top of page

Personvernserklæring

 

1. INNLEDNING

1.1. Formålet med personvernerklæringen

  • 1.1.1. Beskyttelse av personopplysninger: Formålet med denne personvernerklæringen er å informere deg om hvordan Fysiobasen.no samler inn, behandler, lagrer og beskytter dine personopplysninger.

  • 1.1.2. Åpenhet og kontroll: Vi ønsker at du skal forstå hvilke opplysninger vi samler inn, hvorfor vi samler dem inn, og hvordan du kan utøve dine rettigheter.

  • 1.1.3. Personvern som prioritet: Fysiobasen.no er forpliktet til å overholde gjeldende personvernlovgivning, inkludert EUs personvernforordning (GDPR) og norsk personopplysningslov.

1.2. Hvem erklæringen gjelder for

Denne personvernerklæringen gjelder for alle som samhandler med Fysiobasen.no, inkludert:

  • 1.2.1. Besøkende: Personer som besøker og bruker våre nettsider, inkludert forum og blogg.

  • 1.2.2. Registrerte brukere: Personer som har opprettet en brukerkonto hos oss.

  • 1.2.3. Kursdeltakere: Personer som deltar på kurs eller webinarer gjennom Fysiobasen.no.

  • 1.2.4. Medlemmer: Personer med betalt medlemskap, inkludert Fysiobasen Pluss-medlemmer.

  • 1.2.5. Kunder: Personer som kjøper produkter eller tjenester fra vår plattform.

1.3. Hva erklæringen dekker

  • 1.3.1. Behandlingsaktiviteter: Erklæringen dekker all behandling av personopplysninger som skjer på Fysiobasen.no, inkludert:

    • Registrering av brukerkontoer og abonnementer.

    • Kjøp av produkter, kurs og tjenester.

    • Bruk av AI-diagnosebot og andre AI-verktøy.

    • Aktivitet i forum og kommentarfelt.

    • Informasjonskapsler (cookies) og analyseverktøy.

  • 1.3.2. Databehandlingsansvar: Fysiobasen.no er behandlingsansvarlig for dine personopplysninger.

1.4. Dato for siste oppdatering

  • Denne personvernerklæringen ble sist oppdatert: [Sett inn dato]

  • Tidligere versjoner av erklæringen er tilgjengelige på forespørsel.

1.5. Oppfordring til brukere om å lese erklæringen nøye

  • 1.5.1. Les nøye: Vi oppfordrer deg til å lese hele personvernerklæringen nøye for å forstå hvordan vi behandler dine opplysninger.

  • 1.5.2. Samtykke: Ved å bruke Fysiobasen.no samtykker du til behandling av personopplysninger i tråd med denne erklæringen.

  • 1.5.3. Spørsmål: Hvis du har spørsmål om erklæringen eller dine personvernrettigheter, kan du kontakte oss på: personvern@fysiobasen.no.

2. HVA DENNE PERSONVERNERKLÆRINGEN DEKKER

2.1. Dekning av alle tjenester levert av Fysiobasen.no

  • 2.1.1. Omfattende dekning: Denne personvernerklæringen gjelder for all innsamling, lagring, behandling og deling av personopplysninger knyttet til bruk av tjenester levert av Fysiobasen.no. Dette inkluderer, men er ikke begrenset til:

    • Opprettelse og administrasjon av brukerkontoer.

    • Deltakelse i forumdiskusjoner, kurs og webinarer.

    • Bruk av Fysiobasen Pluss-medlemskap.

    • Bruk av AI-diagnoseboten og andre AI-verktøy.

    • Kjøp av produkter og tjenester gjennom plattformen.

    • Kontakt med kundeservice eller support.

  • 2.1.2. Tredjepartstjenester knyttet til Fysiobasen: Denne erklæringen dekker også hvordan vi behandler opplysninger mottatt gjennom tredjepartsleverandører som bistår oss med betalinger, analyser og markedsføring, men gjelder ikke for tredjepartsplattformer du eventuelt besøker via lenker på våre sider.

2.2. Bruk av informasjonskapsler (cookies)

  • 2.2.1. Inkludering av informasjonskapsler: Personvernerklæringen dekker vår bruk av informasjonskapsler (cookies) og lignende teknologier som samler informasjon om din aktivitet på Fysiobasen.no.

  • 2.2.2. Henvisning til retningslinjer: For mer detaljer om hvordan vi bruker informasjonskapsler og hvordan du kan administrere ditt samtykke, kan du lese våre egne:

    • Retningslinjer for informasjonskapsler (lenke til egne retningslinjer).

  • 2.2.3. Formål med informasjonskapsler: Våre cookies kan brukes til å forbedre brukeropplevelsen, analysere trafikk og tilpasse innhold og annonser.

2.3. Forholdet mellom personvernerklæringen og brukervilkårene

  • 2.3.1. Utfyllende dokumenter: Denne personvernerklæringen er et tillegg til våre brukervilkår og beskriver hvordan vi behandler dine personopplysninger.

  • 2.3.2. Prioritet: Dersom det er motstrid mellom brukervilkårene og personvernerklæringen når det gjelder personopplysninger, skal personvernerklæringen ha forrang.

  • 2.3.3. Samtykke gjennom bruk: Ved å godta våre brukervilkår samtykker du samtidig til behandling av dine personopplysninger som beskrevet i denne erklæringen.

2. HVA DENNE PERSONVERNERKLÆRINGEN DEKKER

2.1. Dekning av alle tjenester levert av Fysiobasen.no

  • 2.1.1. Omfattende dekning: Denne personvernerklæringen gjelder for alle tjenester som tilbys av Fysiobasen.no, inkludert:

    • Brukerkontoer: Registrering, administrasjon og innlogging.

    • Forum: Publisering av innlegg, kommentarer og interaksjon med andre brukere.

    • AI-tjenester: Bruk av AI-diagnosebot og Fysiobasen-AI.

    • Kurs og webinarer: Deltakelse i kurs, arrangementer og faglige diskusjoner.

    • Medlemskap: Administrasjon av Fysiobasen Pluss-medlemskap.

    • Nettbutikk: Kjøp av produkter eller tjenester.

    • Nyhetsbrev og markedsføring: Utsending av informasjon og tilbud.

  • 2.1.2. Tredjepartstjenester: Erklæringen gjelder også personopplysninger som vi mottar gjennom tredjepartstjenester (f.eks. betalingsleverandører og analyseverktøy) når du bruker våre tjenester.

2.2. Bruk av informasjonskapsler (cookies)

  • 2.2.1. Inkludering av informasjonskapsler: Personvernerklæringen dekker også vår bruk av informasjonskapsler (cookies) og lignende sporingsteknologier på Fysiobasen.no.

  • 2.2.2. Formål med informasjonskapsler: Informasjonskapsler brukes til:

    • Å forbedre funksjonaliteten på nettstedet.

    • Å analysere brukeradferd og optimalisere brukeropplevelsen.

    • Å tilby personlig tilpasset innhold og annonser.

  • 2.2.3. Retningslinjer for informasjonskapsler: For mer detaljer om hvordan vi bruker informasjonskapsler og hvordan du kan administrere dine innstillinger, kan du lese våre:

    • Retningslinjer for informasjonskapsler (lenke til egne retningslinjer).

2.3. Hvordan erklæringen forholder seg til brukervilkårene

  • 2.3.1. Utfyllende dokument: Denne personvernerklæringen er en del av og utfyller våre brukervilkår.

  • 2.3.2. Forrang ved motstrid: Hvis det oppstår en konflikt mellom brukervilkårene og denne personvernerklæringen når det gjelder behandling av personopplysninger, skal denne personvernerklæringen ha forrang.

  • 2.3.3. Samtykke gjennom bruk: Ved å akseptere brukervilkårene bekrefter du samtidig at du har lest og samtykker til innholdet i denne personvernerklæringen.

3. HVA DENNE PERSONVERNERKLÆRINGEN IKKE DEKKER

3.1. Erklæringen gjelder ikke for tredjeparts nettsteder som lenkes fra Fysiobasen.no

  • 3.1.1. Uavhengige tredjepartsnettsteder: Denne personvernerklæringen gjelder ikke for tredjeparts nettsteder, selv om du får tilgang til dem via lenker fra Fysiobasen.no. Dette inkluderer:

    • Eksterne artikler, blogger eller fagressurser.

    • Tredjeparts forum eller sosiale medier som vi henviser til.

    • Nettbutikker eller andre plattformer vi samarbeider med.

  • 3.1.2. Eget personvernansvar: Hvert tredjepartsnettsted har sine egne personvernerklæringer og retningslinjer. Vi oppfordrer deg til å lese deres erklæringer nøye før du oppgir personopplysninger.

  • 3.1.3. Ingen ansvar for tredjepart: Fysiobasen.no er ikke ansvarlig for hvordan tredjepartsnettsteder samler inn, lagrer eller bruker dine opplysninger.

3.2. Erklæringen gjelder ikke for tjenester levert av annonsører eller partnere

  • 3.2.1. Tredjeparts annonser: Hvis du klikker på annonser som vises på Fysiobasen.no, for eksempel via Google AdSense, gjelder ikke denne erklæringen for informasjon du gir direkte til annonsøren.

  • 3.2.2. Partnertjenester: Hvis du kjøper produkter eller tjenester fra en partner som annonseres på Fysiobasen.no, reguleres din personopplysningsbehandling av partnerens egne personvernerklæring.

  • 3.2.3. Tredjeparts betalingsløsninger: Dersom du bruker en tredjeparts betalingsløsning (for eksempel Stripe eller PayPal) for kjøp via Fysiobasen.no, gjelder tredjepartsleverandørens personvernerklæring for betalingsprosessen.

3.3. Anbefaling til brukeren:

  • 3.3.1. Les tredjeparts erklæringer: Vi anbefaler at du alltid gjennomgår personvernerklæringen til tredjepartsnettsteder og -tjenester du besøker via våre lenker.

  • 3.3.2. Vær oppmerksom på tredjeparts innstillinger: Kontroller personverninnstillingene dine på tredjepartsplattformer, spesielt på sosiale medier.

4. TREDJEPARTS NETTSTEDER

4.1. Fysiobasen kan inneholde lenker til eksterne nettsteder

  • 4.1.1. Eksterne lenker: Fysiobasen.no kan inneholde lenker til tredjeparts nettsteder, inkludert:

    • Eksterne fagartikler og forskningsrapporter.

    • Annonser og partnertjenester.

    • Kursplattformer eller webinarer levert av samarbeidspartnere.

  • 4.1.2. Kun for informasjon: Disse lenkene gis kun for å tilby nyttig informasjon eller anbefalinger, men innebærer ikke nødvendigvis en godkjenning eller tilknytning mellom Fysiobasen.no og tredjepartsleverandørene.

4.2. Brukeren bør lese personvernerklæringen på tredjeparts nettsteder

  • 4.2.1. Eget personvernansvar: Når du forlater Fysiobasen.no og besøker tredjeparts nettsteder, er det deres personvernerklæring som gjelder. Vi oppfordrer deg til å:

    • Lese tredjeparts personvernerklæringer før du oppgir personlige opplysninger.

    • Kontrollere hvordan tredjepartsnettsteder behandler og lagrer data.

  • 4.2.2. Sosiale medier: Hvis du samhandler med våre profiler på sosiale medieplattformer (f.eks. Facebook, Instagram eller LinkedIn), gjelder den aktuelle plattformens personvernerklæring for dine opplysninger.

4.3. Fysiobasen er ikke ansvarlig for databehandling på eksterne sider

  • 4.3.1. Ingen kontroll over tredjepart: Fysiobasen.no har ikke kontroll over hvordan tredjeparts nettsteder samler inn, lagrer eller behandler dine personopplysninger.

  • 4.3.2. Ingen ansvar for tap eller skade: Vi er ikke ansvarlige for tap, skade eller brudd på personvern som oppstår som følge av din bruk av tredjeparts nettsteder. Dette inkluderer:

    • Misbruk av dine personopplysninger av tredjeparts nettsteder.

    • Bruk av informasjonskapsler eller sporingsteknologier på tredjeparts sider.

    • Sikkerhetsbrudd hos tredjepartsleverandører.

  • 4.3.3. Ingen felles databehandlingsansvar: Fysiobasen.no er ikke felles behandlingsansvarlig med tredjeparts nettsteder med mindre dette er uttrykkelig avtalt.

4.4. Anbefalinger til brukeren

  • 4.4.1. Sjekk nettleserinnstillinger: Konfigurer nettleseren din til å blokkere tredjepartscookies hvis du ønsker å begrense datainnsamling på eksterne nettsteder.

  • 4.4.2. Bruk personvernverktøy: Benytt verktøy som personvernforlengelser (extensions) i nettleseren for å kontrollere sporing fra tredjepart.

  • 4.4.3. Vær oppmerksom på tillatelser: Hvis du bruker tredjepartskontoer (f.eks. Google eller Facebook) for å logge inn på Fysiobasen, kontroller hvilke tillatelser du gir.

5. ANNONSER OG TREDJEPARTS ANNONSERINGSPLATTFORMER

5.1. Annonser kan vises via tredjepartsleverandører

  • 5.1.1. Tredjeparts annonseringsplattformer: Fysiobasen.no kan vise annonser som leveres av tredjepartsleverandører, inkludert:

    • Google Ads (Google Display Network)

    • Meta Ads (Facebook, Instagram)

    • Andre programmatisk annonseringsplattformer

  • 5.1.2. Automatisk datainnsamling: Disse tredjepartsleverandørene kan bruke informasjonskapsler (cookies) og lignende teknologier for å samle inn data om din aktivitet på Fysiobasen.no og andre nettsteder.

  • 5.1.3. Formål med annonsering: Annonser kan fremme produkter, kurs, webinarer eller tjenester som er relevante for fysioterapi og helse.

5.2. Annonser kan være tilpasset brukerens interesser (målrettet markedsføring)

  • 5.2.1. Personlig tilpassede annonser: Annonser som vises på Fysiobasen.no kan være målrettede basert på:

    • Din nettleseratferd på Fysiobasen.no (for eksempel besøkte sider eller kurs du har sett på).

    • Dine interesser og preferanser basert på tredjeparts informasjonskapsler.

    • Lokasjonsdata (hvis du har samtykket til stedstjenester).

  • 5.2.2. Atferdsbasert annonsering: Tredjepartsleverandører kan bruke informasjon om din aktivitet på Fysiobasen.no til å vise deg relevante annonser på andre nettsteder og sosiale medier.

  • 5.2.3. Ingen deling av sensitive data: Fysiobasen deler aldri sensitive helseopplysninger med annonsører.

5.3. Hvordan brukere kan velge bort målrettet annonsering

  • 5.3.1. Via personverninnstillinger på Fysiobasen:

    • I våre Innstillinger for personvern kan du velge å begrense bruk av informasjonskapsler for målrettet annonsering.

    • Du kan når som helst trekke tilbake samtykket til markedsføringscookies.

  • 5.3.2. Via tredjepartsverktøy:

  • 5.3.3. Via nettleserinnstillinger:

    • Du kan blokkere eller slette informasjonskapsler i nettleserinnstillingene dine.

    • Bruk nettleserutvidelser som "Privacy Badger" eller "Ghostery" for å kontrollere sporing.

5.4. Konsekvenser av å velge bort målrettet annonsering:

  • 5.4.1. Ingen fravær av annonser: Du vil fortsatt se annonser, men de vil være generelle og ikke tilpasset dine interesser.

  • 5.4.2. Begrenset brukeropplevelse: Enkelte funksjoner på Fysiobasen.no kan bli mindre relevante hvis du blokkerer alle informasjonskapsler.

6. HVILKE OPPLYSNINGER VI SAMLER INN OG HVORDAN VI BRUKER DEM

6.1. Opplysninger som samles inn direkte fra brukeren

Vi samler inn personopplysninger som du selv oppgir når du bruker våre tjenester. Dette inkluderer:

  • 6.1.1. Ved registrering av konto:

    • Navn: Brukes for å identifisere deg som bruker og til personlig tilpasning av tjenester.

    • E-postadresse: Brukes til pålogging, varsler og kommunikasjon.

    • Passord: Lagring skjer kryptert og brukes til sikker innlogging.

    • Brukernavn: Vises i forum og kommentarfelt.

  • 6.1.2. Ved kjøp av produkter eller tjenester:

    • Faktureringsadresse: Brukes for å utstede fakturaer i henhold til bokføringsloven.

    • Telefonnummer: Brukes for leveringsoppdateringer eller support.

    • Betalingsinformasjon: Samles inn via tredjeparts betalingsløsninger (f.eks. Stripe eller PayPal). Fysiobasen.no lagrer ikke kortopplysninger.

  • 6.1.3. Ved kursregistrering:

    • Deltakeropplysninger: Navn, e-post og kontaktinformasjon registreres for kursadministrasjon.

    • Kurslogg: Deltakelse, progresjon og fremmøtehistorikk lagres for å gi deg tilgang til kursbevis og statistikk.

    • Evalueringer: Hvis du gir tilbakemeldinger på kurs, lagres disse anonymt eller knyttet til din kursprogresjon.

  • 6.1.4. Ved deltakelse i forum:

    • Innlegg og kommentarer: Lagring av alt innhold du publiserer i forumet.

    • Likes og reaksjoner: Interaksjoner med andre brukeres innlegg registreres for å fremme aktiv deltagelse.

    • Rapporteringslogg: Hvis du rapporterer upassende innhold, registreres dette sammen med din bruker-ID.

  • 6.1.5. Ved medlemskap i Fysiobasen Pluss:

    • Abonnementsopplysninger: Startdato, type medlemskap og tilknyttede fordeler.

    • Betalingshistorikk: Fakturaer og betalingsstatus lagres i henhold til bokføringsloven.

    • Bruk av medlemsfordeler: F.eks. nedlastede kurs, rabattkuponger eller tilgang til eksklusive artikler.

6.2. Opplysninger som samles inn automatisk

Når du bruker Fysiobasen.no, samler vi automatisk inn visse opplysninger ved hjelp av informasjonskapsler (cookies) og lignende teknologier:

  • 6.2.1. Enhetsinformasjon:

    • Nettlesertype: For å optimalisere sidens visning.

    • IP-adresse: Brukes til sikkerhetsformål (f.eks. blokkering av mistenkelig aktivitet).

    • Operativsystem: For å tilpasse teknisk støtte og brukeropplevelse.

  • 6.2.2. Brukeratferd:

    • Besøkte sider: For å analysere hvilke deler av nettstedet som er mest populære.

    • Klikk og navigasjon: For å forbedre sidens brukervennlighet.

    • Tid brukt på nettstedet: For å forstå hvordan brukerne interagerer med våre tjenester.

  • 6.2.3. Posisjonsdata (dersom brukeren har godtatt dette):

    • Brukes til å vise relevant innhold basert på din geografiske plassering (f.eks. kurs i ditt nærområde).

    • Posisjonsdata samles inn via nettleser eller enhetsinnstillinger.

  • 6.2.4. Loggfiler:

    • Feilrapporter: For å identifisere og rette tekniske problemer.

    • Tekniske hendelser: Informasjon om krasj og ytelsesproblemer.

    • Sikkerhetslogger: Hendelser knyttet til uvanlige påloggingsforsøk eller sikkerhetsbrudd.

6.3. Opplysninger fra tredjepartskilder

I noen tilfeller mottar vi opplysninger fra tredjepartsleverandører som bistår oss med tjenester:

  • 6.3.1. Informasjon fra sosiale medier:

    • Hvis du velger å logge inn via Google, Facebook eller andre sosiale medier, mottar vi:

      • Navn og profilbilde: For å opprette eller oppdatere din brukerkonto.

      • E-postadresse: For å knytte innloggingen til din eksisterende brukerprofil.

    • Vi samler ikke inn informasjon om din aktivitet på sosiale medier utover det som er nødvendig for innlogging.

  • 6.3.2. Anonyme analysedata fra tredjepartsanalyseverktøy:

    • Vi bruker verktøy som Google Analytics for å analysere hvordan Fysiobasen.no brukes. Dette kan inkludere:

      • Antall besøkende og sidevisninger

      • Gjennomsnittlig tid på siden

      • Demografiske data (i anonymisert form)

    • Analysedataene er anonyme og kan ikke spores tilbake til deg som enkeltperson.

  • 6.3.3. Opplysninger fra samarbeidspartnere:

    • Hvis du deltar i felles kampanjer eller arrangementer med våre partnere (f.eks. kurs i samarbeid med en fagorganisasjon), kan vi motta:

      • Navn og kontaktinformasjon: For å registrere deg som deltaker.

      • Kursprogresjon: For å utstede felles kursbevis eller sertifiseringer.

6.4. Hvordan vi bruker de innsamlede opplysningene

Opplysningene vi samler inn, brukes til:

  • 6.4.1. Tjenestelevering: Opprette brukerkontoer, behandle kjøp og administrere medlemskap.

  • 6.4.2. Brukeropplevelse: Tilpasse innhold, anbefale kurs og forbedre navigasjonen på nettstedet.

  • 6.4.3. Sikkerhet: Forebygge svindel, beskytte mot uautorisert tilgang og ivareta nettsidens integritet.

  • 6.4.4. Analyse og utvikling: Forstå brukeratferd og forbedre våre produkter og tjenester.

  • 6.4.5. Markedsføring: Vise relevante annonser (dersom du har samtykket til dette) og sende nyhetsbrev til brukere som har meldt seg på.

  • 6.4.6. Juridiske forpliktelser: Overholde lover og regler, inkludert bokførings- og skatteplikt.

6.5. Datalagring og sikkerhet

  • Opplysningene lagres på sikre servere med krypterte databaser.

  • Vi begrenser tilgangen til dine opplysninger til ansatte og partnere som trenger dem for å levere tjenestene.

  • Betalingsdata håndteres alltid av PCI-DSS-sertifiserte tredjepartsleverandører.

7. FORMÅL MED BEHANDLING AV PERSONOPPLYSNINGER

Vi behandler dine personopplysninger for spesifikke og legitime formål. Her er hovedformålene med vår databehandling:

7.1. For å opprette og administrere brukerkontoer

  • 7.1.1. Opprettelse av konto: Brukernavn, e-post og passord brukes for å registrere og administrere din brukerkonto.

  • 7.1.2. Brukerinnstillinger: Vi lagrer dine preferanser og innstillinger, som språkvalg og samtykker.

  • 7.1.3. Kontosikkerhet: Vi bruker IP-adresser og påloggingshistorikk for å beskytte kontoen din mot uautorisert tilgang.

  • 7.1.4. Historikk: Kursprogresjon, foruminnlegg og bestillinger knyttes til din brukerkonto for å gi deg en fullstendig tjenesteopplevelse.

7.2. For å behandle kjøp og leveranser av produkter, kurs og abonnementer

  • 7.2.1. Ordrebehandling: Vi behandler fakturaopplysninger, navn og leveringsadresse for å fullføre bestillinger av kurs, medlemskap eller produkter.

  • 7.2.2. Betalingsadministrasjon: Betalingsinformasjon håndteres av sertifiserte tredjeparts betalingsløsninger (f.eks. Stripe), men vi lagrer betalingsstatus og fakturaer for bokføringsformål.

  • 7.2.3. Kursadministrasjon: Deltakelse, kursprogresjon og sertifikater knyttes til din brukerkonto.

  • 7.2.4. Medlemskapsadministrasjon: Vi behandler abonnementsstatus og betalingshistorikk for Fysiobasen Pluss.

7.3. For å sende nyhetsbrev og varsler (kun ved samtykke)

  • 7.3.1. Nyhetsbrev: Hvis du har gitt samtykke, bruker vi din e-postadresse til å sende deg:

    • Nyheter og oppdateringer om Fysiobasen.no.

    • Tilbud på kurs og produkter.

    • Eksklusive fordeler for medlemmer.

  • 7.3.2. Kursvarsler: Vi sender påminnelser om kommende kurs, webinarer eller arrangementer du har meldt deg på.

  • 7.3.3. Samtykkebasert kommunikasjon: Du kan når som helst melde deg av nyhetsbrev via lenken nederst i våre e-poster.

7.4. For å gi tilpasset innhold og anbefalinger basert på brukerens aktivitet

  • 7.4.1. Personlige anbefalinger: Vi analyserer din brukeratferd for å gi deg relevante kursforslag og artikler.

  • 7.4.2. Målrettet annonsering: Hvis du har samtykket til informasjonskapsler, kan vi vise deg målrettede annonser basert på dine interesser.

  • 7.4.3. Tilpassede forumopplevelser: Vi viser deg relevante diskusjoner og temaer basert på dine tidligere innlegg og interaksjoner.

  • 7.4.4. Kursforslag: Vi kan anbefale kurs basert på dine tidligere gjennomførte kurs eller søkehistorikk.

7.5. For å forbedre våre tjenester gjennom analyse av brukeratferd

  • 7.5.1. Bruksanalyse: Vi samler inn anonyme data om hvordan brukerne navigerer på Fysiobasen.no for å forbedre brukeropplevelsen.

  • 7.5.2. Teknisk ytelse: Vi analyserer feilrapporter og tekniske logger for å sikre at nettstedet fungerer optimalt.

  • 7.5.3. Brukerundersøkelser: Hvis du deltar i spørreundersøkelser eller gir tilbakemeldinger, bruker vi disse til å videreutvikle våre tjenester.

  • 7.5.4. Test av nye funksjoner: Vi kan utføre A/B-testing for å finne ut hvilke løsninger som gir den beste brukeropplevelsen.

7.6. For å beskytte Fysiobasen mot svindel, misbruk og ulovlige handlinger

  • 7.6.1. Forebygging av svindel: Vi bruker sikkerhetslogger, IP-adresser og påloggingshistorikk for å oppdage uvanlige aktiviteter, for eksempel flere mislykkede påloggingsforsøk.

  • 7.6.2. Forummoderering: Innlegg og kommentarer overvåkes for å oppdage og fjerne trakassering, hatytringer eller ulovlig innhold.

  • 7.6.3. Juridiske tiltak: Vi kan bruke innsamlede opplysninger til å bistå politimyndigheter ved etterforskning av ulovlige handlinger som skjer via Fysiobasen.no.

  • 7.6.4. Tilgangskontroll: Vi bruker flerfaktorautentisering (2FA) for å beskytte bruker- og administratorkontoer.

7.7. For å overholde juridiske forpliktelser (f.eks. bokføringsplikt)

  • 7.7.1. Bokføringsplikt: Vi lagrer kjøpshistorikk, fakturaer og betalingsinformasjon i samsvar med norsk bokføringslov.

  • 7.7.2. Skatte- og avgiftskrav: Opplysninger om betalinger lagres for å oppfylle skatte- og rapporteringsforpliktelser.

  • 7.7.3. Innsyn fra myndigheter: Hvis vi mottar et lovlig pålegg fra myndigheter (f.eks. politiet eller datatilsynet), kan vi være forpliktet til å utlevere relevante personopplysninger.

  • 7.7.4. Dokumentasjonsplikt: Opplysninger om samtykker (f.eks. for nyhetsbrev) lagres for å dokumentere at vi overholder GDPR.

7.8. Ekstra informasjon:

  • Vi behandler bare personopplysninger som er nødvendige for de oppgitte formålene.

  • Hvis vi skal bruke opplysninger til et nytt formål som ikke er beskrevet her, vil vi be om ditt samtykke før slik behandling skjer.

  • Alle formål er forankret i behandlingsgrunnlag som samtykke, avtaleoppfyllelse, rettslige forpliktelser eller berettiget inteesse.

8. BEHANDLINGSGRUNNLAG FOR INNSAMLING AV OPPLYSNINGER

I henhold til personvernforordningen (GDPR) må vi ha et gyldig behandlingsgrunnlag for å samle inn og behandle personopplysninger. Her er grunnlagene vi bruker:

8.1. Samtykke (Artikkel 6 nr. 1 bokstav a i GDPR)

  • 8.1.1. Formål: Vi innhenter ditt samtykke når vi behandler opplysninger for formål som ikke er nødvendige for å oppfylle en avtale eller en lovpålagt forpliktelse.

  • 8.1.2. Når vi innhenter samtykke:

    • Markedsføring: Vi innhenter samtykke før vi sender deg nyhetsbrev, kampanjer eller tilbud via e-post eller SMS.

    • Nyhetsbrev: Kun brukere som aktivt melder seg på våre nyhetsbrev vil motta disse.

    • Informasjonskapsler (cookies): Vi ber om ditt samtykke før vi lagrer cookies som brukes til sporing eller målrettet annonsering.

  • 8.1.3. Retten til å trekke tilbake samtykke:

    • Du kan når som helst trekke tilbake ditt samtykke via «Mine innstillinger» eller ved å bruke avmeldingslenken i nyhetsbrev.

    • Tilbaketrekking av samtykke påvirker ikke lovligheten av behandlingen før samtykket ble trukket.

8.2. Oppfyllelse av avtale (Artikkel 6 nr. 1 bokstav b i GDPR)

  • 8.2.1. Formål: Vi behandler personopplysninger for å oppfylle våre kontraktsforpliktelser overfor deg. Dette er nødvendig for å kunne levere tjenestene du har bestilt.

  • 8.2.2. Når vi bruker dette grunnlaget:

    • Abonnement: Behandling av opplysninger om medlemskap i Fysiobasen Pluss, inkludert fakturering og fornyelser.

    • Kurs: Registrering, kursprogresjon, deltakelsesbevis og kursbevis.

    • Kjøp av produkter: Behandling av ordre, leveranseopplysninger og betalingshistorikk.

  • 8.2.3. Konsekvenser av manglende opplysninger: Hvis du ikke oppgir nødvendige opplysninger, kan vi ikke opprette eller levere tjenestene du har bestilt.

8.3. Rettslig forpliktelse (Artikkel 6 nr. 1 bokstav c i GDPR)

  • 8.3.1. Formål: Vi behandler visse personopplysninger for å overholde våre juridiske plikter i henhold til norsk lov.

  • 8.3.2. Når vi bruker dette grunnlaget:

    • Regnskap og bokføring: Vi lagrer kjøpshistorikk, fakturaer og betalingsopplysninger i henhold til bokføringsloven. Opplysninger lagres i minimum 5 år.

    • Skatte- og rapporteringsforpliktelser: Vi kan dele opplysninger med skattemyndigheter dersom det kreves.

    • Innsyn fra myndigheter: Ved forespørsel fra offentlige myndigheter (f.eks. Datatilsynet eller Politiet) kan vi utlevere nødvendige opplysninger.

  • 8.3.3. Lagringsplikt: Vi lagrer opplysninger så lenge det er påkrevd i henhold til gjeldende lover.

8.4. Berettiget interesse (Artikkel 6 nr. 1 bokstav f i GDPR)

  • 8.4.1. Formål: Vi behandler enkelte personopplysninger basert på vår berettigede interesse, som innebærer at behandlingen er nødvendig for å kunne drive, forbedre og beskytte våre tjenester.

  • 8.4.2. Når vi bruker dette grunnlaget:

    • Analyse og forbedring av tjenester: Brukeratferd analyseres for å forstå hvordan våre tjenester brukes og for å forbedre brukeropplevelsen. Dette kan omfatte analyser via Google Analytics (anonymiserte data).

    • Utvikling av nye tjenester: Data fra brukerundersøkelser og tilbakemeldinger benyttes for å utvikle nye funksjoner eller kurs.

    • Forebygging av svindel og misbruk: Vi bruker sikkerhetslogger og overvåkning for å oppdage uautoriserte innlogginger, uvanlig aktivitet og mulige trusler.

    • Forummoderering: Vi overvåker innhold publisert på våre forum for å forebygge trakassering, spam eller ulovlig aktivitet.

  • 8.4.3. Avveiningstest: Når vi bruker berettiget interesse som grunnlag, vurderer vi nøye om våre interesser veier tyngre enn brukerens personvern. Vi tar nødvendige tiltak for å beskytte dine opplysninger, for eksempel ved å bruke anonymiserte data der det er mulig.

8.5. Kombinasjon av behandlingsgrunnlag:

I enkelte tilfeller kan vi behandle dine opplysninger basert på flere grunnlag samtidig. For eksempel kan vi behandle dine opplysninger for å oppfylle en avtale (f.eks. kjøp av et kurs) samtidig som vi lagrer opplysningene for å oppfylle våre bokføringsforpliktelser.

8.6. Eksempler på behandlingsgrunnlag i praksis:

FormålBehandlingsgrunnlag

Sending av nyhetsbrevSamtykke

Behandling av kurskjøpOppfyllelse av avtale

Oppbevaring av fakturaerRettslig forpliktelse (bokføringsloven)

Analyse av brukeratferdBerettiget interesse

Moderering av forumBerettiget interesse

Målrettet annonseringSamtykke (informasjonskapsler)

8.7. Retten til innsyn i behandlingsgrunnlag:

Du har rett til å få informasjon om hvilket behandlingsgrunnlag vi benytter for dine personopplysninger. Hvis du ønsker mer informasjon om vårt behandlingsgrunnlag eller har innsigelser, kan du kontakte oss på personvern@fysiobasen.no.

9. BEHANDLING AV OPPLYSNINGER OM BARN

9.1. Ingen bevisst innsamling av opplysninger fra barn under 13 år

  • 9.1.1. Aldersgrense: Fysiobasen.no er rettet mot voksne og profesjonelle brukere, og vi samler ikke bevisst inn personopplysninger fra barn under 13 år.

  • 9.1.2. Forebyggende tiltak: Ved registrering krever vi at brukeren bekrefter at de er over 13 år.

9.2. Sletting av konto ved oppdagelse av ulovlig registrering

  • 9.2.1. Hvis et barn under 13 år registrerer seg:

    • Vi vil umiddelbart deaktivere kontoen.

    • Alle tilhørende personopplysninger vil bli slettet fra våre systemer.

  • 9.2.2. Varsel til foreldre eller verge: Dersom vi oppdager en ulovlig registrering, kan vi varsle barnets foreldre eller verge dersom vi har tilstrekkelig kontaktinformasjon.

9.3. Foreldres eller verges rettigheter

  • 9.3.1. Innsyn og sletting: Foreldre eller verge har rett til å:

    • Få innsyn i hvilke opplysninger vi har om deres barn.

    • Kreve at vi sletter opplysningene umiddelbart.

  • 9.3.2. Hvordan kontakte oss: Foreldre eller verge kan kontakte oss for å be om sletting via:

9.4. Ekstra sikkerhetstiltak ved kurs for barn

  • Hvis Fysiobasen tilbyr kurs eller arrangementer for barn under 13 år i fremtiden, vil vi:

    • Innhente skriftlig samtykke fra foreldre eller verge.

    • Slette opplysninger etter at kurset er fullført, med mindre annet er avtalt.

9.5. Lovgrunnlag for behandling av barns opplysninger

  • Behandling av opplysninger om barn under 13 år skjer kun med foreldres samtykke i samsvar med personvernforordningen (GDPR artikkel 8) og norsk personopplysningslov.

10. NÅR OG HVORDAN VI DELER DINE OPPLYSNINGER

Vi deler personopplysninger med tredjeparter kun når det er nødvendig for å levere våre tjenester, overholde juridiske forpliktelser eller beskytte våre rettigheter. Her er situasjonene der vi kan dele opplysningene dine:

A) Med tredjeparts databehandlere (på våre vegne)

Vi bruker tredjeparts databehandlere for å utføre tjenester på våre vegne. Disse databehandlerne behandler kun opplysningene i henhold til våre instruksjoner og i samsvar med databehandleravtaler som sikrer ditt personvern.

  • 10.1. Betalingsleverandører:

    • Brukes for å håndtere betalinger sikkert.

    • Eksempler: Stripe, Vipps, PayPal

    • Ingen kortopplysninger lagres hos Fysiobasen; all betalingsinformasjon håndteres av betalingsleverandørene.

  • 10.2. E-post- og nyhetsbrevleverandører:

    • Brukes for å sende nyhetsbrev, kampanjer og kursvarsler.

    • Eksempler: MailChimp, Brevo (Sendinblue)

    • Vi deler kun e-postadressen og eventuelle preferanser du har valgt.

  • 10.3. Analyseverktøy:

    • Brukes for å forstå brukeratferd og forbedre våre tjenester.

    • Eksempler: Google Analytics, Hotjar

    • Data deles i anonymisert eller aggregert form der det er mulig.

  • 10.4. Skytjenester og serverleverandører:

    • Brukes for sikker lagring av data og drift av våre tjenester.

    • Eksempler: AWS (Amazon Web Services), Google Cloud

    • Data lagres på sikre servere med kryptering.

  • 10.5. Kundesupportverktøy:

    • Brukes for å håndtere henvendelser og klager.

    • Eksempler: Zendesk, Intercom

    • Samtaler, e-poster og chat-historikk lagres i forbindelse med supportforespørsler.

B) Ved juridisk krav

I noen tilfeller er vi pålagt å dele personopplysninger med offentlige myndigheter eller andre juridiske instanser. Dette skjer kun når vi er forpliktet ved lov.

  • 10.6. Deling med myndigheter:

    • Skatteetaten: For rapportering av omsetning, inntekter og andre lovpålagte rapporteringskrav.

    • Datatilsynet: Ved forespørsel i forbindelse med personvernsaker.

    • Politiet: I forbindelse med etterforskning av kriminelle handlinger eller svindel.

  • 10.7. Ved etterforskning av ulovlig aktivitet:

    • Vi kan dele opplysninger hvis vi har grunn til å tro at det er nødvendig for:

      • Å beskytte våre rettigheter, brukere eller offentligheten.

      • Å etterforske brudd på våre brukervilkår.

      • Å bistå i etterforskning av identitetstyveri, svindel eller misbruk.

  • 10.8. Rettslige prosesser:

    • Hvis vi mottar en rettskjennelse eller annet juridisk pålegg, er vi forpliktet til å utlevere de opplysningene som pålegget gjelder.

C) Ved fusjon eller oppkjøp

Hvis Fysiobasen blir en del av en fusjon, oppkjøp eller overføring av eiendeler, kan personopplysninger overføres til den nye eieren.

  • 10.9. Overføring ved endring av eierskap:

    • Hvis Fysiobasen blir solgt, fusjonert eller overført til en annen enhet, vil dine personopplysninger overføres som en del av eiendelene.

    • Den nye eieren er forpliktet til å behandle dine opplysninger i samsvar med denne personvernerklæringen.

  • 10.10. Varsel ved overføring:

    • Hvis en slik overføring skjer, vil vi informere deg på e-post eller via en tydelig melding på nettstedet vårt.

    • Du vil ha muligheten til å si opp kontoen din eller trekke tilbake samtykker hvis du ikke ønsker at dine opplysninger overføres til den nye eieren.

D) Vi deler aldri dine opplysninger for kommersiell utnyttelse uten samtykke:

  • Vi selger ikke, leier ut eller bytter dine personopplysninger med tredjepart for markedsføringsformål.

  • Vi deler ikke sensitive opplysninger som helseopplysninger, kursprogresjon eller brukerprofiler med tredjepartsannonsører.

E) Sikkerhet ved deling av opplysninger:

  • Vi krever at alle våre tredjeparts databehandlere:

    • Overholder GDPR og norsk personvernlovgivning.

    • Har sterke sikkerhetsrutiner, inkludert kryptering av data under transport og lagring.

    • Ikke bruker dine opplysninger til egne formål.

  • 11. TREDJEPARTS DATABEHANDLERE OG DATABEHANDLERAVTALER

  • 11.1. Liste over hovedleverandører som behandler data på våre vegne

  • Fysiobasen.no benytter tredjeparts databehandlere for å levere våre tjenester, administrere data og forbedre brukeropplevelsen. Disse databehandlerne behandler personopplysninger utelukkende på våre vegne og i henhold til våre instruksjoner. Her er de viktigste leverandørene:

  • 11.1.1. Betalingsleverandører:

  • Stripe (betalingsbehandling) – Håndterer kortbetalinger og fakturering.

  • Vipps (betalingsbehandling) – For rask og sikker betaling via mobil.

  • PayPal (betalingsbehandling) – For internasjonale betalinger.

  • 11.1.2. E-post- og kommunikasjonsleverandører:

  • MailChimp (nyhetsbrev) – Sender e-poster og kampanjer til brukere som har gitt samtykke.

  • Brevo (Sendinblue) (e-postvarsler) – Håndterer e-postvarsler om kurs, fakturaer og medlemskap.

  • 11.1.3. Analyseverktøy:

  • Google Analytics (brukeranalyse) – Analyserer trafikk og brukeratferd på nettstedet.

  • Hotjar (brukeratferd) – Kartlegger hvordan brukere navigerer på nettstedet for å forbedre brukeropplevelsen.

  • 11.1.4. Skytjenester og serverleverandører:

  • Amazon Web Services (AWS) (databehandling og lagring) – Lagrer data på sikre servere med kryptering.

  • Google Cloud Platform (GCP) (skytjenester) – For drift av enkelte tjenester.

  • 11.1.5. Kundeserviceverktøy:

  • Zendesk (kundesupport) – Administrerer supporthenvendelser og chatlogger.

  • Intercom (live chat) – Brukes for å gi rask kundestøtte via chat.

  • 11.1.6. Annonse- og markedsføringsplattformer:

  • Meta Ads (Facebook og Instagram) – For målrettet annonsering til brukere som har gitt samtykke.

  • Google Ads – Viser relevante annonser basert på brukernes interesser.

  • 11.2. Alle databehandlere er underlagt databehandleravtaler som sikrer overholdelse av GDPR

  • 11.2.1. GDPR-overholdelse: Alle tredjeparts databehandlere vi bruker er pålagt å overholde EUs personvernforordning (GDPR) gjennom inngåtte databehandleravtaler (Data Processing Agreements, DPA).

  • 11.2.2. Avtalens innhold: Våre databehandleravtaler spesifiserer blant annet:

  • At opplysningene behandles i samsvar med våre instruksjoner.

  • At opplysningene ikke kan brukes til egne formål av databehandleren.

  • At databehandleren har tilfredsstillende tekniske og organisatoriske sikkerhetstiltak.

  • At underleverandører (sub-processors) ikke kan brukes uten vårt samtykke.

  • 11.2.3. Sikkerhetskrav: Alle databehandlere er forpliktet til å:

  • Benytte kryptering ved overføring og lagring av personopplysninger.

  • Implementere brannmurer og tilgangskontroller for å beskytte data.

  • Varsle Fysiobasen.no umiddelbart ved et databrudd.

  • 11.3. Data kun behandles etter våre instruksjoner og ikke brukes til andre formål

  • 11.3.1. Formålsbegrensning: Databehandlere har ikke rett til å bruke personopplysninger de mottar fra oss til egne kommersielle formål.

  • 11.3.2. Ingen videresalg: Våre databehandlere har ikke tillatelse til å selge, leie ut eller dele opplysninger med andre tredjeparter uten vårt eksplisitte samtykke.

  • 11.3.3. Tilbakelevering og sletting: Ved oppsigelse av databehandleravtalen er databehandleren forpliktet til enten å returnere alle data eller slette dem i samsvar med våre instrukser.

  • 11.3.4. Revisjonsrett: Fysiobasen.no har rett til å gjennomføre revisjoner eller kreve dokumentasjon som bekrefter at databehandlerne overholder GDPR og våre avtalevilkår.

  • 11.4. Behandling av data utenfor EU/EØS (Tredjelandsoverføringer):

  • 11.4.1. Overføring til tredjeland: Hvis en databehandler overfører personopplysninger utenfor EU/EØS (f.eks. USA), sikrer vi at:

  • Overføringen skjer i samsvar med GDPR.

  • Det benyttes gyldige overføringsgrunnlag, som:

  • Standardavtalevilkår (Standard Contractual Clauses, SCCs) godkjent av EU-kommisjonen.

  • Beskyttelsesrammer som EU-US Data Privacy Framework (dersom aktuelt).

  • Overføringen er sikret med nødvendige tekniske tiltak, som ende-til-ende-kryptering.

  • 11.5. Eksempler på formål med våre databehandleres tjenester:

  • DatabehandlerTjenesteFormål

  • Stripe, Vipps, PayPalBetalingsløsningerHåndtering av betalinger og abonnementer

  • MailChimp, BrevoE-postutsendelseUtsending av nyhetsbrev og kursvarsler

  • Google Analytics, HotjarAnalyseverktøyForbedre brukeropplevelsen basert på brukeratferd

  • AWS, Google CloudSkytjenesterSikker lagring av personopplysninger

  • Zendesk, IntercomKundesupportHåndtering av henvendelser og chatdialoger

  • 11.6. Hvordan vi sikrer at dine data er trygge hos våre databehandlere:

  • Databehandleravtaler (DPA): Alle våre databehandlere har signert juridisk bindende avtaler som regulerer hvordan de håndterer dine data.

  • Tekniske sikkerhetstiltak: Kryptering, flerfaktorautentisering (2FA) og kontinuerlig overvåking av sikkerhetssystemer.

  • Personverntilpasninger: Vi deler kun de opplysningene som er nødvendige for at databehandleren skal kunne utføre sitt oppdrag.

  • Regelmessige revisjoner: Vi kontrollerer jevnlig om våre databehandlere overholder GDPR og våre avtalevilkår.

12. LAGRINGSTID – HVOR LENGE VI OPPBEVARER PERSONOPPLYSNINGER

Vi oppbevarer personopplysninger så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for, samt for å overholde juridiske forpliktelser. Når lagringsperioden utløper, slettes eller anonymiseres opplysningene på en sikker måte. Nedenfor beskriver vi våre lagringsperioder for ulike typer personopplysninger:

12.1. Kontoinformasjon:

  • Lagringstid:

    • Så lenge brukeren har en aktiv konto.

    • Inntil 2 år etter kontosletting, med mindre annen lovgivning krever lengre lagring.

  • Formål:

    • Opprettholde tjenestehistorikk ved gjenåpning av konto.

    • Ivareta sikkerhet og forebygge svindel.

  • Sletting: Etter 2 år anonymiseres alle tilknyttede personopplysninger, inkludert bruker-ID, e-post og brukernavn.

12.2. Betalingshistorikk:

  • Lagringstid: 5 år fra utgangen av det regnskapsåret transaksjonen gjelder, i henhold til bokføringsloven §13.

  • Formål:

    • Overholde juridiske forpliktelser knyttet til regnskap og skatt.

    • Dokumentere betalinger ved eventuelle klager eller tvister.

  • Sletting: Betalingshistorikk slettes automatisk fra våre aktive systemer etter 5 år, men kan oppbevares lenger i sikkerhetskopier dersom dette er påkrevd av lov.

12.3. Kurs- og arrangementshistorikk:

  • Lagringstid: Inntil 3 år etter kursets avslutning.

  • Formål:

    • Dokumentere kursdeltakelse og progresjon.

    • Utstede kursbevis eller deltakerattester ved forespørsel.

    • Forbedre fremtidige kurs basert på deltakernes tilbakemeldinger.

  • Sletting: Etter 3 år anonymiseres deltakelsesdata, slik at de ikke kan spores tilbake til deg som enkeltperson.

12.4. Markedsføringssamtykker:

  • Lagringstid:

    • Oppbevares inntil du trekker tilbake samtykket.

    • Ved tilbaketrekking slettes opplysningene innen 30 dager.

  • Formål:

    • Dokumentere at vi har gyldig samtykke for utsendelse av nyhetsbrev og markedsføring.

    • Sende relevante tilbud og oppdateringer til abonnenter.

  • Sletting: Ved tilbaketrekking av samtykke stopper vi all markedsføringskommunikasjon og sletter samtykkeregistreringen.

12.5. Analyse- og loggdata:

  • Lagringstid:

    • Bevares i 2 år, deretter anonymiseres dataene.

    • Aggregert statistikk kan oppbevares lenger, men uten at den kan spores tilbake til enkeltpersoner.

  • Formål:

    • Forstå brukeratferd og forbedre våre tjenester.

    • Oppdage feil og sikre teknisk stabilitet.

  • Sletting: Etter 2 år anonymiseres alle identifiserende opplysninger, som IP-adresser, enhetsdata og brukeratferd.

12.6. Andre opplysninger:

  • Supporthenvendelser: Lagres i 2 år etter at saken er avsluttet, for å dokumentere tidligere kundekontakt og forbedre vår support.

  • Rapporterte foruminnlegg: Lagres i 1 år etter at innlegget er fjernet, for å dokumentere brudd på retningslinjene.

12.7. Sletting og anonymisering:

  • Når lagringsperioden utløper, gjennomfører vi sletting eller anonymisering slik:

    • Sletting: Fullstendig fjerning av opplysningene fra våre systemer.

    • Anonymisering: Fjerning av identifiserende opplysninger, slik at dataene ikke kan knyttes til en enkeltperson. Anonymiserte data kan brukes til statistiske formål.

  • Vi bruker sikkerhetsprotokoller for å sikre at sletting skjer på en måte som beskytter personvernet.

12.8. Eksempler på lagringsperioder i praksis:

Type opplysningLagringstidFormål

KontoinformasjonInntil 2 år etter kontoslettingGjenoppretting av konto og forebygging av svindel

Betalingshistorikk5 år (bokføringsloven)Regnskaps- og skatteformål

Kurs- og arrangementshistorikk3 år etter avsluttet kursKursbevis og deltakerdokumentasjon

MarkedsføringssamtykkerInntil samtykket trekkes tilbakeUtsendelse av nyhetsbrev og kampanjer

Analyse- og loggdataAnonymisert etter 2 årForbedring av brukeropplevelsen og sikkerhet

12.9. Brukerens rettigheter ved sletting:

  • Du har rett til å:

    • Be om innsyn: Se hvilke opplysninger vi oppbevarer om deg.

    • Be om sletting: Kreve sletting av opplysninger som ikke lenger er nødvendige.

    • Be om begrensning: Be oss stoppe behandlingen mens vi vurderer en innsigelse.

For å utøve disse rettighetene, kontakt oss på personvern@fysiobasen.no.

13. INFORMASJONSSIKKERHET – HVORDAN VI BESKYTTER DINE OPPLYSNINGER

Fysiobasen.no tar informasjonssikkerhet på alvor og har implementert tekniske og organisatoriske tiltak for å beskytte dine personopplysninger mot uautorisert tilgang, tap, misbruk eller ødeleggelse. Her er våre viktigste sikkerhetstiltak:

13.1. Bruk av SSL-kryptering for å beskytte dataoverføring

  • 13.1.1. SSL/TLS-kryptering: All data som overføres mellom din nettleser og våre servere, er sikret med SSL/TLS-kryptering (Secure Sockets Layer/Transport Layer Security). Dette beskytter:

    • Innloggingsinformasjon (brukernavn og passord).

    • Betalingsopplysninger (via betalingsleverandører som Stripe og Vipps).

    • Personlige opplysninger ved registrering og bruk av våre tjenester.

  • 13.1.2. HTTPS-standard: Hele Fysiobasen.no bruker HTTPS for sikker kommunikasjon. En hengelås i adressefeltet bekrefter at tilkoblingen er kryptert.

13.2. Regelmessige sikkerhetskontroller og sårbarhetstester

  • 13.2.1. Penetrasjonstesting: Vi gjennomfører regelmessige penetrasjonstester (pentests) for å avdekke og lukke sikkerhetshull.

  • 13.2.2. Sårbarhetsskanning: Vi bruker verktøy for å skanne systemene våre etter kjente sårbarheter, som:

    • SQL-injeksjoner

    • Cross-site scripting (XSS)

    • Brute-force-angrep

  • 13.2.3. Sikkerhetsoppdateringer: Vi oppdaterer kontinuerlig programvare og tredjepartsverktøy for å beskytte mot nye trusler.

13.3. Tilgangskontroller – Kun autorisert personell har tilgang til personopplysninger

  • 13.3.1. Prinsippet om minst privilegium (PoLP): Kun ansatte og samarbeidspartnere som trenger tilgang til personopplysninger for å utføre sine arbeidsoppgaver, får tilgang.

  • 13.3.2. To-faktor autentisering (2FA): Alle administratorer og ansatte med tilgang til systemet bruker to-faktor autentisering (2FA) for å logge inn.

  • 13.3.3. Tilgangslogger: Alle tilganger til personopplysninger logges og overvåkes. Mistenkelig aktivitet utløser sikkerhetsvarsler.

  • 13.3.4. Opplæring: Ansatte gjennomgår regelmessig opplæring i personvern, datasikkerhet og GDPR.

13.4. Sikkerhetskopiering av data med jevnlig gjenopprettingstesting

  • 13.4.1. Automatiserte sikkerhetskopier: Vi tar daglige sikkerhetskopier av alle viktige data.

  • 13.4.2. Kryptert lagring: Sikkerhetskopier lagres kryptert på sikre servere hos våre skytjenesteleverandører (f.eks. AWS eller Google Cloud).

  • 13.4.3. Gjenopprettingstesting: Vi tester jevnlig våre sikkerhetskopier for å sikre at data kan gjenopprettes raskt ved et eventuelt datatap eller systemfeil.

  • 13.4.4. Oppbevaringsperiode: Sikkerhetskopier lagres i 90 dager, med eldre kopier automatisk slettet.

13.5. Tiltak for å beskytte mot uautorisert tilgang, hacking og datainnbrudd

  • 13.5.1. Brannmurer og inntrengingsdeteksjon: Vi bruker avanserte brannmurer og inntrengingsdeteksjonssystemer (IDS) for å overvåke og blokkere mistenkelig trafikk.

  • 13.5.2. Rate limiting: Vi begrenser antall innloggingsforsøk for å forhindre brute-force-angrep.

  • 13.5.3. Kryptering av sensitive data:

    • Alle passord lagres kryptert med sterke hashing-algoritmer (f.eks. bcrypt).

    • Betalingsopplysninger håndteres utelukkende av PCI-DSS-sertifiserte betalingsleverandører.

  • 13.5.4. Sikker utviklingspraksis:

    • Vi bruker sikre kodingsteknikker (f.eks. input-validering) for å forhindre sikkerhetshull.

    • Utviklingsmiljøet er isolert fra produksjonsmiljøet.

13.6. Beredskapsplan for sikkerhetsbrudd

  • 13.6.1. Varslingsrutiner: Ved et sikkerhetsbrudd vil vi:

    • Varsle berørte brukere innen 72 timer i samsvar med GDPR artikkel 33.

    • Informere Datatilsynet om bruddet, med beskrivelse av omfang, konsekvenser og tiltak.

  • 13.6.2. Hendelseshåndtering: Vi har et beredskapsteam som umiddelbart iverksetter tiltak for å begrense skade og gjenopprette normale tjenester.

  • 13.6.3. Etteranalyse: Etter et sikkerhetsbrudd utfører vi en grundig analyse for å identifisere årsaken og implementere tiltak for å forhindre fremtidige hendelser.

13.7. Ansvarlig for informasjonssikkerhet

  • Vår informasjonssikkerhetsansvarlig (CISO) har ansvaret for å overvåke og forbedre sikkerhetstiltakene.

  • Alle våre sikkerhetsrutiner gjennomgås årlig for å sikre at de oppfyller gjeldende standarder og beste praksis.

13.8. Eksempler på våre sikkerhetstiltak i praksis:

SikkerhetstiltakFormål

SSL/TLS-krypteringBeskytter data under overføring

To-faktor autentisering (2FA)Forhindrer uautorisert tilgang til systemer

Daglige sikkerhetskopierSikrer rask gjenoppretting av data

Brannmurer og IDSBeskytter mot hacking og innbrudd

Kryptering av passordForhindrer tyveri av innloggingsdata

PenetrasjonstesterOppdager og lukker sikkerhetshull

13.9. Dine rettigheter som bruker:

  • Du har rett til å få informasjon om hvordan dine opplysninger er sikret.

  • Du kan be om innsyn i våre sikkerhetsrutiner ved å kontakte oss på personvern@fysiobasen.no.

14. VARSLING VED DATABRUDD

Fysiobasen.no har prosedyrer for håndtering av databrudd i samsvar med personvernforordningen (GDPR). Vi forplikter oss til å varsle både brukere og myndigheter om alvorlige hendelser som kan påvirke dine personopplysninger.

14.1. Varsling til brukere ved databrudd

  • 14.1.1. Rask varsling: Hvis et databrudd medfører risiko for dine rettigheter eller personvern, vil vi varsle deg uten ugrunnet opphold. Dette gjelder dersom bruddet kan føre til tap av kontroll over dine personopplysninger, identitetstyveri, økonomisk tap eller annen betydelig skade.

  • 14.1.2. Varslingsmetode: Varsling vil skje via:

    • E-post til adressen du har registrert hos oss.

    • Push-varsler eller meldinger i brukerområdet dersom du er innlogget.

    • Kunngjøring på vår nettside, dersom direkte varsling ikke er mulig.

  • 14.1.3. Innhold i varselet: Varselet vil inneholde:

    • Hva som har skjedd: Beskrivelse av databruddets art.

    • Hvilke opplysninger som er berørt: Hvilke typer personopplysninger som er lekket eller kompromittert.

    • Hvilke tiltak vi har iverksatt: Hvordan vi har begrenset skaden og hvilke tiltak du selv kan ta for å beskytte deg.

14.2. Rapportering til Datatilsynet

  • 14.2.1. Rapportering innen 72 timer: Ved alvorlige databrudd som medfører risiko for personvernrettigheter, vil vi rapportere til Datatilsynet uten ugrunnet opphold, og senest innen 72 timer etter at vi ble kjent med bruddet.

  • 14.2.2. Innhold i rapporten til Datatilsynet: I rapporten vil vi oppgi:

    • Beskrivelse av databruddet: Hva som har skjedd, tidspunkt og omfang.

    • Berørte opplysninger: Hvilke typer data som er involvert (f.eks. navn, e-post, betalingshistorikk).

    • Konsekvenser: Mulige konsekvenser av bruddet for berørte brukere.

    • Tiltak: Hvilke tiltak vi har iverksatt for å begrense skade og forhindre fremtidige brudd.

  • 14.2.3. Hvis rapportering ikke skjer innen 72 timer: Dersom rapporteringen ikke kan fullføres innen fristen, vil vi oppgi årsaken til forsinkelsen og levere den nødvendige informasjonen fortløpende.

14.3. Tiltak for å begrense skaden ved databrudd

  • 14.3.1. Umiddelbar reaksjon: Ved oppdagelse av et databrudd aktiverer vi vår beredskapsplan, som inkluderer:

    • Isolering av berørte systemer: Forhindre videre spredning av bruddet.

    • Tilbaketrekking av tilgang: Sperre kontoer som kan være kompromittert.

    • Endring av passord: Be brukere om å oppdatere sine passord dersom det er nødvendig.

  • 14.3.2. Teknisk undersøkelse: Gjennomføre en grundig teknisk gjennomgang for å identifisere årsaken til bruddet og sikre at det ikke skjer igjen.

  • 14.3.3. Kommunikasjon: Oppdatere berørte brukere om videre tiltak og anbefalinger.

14.4. Eksempler på databrudd som kan utløse varsling:

  • Uautorisert tilgang: En uvedkommende får tilgang til brukerkontoer eller betalingsopplysninger.

  • Datatap: Sensitive brukerdata går tapt som følge av systemfeil eller hacking.

  • Ransomware-angrep: Data krypteres av en angriper som krever løsepenger.

  • Feilsendt informasjon: Personopplysninger sendes ved en feil til feil mottaker.

14.5. Brukerens rettigheter ved databrudd:

  • Rett til informasjon: Du har rett til å vite om dine opplysninger har blitt berørt og hva vi gjør for å beskytte deg.

  • Rett til tiltak: Du har rett til anbefalinger om hva du kan gjøre for å beskytte deg, som for eksempel å endre passord eller aktivere tofaktorautentisering.

  • Rett til innsyn: Du kan be om innsyn i hvilke av dine opplysninger som har blitt berørt.

14.6. Lærdom og forbedringer etter et databrudd:

  • Etter at et databrudd er håndtert, gjennomfører vi en intern evaluering for å identifisere:

    • Årsaken: Hvordan bruddet oppstod.

    • Konsekvensene: Omfanget av skaden.

    • Forbedringstiltak: Hva som skal gjøres for å hindre lignende hendelser i fremtiden.

14.7. Kontakt ved spørsmål om databrudd:

Hvis du har spørsmål om et databrudd eller ønsker mer informasjon, kan du kontakte oss på:

15. DINE RETTIGHETER SOM BRUKER

Som bruker av Fysiobasen.no har du en rekke rettigheter knyttet til personopplysningene vi behandler om deg. Disse rettighetene er forankret i personvernforordningen (GDPR). Du kan utøve dine rettigheter ved å kontakte oss på personvern@fysiobasen.no. Vi svarer på alle forespørsler uten ugrunnet opphold og senest innen 30 dager, med mindre annet er pålagt ved lov.

A) Rett til innsyn (Artikkel 15 i GDPR)

  • 15.1. Hva innsyn innebærer: Du har rett til å få vite hvilke opplysninger vi har lagret om deg, samt formålet med behandlingen.

  • 15.2. Du kan be om:

    • En kopi av alle personopplysninger vi har om deg.

    • Informasjon om hvordan opplysningene er samlet inn.

    • Hvor lenge vi planlegger å oppbevare opplysningene.

    • Hvem vi deler opplysningene med.

  • 15.3. Hvordan be om innsyn: Send oss en forespørsel via e-post, så vil vi bekrefte din identitet før vi gir innsyn.

B) Rett til retting (Artikkel 16 i GDPR)

  • 15.4. Hva retting innebærer: Du har rett til å få uriktige eller ufullstendige opplysninger rettet.

  • 15.5. Eksempler på retting:

    • Endre feilaktig e-postadresse eller telefonnummer.

    • Oppdatere adresse dersom du har flyttet.

    • Fylle ut manglende opplysninger som er relevante for dine kurs eller medlemskap.

  • 15.6. Hvordan be om retting: Du kan oppdatere de fleste opplysninger selv via din profil, eller kontakte oss for hjelp.

C) Rett til sletting («retten til å bli glemt») (Artikkel 17 i GDPR)

  • 15.7. Hva sletting innebærer: Du kan kreve at vi sletter dine personopplysninger.

  • 15.8. Når du kan kreve sletting:

    • Når opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for.

    • Hvis du trekker tilbake samtykket ditt (f.eks. for nyhetsbrev).

    • Hvis opplysningene behandles ulovlig.

    • Hvis du protesterer på behandlingen og vi ikke har et overordnet berettiget grunnlag.

  • 15.9. Unntak fra retten til sletting: Vi kan være pålagt å oppbevare enkelte opplysninger, for eksempel:

    • Betalingshistorikk: I henhold til bokføringsloven (5 år).

    • Loggdata: I forbindelse med sikkerhets- eller misbruksundersøkelser.

  • 15.10. Hvordan be om sletting: Send en forespørsel til oss, så sletter vi opplysningene med mindre det finnes lovpålagte grunner til videre lagring.

D) Rett til begrensning av behandling (Artikkel 18 i GDPR)

  • 15.11. Hva begrensning innebærer: Du kan be oss om å stoppe behandlingen av dine personopplysninger midlertidig.

  • 15.12. Når du kan kreve begrensning:

    • Hvis du bestrider opplysningenes riktighet – vi begrenser behandlingen til vi har verifisert opplysningene.

    • Hvis behandlingen er ulovlig, men du ønsker begrensning i stedet for sletting.

    • Hvis vi ikke lenger trenger opplysningene, men du ønsker at vi oppbevarer dem for å forsvare et juridisk krav.

  • 15.13. Konsekvens av begrensning: Når vi begrenser behandlingen, vil vi kun lagre opplysningene og ikke bruke dem aktivt.

  • 15.14. Hvordan be om begrensning: Send oss en e-post, og vi vil bekrefte når begrensningen er iverksatt.

E) Rett til dataportabilitet (Artikkel 20 i GDPR)

  • 15.15. Hva dataportabilitet innebærer: Du har rett til å få dine personopplysninger i et strukturert, vanlig brukt og maskinlesbart format. Du kan også be oss overføre opplysningene direkte til en annen tjenesteleverandør.

  • 15.16. Når retten gjelder:

    • Når behandlingen er basert på samtykke eller kontrakt.

    • Når behandlingen skjer automatisk.

  • 15.17. Eksempler på hva du kan be om:

    • Din kursprogresjon og deltakerhistorikk.

    • Din abonnementsstatus og kjøpshistorikk.

  • 15.18. Hvordan be om dataportabilitet: Send oss en forespørsel, og vi vil overføre dataene i et egnet format (f.eks. CSV eller JSON).

F) Rett til å trekke tilbake samtykke (Artikkel 7 i GDPR)

  • 15.19. Hva tilbaketrekking av samtykke innebærer: Hvis vi behandler dine opplysninger basert på samtykke, kan du når som helst trekke dette tilbake.

  • 15.20. Konsekvenser av tilbaketrekking:

    • Vi stopper behandlingen av opplysninger som er basert på samtykket.

    • Du vil ikke lenger motta nyhetsbrev eller markedsføring hvis du trekker tilbake samtykke for dette.

  • 15.21. Hvordan trekke tilbake samtykke: Du kan:

    • Klikke på «Avmeld» i bunnen av våre nyhetsbrev.

    • Endre samtykkeinnstillingene på din profil.

    • Kontakte oss direkte på e-post.

  • 15.22. Viktig: Tilbaketrekking av samtykke påvirker ikke lovligheten av behandlingen som skjedde før samtykket ble trukket tilbake.

G) Rett til å protestere (Artikkel 21 i GDPR)

  • 15.23. Hva protest innebærer: Du har rett til å protestere mot behandling av dine personopplysninger dersom behandlingen skjer på grunnlag av berettiget interesse.

  • 15.24. Når du kan protestere:

    • Hvis vi behandler data for direkte markedsføring.

    • Hvis du mener vår behandling krenker dine personvernrettigheter.

  • 15.25. Hva som skjer ved protest:

    • Vi stopper behandlingen med mindre vi kan vise til tvingende berettigede grunner som overstyrer dine interesser.

    • Hvis protesten gjelder direkte markedsføring, stopper vi all behandling umiddelbart.

  • 15.26. Hvordan protestere: Send en skriftlig protest til oss med beskrivelse av hvilke behandlinger du protesterer mot.

15.27. Slik utøver du dine rettigheter:

  • Kontaktpunkt: Send forespørselen til personvern@fysiobasen.no med beskrivelse av hvilke rettigheter du ønsker å utøve.

  • Bekreftelse av identitet: For å beskytte personvernet ditt, kan vi be deg om å bekrefte din identitet før vi behandler forespørselen.

  • Svarfrist: Vi svarer på alle forespørsler senest innen 30 dager, med mindre forespørselen er særlig kompleks. I slike tilfeller kan vi forlenge fristen med ytterligere 60 dager, men vi vil da informere deg om årsaken til forsinkelsen.

15.28. Hvis du ikke er fornøyd med vår håndtering:

  • Du kan klage direkte til oss på personvern@fysiobasen.no, og vi vil forsøke å løse saken i minnelighet.

  • Hvis du ikke er fornøyd med vår behandling, kan du klage til Datatilsynet, som er tilsynsmyndighet i Norge:

    • Datatilsynet

    • Postadresse: Postboks 458 Sentrum, 0105 Oslo

    • Telefon: 22 39 69 00

    • Nettside: www.datatilsynet.no

15.29. Oppsummering av brukerrettigheter:

RettighetBeskrivelseHvordan utøve

InnsynFå oversikt over lagrede opplysningerSend innsynsforespørsel

RettingFå feilaktige opplysninger rettetOppdater via profil eller kontakt oss

SlettingKreve sletting av dataBe om sletting via e-post

BegrensningBe om at behandlingen stoppes midlertidigSend forespørsel om begrensning

PortabilitetMotta eller overføre opplysningeneBe om data i maskinlesbart format

TilbaketrekkingTrekke tilbake tidligere gitt samtykkeAvmeld via e-post eller profilinnstillinger

ProtestProtestere mot behandling basert på berettiget interesseSend skriftlig protest

16. HVORDAN UTØVE DINE RETTIGHETER

Vi ønsker å gjøre det enkelt for deg å utøve dine personvernrettigheter. Her finner du informasjon om hvordan du kan kontakte oss, hvor raskt du kan forvente svar, og hvilke unntak som gjelder.

16.1. Kontaktinformasjon for personvernrelaterte forespørsler

Hvis du ønsker å utøve dine rettigheter i henhold til personvernforordningen (GDPR), kan du kontakte oss på:

For å beskytte personvernet ditt kan vi be deg bekrefte identiteten din før vi behandler forespørselen. Dette kan innebære at vi ber om:

  • Bekreftelse via e-post.

  • Svar på sikkerhetsspørsmål knyttet til kontoen din.

16.2. Hva du kan forvente når du utøver dine rettigheter

  • Bekreftelse på mottak: Vi bekrefter at vi har mottatt forespørselen din innen 5 virkedager.

  • Svarfrist:

    • Du vil motta svar på forespørselen din uten ugrunnet opphold og senest innen 30 dager.

    • Dersom forespørselen er kompleks eller vi mottar mange forespørsler samtidig, kan vi forlenge fristen med ytterligere 60 dager, men vi vil da varsle deg innen 30 dager og forklare årsaken til forsinkelsen.

  • Kostnad: Det koster ingenting å utøve dine rettigheter. Hvis forespørselen er åpenbart grunnløs eller gjentas unødvendig ofte, kan vi kreve et rimelig gebyr for administrative kostnader eller avslå forespørselen.

16.3. Eventuelle unntak fra rettigheter

I enkelte tilfeller kan vi være pålagt å nekte eller begrense dine rettigheter i samsvar med loven. Dette inkluderer:

  • 16.3.1. Innsyn og sletting:

    • Vi kan nekte innsyn eller sletting dersom opplysningene er nødvendige for:

      • Å oppfylle våre juridiske forpliktelser (f.eks. bokføringsloven som krever oppbevaring av regnskapsdata i 5 år).

      • Å forsvare rettslige krav (f.eks. i en pågående tvist).

  • 16.3.2. Rett til dataportabilitet:

    • Retten gjelder kun opplysninger du selv har gitt oss, og som behandles på grunnlag av samtykke eller kontrakt.

  • 16.3.3. Rett til sletting («retten til å bli glemt»):

    • Vi kan ikke slette opplysninger som vi er pålagt å lagre i henhold til lovgivning, for eksempel:

      • Betalingshistorikk: Lagring i 5 år i henhold til bokføringsloven.

      • Sikkerhetslogger: Lagring i 2 år for å forebygge svindel.

  • 16.3.4. Rett til begrensning av behandling:

    • Kan begrenses hvis det er nødvendig for å beskytte tredjeparters rettigheter eller for å håndtere pågående rettslige krav.

16.4. Klage på vår behandling av dine rettigheter:

Hvis du mener at vi ikke har etterlevd dine rettigheter eller ikke har behandlet forespørselen din tilfredsstillende, kan du:

  1. Klage direkte til oss:

  2. Klage til Datatilsynet:
    Hvis du ikke er fornøyd med vår håndtering, har du rett til å klage til tilsynsmyndigheten:

    • Datatilsynet

    • Postadresse: Postboks 458 Sentrum, 0105 Oslo

    • Telefon: 22 39 69 00

    • Nettside: www.datatilsynet.no

16.5. Oppsummering av hvordan du utøver dine rettigheter:

RettighetHvordan utøveSvarfristUnntak eller begrensninger

Rett til innsynSend forespørsel via e-postInnen 30 dagerKan nektes ved lovpålagte forpliktelser

Rett til rettingKontakt oss eller oppdater via profilInnen 30 dagerIngen spesielle unntak

Rett til slettingSend forespørsel via e-postInnen 30 dagerUnntak ved lovpålagt lagring

Rett til begrensningSend forespørsel via e-postInnen 30 dagerKan begrenses ved rettslige krav

Rett til dataportabilitetBe om dataoverføring via e-postInnen 30 dagerKun for data basert på samtykke eller kontrakt

Rett til å trekke tilbake samtykkeKlikk på avmeldingslenker eller kontakt ossUmiddelbartIngen unntak

Rett til å protestereSend skriftlig protestInnen 30 dagerKan overstyres ved tvingende berettigede grunner

17. KLAGER OG KONTAKT MED DATATILSYNET

Vi tar personvernet ditt på alvor og oppfordrer deg til å kontakte oss dersom du har spørsmål eller bekymringer om hvordan vi behandler dine personopplysninger. Hvis du ikke er fornøyd med vår respons, har du rett til å klage til Datatilsynet.

17.1. Rett til å klage til Datatilsynet

Hvis du mener at vi bryter personvernlovgivningen eller ikke oppfyller dine rettigheter etter GDPR, har du rett til å klage til Datatilsynet, som er tilsynsmyndighet for personvern i Norge.

17.2. Kontaktinformasjon til Datatilsynet:

  • Datatilsynet – Tilsynsmyndighet for personvern i Norge

17.3. Oppfordring til å kontakte Fysiobasen først

Vi ønsker å løse eventuelle problemer direkte med deg før du eventuelt kontakter Datatilsynet. Derfor oppfordrer vi deg til å ta kontakt med oss først:

Vi vil:

  • Bekrefte at vi har mottatt klagen din innen 5 virkedager.

  • Gi deg et svar eller en løsning innen 30 dager.

  • Dersom saken er kompleks, vil vi informere deg om årsaken til eventuell forsinkelse og når du kan forvente en endelig løsning.

17.4. Klageprosess:

TrinnBeskrivelseTidsfrist

1. Kontakt FysiobasenSend klagen til personvern@fysiobasen.noSvar innen 30 dager

2. Intern vurderingVi undersøker klagen og forsøker å løse denInnen 30 dager

3. Klage til DatatilsynetHvis du ikke er fornøyd med svaret vårt, kan du kontakte DatatilsynetEtter avsluttet dialog med oss

17.5. Når du bør kontakte Datatilsynet:

  • Hvis du mener vi behandler personopplysninger ulovlig.

  • Hvis du mener vi ikke har oppfylt dine rettigheter (f.eks. innsyn, sletting, dataportabilitet).

  • Hvis vi ikke har svart deg innen rimelig tid på din forespørsel.

18. BEGRENSNINGER PÅ SLETTING ELLER ENDRING AV OPPLYSNINGER

Selv om du har rett til å be om sletting eller endring av personopplysninger, finnes det enkelte tilfeller der vi ikke kan etterkomme forespørselen. Dette skyldes juridiske forpliktelser, tekniske begrensninger eller hensyn til tjenestens funksjonalitet.

18.1. Opplysninger som kreves oppbevart etter bokføringsloven (Bokføringsloven §13)

  • 18.1.1. Regnskapsopplysninger: Vi er lovpålagt å oppbevare betalingshistorikk, fakturaer og annen regnskapsdokumentasjon i 5 år fra utgangen av regnskapsåret. Dette inkluderer:

    • Fakturaer for kurs, abonnementer og kjøp.

    • Betalingsbekreftelser og kvitteringer.

  • 18.1.2. Ingen sletting før fristen: Disse opplysningene kan ikke slettes eller anonymiseres før lovpålagt frist er utløpt, selv om du ber om sletting av din konto.

  • 18.1.3. Hva skjer etter 5 år? Opplysningene slettes automatisk fra våre aktive systemer, men kan fortsatt være lagret i sikkerhetskopier i en begrenset periode før de fjernes permanent.

18.2. Opplysninger om brukeratferd brukt til anonym statistikk

  • 18.2.1. Anonymiserte data: Brukeratferd som samles inn for analyse og forbedring av våre tjenester anonymiseres og kan derfor ikke slettes, fordi de ikke kan knyttes til enkeltpersoner. Dette gjelder for eksempel:

    • Trafikkdata fra Google Analytics (etter anonymisering av IP-adresser).

    • Aggregert statistikk over kursgjennomføring og deltakelse.

  • 18.2.2. Hvorfor kan de ikke slettes?

    • Anonymisering: Når data er anonymisert, er de juridisk sett ikke lenger personopplysninger.

    • Viktig for tjenesteutvikling: De brukes til å forbedre kursinnhold, funksjonalitet og brukeropplevelse.

  • 18.2.3. Brukerens rettigheter: Du kan protestere mot innsamling av brukeratferd før anonymisering ved å deaktivere informasjonskapsler (cookies).

18.3. Brukerinnlegg i forum

  • 18.3.1. Anonymisering av innlegg: Hvis du velger å slette kontoen din, vil dine tidligere innlegg i forumet som hovedregel bli anonymisert, slik at de ikke lenger kan knyttes til deg.

  • 18.3.2. Hvorfor slettes ikke innleggene?

    • Samtaleloggens integritet: Forumet er en ressurs for faglige diskusjoner og kunnskapsdeling, og fjerning av innlegg kan ødelegge sammenhengen i tråder.

    • Bidrag til fellesskapet: Innleggene dine kan være nyttige for andre brukere som søker informasjon eller løsninger.

  • 18.3.3. Unntak – når kan innlegg slettes helt?

    • Hvis innlegget bryter med våre forumretningslinjer (f.eks. trakassering, hatytringer eller ulovlig innhold).

    • Hvis du har oppgitt personlig identifiserbar informasjon i innlegget.

  • 18.3.4. Hvordan be om sletting eller anonymisering av innlegg: Send forespørselen til forum@fysiobasen.no, og vi vil vurdere saken i henhold til våre retningslinjer.

18.4. Oppsummering av begrensninger på sletting:

OpplysningstypeLagringskravKan slettes på forespørsel?

Regnskaps- og betalingsdata5 år (Bokføringsloven)Nei

Anonymiserte bruksdataIngen tidsbegrensning (anonymisert)Nei (ikke identifiserbare)

ForuminnleggIngen fastsatt fristKun ved brudd på retningslinjer eller personlig info

Kurs- og deltakerhistorikk3 år etter avsluttet kursJa, med unntak av anonymisert statistikk

18.5. Hvordan du kan utøve dine rettigheter:

19. OVERFØRING AV PERSONOPPLYSNINGER TIL LAND UTENFOR EU/EØS

Fysiobasen.no lagrer primært personopplysninger innenfor EU/EØS, men i enkelte tilfeller kan data overføres til tredjeland (land utenfor EU/EØS). Når dette skjer, sørger vi for at dine personopplysninger er tilstrekkelig beskyttet i samsvar med personvernforordningen (GDPR).

19.1. Når kan personopplysninger overføres til tredjeland?

Vi kan overføre opplysninger til tredjeland dersom:

  • Vi bruker internasjonale databehandlere (for eksempel for betalingsløsninger, e-postutsendelser eller analysetjenester).

  • Vi benytter skytjenester med servere utenfor EU/EØS.

  • Vi samarbeider med partnere eller leverandører basert utenfor EU/EØS.

19.2. Beskyttelse ved overføring til tredjeland

Vi sikrer at personopplysninger kun overføres til land med tilstrekkelig beskyttelsesnivå i henhold til GDPR. Dette oppnås gjennom:

A) Overføring til land med adekvat beslutning fra EU-kommisjonen:

  • Hvis EU-kommisjonen har fastslått at et land har tilstrekkelig personvernbeskyttelse, kan vi overføre data dit uten ytterligere tiltak.

  • Eksempler på slike land: Sveits, Storbritannia, Canada (kommersielle organisasjoner) og Japan.

B) Overføring til USA under Data Privacy Framework (DPF):

  • Vi overfører kun data til amerikanske selskaper som deltar i EU-US Data Privacy Framework (DPF), som gir sammenlignbar beskyttelse med GDPR.

  • Dette gjelder for eksempel selskaper som:

    • Google LLC (for Google Analytics)

    • Meta Platforms Inc. (for Facebook-annonser)

    • MailChimp (for nyhetsbrev)

19.3. Bruk av standardavtaler (SCC) ved overføring til andre tredjeland

  • Hvis overføring skjer til tredjeland uten adekvat beslutning, bruker vi EUs standard kontraktsvilkår (Standard Contractual Clauses – SCC).

  • SCC er juridisk bindende avtaler som sikrer at personopplysninger får et beskyttelsesnivå som tilsvarer GDPR.

  • SCC-avtalen spesifiserer:

    • Hvilke typer personopplysninger som overføres.

    • Hvordan data skal beskyttes under og etter overføringen.

    • At mottakeren ikke kan bruke dataene til egne formål.

19.4. Eksempler på overføring til tredjeland:

TjenesteFormålLandBeskyttelsesmekanisme

Google AnalyticsBrukeranalyseUSAEU-US Data Privacy Framework

MailChimpUtsendelse av nyhetsbrevUSASCC + Data Privacy Framework

AWS (Amazon Web Services)SkytjenesterUSASCC + Data Privacy Framework

Meta (Facebook/Instagram Ads)Målrettet annonseringUSAEU-US Data Privacy Framework

ZendeskKundesupportUSASCC + Data Privacy Framework

19.5. Ytterligere sikkerhetstiltak ved overføring:

  • Kryptering: Alle data som overføres mellom våre systemer og tredjepartsleverandører, er kryptert med TLS (Transport Layer Security).

  • Pseudonymisering: Der det er mulig, anonymiserer eller pseudonymiserer vi opplysningene før overføring.

  • Regelmessige revisjoner: Vi gjennomfører revisjoner av våre databehandlere for å sikre at de overholder SCC-avtalene og GDPR.

  • Risikovurderinger: Før en overføring gjennomføres, vurderer vi:

    • Landets lover om tilgang til personopplysninger (f.eks. statlig overvåkning).

    • Leverandørens sikkerhetstiltak.

    • Mulige konsekvenser for brukernes personvern.

19.6. Retten din til innsyn i overføringsmekanismer:

  • Du har rett til å få informasjon om hvilke overføringsmekanismer vi bruker, inkludert en kopi av eventuelle relevante SCC-avtaler (med forbehold om kommersielle hemmeligheter).

  • For mer informasjon, kontakt oss på personvern@fysiobasen.no.

19.7. Hvis et tredjeland ikke gir tilstrekkelig beskyttelse:

  • Hvis vi ikke kan garantere tilstrekkelig beskyttelse for dine opplysninger, vil vi:

    • Stanse overføringen til tredjelandet.

    • Varsle deg dersom dette påvirker tjenestene du mottar.

    • Slette dataene som allerede er overført hvis det er nødvendig.

19.8. Klage på overføring til tredjeland:

Hvis du mener at dine personopplysninger er blitt overført til tredjeland uten tilstrekkelig beskyttelse, kan du:

  1. Klage til oss: via personvern@fysiobasen.no.

  2. Klage til Datatilsynet:

19.9. Oppsummering av våre overføringsrutiner:

BeskyttelsesmekanismeNår brukes den?Eksempler på leverandører

Adekvat beslutningHvis EU-kommisjonen har godkjent landetStorbritannia, Japan, Sveits

EU-US Data Privacy FrameworkFor selskaper i USA som er sertifisertGoogle, Meta, MailChimp

SCC (Standardavtaler)For overføringer til land uten adekvat beslutningAWS, Zendesk

Kryptering og pseudonymiseringFor alle overføringer, uavhengig av landAlle databehandlere

20. ENDRINGER I DENNE PERSONVERNERKLÆRINGEN

Vi kan oppdatere denne personvernerklæringen for å gjenspeile endringer i våre tjenester, lovkrav eller retningslinjer. Vi oppfordrer deg til å lese erklæringen regelmessig for å holde deg oppdatert på hvordan vi behandler dine personopplysninger.

20.1. Når vi kan oppdatere personvernerklæringen

  • Vi kan oppdatere erklæringen ved:

    • Endringer i lovgivning: For eksempel ved oppdateringer i personopplysningsloven eller GDPR.

    • Nye funksjoner eller tjenester: Hvis vi introduserer nye måter å samle inn eller bruke opplysninger på.

    • Endringer i databehandlere: Hvis vi inngår samarbeid med nye tredjepartsleverandører.

  • Vi forplikter oss til at oppdateringene alltid vil være i tråd med gjeldende personvernlover.

20.2. Hvordan vi varsler om endringer

  • 20.2.1. Varsling om vesentlige endringer: Hvis vi gjør endringer som påvirker dine personvernrettigheter vesentlig, vil vi varsle deg i forkant. Varslingen skjer via:

    • E-post: Sendt til den e-postadressen du har registrert hos oss.

    • Varsel på nettstedet: En tydelig melding på forsiden eller brukerområdet på Fysiobasen.no.

  • 20.2.2. Hva vi informerer om:

    • Hvilke endringer vi har gjort.

    • Hvorfor vi har gjort endringene.

    • Hvordan de påvirker dine rettigheter.

    • Hvordan du kan kontakte oss for spørsmål eller innsigelser.

  • 20.2.3. Tidspunkt for varsling: Varsling skjer minst 14 dager før vesentlige endringer trer i kraft.

20.3. Synlighet av dato for siste oppdatering

  • Øverst på siden med personvernerklæringen vil det alltid fremgå:

    • Dato for siste oppdatering («Sist oppdatert: [dato]»).

    • Ikrafttredelsesdato for gjeldende versjon.

  • Du kan alltid finne tidligere versjoner av personvernerklæringen i vårt arkiv.

20.4. Hva skjer hvis du ikke godtar endringene?

  • Hvis du ikke godtar de oppdaterte vilkårene, kan du:

    • Trekke tilbake ditt samtykke (dersom behandlingen er basert på samtykke).

    • Avslutte kontoen din og be om sletting av dine personopplysninger.

  • Hvis du fortsetter å bruke våre tjenester etter at oppdateringene har trådt i kraft, anses dette som aksept av de oppdaterte vilkårene.

20.5. Slik kan du kontakte oss ved spørsmål om endringer:

20.6. Oppsummering av våre retningslinjer for endringer:

TiltakBeskrivelse

Oppdatering av erklæringenNår lovverket endres, eller våre tjenester oppdateres

Varsling om vesentlige endringerVia e-post og varsling på nettstedet

Tidsfrist for varslingMinst 14 dager før ikrafttredelse

Synlighet av endringsdato«Sist oppdatert»-dato øverst i erklæringen

ArkivTidligere versjoner er tilgjengelige

21. KONTAKTINFORMASJON FOR SPØRSMÅL OM PERSONVERN

Hvis du har spørsmål om hvordan vi behandler dine personopplysninger eller ønsker å utøve dine rettigheter, kan du kontakte oss via følgende kanaler:

21.1. E-postadresse for personvernrelaterte henvendelser

21.2. Postadresse for skriftlige forespørsler

  • Du kan også sende skriftlige henvendelser via post til:

    • Fysiobasen.no
      Att: Personvernansvarlig
      [Postadresse legges til når tilgjengelig]

21.3. Navn på personvernansvarlig (DPO – Data Protection Officer)

  • Vi har utpekt en personvernansvarlig (DPO) som har ansvar for å overvåke at våre personvernrutiner overholder gjeldende lover og regler.

  • Kontaktinformasjon til vår personvernansvarlige:

21.4. Hva du kan kontakte oss om:

  • Innsyn: Be om en kopi av personopplysningene vi behandler om deg.

  • Retting: Be oss korrigere uriktige eller ufullstendige opplysninger.

  • Sletting: Be om at vi sletter dine opplysninger, der dette er tillatt.

  • Begrensning: Be oss midlertidig stoppe behandlingen av opplysninger om deg.

  • Samtykke: Trekke tilbake tidligere gitt samtykke.

  • Klage: Hvis du mener vi behandler dine opplysninger i strid med regelverket.

21.5. Svarfrist og håndtering av forespørsler:

  • Bekreftelse: Vi bekrefter mottak av forespørselen din innen 5 virkedager.

  • Svarfrist: Vi gir deg et fullstendig svar senest innen 30 dager, med mindre saken er spesielt kompleks.

  • Forlengelse: Hvis vi trenger mer tid (opptil 60 dager), informerer vi deg om årsaken til forsinkelsen.

bottom of page