denne informasjonen i minst 5 år etter bokføringsloven.
Bedriftens leverandører kan innhente andre typer personopplysninger som Mana Marketing ikke gjør og ikke har innsyn i, derfor anbefales du å lese deres personvernerklæringer separat:
Aweber (sertifisert under det nye DPF)
Google (YouTube, Groupleads, Google Analytics, Google Sheets, Google Docs) (sertifisert under det nye DPF)
Microsoft (sertifisert under det nye DPF)
Stripe (sertifisert under det nye DPF)
PayPal (for tidligere kunder som betalte via PayPal) (DPA + SCC og adekvansbeslutning)
Meta (Facebook, Instagram og Messenger) (Sertifisert under det nye DPF)
LinkedIn (DPA + advekvansbeslutning)
Vimeo (DPA + adekvansbeslutning)
TikTok (ingen adekvansbeslutning)
StreamYard (DPA + adekvansbeslutning)
Zoom (DPA og adekvansbeslutning)
Calendly (DPA og adekvansbeslutning)
TryInteract (sertifisert i DPF)
FileMail (Norsk AS avdeling)
Keywords Everywhere (India)
Thrivecart (USA, sertifiserte i rammeverket)
8. Sletting av personopplysninger
Opplysninger mottatt i forbindelse med din bestilling/ ditt kjøp lagres i Bedriftens aktive kunderegister i minst 3 år fra siste kontakt med deg, eller på din anmodning så sant ikke det bryter med juridiske forpliktelser eller dokumenterte berettigede interesser fra Mana Marketings side.
Opplysninger som Bedriften etter bokføringsloven er forpliktet til å bevare vil lagres i minst 5 år i henhold til lovens krav.
Opplysninger innhentet via Aweber slettes senest 60 dager etter du melder deg av nyhetsbrevet eller ved din forespørsel.
Opplysninger om kunders adferd inne i kurs/medlemsportal og den enkeltes fremgang lagres så lenge kunden er aktiv, altså registrert betalende deltaker eller frem til du som kunde ber om sletting.
Data innhentet av cookies har ingen satt tid for sletting, men kan deaktiveres ved å rense cache i nettleseren Google Chrome som beskrevet her:
Fra datamaskin: https://support.google.com/accounts/answer/32050?hl=no&co=GENIE.Platform%3DDesktop
Fra Android: https://support.google.com/accounts/answer/32050?hl=no&co=GENIE.Platform%3DAndroid&oco=1
Fra iPhone og Ipad: https://support.google.com/accounts/answer/32050?hl=no&co=GENIE.Platform%3DiOS&oco=1
For andre nettlesere, søk opp «tømme buffer og fjerne informasjonskapsler i *sett inn navn på nettleseren du bruker* og følg instruksene.
Når du renser cache som beskrevet her, logges du automatisk ut av kurs- og/eller medlemsportal på manamarketing.no og må logge deg inn på nytt.
En slik deaktivering vil ikke slette de data cookies allerede har samlet om deg etter ditt samtykke som beskrevet i Bedriftens cookie banner på nettsiden.
Informasjon oppgitt ved møtebooking i Calendly lagres i 3 år etter siste kontakt eller på den registrertes forespørsel.
Gruppecoaching over Zoom lagres med samtykke. Dersom du ikke ønsker å være med i opptak må du ikke være med i møtet.
En-til-en coaching via Zoom blir ikke lagret av Mana Marketing. Du som kunde kan velge selv å gjøre opptak og lagre, forutsatt at ingen av vilkårene i våre betingelser blir brutt.
I quizmakeren TryInteract lagres svar, resulateter, navn og epostadresse. Ingen spesifikk slettedato satt, men kan slettes ved forespørsel.
FileMail lagrer data i 7 dager etter dokumentet er mottatt.
Keywords Everywhere lagrer data så lenge det trengs for å gjenspeile reelle tall i innsiktene.
9. Rettigheter for den registrerte
Bedriften behandler dine personopplysninger i henhold til personopplysningsloven og gjeldende forskrifter.
Det gjøres oppmerksom på at du har rett til
- Innsyn i hvilke personopplysninger vi har lagret om deg
- Flytting av egne personopplysninger til andre foretak
- Retting av feil i opplysningene vi har om deg
- Å protestere på hvordan vi behandler dine opplysninger
- Begrensning i vår behandling av dine opplysninger
- Sletting av opplysninger eller be om å bli glemt.
- Å få informasjon.
Du har også spesifikke rettigheter i forbindelse med automatiske avgjørelser gjort av dataprogrammer. Du kan lese mer om akkurat disse rettighetene HER.
Mana Marketing benytter seg ikke av programmer og systemer som er å betrakte som «automatiske avgjørelser» per definisjon. Unntaket er når Meta Pixler benyttes til å vise annonser til de rette menneskene.
Dersom du mener Bedriften har feilbehandlet din informasjon, eller ønsker å benytte deg av rettighetene dine, ta kontakt på epost jamie@manamarketing.no og merke eposten «Personvern».
Dersom du ønsker det, kan du klage til Datatilsynet på behandling i strid med reglene.
10. Personvernombud
Jamie Siv Rognstad er ansvarlig for at personopplysningslovens regler om behandling av personopplysninger blir fulgt av Mana Marketing.
11. Informasjonssikkerhet
Bedriften sikrer dine personopplysninger ved både fysisk og virtuell adgangs- og tilgangskontroll, kryptering, 2 trinns verifisering, overvåking, taushetsplikt, bruk av flere norske leverandører og alt kurs/medlemsinnhold laget og lagret i en norsk-hostet nettside i WordPress.
Bedriften har også databehandleravtaler med datakontrollere som f.eks ProIsp, Tripletex, Stripe, Zoom og PayPal, samt en fastlagt prosedyre for avvikshåndtering som anbefalt av Datatilsynet.
Mana Marketing retter seg etter taushetsplikt under 1:1 coaching over Zoom, og av hensyn til personvern vil Mana Marketing ikke gjøre opptak av disse timene. Du kan velge å gjøre opptak selv og lagre der du måtte ønske forutsatt at ingen av punktene i våre vilkår og betingelser blir brutt.
12. Kontaktinformasjon
Henvendelser med spørsmål om hvordan Bedriften behandler dine data eller ønske om å utøve dine rettigheter kan sendes på epost til jamie@manamarketing.no
Vennligst merk eposten med emne «personvern».