Personvernerklæring

Innledning

Hos Glowperium tar vi personvern på alvor. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer og beskytter dine personopplysninger når du bruker vår nettside, oppretter en konto hos oss, melder deg på kurs eller deltar i våre aktiviteter. Vi følger det norske og europeiske personvernregelverket (GDPR) og forplikter oss til å respektere ditt privatliv og beskytte dine personopplysninger.

Hvem er ansvarlig for dine personopplysninger?

Glowperium er ansvarlig for behandlingen av personopplysninger som samles inn gjennom vår nettside, våre tjenester og andre kanaler. Hvis du har spørsmål om vår behandling av dine personopplysninger, kan du kontakte oss på:

• E-post: [email protected]
• Telefon: +47 906 08 866
• Adresse: Sørsætervegen 151, 2412 Sørskogbygda, Norge

Hvilke personopplysninger samler vi inn?

Vi samler inn følgende typer personopplysninger:

Når du besøker vår nettside:

• IP-adresse
• Informasjon om enheten din
• Nettlesertype og -versjon
• Tidspunkt og varighet for besøket
• Hvilke sider du besøker
• Refererende nettside

Når du registrerer deg for kurs eller tjenester:

• Navn
• E-postadresse
• Telefonnummer
• Adresse (hvis relevant)
• Betalingsinformasjon (behandles sikkert gjennom vår betalingsleverandør)
• Kurspreferanser og historikk

Når du kontakter oss:

• Navn
• E-postadresse
• Telefonnummer (hvis oppgitt)
• Innholdet i kommunikasjonen

Hvordan bruker vi dine personopplysninger?

Vi bruker dine personopplysninger for følgende formål:

• For å levere våre tjenester og kurs til deg
• For å administrere din konto og dine bookinger
• For å kommunisere med deg om kurs, endringer i timeplaner eller andre relevante oppdateringer
• For å forbedre våre tjenester og nettside basert på brukeratferd og tilbakemeldinger
• For å håndtere betalinger og fakturering
• For å overholde juridiske forpliktelser

Vi sender deg kun markedsføring hvis du har gitt oss samtykke til dette, og du kan når som helst trekke tilbake ditt samtykke.

Rettslig grunnlag for behandling

Vi behandler dine personopplysninger basert på følgende rettslige grunnlag:

• Samtykke: Når du har gitt oss tillatelse til å behandle dine opplysninger for spesifikke formål, som å motta nyhetsbrev.
• Avtaleoppfyllelse: Når behandling er nødvendig for å oppfylle en avtale med deg, som når du melder deg på et kurs.
• Rettslig forpliktelse: Når vi er juridisk forpliktet til å behandle visse opplysninger, som for regnskap og skatteformål.
• Legitime interesser: Når behandling er nødvendig for våre legitime interesser, som å forbedre våre tjenester, så lenge det ikke overgår dine rettigheter og friheter.

Hvor lenge lagrer vi dine personopplysninger?

Vi lagrer dine personopplysninger kun så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for, inkludert for å oppfylle juridiske, regnskapsmessige eller rapporteringskrav.

For å fastsette passende lagringsperioder for personopplysninger, vurderer vi mengden, arten og sensitiviteten av personopplysningene, den potensielle risikoen for skade ved uautorisert bruk eller avsløring, formålene med behandlingen og om disse formålene kan oppnås gjennom andre midler.

Spesifikke lagringsperioder:

• Kontoinformasjon: Så lenge du har en aktiv konto hos oss, og deretter i inntil 2 år etter siste aktivitet.
• Kurshistorikk: 5 år etter siste kurs.
• Faktureringsinformasjon: 7 år for å overholde skattelovgivning.
• Kommunikasjon: 2 år etter siste kontakt.

Hvem deler vi dine personopplysninger med?

Vi deler dine personopplysninger kun med følgende kategorier av mottakere:

• Tjenesteleverandører: Som hjelper oss med å levere våre tjenester, som betalingsbehandlere, e-postleverandører og bookingssystemer.
• Profesjonelle rådgivere: Som revisorer, advokater og regnskapsførere.
• Offentlige myndigheter: Når det kreves av loven.

Vi inngår databehandleravtaler med alle tredjeparter som behandler personopplysninger på våre vegne, for å sikre at dine opplysninger er beskyttet i henhold til GDPR.

Vi selger aldri dine personopplysninger til tredjeparter og deler ikke informasjonen din med andre for markedsføringsformål uten ditt uttrykkelige samtykke.

Internasjonal overføring av data

Noen av våre tjenesteleverandører kan være basert utenfor EØS, noe som betyr at behandling av dine personopplysninger kan innebære en overføring av data utenfor EØS.

Når vi overfører personopplysninger utenfor EØS, sikrer vi at lignende beskyttelsesnivå er garantert ved å sikre at minst én av følgende sikkerhetstiltak er implementert:

• Vi vil kun overføre dine personopplysninger til land som har blitt ansett å gi et tilstrekkelig nivå av beskyttelse for personopplysninger av EU-kommisjonen.
• Der vi bruker visse tjenesteleverandører, kan vi bruke spesifikke kontrakter godkjent av EU-kommisjonen som gir personopplysninger samme beskyttelse som de har i Europa.
• Der vi bruker leverandører basert i USA, kan vi overføre data til dem hvis de er en del av Privacy Shield, som krever at de gir lignende beskyttelse for personopplysninger som deles mellom Europa og USA.

Dine rettigheter

Under personvernlovgivningen har du følgende rettigheter:

• Rett til innsyn: Du har rett til å få en kopi av dine personopplysninger.
• Rett til retting: Du har rett til å korrigere unøyaktige eller ufullstendige personopplysninger.
• Rett til sletting: Du har rett til å be om at vi sletter dine personopplysninger under visse omstendigheter.
• Rett til begrensning av behandling: Du har rett til å be oss om å begrense behandlingen av dine personopplysninger under visse omstendigheter.
• Rett til dataportabilitet: Du har rett til å motta dine personopplysninger i et strukturert, vanlig brukt og maskinlesbart format.
• Rett til å protestere: Du har rett til å protestere mot vår behandling av dine personopplysninger under visse omstendigheter.
• Rett til å trekke tilbake samtykke: Hvis behandlingen er basert på samtykke, har du rett til å trekke tilbake ditt samtykke når som helst.

Hvis du ønsker å utøve noen av disse rettighetene, vennligst kontakt oss via e-post, telefon eller post som angitt ovenfor. Vi vil svare på din forespørsel innen én måned.

Sikkerhet

Vi har implementert passende tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå som er passende for risikoen, inkludert:

• Kryptering av personopplysninger der det er hensiktsmessig
• Evne til å sikre kontinuerlig konfidensialitet, integritet, tilgjengelighet og motstandsdyktighet i behandlingssystemer og -tjenester
• Evne til å gjenopprette tilgjengeligheten og tilgangen til personopplysninger i tide i tilfelle en fysisk eller teknisk hendelse
• En prosess for regelmessig testing, vurdering og evaluering av effektiviteten av tekniske og organisatoriske tiltak for å sikre behandlingssikkerhet

Endringer i vår personvernerklæring

Vi kan oppdatere vår personvernerklæring fra tid til annen for å reflektere endringer i vår praksis eller for andre operasjonelle, juridiske eller regulatoriske årsaker. Vi vil informere deg om eventuelle vesentlige endringer ved å publisere den nye personvernerklæringen på vår nettside og, der det er hensiktsmessig, varsle deg via e-post.

Klagerett

Hvis du er misfornøyd med hvordan vi behandler dine personopplysninger, har du rett til å klage til Datatilsynet. Du kan imidlertid kontakte oss først, slik at vi kan prøve å løse problemet for deg.

Datatilsynet kan kontaktes på:

• Nettside: www.datatilsynet.no
• E-post: [email protected]
• Telefon: +47 22 39 69 00
• Adresse: Postboks 8177 Dep., 0034 Oslo

Denne personvernerklæringen ble sist oppdatert: Mai 2025.