Store My Library
About Contact

Personvernerklæring for Psykolog Tellefsen

Sist oppdatert: 16.09.2025

Behandlingsansvarlig: Psykolog Tellefsen (org.nr. 927 432 633)

Kontakt: [email protected]

1. Introduksjon og omfang

Denne personvernerklæringen forklarer hvordan vi behandler personopplysninger når du besøker våre nettsteder (inkl. carolinetellefsen.no og tilhørende kursportal på Kajabi) og når du melder deg på, kjøper eller deltar i våre kurs, webinarer og fellesskap (f.eks. Facebook-gruppe). Erklæringen oppdateres ved behov (f.eks. endringer i lovverk eller tjenester). Ved vesentlige endringer vil vi informere og innhente nytt samtykke der det kreves.

2. Behandlingsansvarlig

Psykolog Tellefsen ved daglig leder er behandlingsansvarlig for behandlingen av personopplysninger. Det innebærer ansvar for formål, hjemmel og sikkerhet i behandlingen.

3. Hva er personopplysninger?

Personopplysninger er enhver opplysning som kan knyttes til en identifiserbar person (navn, e-post, IP-adresse m.m.). Behandling betyr enhver bruk av slike opplysninger (innsamling, lagring, strukturering, deling, sletting osv.).

4. Hvilke opplysninger vi behandler

Avhengig av din bruk kan vi behandle:

  • Identifikasjon og kontakt: navn, e-post, telefon, adresse, brukernavn.
  • Kjøp og betaling: produkt, dato/klokkeslett, beløp, betalingsstatus, transaksjons-ID. Kortdata behandles av betalingsleverandør (ikke lagret hos oss).
  • Kursdata: modulprogresjon, innloggingshistorikk, kommentarer/innleveringer, deltakelse på livesendinger (inkl. opptak dersom oppgitt).
  • Kommunikasjon: e-poster, supporthenvendelser, samtykker, reservasjonsstatus (nyhetsbrev/markedsføring).
  • Teknisk info: IP-adresse, enhetstype, nettleser, språk, henvisningskilde, adferdsdata (sidevisninger, klikk), informasjonskapsler (cookies).
  • Frivillig delte helseopplysninger: hvis du selv deler opplysninger om symptomer/plager i kurs, skjemaer eller grupper. Se pkt. 7 (særlige kategorier).

5. Hvordan vi innhenter opplysninger

  • Skjemaer på nettside/kursportal (påmelding, kjøp, kontakt).
  • E-post og meldinger du sender oss.
  • Kursplattformen (Kajabi) registrerer innlogging og progresjon.
  • Betalingsleverandører (Stripe/Klarna) gir oss transaksjonsmetadata.
  • Informasjonskapsler og analyseverktøy (se pkt. 14).
  • Frivillig deling i fellesskap (f.eks. Facebook-gruppe).

6. Formål og behandlingsgrunnlag (GDPR art. 6)

Vi behandler opplysninger for:

  • Levere kurs/produkt og kundestøtte (avtaleoppfyllelse, art. 6(1)(b))
  • Fakturering, bokføring og rettslige plikter (rettslig plikt, art. 6(1)(c))
  • Drift, sikkerhet og forbedring av tjenester (berettiget interesse, art. 6(1)(f) – vi veier alltid personvern mot formålet)
  • Markedsføring på e-post (samtykke, art. 6(1)(a); eller berettiget interesse der tillatt – med enkel reservasjon/opt-out)
  • Segmentering/tilpasning av innhold (samtykke ved behov, ellers berettiget interesse)

Du kan når som helst trekke tilbake samtykke uten at det påvirker lovligheten av behandling før reservasjonen.

7. Særlige kategorier (helseopplysninger) – GDPR art. 9

Kursene er undervisning/selvhjelp, ikke helsehjelp. Unngå å dele sensitive detaljer. Dersom du frivillig deler helseopplysninger (f.eks. symptomer) i skjemaer eller kurs/fellesskap, behandler vi dette kun når det er klart frivillig og uttrykkelig samtykket (art. 9(2)(a)) og utelukkende for å levere tjenesten (f.eks. svare på en henvendelse). Du kan når som helst be oss slette slike opplysninger.

8. Barn

Våre tjenester er rettet mot personer over 18 år. Er du under 18, må verge samtykke. Oppdager vi informasjon fra barn uten gyldig samtykke, slettes den.

9. Lagring og slettefrister

Vi lagrer ikke lengre enn nødvendig:

  • Kundedata/kurs: inntil 1 år etter utløpt kurstilgang, med mindre du ber om tidligere sletting eller annet følger av lov.
  • Regnskapsdata: minimum 5 år i henhold til bokføringsregler.
  • Markedsføring/e-postliste: til du melder deg av; deretter anonymiseres/slettes data innen 2 år.
  • Support/korrespondanse: normalt 24 måneder etter siste kontakt.
  • Samtykker og reservasjonslogger: så lenge nødvendig for å dokumentere etterlevelse.

10. Deling og databehandlere

Vi deler kun når nødvendig for formålene over, og da under databehandleravtale (DPA) med passende sikkerhetstiltak. Typiske mottakere:

  • Kursplattform: Kajabi (kurs, innlogging, e-postutsendelser fra portalen)
  • Betaling: Stripe / Klarna (sikkert oppgjør; kortdata lagres ikke hos oss)
  • Kommunikasjon/support: e-post (f.eks. Google Workspace/Gmail)
  • Videomøter/webinar: f.eks. Zoom/Google Meet (dersom brukt)
  • Analyse og feilsøking: f.eks. innebygde verktøy/kapsler (se pkt. 14)
  • Markedsføring: Meta (Facebook/Instagram) for annonsemålgrupper kun der du har samtykket
  • Revisjon/regnskap (lovpålagt innsyn), og offentlige myndigheter når pålagt ved lov

Oppdatert liste over databehandlere kan gis på forespørsel.

11. Overføring utenfor EØS

Noen leverandører (f.eks. Kajabi, Stripe, Zoom, Meta) kan behandle data i land utenfor EØS. Da bruker vi gyldige overføringsgrunnlag (EU-kommisjonens Standard Contractual Clauses, supplerende tiltak, og/eller overføring til land med tilstrekkelighetsbeslutning). Du kan be om kopi av relevante sikkerhetsmekanismer.

12. Sikkerhet

Vi bruker organisatoriske og tekniske tiltak for å beskytte opplysninger (tilgangskontroll, kryptering i transitt, rollebasert tilgang, sikkerhetskopier m.m.). Betaling skjer via PCI-DSS-sertifiserte leverandører. Ved brudd på personopplysningssikkerheten vurderer vi risiko og varsler Datatilsynet innen 72 timer og berørte personer når det kreves (GDPR art. 33–34).

13. Dine rettigheter

Du har rett til:

  • Innsyn i hvilke opplysninger vi har om deg
  • Rettelse av uriktige eller ufullstendige data
  • Sletting («retten til å bli glemt») der vilkårene er oppfylt
  • Begrensning av behandling i gitte situasjoner
  • Dataportabilitet for opplysninger du selv har gitt
  • Protest mot behandling basert på berettiget interesse/markedsføring
  • Trekk tilbake samtykke når som helst
    Henvendelser: [email protected]. Du kan også klage til Datatilsynet (www.datatilsynet.no).

14. Informasjonskapsler (cookies) og sporing

Vi bruker informasjonskapsler for å drifte, sikre og forbedre tjenestene, samt for statistikk og – der du har samtykket – markedsføring/annonsering.

  • Du kan administrere samtykke via vår cookie-banner/innstillinger og i nettleseren.
  • Deaktivering kan redusere funksjonalitet.
  • Vi lagrer ikke identifiserende info i cookies utover det som er nødvendig for innlogging og sikker drift.
    Eksempler på formål: session-styring (pålogget bruker), lastbalansering, nettstedsanalyse, preferanser, eventuelt remarketing (kun ved samtykke).

15. Markedsføring og kommunikasjon

  • Vi sender nyhetsbrev og tilbud bare når du har samtykket (eller der annet lovlig grunnlag foreligger). Kjøp av våre tjenester (kurs eller lignende) anses som samtykke.
  • Du kan når som helst melde deg av via lenken i e-posten eller ved å kontakte oss.
  • Bruk av tilpassede målgrupper (f.eks. opplasting av e-post til Meta for annonser) gjøres kun dersom du har samtykket til dette. Du kan reservere deg når som helst.

16. Opptak av livesendinger og fellesskap

  • Livesendinger (webinar/«Trygghetstimen») vil bli gjort opptak av for kursleveranse (disse legges ut i kursportalen). Du informeres i forkant. Slå av kamera/endre navn hvis du ikke vil være synlig.
  • Innlegg i Facebook-gruppe er synlige for gruppens medlemmer. Del kun det du er komfortabel med. Brudd på grupperegler kan medføre utestengelse (se kjøpsvilkår).

17. Automatiserte avgjørelser/profilering

Vi tar ikke automatiserte avgjørelser med rettsvirkning for deg. Enkel segmentering kan forekomme (f.eks. sende riktig modul-påminnelse), basert på berettiget interesse eller samtykke.

18. Plikt til å gi opplysninger

For å levere kurs/produkt må du gi visse opplysninger (f.eks. e-post for innlogging). Hvis du ikke ønsker å gi disse, kan vi ikke levere tjenesten.

19. Oppbevaring av kontotilgang og passord

Du er ansvarlig for å holde passord hemmelig og sikre enheten din. Mistenker du uautorisert bruk, kontakt oss umiddelbart.

20. Endringer i erklæringen

Vi kan oppdatere denne erklæringen. «Sist oppdatert»-datoen endres. Vesentlige endringer varsles, og nytt samtykke innhentes der det kreves.

21. Kontakt

Psykolog Tellefsen

Sørkedalsveien 1, 0369 Oslo

E-post: [email protected]

Nettside/kursportal: carolinetellefsen.no / [sett inn kursportal-URL]

 

Vedlegg A – Oversikt over typiske databehandlere (eksempler)

NB: Tilpass listen til faktiske leverandører og legg inn lenker til deres personvern:

  • Kajabi – kursportal, utsendelser, innlogging, progresjon
  • Stripe / Klarna – betaling og oppgjør
  • Google Workspace (Gmail/Drive/Meet) – e-post, dokumenter, møter
  • Zoom – webinar/livesendinger (dersom brukt)
  • Meta (Facebook/Instagram) – gruppe/fellesskap, annonser (kun ved samtykke)
  • (Valgfritt) Google Analytics / annen analyse – statistikk (kun med gyldig grunnlag)

 

Kort oppsummering for deltakere (kan vises i kursportalen)

  • Vi samler minst mulig data for å levere kurset trygt.
  • Du kan når som helst se, rette og slette data (innenfor lovpålagte grenser).
  • Ingen medisinsk behandling – del kun det du er komfortabel med.
  • Opptak og annonser brukes kun med samtykke.
  • Spørsmål? [email protected]