Hvem er ansvarlig for å behandle personopplysninger når du melder deg på nyhetsbrev og kurs hos meg? 

Det er meg, Anette Thorsen – aka, Truper Thorsen, som er ansvarlig for å behandle dine personopplysninger på en måte som er i samsvar med personvernregelverket når du melder deg på kurs, sender meg en mail, eller melder deg på nyhetsbrev. Du kan ta kontakt med meg ved å svare på enhver e-post jeg sender deg, eller på anette.thorsen@truper.no.

Når jeg sier at jeg må behandle dine personopplysninger «i samsvar med personvernregelverket», mener jeg at jeg må følge de reglene som står i EU-forordningen om personvern som heter General Data Protection Regulations (GDPR), og den norske personopplysningsloven. 

Hva gir meg rett til å behandle dine personopplysninger? 

For å behandle personopplysninger, må jeg kunne vise til et behandlingsgrunnlag. Sagt på en annen måte, må jeg kunne vise til hva som gir meg rett til å behandle dine personopplysninger. 

Når du meldte deg på kurs, nyhetsbrev eller sendte meg en mail – samtykket du til at jeg kan behandle personopplysningene dine. Det at jeg ber deg om å bekrefte e-postadressen din, er for å forsikre meg om at du virkelig vil melde deg på nyhetsbrev. Behandlingsgrunnlaget for feks nyhetsbrevet er altså ditt samtykke. Det står i GDPR artikkel 6 nr. 1 bokstav a) at samtykke er et gyldig behandlingsgrunnlag. 

Hvordan går du frem for å trekke tilbake samtykket?

Helst nederst i e-postene jeg sender deg, er det en knapp du kan trykke på for å si opp abonnementet ditt på nyhetsbrevet. Formelt har du da trukket tilbake samtykket ditt – aka ombestemt deg.

Bruker du en leverandør til å behandle mine personopplysninger? 

Ja, jeg bruker systeme.io for å sende deg nyhetsbrev. 

Jeg kjøper tilgang til programmet deres, som jeg bruker til å registrere nye abonnementer på e-postlista mi, holde oversikt over eksisterende abonnementer, gjør det mulig å melde seg av, sende nyhetsbrev og opprettholde lista ved at jeg sletter folk som ikke har åpnet nyhetsbrev fra meg på flere måneder. 

Bruker leverandøren underleverandører? 

Ja, systeme.io bruker disse underleverandørene:

Navn

Amazon Web Services.

Hva gjør de? 

Lagrer data på Amazons servere i Irland for å være i tråd med Schrems og dataoverføring. 

Hvilke personopplysninger jeg behandler om deg og hvorfor:

Først og fremst behandler jeg informasjon som du gir til meg for at du skal kunne melde deg på nyhetsbrevet. Dette er:

  1. Navnet ditt. Jeg spør etter fornavnet ditt fordi jeg starter hvert nyhetsbrev med å adressere deg som person. Du kan gi meg fornavn, fullt navn, eller la området stå blankt, eller oppgi et tullenavn – det er helt opp til deg! 
  1. E-postadressen din: Det sier litt seg selv, men for at jeg skal kunne sende deg nyhetsbrev per e-post, så trenger jeg e-postadressen din. 

Jeg behandler også personopplysninger om hvor ofte du åpner nyhetsbrev fra meg, det er flere grunner til dette. 

For det første er det viktig for meg at du som er på e-postlisten, faktisk ønsker å være der. Hvis du ikke har åpnet de siste par-tre nyhetsbrevene fra meg, er det ganske sannsynlig at du ikke egentlig får noe ut av det. Da forbeholder jeg meg den friheten til å slette deg fra lista. 

For det andre kan det være at du bytter e-postadresse, og ikke lenger åpner nyhetsbrevet av den grunn. Flere som abonnerer legger gjerne igjen jobb-mailen, og om du bytter jobb så bytter du også ofte e-postadresse. Jeg må sørge for at jeg bare behandler personopplysninger som er oppdaterte. Hvis du ikke lenger bruker e-postadressen, må jeg ha en mulighet til å finne det ut, for så å fjerne e.postadressen din fra lista. 

Hvor lenge vil personopplysningene dine bli lagret? 

Jeg vil lagre personopplysningene dine så lenge du abonnerer på nyhetsbrevet, eller til jeg avslutter det. Hvis jeg avslutter nyhetsbrevet før du sier opp abonnementet ditt, vil jeg slette dine personopplysninger. 

Sender jeg dine personopplysninger til noen? 

Ja. Jeg bruker Systeme.io for å sende ut nyhetsbrev, så når du melder deg på blir dine personopplysninger delt med dem, og deres underleverandører. 

Ut over dette er det ingen jeg deler dine personopplysninger med. 

I noen tilfeller bruker jeg eksterne plattformer for å booke kurs, som LinTicket.no – da vil deres personvernerklæring gjelde. Jeg anbefaler å sette deg inn i denne før du melder deg på kurs o sender inn personopplysninger til dem. 

Overfører jeg dine personopplysninger til tredjeland? 

Systeme.io bruker Amazon Web Services servere i Irland for og overfører dine personopplysninger til Irland.

Behandler jeg dine personopplysninger på en automatisert måte? Eller profilerer jeg deg? 

Nei.

Hvordan får du frem for å oppfylle personvernrettighetene mine? 

Du har flere rettigheter etter personvernregelverket. 

Her skal jeg fortelle om hvilke du har, og hvordan jeg forstår dem:

  1. Du har rett til å be meg om dataportabilitet

Dette er en rettighet som skal forhindre at et kommersielt firma «fanger» personopplysningene dine. Kort fortalt går det ut på at du skal kunne ta med deg personopplysningene dine til en konkurrent. Fordi det er mulig å abonnere på flere nyhetsbrev samtidig, er ikke dette en rettighet som er realiserbar i mitt tilfelle.

  1. Du har rett til å be om at jeg skal slette dine personopplysninger

Helt nederst i e-postene jeg sender deg, er det en knapp du kan trykke på for å si opp abonnementet ditt på nyhetsbrevet. Når du gjør det, vil du og dine personopplysninger automatisk slettes.

  1. Du har rett til å be om at jeg skal rette dine personopplysninger

Hvis du har skrevet navnet ditt feil, kan du sende meg en e-post og så vil jeg manuelt rette det. Hvis har skrevet e-postadressen din feil, vil jeg ikke klare å levere e-posten til din adresse. Du blir da slettet fra lista.

  1. Du har rett til å be meg om innsyn i dine personopplysninger

Send meg en e-post, så skal jeg gi deg innsyn i hvilke konkrete personopplysninger jeg behandler om deg.

  1. Du har rett til å be om begrensning i behandlingen

Hvis du tenker at jeg behandler dine personopplysninger ulovlig, kan du be om begrensning inntil jeg finner ut av om jeg gjør dette på lovlig måte. Jeg er usikker på hvor praktisk denne rettigheten er. Jeg bruker samtykke som behandlingsgrunnlag, og hvis du mener jeg behandler dine personopplysninger ulovlig, tenker jeg at den enkleste løsningen er at jeg sletter deg fra e-postlista.

  1. Du har rett til å protestere på min behandling av dine personopplysninger

Hvis du er uenig i hvordan jeg bruker dine personopplysninger, kan du protestere på behandlingen. Det betyr at du sender meg en e-post hvor du forklarer meg hva du er misfornøyd med. En protest kan gjøre at jeg ikke lenger kan bruke dine personopplysninger, noe som betyr at du vil slettes fra e-postlista.

  1. Du har rett til informasjon om hvordan jeg behandler dine personopplysninger

Ta-daaa! Dette er erklæringen hvor jeg informerer deg om hvordan jeg behandler dine personopplysninger!

For å be at jeg hjelper deg å realisere en av det rettighetene på denne lista, sender du meg en e-post på anette.thorsen@truper.no

Husk å sende meg en melding fra den e-postadressen du abonnerte fra, slik at jeg har sikkerhet for at du er du og at du søker innsyn i dine egne personopplysninger, og ikke i noen andres.

Kan du klage på denne behandlingen? 

Ja. Hvis du vil kan du klage denne behandlingen inn for det norske Datatilsynet.

Datatilsynet jobber med en elektronisk løsning for at du skal kunne sende en klage, men de har foreløpig ikke en sikker nok løsning på plass. Det betyr at du må sende en skriftlig klage til:

Datatilsynet

Postboks 458 Sentrum

0105 Oslo

På mine sider vil du ikke bli møtt med informasjonskapsler til bruk i markedsføring som piksler fra Meta, Google, LinkedIn eller andre sosiale medier.

Spørsmål rettes til:

Anette Thorsen

anette.thorsen@truper.no

Sist redigert: 8.11.23

Suggested text: When visitors leave comments on the site we collect the data shown in the comments form, and also the visitor’s IP address and browser user agent string to help spam detection.

An anonymized string created from your email address (also called a hash) may be provided to the Gravatar service to see if you are using it. The Gravatar service privacy policy is available here: https://automattic.com/privacy/. After approval of your comment, your profile picture is visible to the public in the context of your comment.

Media

Suggested text: If you upload images to the website, you should avoid uploading images with embedded location data (EXIF GPS) included. Visitors to the website can download and extract any location data from images on the website.

Cookies

Suggested text: If you leave a comment on our site you may opt-in to saving your name, email address and website in cookies. These are for your convenience so that you do not have to fill in your details again when you leave another comment. These cookies will last for one year.

If you visit our login page, we will set a temporary cookie to determine if your browser accepts cookies. This cookie contains no personal data and is discarded when you close your browser.

When you log in, we will also set up several cookies to save your login information and your screen display choices. Login cookies last for two days, and screen options cookies last for a year. If you select “Remember Me”, your login will persist for two weeks. If you log out of your account, the login cookies will be removed.

If you edit or publish an article, an additional cookie will be saved in your browser. This cookie includes no personal data and simply indicates the post ID of the article you just edited. It expires after 1 day.

Embedded content from other websites

Suggested text: Articles on this site may include embedded content (e.g. videos, images, articles, etc.). Embedded content from other websites behaves in the exact same way as if the visitor has visited the other website.

These websites may collect data about you, use cookies, embed additional third-party tracking, and monitor your interaction with that embedded content, including tracking your interaction with the embedded content if you have an account and are logged in to that website.

Who we share your data with

Suggested text: If you request a password reset, your IP address will be included in the reset email.

How long we retain your data

Suggested text: If you leave a comment, the comment and its metadata are retained indefinitely. This is so we can recognize and approve any follow-up comments automatically instead of holding them in a moderation queue.

For users that register on our website (if any), we also store the personal information they provide in their user profile. All users can see, edit, or delete their personal information at any time (except they cannot change their username). Website administrators can also see and edit that information.

What rights you have over your data

Suggested text: If you have an account on this site, or have left comments, you can request to receive an exported file of the personal data we hold about you, including any data you have provided to us. You can also request that we erase any personal data we hold about you. This does not include any data we are obliged to keep for administrative, legal, or security purposes.

Where your data is sent

Suggested text: Visitor comments may be checked through an automated spam detection service.