PERSONVERNERKLÆRING

ØDEGAARDS REISEROGLIVET

 

I personvernerklæringen gir vi deg informasjon om hvilke personopplysninger som behandles, hvorfor opplysningene dine behandles og hvilke rettigheter du har i forbindelse med behandlingen av dine personopplysninger.

Bruk av våre tjenester innebærer at personopplysninger overføres til land utenfor EØS. En overføring av personopplysninger til land utenfor EØS gjør at opplysningene som overføres, ikke er sikret et like godt beskyttelsesnivå som innenfor EØS. Du kan lese mer om dette i punktet «Personopplysninger overføres til USA».  

 

Behandlingsansvarlig
Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger, og hvilke midler som skal brukes i behandlingen. Det er ØDEGAARDS REISEROGLIVET (org.nr.: 933133133) som er behandlingsansvarlig for personopplysningene som behandles i forbindelse med tjenestene og produktene vi tilbyr.

ØDEGAARDS REISEROGLIVET representeres ved grunnlegger Elise Kristine, Ødegaard.

Kontaktopplysningene til behandlingsansvarlig er:

                                         

ØDEGAARDS REISEROGLIVET

DØLERUDJORDET 20

3525 HALLINGBY                           

E-post: [email protected] 

[email protected]

Særlige kategorier av personopplysninger

Særlige kategorier av personopplysninger er typer av personopplysninger som er regnet for å være særlig sensitive og beskyttelsesverdige. De særlige kategoriene av personopplysninger, er opplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, filosofisk overbevisning eller fagforeningsmedlemskap, samt behandling av genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering.

Etter personvernforordningen er utgangspunktet at behandlingen av denne typen personopplysninger er forbudt. Det er likevel lov til å behandle disse opplysningene, dersom man har et unntak fra forbudet. Eksempler på unntak kan være samtykke fra den som får personopplysningene sine behandlet eller at det er nødvendig å behandle opplysningene for å beskytte vitale interesser.

ØDEGAARDS REISEROGLIVET behandler i utgangspunktet ikke særlige kategorier av personopplysninger. Vi har likevel ikke kontroll over hvilke opplysninger du velger å gi når du er i kontakt med oss. Hvis vi mottar særlige kategorier av personopplysninger fra deg på en måte som gjør at opplysningene lagres, for eksempel i et fritekstfelt, i en spørreundersøkelse eller på e-post, vil opplysningene slettes.

 

Hvem vi behandler personopplysninger om

Vi behandler personopplysninger om blant annet:

  • Besøkende på vår nettside
  • Kunder og potensielle kunder
  • Kontaktpersoner hos våre leverandører og samarbeidspartnere

Når personopplysninger registreres

For at du skal kunne benytte våre tjenester er vi nødt til å registrere dine personopplysninger. Når og hvordan ØDEGAARDS REISEROGLIVET registrer dine personopplysninger avhenger av din kontakt med oss. Vi registrerer dine personopplysninger blant annet i disse tilfellene:

  • Når du deltar på webinar
  • Når du besøker nettsiden
  • Når du melder deg på og deltar på kurs
  • Når du kontakter oss på e-post, telefon eller sosiale medier
  • Når du melder deg på en e-postliste, eksempelvis nyhetsbrev, og når du åpner e-posten

 

Formål og rettslig grunnlag

ØDEGAARDS REISEROGLIVET behandler opplysninger om deg til ulike formål og med ulike rettslige grunnlag. Dine personopplysninger behandles for at vi skal kunne tilby deg våre produkter og tjenester, enten det gjelder kurs, nyhetsbrev eller annet gratis innhold som f.eks. en «freebie» og for at vi skal kunne markedsføre våre produkter og tjenester.

 

Kursdeltakelse

Når du melder deg på kurs hos oss behandles personalia, kontaktopplysninger, betalingsopplysninger, kursprogresjon og kursstatistikk.  Dersom du velger å delta på spørretimer, behandles personopplysninger i form av lyd, bilde, e-postadresse og chatmeldinger. Opptak av spørretimer publiseres i kursplattformen og er tilgjengelig for kursdeltakere.

Formålet med behandlingen er å gjøre oss i stand til å levere avtalte produkter og tjenester til deg. Behandlingen av personopplysninger er nødvendig er nødvendig for å oppfylle en avtale med deg. Behandlingsgrunnlaget følger av personvernforordningen artikkel 6 nummer 1 bokstav b.

Personopplysninger knyttet til kursdeltakelse behandles for perioden du har et eksisterende kundeforhold hos oss, og slettes tre år etter kundeforholdets opphør.

Betalings- og fakturaopplysninger behandles i tillegg for å oppfylle rettslige forpliktelser som påhviler ØDEGAARDS REISEROGLIVET etter bokføringsloven. Behandlingsgrunnlaget er forordningens artikkel 6 nummer 1 bokstav c. Opplysninger det er nødvendig å lagre for å oppfylle våre forpliktelser etter bokføringsloven, slettes senest etter fem år.

Kursleverandøren og leverandøren av våre betalingstjenester er amerikanske selskap. For å kunne levere våre kurstjenester er vi derfor nødt til å overføre personopplysninger til USA. Overføringen skjer med grunnlag i personvernforordningens art. 49, som tillater overføring av personopplysninger til land utenfor EØS-området når det er nødvendig for å kunne oppfylle avtalen mellom oss og deg.

 

Webinardeltakelse
Når du melder deg på våre webinar registreres din e-postadresse og brukernavnet ditt i webinarløsningen. Dersom du velger å benytte deg av chatten i webinaret, behandles i tillegg dine personopplysninger i form av det du velger å skrive i chatten.

Personopplysninger behandles med formål om å informere om og å markedsføre, våre produkter og tjenester gjennom digitale arrangementer. Behandlingsgrunnlaget er vår berettigede interesse av å markedsføre våre tjenester og produkter. Behandlingsgrunnlaget følger av personvernforordningen artikkel 6 nr. 1 bokstav f.

I forbindelse med våre webinarer behandler vi også statistikk også spørsmål i chatten behandles med formål om å justere innhold i fremtidige webinarer. Behandlingsgrunnlaget er vår berettigede interesse av å forbedre våre webinarer. Behandlingsgrunnlaget følger av personvernforordningen artikkel 6 nr. 1 bokstav f.

Vår leverandør av videokonferansetjenester er et amerikanske selskap. For å kunne levere våre kurstjenester er vi derfor nødt til å overføre personopplysninger til USA. Overføringen skjer med grunnlag i personvernforordningens art. 49, som tillater overføring av personopplysninger til land utenfor EØS-området når du har samtykket til overføringen.

 

Nyhetsbrev og markedsføring
Dersom du velger å melde deg på våre nyhetsbrev vil du motta informasjon om våre produkter, aktiviteter som eksempelvis webinarer, og markedsføring. Når du melder deg på nyhetsbrevet registreres din e-postadresse.

For å gjøre nyhetsbrevet relevant for deg, kan innholdet tilpasses ut i fra dine kjøp, deltakelse på webinarer og nedlastning av gratis innhold. Vi mottar også tilbakemelding på om våre nyhetsbrev åpnes, og om det klikkes på lenker som ligger i nyhetsbrevet. Disse tilbakemeldingene gjør at vi kan tilpasse innholdet i, og mottakere av, fremtidige nyhetsbrev.

Formålet med å sende nyhetsbrev, er å gi informasjon om og å markedsføre våre produkter og tjenester til kunder og potensielle kunder. Behandlingsgrunnlaget er vår berettigede interesse av å markedsføre direkte mot personer som viser interesse i vår bedrift og våre produkter. Behandlingsgrunnlaget følger av personvernforordningen art. 6 nr. 1 bokstav f.

 

Kundekommunikasjon
Vi behandler personopplysningene dine når du er i kontakt med oss på e-post, telefon eller i sosiale medier. Når du er i kontakt med oss behandles normalt personalia og kontaktopplysninger, i tillegg til de personopplysningene du gir oss i forbindelse med dialogen vi har.

Formålet med behandlingen er at vi skal kunne behandle henvendelser knyttet til våre tjenester og produkter, eller ditt kundeforhold med oss. Behandlingsgrunnlaget er vår berettigede interesse av kunne kommunisere på en enkel og effektiv måte med våre kunder og potensielle kunder i våre kontaktflater.  

Kundedialog slettes som hovedregel 3 år etter kundeforholdet er avsluttet. Dette fordi dialogen er av betydning for eventuelle rettslige krav som kan oppstå som følge av avtaleforholdet med oss.  

Dialog med potensielle kunder, slettes 6 måneder etter siste dialog. Dersom det foretas et kjøp, regnes dialog som knytter seg til våre produkter og tjenester for å være kundedialog. Dette kan for eksempel være spørsmål om kursinnhold eller forventet resultat.

 

Hvem deles dine personopplysninger med?

VI gir ikke dine personopplysninger videre til andre, med mindre vi har et lovlig grunnlag for utleveringen. Eksempler på slike lovlige grunnlag er vår avtale med deg eller at vi er rettslig forpliktet til å utlevere opplysningene.

Vi bruker databehandlere som samler inn, lagrer eller på annen måte behandler personopplysninger på våre vegne. Det gjør vi for at vi skal kunne tilby våre tjenester, ivareta våre berettigede interesser, oppfylle lovpålagte krav og å oppfylle avtalen med deg. Vi inngår alltid avtaler med våre databehandlere som sikrer at personopplysningene er godt ivaretatt.

Dette er våre databehandlere: Kursplattformsleverandører, e - postklient, regnskap, betalingsløsning, tekstbehandling, nyhetsleverandrør og tekstbehandling. Noen er:

Zoom
Zoom er vår leverandør av videokonferansetjenester. Vi bruker derfor Zoom i forbindelse med webinarer, og i strategileksjoner og spørretime i kursene våre.

Du vil informeres dersom det gjøres opptak av et webinar eller en spørretime. Ved å være med på møtet samtykker du til at det gjøres opptak. Du kan være en aktiv deltaker på webinar eller spørretimer på to måter; du kan enten skrive spørsmål direkte til oss i chatløsningen, eller du kan stille oss spørsmål direkte ved å ta ordet i møtet.

Spørsmål i chatten kommer ikke med på opptak, men dersom du velger å ta ordet i spørretime, vil lyden (og video dersom du har skrudd på webkameraet ditt) være med på opptaket. Opptaket gjøres tilgjengelig for de som er påmeldt webinaret/kursdeltakerne i etterkant. Du kan trekke ditt samtykke til å være med på opptaket. Vi vil i så tilfelle redigere bort den aktuelle delen av opptaket, og publisere opptaket på nytt.

Kajabi
Kajabi er vår leverandør av kursplattform, e-poster/nyhetsbrev og nettside (landingssidene). Når du deltar på kurs hos oss skjer det derfor i kursportalen til Kajabi, det er også gjennom Kajabi vi sender ut nyhetsbrev til e-postlistene våre. Dersom du kjøper våre produkter og tjenester, fasiliteter også Kajabi kjøpet. Selve betalingsløsningen er det leverandøren Stripe som står for. Du kan lese mer om Stripe nedenfor.

Dersom du kjøper kurs av oss, kan du velge ikke å benytte Kajabi. Du vil da isteden motta e-post fra oss med kursmateriell og kursvideoer.

Stripe
Når du kjøper kurs hos oss gjennom vår plattform Kajabi, bruker vi firmaet Stripe som leverandør av betalingsløsningen. Stripe er nødt til å foreta en behandling av dine personopplysninger på våre vegne for å benytte sin betalingsløsning. Stripe behandler da en transaksjonsinformasjon. Det vil si opplysninger knyttet til betalingsmåte, produkt, pris o.l.

Du kan lese mer om hvordan Stripe behandler dine personopplysninger her.

Tripletex
Tripletex er vår regnskapsfører og revisjonsfirma. I forbindelse med utføring av regnskapet behandler regnskapsfører personopplysninger i form av regnskapsbilag. Opplysninger som da behandles er personalia og transaksjonsopplysninger.

Personopplysninger overføres til USA

I personvernkontekst har «overføring» to betydninger. En overføring kan for det første være at personopplysninger flyttes fra en server til en annen. For det andre, kalles det også en overføring der hvor noen har fjerntilgang på personopplysninger.

Utgangspunktet er at overføring av personopplysninger kan skje til land utenfor EØS (såkalte «tredjeland») dersom mottakeren av personopplysningene har gitt nødvendige garantier for behandlingen av personopplysninger, og det sikres at de som får sine personopplysninger overført har håndhevbare rettigheter og effektive rettsmidler. Tidligere var en løsning kalt «Privacy Shield» på plass for å sikre personvernet ved overføring av personopplysninger til USA. Denne løsningen ble imidlertid funnet ugyldig sommeren 2020.  

ØDEGAARDS REISEROGLIVET bruker foreløpig leverandører hvor det er nødvendig med begge disse formene for overføring av personopplysninger, for at vi skal kunne levere våre tjenester til deg. Våre leverandører befinner seg i USA, hvor den europeiske personvernforordningen ikke gjelder. Vi har imidlertid inngått databehandleravtaler med alle våre leverandører, og overføringen av personopplysninger til USA skjer i tråd med standard kontraktsklausuler vedtatt av Europakommisjonen. Dette er tiltak som sikrer at et godt personvern for den behandlingen av personopplysninger våre leverandører gjør på våre vegne.

Imidlertid er en del amerikanske selskap, deriblant våre databehandlere, underlagt lovgivning om gjør at de kan motta henvendelser fra amerikanske offentlige myndigheter med krav om å utlevere personopplysninger knyttet til bestemte fysiske personer. Slike utleveringsforespørsler skjer i tråd med amerikansk etterretningslovgivning. Innsamlingen skjer på en slik måte at det fanges opp opplysninger om flere personer enn bare den fysiske personen som er målet for innsamlingen av personopplysninger. Slike utleveringer kan vi ikke forhindre gjennom bruk av databehandleravtaler og standard kontraktsklausuler.

Selv om amerikanske offentlige myndigheter etter amerikansk lovgivning kan få innsyn i personopplysninger for etterretningsformål, er det ikke dermed sagt at dine opplysninger vil bli utlevert til amerikanske myndigheter, eller at de brukes aktivt dersom de skulle bli utlevert. Verken vi eller våre leverandører kan garantere for at en slik utlevering ikke vil skje, og vi vil heller ikke motta informasjon om en utlevering skjer. En eventuell utlevering av personopplysninger til amerikanske offentlige myndigheter innebærer at vi ikke lenger har kontroll over personopplysningene. Vi kan dermed ikke bestemme hva opplysningene skal brukes til eller når de skal slettes, og du har heller ikke mulighet til å utøve dine rettigheter etter personvernforordningen overfor amerikanske myndigheter. 

 

Dine rettigheter

Når vi behandler personopplysningene dine, har du enkelte rettigheter du kan benytte deg av. Hvis du ønsker å benytte deg av en av dine rettigheter, har du krav på svar så raskt som mulig og senest innen én måned. I noen tilfeller kan svarfristen forlenges med to måneder. Hvis det er nødvendig å forlenge svarfristen, informerer vi deg om dette innen én måned fra vi mottok henvendelsen din.

Dersom du ønsker å benytte dine rettigheter, kan du sende oss en henvendelse på e-post til: [email protected] Du kan også sende en henvendelse per post til:

ØDEGAARDS REISEROGLIVET

DØLERUDJORDET 20

3525 HALLINGBY

 

Innsyn i opplysninger
Du kan be om innsyn i de opplysningene som Advokatfirmaet Rastum behandler om deg. Dersom du ønsker innsyn opplysningene dine, ber vi deg bruke skjemaet for innsynsbegjæring. Skjemaet kan sendes til [email protected] Les mer om din rett til innsyn

Korrigering av personopplysninger
Dersom du oppdager at ØDEGAARDS REISEROGLIVET behandler feil opplysninger om deg, for eksempel at du er registrert med feil adresse, kan du kreve at opplysningene rettes eller suppleres med tilleggsopplysninger. Les mer om din rett til korrigering.

Sletting av personopplysninger
Du kan i noen tilfeller be om at vi sletter dine personopplysninger, for eksempel hvis du mener det ikke lenger er nødvendig å behandle opplysningene for formålet de ble samlet inn for. Selv om du ber om å få dine personopplysninger slettet, kan det likevel være nødvendig for oss å behandle opplysningene. Dette gjelder for eksempel hvis vi er lovpålagt å behandle opplysningene eller formålet med behandlingen ikke er oppnådd. Les mer om din rett til sletting her.

Begrensning av behandling av personopplysninger
I noen tilfeller kan du be om at behandlingen av dine personopplysninger begrenses. Når behandlingen begrenses, innebærer det at opplysningene kan lagres ikke brukes til andre ting uten ditt samtykke, med mindre det foreligger et unntak. Les mer om din rett til å kreve begrensning.

Protestere mot en behandling av personopplysninger
Dersom ØDEGAARDS REISEROGLIVET behandler dine personopplysninger med grunnlag i at behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse, eller for å oppnå formål knyttet til en berettiget interesse, har du rett til å protestere mot at personopplysningene dine behandles. Du kan lese mer om din rett til å protestere mot behandlingen her.

Du kan klage på vår behandling av dine personopplysninger
Dersom du mener at dine personopplysninger er blitt behandlet i strid med personopplysningsloven, håper vi at du vil gi oss beskjed.  Da kan vi undersøke nærmere hva som har skjedd, og forsøke å løse saken. Du kan også sende en klage til Datatilsynet. Her kan du lese om hvordan du klager til Datatilsynet.

 

Privacy statement

Ødegaard's Reiseroglivet

 

In the privacy policy, we provide you with information about what personal data is processed, why your data is processed and what rights you have in connection with the processing of your personal data.

Use of our services means that personal data is transferred to countries outside the EEA. A transfer of personal data to countries outside the EEA means that the information that is transferred is not guaranteed the same level of protection as within the EEA. You can read more about this in the section "Personal data is transferred to the USA".

 

Data controller 

The controller is the person who determines the purpose of the processing of personal data, and which means are to be used in the processing. It is ØDEGAARDS REISEROGLIVET (org.nr.: 933133133) that is responsible for processing the personal data that is processed in connection with the services and products we offer.

ØDEGAARDS REISEROGLIVET is represented by founder Elise Kristine, Ødegaard.

 

The contact details for the data controller are:

                                         

ØDEGAARDS REISEROGLIVE

DØLERUJORDET 20

3525 HALLINGBY

 

E-mail: [email protected]

 

Special categories of personal data

Special categories of personal data are types of personal data that are considered to be particularly sensitive and worthy of protection. The special categories of personal data are information about racial or ethnic origin, political opinion, religion, philosophical belief or trade union, as well as the processing of genetic information and biometric information for the purpose of uniquely identifying an individual person, health information or information about an individual person's sexual relationship or sexual orientation.

According to the Personal Data Protection Regulation, the starting point for the processing of this type of personal data is prohibited. It is still permissible to process this information if you have an exception to the prohibition. Examples of exceptions may be consent from the person who has their personal data processed or that it is necessary to process the data to protect vital interests.

ØDEGAARDS REISEROGLIVET does not initially process special categories of personal data. We still have no control over which information you choose to provide when you are in contact with us. If we receive special categories of personal data from you in a way that causes the data to be stored, for example in a free text field, in a survey or by e-mail, the data will be deleted.

About whom we process personal data 

We process personal data about, among other things:

  • Visitors to our website
  • Customers and potential customers
  • Contact persons at our suppliers and collaboration partners

When personal data is registered 

In order for you to be able to use our services, we have to register your personal data. When and how ØDEGAARDS REISEROGLIVET registers your personal data depends on your contact with us. We register your personal data in the following cases, among others:

  • When you participate in a webinar
  • When you visit the website
  • When you register and participate in a course
  • When you contact us by e-mail, phone or social media
  • When you sign up to an email list, for example a newsletter, and when you open the email

 

Purpose and legal basis

ØDEGAARDS REISEROGLIVET processes information about you for different purposes and with different legal bases. Your personal data is processed so that we can offer you our products and services, whether it concerns courses, newsletters or other free content such as e.g. a "freebie" and for us to be able to market our products and services.

 

Course participation

When you register for a course with us, personal data, contact information, payment information, course progression and course statistics are processed.  If you choose to participate in quiz sessions, personal data in the form of sound, image, e-mail address and chat messages is processed. Recordings of quiz sessions are published in the course platform and are available to course participants.

The purpose of the processing is to enable us to deliver agreed products and services to you. The processing of personal data is necessary to fulfill an agreement with you. The basis for processing follows from the Personal Data Protection Regulation article 6 number 1 letter b.

Personal data relating to course participation is processed for the period you have an existing customer relationship with us, and is deleted three years after the customer relationship ends.

Payment and invoice information is also processed to fulfill legal obligations incumbent on ØDEGAARDS REISEROGLIVET according to the Accounting Act. The basis for processing is the regulation's article 6 number 1 letter c. Information that is necessary to store in order to fulfill our obligations under the Bookkeeping Act, is deleted after five years at the latest.

The course provider and the provider of our payment services are American companies. In order to be able to deliver our course services, we therefore have to transfer personal data to the USA. The transfer takes place on the basis of Art. 49, which allows the transfer of personal data to countries outside the EEA area when it is necessary to be able to fulfill the agreement between us and you.

 

Webinar participation

When you register for our webinars, your email address and username are registered in the webinar solution. If you choose to use the chat in the webinar, your personal data will also be processed in the form of what you choose to write in the chat.

Personal data is processed for the purpose of informing about and marketing our products and services through digital events. The basis for processing is our legitimate interest in marketing our services and products. The basis for processing follows from the personal data protection regulation article 6 no. 1 letter f.

In connection with our webinars, we also process statistics and questions in the chat are processed with the aim of adjusting content in future webinars. The basis for processing is our legitimate interest in improving our webinars. The basis for processing follows from the personal data protection regulation article 6 no. 1 letter f.

Our video conferencing service provider is an American company. In order to be able to deliver our course services, we therefore have to transfer personal data to the USA. The transfer takes place on the basis of Art. 49, which allows the transfer of personal data to countries outside the EEA area when you have consented to the transfer.

 

Newsletter and marketing

If you choose to sign up for our newsletter, you will receive information about our products, activities such as webinars, and marketing. When you sign up for the newsletter, your email address is registered.

To make the newsletter relevant to you, the content can be adapted based on your purchases, participation in webinars and downloads of free content. We also receive feedback on whether our newsletters are opened, and whether links in the newsletter are clicked. This feedback enables us to adapt the content of, and recipients of, future newsletters.

The purpose of sending newsletters is to provide information about and to market our products and services to customers and potential customers. The basis for processing is our legitimate interest in marketing directly to people who show an interest in our company and our products. The basis for processing follows from the Personal Data Protection Ordinance, art. 6 no. 1 letter f.

 

Customer communication

We process your personal data when you are in contact with us by e-mail, telephone or in social media. When you are in contact with us, personal details and contact details are normally processed, in addition to the personal details you give us in connection with the dialogue we have.

The purpose of the processing is for us to be able to process inquiries related to our services and products, or your customer relationship with us. The basis for processing is our legitimate interest in being able to communicate in a simple and efficient way with our customers and potential customers in our contact areas. 

Customer dialogue is deleted as a general rule 3 years after the customer relationship has ended. This is because the dialogue is important for any legal claims that may arise as a result of the contractual relationship with us. 

Dialogue with potential customers is deleted 6 months after the last dialogue. If a purchase is made, dialogue relating to our products and services is considered to be customer dialogue. This could, for example, be questions about course content or expected results.

Who is your personal data shared with?

WE do not pass on your personal data to others, unless we have a legal basis for the disclosure. Examples of such legal grounds are our agreement with you or that we are legally obliged to hand over the information.

We use data processors who collect, store or otherwise process personal data on our behalf. We do this so that we can offer our services, safeguard our legitimate interests, fulfill statutory requirements and fulfill the agreement with you. We always enter into agreements with our data processors that ensure that the personal data is well looked after.

These are our data processors: Course platform providers, e-mail client, accounting, payment solution, word processing, news provider tubes and word processing. Some of them is:

Zoom

Zoom is our video conferencing service provider. We therefore use Zoom in connection with webinars, and in strategy lessons and question time in our courses.

You will be informed if a webinar or question time is recorded. By attending the meeting, you consent to the recording being made. You can be an active participant in a webinar or question class in two ways; you can either write questions directly to us in the chat solution, or you can ask us questions directly by taking the floor in the meeting.

Questions in the chat are not included in the recording, but if you choose to speak in question time, the sound (and video if you have turned on your webcam) will be included in the recording. The recording will be made available to those registered for the webinar/course participants afterwards. You can withdraw your consent to participate in the recording. In that case, we will edit out the relevant part of the recording and publish the recording again.

Kajabi

Kajabi is our supplier of course platform, e-mails/newsletters and website (landing pages). When you take part in a course with us, it therefore happens in the course portal of Kajabi, it is also through Kajabi that we send out newsletters to our email lists. If you buy our products and services, Kajabi also facilitates the purchase. The payment solution itself is provided by the supplier Stripe. You can read more about Stripe below.

If you buy courses from us, you can choose not to use Kajabi. You will then instead receive e-mails from us with course material and course videos.

 

Stripe

When you buy courses from us through our platform Kajabi, we use the company Stripe as supplier of the payment solution. Stripe has to process your personal data on our behalf in order to use its payment solution. Stripe then processes a transaction information. That is, information related to payment method, product, price etc.

You can read more about how Stripe processes your personal data here.

 

Tripletex

Tripletex is our accountant and audit firm. In connection with the execution of the accounts, the accountant processes personal data in the form of accounting documents. Information that is then processed is personal information and transaction information.

Personal data is transferred to the United States

In the privacy context, "transfer" has two meanings. A transfer can, firstly, be that personal data is moved from one server to another. Secondly, it is also called a transfer where someone has remote access to personal data.

The starting point is that the transfer of personal data can take place to countries outside the EEA (so-called "third countries") if the recipient of the personal data has provided the necessary guarantees for the processing of personal data, and it is ensured that those who have their personal data transferred have enforceable rights and effective legal remedies. Previously, a solution called "Privacy Shield" was in place to ensure privacy when transferring personal data to the USA. However, this solution was found to be invalid in the summer of 2020. 

ØDEGAARDS REISEROGLIVET currently uses suppliers where both of these forms of transfer of personal data are necessary, in order for us to be able to deliver our services to you. Our suppliers are located in the USA, where the European Data Protection Regulation does not apply. However, we have entered into data processing agreements with all our suppliers, and the transfer of personal data to the USA takes place in line with standard contract clauses adopted by the European Commission. These are measures that ensure good privacy protection for the processing of personal data our suppliers do on our behalf.

However, some American companies, including our data processors, are subject to legislation that allows them to receive inquiries from American public authorities with demands to hand over personal data relating to certain natural persons. Such extradition requests are made in accordance with US intelligence law. The collection takes place in such a way that information is captured about more people than just the physical person who is the target of the collection of personal data. We cannot prevent such disclosures through the use of data processor agreements and standard contract clauses.

Although US public authorities may access personal data for intelligence purposes under US law, this does not mean that your information will be disclosed to US authorities, or that it will be actively used if it were to be disclosed. Neither we nor our suppliers can guarantee that such a release will not take place, nor will we receive information if a release takes place. Any disclosure of personal data to US public authorities means that we no longer have control over the personal data. We cannot therefore decide what the information is to be used for or when it is to be deleted, nor do you have the opportunity to exercise your rights under the Personal Data Protection Regulation vis-à-vis the US authorities.

 

Your rights

When we process your personal data, you have certain rights that you can make use of. If you wish to make use of one of your rights, you are entitled to a response as quickly as possible and within one month at the latest. In some cases, the response deadline can be extended by two months. If it is necessary to extend the response deadline, we will inform you of this within one month of receiving your inquiry.

If you wish to exercise your rights, you can send us an inquiry by e-mail to: [email protected]  You can also send an inquiry by post to:

 

ØDEGAARDS REISEROGLIVET

DØLERUJORDET 20

3525 HALLINGBY

Access to information

You can request access to the information that the law firm Rastum processes about you. If you would like access to your information, please use the access request form. The form can be sent to [email protected]  Read more about your right to access here

Correction of personal data

If you discover that ØDEGAARDS REISEROGLIVET is processing incorrect information about you, for example that you are registered with the wrong address, you can demand that the information be corrected or supplemented with additional information. Read more about your right to correction. Read more about your right to correction here

Deletion of personal data

In some cases, you can request that we delete your personal data, for example if you believe it is no longer necessary to process the data for the purpose for which it was collected. Even if you ask to have your personal data deleted, it may still be necessary for us to process the data. This applies, for example, if we are legally required to process the information or the purpose of the processing has not been achieved. Read more about your right to deletion here

Limitation of processing of personal data

In some cases, you can request that the processing of your personal data be restricted. When processing is restricted, it means that the information can be stored and not used for other purposes without your consent, unless there is an exception. Read more about your right to demand restriction. Read more about your right to demand restriction

Protest against the processing of personal data

If ØDEGAARDS REISEROGLIVET processes your personal data on the basis that the processing is necessary to carry out a task in the public interest, or to achieve purposes linked to a legitimate interest, you have the right to object to your personal data being processed. You can read more about your right to object to the processing here.

 

You can complain about our processing of your personal data

If you believe that your personal data has been processed in breach of the Personal Data Act, we hope that you will let us know.  Then we can investigate in more detail what has happened, and try to resolve the matter. You can also send a complaint to the Norwegian Data Protection Authority. Here you can read about how to complain to the Norwegian Data Protection Authority.

 

 

Contact Us

If you have any questions, concerns or complaints about this [[ Insert Policy Name Here ]], please contact us: