Denne personvernerklæringen inneholder informasjon om hvordan Soul led Business Stars, nettside på www.soulledbusinesstars.no (heretter kalt Selskapet) behandler din personlige informasjon.

Du oppfordres på det sterkeste til å nøye lese denne personvernerklæringen og vilkårene da du ved å besøke og bruke innholdet på Selskapets nettside, samt ved å bestille/kjøpe Selskapets pakker, kurs og programmer samtykker til betingelsene i disse.

Sist oppdatert og gyldig fra 3.april 2024.

1. Behandlingsansvarlig

Monica Rasmussen er behandlingsansvarlig for Selskapets behandling av personopplysninger.

2. Personopplysninger som lagres

Avhengig av tjenesten eller produktet du bestiller, lagres med ditt samtykke din epost adresse og navn.

Om du benytter deg av Speakpipe for å sende lydmeldinger i forbindelse med Selskapets podcast, lagres innholdet du inkluderer i lydmeldingen.

Når astrologi benyttes i tjenesten som er avtalt, innhenter og lagrer Selskapet fødselsdato og -år, fødselstidspunkt og fødested. Dette gjør det mulig for Selskapet å lage og tolke ditt unike fødselskart i de ulike tjenestene som beskrevet på Selskapets nettside og i vilkårene.

Selskapet lagrer også kjøpshistorikk og adferd på landingssider og i nyhetsbrev som sendes ut, altså informasjon om hvordan den enkelte navigerer på sidene og i nyhetsbrevene.

Selskapet benytter en app som heter PT Hub for å levere signaturprogram og følge opp kunder. Her lagres blant annet helse- og kostholdsinformasjon.

I de tilfeller du har samtykket til det, vil Selskapet lagre før/etter bilder av ditt ansikt/kropp etter fullført program, samt din feedback om programmet du har deltatt i. Dette vil lagres i Google Drive, på Selskapets mobiltelefon og brukes på sosiale medier for markedsføring.

I 1-1 coaching benyttes gjerne Voxer, en slags «walkie-talkie» løsning der partene snakker sammen via dette systemet. Begge parter kan ta opp, lagre og gjenspille beskjedene som sendes.

Betalingsinformasjon ved kjøp av ett eller flere tjenester/produkter lagres i Selskapets systemer i Stripe, Vipps for bedrift og DNB for bedrift.

Noe betalingsinformasjon vil også lagres i Selskapets leverandør av nettside og online kurs/medlemskap, FEA Create.

Fra 10. juli 2023 ble et nytt rammeverk mellom EU og USA, kalt EU-US Data Privacy Framework (forkortet DPF) lansert og øyeblikkelig iverksatt slik at alle amerikanske bedrifter på sertifisert-lista er ansett som trygge å sende data til fra EU/EØS. Basert på EU`s såkalte adekvansbeslutning, er det nå også gyldig å sende data til USA basert på EU`s standardkontrakter.

Selskapet behandler all data i tråd med gjeldende lover og regler i den norske personvernforordningen og GDPR.

Om du er basert utenfor EU/EØS kan andre lover være gjeldene, men din lokasjon vil ikke ha noen påvirkning på hvilke data som innhentes av Selskapet.

3. Mindreåriges data

Selskapet behandler ikke vitende informasjon om personer under 18 år.

Dersom Selskapet gjøres oppmerksom på at slik behandling har funnet sted hos seg, vil Selskapet øyeblikkelig gjøre sitt ytterste for å slette all data om vedkommende i de systemer og programmer som brukes.

4. Formål

Selskapet behandler informasjonen for å oppfylle avtaler inngått med deg. Selskapet benytter også informasjonen til å sende deg informasjon, tilbud og oppfølging i forbindelse med din bestilling via epost, noen ganger via telefon og SMS, direkte meldinger på sosiale medier som Facebook, Instagram og TikTok, og eventuelt postutsendelser.

Videre lagrer Selskapet informasjon du har gitt ved registrering og deltakelse i aktiviteter som challenges, kurs, medlemskap og coaching i regi av Selskapet.

En komplett oversikt over tjenester som tilbys av Selskapet finnes på Selskapets nettsider.

Detaljert fødselsinformasjon for å lage og tolke ditt fødselskart gjøres kun med ditt samtykke.

Informasjon som ConvertKit og FEA Create, Selskapets leverandører av nyhetsbrev, gir tilgang til, samt direkte feedback fra de som er registrerte mottakere av nyhetsbrev, brukes for å dokumentere samtykke til å motta nyhetsbrev og måle kvalitet og interesse slik at mer innhold av det publikum finner mest interessant kan lages.

Om du bruker Apple Mail, kan du velge å aktivere Apple Mail Privacy Protection. Mer om hvordan her https://support.apple.com/no-no/guide/iphone/iphf084865c7/ios

Selskapets sider på sosiale medier som Facebook, Instagram, YouTube og TikTok har også innebygde analysesystemer som skaper anonyme innsiktsrapporter som Selskapet benytter for å se hvilke poster som gjør det best og lage mer innhold som publikum interesserer seg for.

Ingen av de overnevnte funksjonene kan deaktiveres av Selskapet.

Derfor – om du ikke ønsker å ta del i slik analyse, må du ikke bruke nettsiden, melde deg på nyhetsbrev eller andre produkter og ikke interagere med Selskapet på sosiale medier.

Informasjon delt i Zoom møter enten en-til-en eller i grupper behandles for å gi deg som kunde den oppfølgingen du etterspør, og eventuelle notater anonymiseres og lagres på GDPR-sikkert sted.

En-til-en møter vil ikke automatisk bli tatt opp, men gruppemøter vil gjøres opptak av i forbindelse med kurs/medlemskap. Opptak av disse gruppemøtene vil gjøres tilgjengelig for alle registrerte deltakere/medlemmer.

Der du som kunde har samtykket til det, vil feedback med et bilde og navnet ditt eller før/etter bilder av ditt ansikt/hår/kropp sammen med din feedback dels på Selskapets sosiale medier kanaler som markedsføring.

5. Juridiske grunnlag for behandlingen

Informasjon om navn, privat epostadresse, postadresse, telefonummer, business epostadresse, organisasjonsnummer brukes til å oppfylle ordre og kjøpsavtaler mellom deg og Selskapet.

Det juridiske grunnlaget for denne behandlingen er Art 6.1.b Avtale i GDPR.

Der du har samtykket til det, vil dine personlige data blir brukt til å gi deg informasjon, tilbud og oppføring i forbindelse med ditt kjøp via epost, telefon, SMS og direktemeldinger på sosiale media.

Det juridiske grunnlaget for denne behandlingen er Art 6.1.a Samtykke.

Du kan når som helst velge å ikke motta slik informasjon fra Selskapet.

All personlig data gitt for å skape og tolke ditt astrologiske fødselskart behandles med ditt abslolutte samtykke.

Altså er det to juridiske grunnlag for denne behandlingen: Art 6.1.a Samtykke og Art 9.2.a Uttrykkelig samtykke.

Kjøpshistorikk og innsikt i adferd på sosiale medier poster brukes til å gi anbefalinger og promoter tjenester og produkter basert på hva du viser største interesse for. Det er frivillig å interagere med Selskapet på sosiale medier, derfor gjøres dette i tråd med Art 6.1.a Samtykke i GDPR.

Adferdsmønsteret til besøkende på Selskapets nettsider, landingssider, nyhetsbrev og direkte tilbakemeldinger brukes til å måle kvalitet (konverteringsprosent, åpnede eposter, klikk gjort i eposter) slik at Selskapet kan forbedre og tilpasse sitt innhold basert på hva publikum viser størst interesse for.

Det er ikke mulig å deaktivere disse analyseprogrammene fra Selskapets side, derfor gjøres denne behandlingen etter Art 6.1.b Avtale i GDPR.

Det juridiske behandlingsgrunnlaget for direkte feedback, inkludert før/etter bilder og tilbakemeldigner brukt til markedsføring, gjøres kun med ditt samtykke, altså Art 6.1.a Samtykke og Art 9.2.a Uttrykkelig samtykke i GDPR.

Selskapet behander ikke særlig sensitiv informasjon ved påmelding til nyhetsbrev eller kurs/medlemskap/andre produkter.

Selv om Selskapets tematikk er holistisk helse, som er katogorisert som særlig sensitivt i GDPR, så er det Europeiske Personvernrådet klare i sin sak: det er ikke lov å anta at en besøkende på nettsiden/betalende kunde har utfordringer med temaene på et nettsted eller i et produkt bare basert på personens interesse for dette.

Selskapet lagrer tid og dato for påmelding til nyhetsbrev, og har en avkrysningsboks som aktivt må klikkes på av den enkelte for å muliggjøre dokumentert samtykke. Dette er lovpålagt, og derfor i tråd med Art 6.1.c Juridisk forpliktelse i GDPR.

Informasjon om helse og kosthold behandles inne i PT Hub for å kunne følge opp kunder som avtalt.

Når det gjelder en-til-en/gruppemøter på Zoom, så er det naturlig at samtalene kan dreie over på særlig sensitive temaer. Denne informasjonen diskuteres utelukkende med deltakeres samtykke, altså Art 6.1.a Samtykke og Art 9.2.a Uttrykkelig samtykke i GDPR.

Av personvernmessige årsaker vil ikke Selskapet gjøre opptak av en-til-en møter på Zoom. Kunden kan selv ta opp møtet etter Selskapets samtykke, forutsatt at ingen av Selskapets vilkår blir brutt.

Begge parter er også underlagt streng taushetsplikt som beskrevet i vilkårene.

Gruppemøter i forbindelse med kurs/medlemskap vil gjøres opptak ov og legges tilgjengelig for å alle registrerte deltakere/medlemmer i kursportalen. Dette gjøres i tråd med Art 6.1.a Samtykke og Art 9.2.a Uttrykkelig samtykke.

Dersom samtykke ikke gis av en deltaker, må vedkommende deltaker ikke delta i møtet.

Alle deltakere/medlemmer kan stille spørsmål på avtalte platformer gjennom hele varigheten av kurset/programmet/medlemskapet.

All informasjon samlet i løpet av samarbeidet mellom kunden og Selskapet vil lagres i Selskapets systemer i minst ett år etter fullføring. nnh

Dette for å kunne dokumentere gjennomført arbeid med kunder i tilfelle spørsmål skulle reises rundt dette. Dette i tråd med Art 6.1.f Legitim interesse.

Informasjon innhentet ved kjøp av Selskapets tjenester/produkter lagres for å etterleve norsk bokføringslov, altså i tråd med Art 6.1.c Juridisk forpliktelse i GDPR.

6. Hvordan selskapet innhenter data

Selskapet innhenter og lagrer data du velger å gi på dets nettsteder, eller informasjon du gir direkte via epost, via sosiale medier eller under betalt samarbeid.

Selskapet benytter innebygde cookies/informasjonskapsler på landingssider (der du melder deg på de ulike tingene hos Selskapet, gratis eller betalt) og I nyhetsbrev for å få innsikt i kvalitet og publikums interesser slik at innhold kan tilpasses deretter. Det er ikke mulig for Selskapet å deaktivere disse innebygde cookiene/informasjonskapslene.

Selskapets sider på Instagram, Facebook, YouTube og TikTok har også innebygde analysesystemer som viser hvilke poster som gjør det bra og lager en generell publikumsprofil, hvilket Selskapet kan lage mer av det som er mest interessant for sitt publikum.

Når det gjelder automatiske avgjørelser, gjør ikke Selskapet selv noe som er å regne som slik pr defininsjon.

Det er kjent at mange sosiale medier bruker slike automatiske mekanismer i forbindelse med annonsering, men denne type aktivitet er utenfor hva som er Selskapets ansvar dersom vi skal følge hva som star på Datatilsynets nettsider og Digitaliseringsdirektoratets eksempel.

Husk at denne personvernerklæringen KUN gjelder Soul led Business Stars.

For samarbeidspartneren Zodiac Studio gjelder egen personvernerklæring.

Nettlesere, søkemotorer og sosiale medier du benytter deg av har også sine egne personvernerklæringer.

For at du skal ha største mulig kontroll over hvilke data du deler med hvem, anbefales du å lese deres personvernerklæringer separat.

7. Overføring av data ut av EU/EØS

Den 10.juli 2023 ble et nytt rammeverk for sikker dataoverføring, kalt EU-US Data Privacy Framework (forkortet DPF) lansert og øyeblikkelig iverksatt.

Selskapet behandler all data i tråd med gjeldende lover og regler i personvernforordningen og GDPR.

Selskapet vil ikke dele, selge, overføre eller på noen annen måte dele personlig data med noen uten ditt samtykke, så sant det ikke foreligger en dokumentert juridisk forpliktelse eller legitim interesse for å gjøre det.

For å fullføre sine avtaler med deg, deler Selskapet nødvendig informasjon med side leverandører.

ConvertKit (nyhetsbrev) opererer fra USA og er sertifisert i det overnevnte rammeverket.

FEA Create, der Selskapet har nettside, andre nyhetsbrev og kurs/medlemskap, opererer fra England som har adekvansbeslutning (“grønt lys” for dataoverføring) fra EU.

Selskapets leverandør av nettmøter, Zoom, og betalingsløsningen Stripe driftes fra USA. Zoom har EU`s standardkontrakter og adekvansbeslutning som sikrer trygg overføring av data til dem, mens Stripe er sertifisert i DPF.

Selskapet benytter også sosiale medier som Instagram, Facebook, YouTube og TikTok, som gir anonym innsikt i aldersgrupper, lokasjon, hvilke poster som gjør det best etc.

Tross pågående sak om adferdsbasert markedsføring er Meta sertifisert i DPF. YouTube er eid av Google som også er sertifisert i dette rammeverket.

TikTok faller utenfor dette rammeverket, vær derfor klar over at bruk av dette sosiale mediet kan medføre andre rettigheter enn vi er vant til i EU/EØS.

Når du kommuniserer med Selskapet via direkte meldinger på sosiale medier, så lagres brukernavn og innhold i meldingen. Selskapet er ikke ansvarlig for hva de ulike sosiale mediene innhenter av data om deg ellers.

Selskapet benytter også produkter fra Microsoft og Google for å skape og lagre ulike arbeidsbøker etc til kurs/programmer/medlemskap. Dersom du åpner/laster ned dokumenter via disse på dine maskiner, oppfordrer selskapet deg til å lese deres personvernerklæringer separate for å ha største mulige kontroll på hva slags data du deler med hvem.

Nettmøteleverandøren Selskapet bruker er Zoom. Den eneste informasjonen som innhentes er navn og epostadressen møtelenke sendes til, og – ved gruppemøter som tas opp – informasjonen som deles i møtet.

Du velger selv hva slags informasjon du deler under Zoom møter.

En-til-en coaching møter gjøres ikke opptak av eller lagres av Selskapet. Du som kunde kan med Selskapets samtykke gjøre opptak selv, forutsatt at ingen av vilkårene blir brutt.

Det minnes om at denne personvernerklæringen KUN gjelder Selskapet Soul led Business Stars og den personlige informasjonen akkurat dette Selskapet innhenter og lagrer.

Med betalingsløsningene samles informasjon for å gjennomføre kjøp og gi dokumentasjon Selskapet trenger for å etterleve norske bokføringslover.

Selskapets leverandører kan innhente og lagre andre typer data enn det Selskapet gjør og/eller har tilgang til, derfor anbefales du å lese disse personvernerklæringene separat:

Domeneshop

Google

ConvertKit

FEA Create

Zoom

Stripe

DNB Bank

Fiken

Meta (Facebook, Instagram, Messenger)

TikTok EU/EEA

TikTok US Privacy Policy

TikTok all other countries

Acast

Voxer

Speakpipe

Calendly

PT Hub

8. Sletting av data

Informasjon mottatt i forbindelse med din bestilling eller ditt kjøp lagres I Selskapets aktive kunderegister i 3 år etter siste kontakt eller på din forespørsel forutsatt at Selskapet ikke har en dokumentert juridisk forpliktelse eller legitim interesse for å bevare informasjonen.

Informasjon Selskapet er juridisk forpliktet til å lagre under norske bokføringslover vil lagres i minst 5 år i henhold til lovens krav.

Informasjon samlet via optin sider for påmelding til nyhetsbrev vil slettes senest 60 dager etter avmelding eller på din forespørsel.

OBS! Om din epostaddresse er nødveding for å logge inn på kurs/ i medlemskap du har kjøpt, så vil Selskapet på din forespørsel avslutte utsendelse av nyhetsbrev til deg, men ikke slette epostaddressen din da du trenger denne til login.

Informasjon som behandles av sikkerhetsmessige årsaker gjøres av Selskapets ulike leverandører. Leverandørenes sikkerhetssystemer vil lagre informasjonen så lenge det er nødvendig for å sikre det individuelle programmets trygghet. Selskapet har ingen innvirkning på sine leverandørers sikkerhetsprosedyrer.

Informasjon innhentet av analysesystemer har ingen spesifikk slettedato og oppdateres automatisk. nformation obtained by analysis systems has no specific deletion data and is updated automatically.

En-til-en møter på Zoom tas ikke opp av Selskapet. Du som kunde kan selv be om å få gjøre opptak, og ved Selskapets samtykke er det forutsatt at kunden med dette ikke bryter noen av vilkårene.

Gruppemøter gjøres opptak av og legges tilgjengelig i de relevante kurs/medlemskap kontinuerlig. Ingen slettedato er satt for disse opptakene, men under spesielle tilfeller kan du be om at Selskapet sletter opptak der du deltar og er synlig i møtet.

9. Rettigheter

Selskapet behandler all personlig data i henhold til personvernforordningen og GDPR.

I følge GDPR har du rett til

Tilgang på informasjon Selskapet har lagret om deg

Å overføre dine data til en annen leverandør

Rette feil i informasjonen Selskapet har lagret om deg

Å protestere på hvordan Selskapet behandler din personlige informasjon

Begrense Selskapets behandling av din informasjon

Få spesifikk informasjon om deg slettet eller be om å «bli glemt»

Få informasjon om hvordan Selskapet behandler dine personlige data

Du har også spesielle rettigheter i forbindelse med automatiske avgjørelser gjort av datamaskiner om deg.

Selskapet benytter ikke selv systemer som er å betegne som «automatiske avgjørelser» per definisjon.

Vær oppmerksom på at disse rettighetene gjelder for Selskapets publikum innenfor EU/EØS.

Om du er basert utenfor EU/EØS, vil andre personvernregler være gjeldende.

Selskapet vil til en hver tid gjøre sitt beste for å holde seg informert om personvernregler for sine kunder og sitt publikum.

Dersom du mener Selskapet har feilbehandlet din informasjon eller du ønsker å utøve dine rettigheter, skriv en epost til sbstars@gmail.com og merk eposten med “personvern”. Du vil få svar så snart som mulig, og senest innen 2 arbeidsdager.

Det er alltid mulighet for å klage på Selskapets databehandling til Datatilsynet, men du oppfordres til å ta direkte kontakt med Selskapet først slik at saken kan løses på en enkel, ukomplisert måte.

10. Personvernombud

Monica Rasmussen er ansvarlig for Selskapets behandling av personlig informasjon.

11. Sikkerhet

Selskapet beskytter din data med fysisk og digital tilgangskontroll, konsekvent bruk av juridisk forsvarlige overføringsmekanismer og kryptering.

Selskapet har også databehandleravtaler med alle sine leverandører, samt en fastsatt prosedyre for avvikshåndtering som anbefalt av Datatilsynet.

Selskapet opererer også med streng taushetsplikt i all kontakt med sine kunder, og krever den samme taushetsplikten i skriftlig form fra alle deltakere i kurs/programmer/medlemskap.

Denne taushetsplikten vil ikke kun gjelde i den tid den enkelte deltar, men også i all ettertid, uavhengig hvor lang tid som er gåttt siden programmet ble fullført eller kundeforholdet opphørte.

12. Kontakt

Henvendelser med spørsmål om hvordan Selskapet behandler din data eller ønske om å utøve dine rettigheter sendes på epost til sbstars@gmail.com

Vennligst merk eposten med “personvern». Du vil få svar på din henvendelse innen 2 arbeidsdager.