Personvernerklæring

Deva Yoga Institute AS (org. no.914609453) er opptatt av å behandle personopplysninger på en betryggende og tillitsvekkende måte i forbindelse med at du besøker og benytter våre nettsider: devayoga.no, devayogainstitute.com, katrineberge.com, devayogainstitute.simplero.com, samt våre kursplattformer med egne url-adresser, devayogainstitute.simplerosites.com.

Denne personvernerklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettsidene våre, og generell informasjon om hvordan vi behandler personopplysninger.

Hensikten er å informere deg om dine rettigheter, samt om våre retningslinjer og prosedyrer for behandling av personopplysningene vi mottar fra deg gjennom din bruk av våre nettsider.

Personvernerklæringen er underlagt norsk lov og vil kunne bli oppdatert fra tid til annen, blant annet som følge av endringer i gjeldende personvernlovgivning eller fordi tjenestene tilgjengelig på nettsidene utvides eller endres. Vi vil varsle deg dersom dette krever nytt samtykke fra deg.

Vennligst les denne erklæringen nøye for å få en klar forståelse av hvordan vi samler inn, bruker, beskytter eller på annen måte behandler dine personopplysninger.


Samtykke

For å kunne benytte deg av tjenestene tilgjengelig på våre nettsider er det nødvendig at du gir oss visse etterspurte personopplysninger. Hvis du ikke ønsker å gi oss slike nødvendige opplysninger, kan vi dessverre ikke gi deg tilgang til den forespurte tjenesten.

Ved å bruke tjenester på våre nettsider, bekrefter du at du har lest og at du forstår og samtykker til innholdet i denne Personvernerklæringen og til vår behandling av dine personopplysninger.

Du kan når som helst trekke tilbake ditt samtykke ved å kontakte oss. Vær likevel oppmerksom på at dette kan føre til at vi ikke lenger kan levere våre tjenester til deg.

Hvis barn under 16 år har gitt oss personopplysninger, vil vi slette opplysningene så snart vi blir oppmerksomme på forholdet. Foresatte kan kontakte oss.

Behandlingsansvarlig

Deva Yoga Institute AS ved daglig leder er behandlingsansvarlig for behandlingen av personopplysninger i forbindelse med vår virksomhet etter gjeldende personopplysninglovgivning. Med behandlingsansvarlig menes den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal benyttes. Det er behandlingsansvarlig som har det overordnede ansvaret for behandlingen av dine personopplysninger.

Hva er personopplysninger?

Med personopplysninger menes informasjon som kan knyttes til en fysisk person, eksempelvis opplysninger om navn, bosted, telefonnummer og e-postadresse. Med behandling siktes det til enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering.

Hvilke personopplysninger behandler vi?

Ved å benytte deg av våre tjenester på våre nettsider, vil vi kunne behandle dine personopplysninger, inkludert, men ikke begrenset til:

  • Adresse
  • Betalingshistorikk, inkludert dato og klokkeslett, beløp belastet, debet- kredittkortinformasjon og andre relaterte transaksjonsdetaljer.
  • Brukernavn
  • E-postadresse
  • Firmanavn
  • Informasjon om din bruk av våre nettsider, eksempelvis din søkehistorikk, hvilke undersider som besøkes
  • Enhetstyper
  • Informasjon om kontaktperson
  • IP-adresser
  • Kommentarer og aktivitetslogg fra våre kursportaler (etter innlogging)
  • Mailsporing
  • Navn
  • Nettleserinnstillinger
  • Operativsystem
  • Passord (kryptert for oss)
  • Telefonnummer
  • Trafikkdata

Slik innhentes informasjonen:

Vi behandler personopplysninger som du avgir via skjemaer på våre nettsider, eksempelvis:

  • Kontaktskjema eller påmelding til vårt nyhetsbrev
  • Påmelding til et gratiskurs, webinar e.l.
  • Nedlasting av f.eks. e-bok, guide, maler e.l.
  • Kjøp av kurs, tjenester eller produkter på våre nettsider
  • Kommentarfelt


Formålet med informasjonen som innhentes:

Vi er opptatt av å behandle personopplysninger på en måte som gjør at du kan føle deg trygg på at opplysninger om deg behandles konfidensielt.

Vi behandler personopplysninger som er nødvendige for at du kan nyttiggjøre deg av våre tjenester og benytte våre nettsider.

Vi vil behandle personopplysninger som vi mottar direkte fra deg eller på tekniske måter (for eksempel automatisk registrering via våre servere) for de formål som er beskrevet under og for å kunne tilby, overvåke og analysere bruken av tjenester og nettsidene samt gjennomføre vedlikehold og forbedringer.

Formålet med vår behandling av dine personopplysninger er å betjene din bruk av tjenester og nettsidene på en best mulig måte.

Når du oppgir personopplysninger for å få tilgang til våre tjenester og nettsidene, vil vi behandle dine personopplysninger for å:

  • Gi tilgang til våre produkter og tjenester
  • Sende ut relevant informasjon
  • Håndtere kundeservice
  • Tilby deg gratis tips, e-bøker, guider m.m.
  • Gi deg informasjon om de mest relevante produkter og tjenester

Vi vil ikke benytte personopplysningene til annet formål enn det angitte, med mindre det foreligger uttrykkelig samtykke fra deg om bruk til annet formål.


Slik lagres informasjonen
(gjelder ikke private timer i yogaterapi, se under for mer informasjon):

Informasjon innhentet gjennom skjema på våre nettsider. Dette lagres i vårt CRM-system i Simplero og squarespace, som er systemene vi bruker for å lagre kundedata og automatisere markedskommunikasjonen.

Informasjonen lagres inntil du selv ber om at de slettes eller at de har vært inaktive i 2 år, med mindre annet følger av lov.

Informasjon slettes på oppfordring ved å kontakte oss.

Slik kan du slette dine personopplysninger:

Informasjon slettes på oppfordring ved å kontakte vårt kundesenter på tlf. 45 61 62 63 eller vår e-post adresse info@devayogainstitute.com.

Utlevering av informasjon til tredjepart?

Personopplysningene deles ikke med utenforstående tredjeparter, men mindre du ønsker å benytte betalingstilbud fra våre underleverandører som Stripe. Denne underleverandøren kan behandle personopplysninger på vegne av oss.

Hvis vi skulle utlevere personopplysninger til organisasjoner som utfører tjenester på vegne av oss, vil vi kreve at tjenesteleverandørene bare bruker slike personopplysninger med det formål å yte slike tjenester til oss og vi vil innhente de garantier som anses påkrevd for beskyttelse av dine personopplysninger det formål.

Alle tredjeparter som mottar personopplysninger fra oss er forpliktet til å følge våre standarder for behandling av personopplysninger eller tilsvarende standarder, samt forpliktelser som følger av den til enhver tid gjeldende personvernlovgivning.

Dersom det pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil personopplysninger vi har lagret om deg kunne utleveres til offentlige myndigheter.

Dersom personopplysninger kan bli gjenstand for overføring til en annen organisasjon i forbindelse med fusjon, finansiering, omorganisering eller oppløsningstransaksjon av hele eller deler av oss, vil vi kun gjøre dette dersom de involverte partene har inngått en avtale der innsamlingen, bruk og deling av personopplysningene er begrenset til de formålene som angår transaksjonen, herunder en bestemmelse om hvorvidt transaksjonen skal gå videre eller ikke, og personopplysningene skal kun brukes av de involverte parter for å gjennomføre og fullføre transaksjonen. Hvis et annet selskap kjøper oss eller vår virksomhet eller eiendeler, vil dette selskapet ha tilgang til personopplysningene innsamlet av oss, og vil påta seg de rettigheter og forpliktelser vedrørende dine personopplysninger som beskrevet i denne personvernerklæringen.

Tredjepartslinker

Av og til, etter vår skjønn, kan vi inkludere eller tilby tredjeparts produkter eller tjenester på våre nettsider. Vi kan også ha lenker på våre nettsider til andre nettsteder som ikke er under vår kontroll. Disse koblingene tilbys kun til orientering. Disse tredjeparts nettsider har separate og uavhengige retningslinjer for personvern. Vi oppfordrer deg til å lese personvernreglene for hver nettside du besøker. Vi har ikke noe ansvar for innholdet og aktivitetene til disse nettsidene.

Sikkerhet

Beskyttelse av dine personopplysninger er viktig for oss. Derfor gjør vi det vi kan for å opprettholde og benytte rimelige tiltak for fysisk og teknisk sikkerhet av kontorer og informasjonslagringsanlegg, for å forhindre tap, misbruk, uautorisert tilgang, avsløring eller modifikasjon av dine personopplysninger.

Dine personopplysninger behandles bak sikrede nettverk og er kun tilgjengelig for et begrenset antall personer som har spesielle rettigheter til slike systemer, og som er pålagt å behandle personopplysningene konfidensielt. Vi benytter oss av datasystemer med begrenset tilgang, plassert i anlegg med fysiske sikkerhetsforanstaltninger.

Vi evaluerer vår datainnsamling, lagrings- og behandlingspraksis, inkludert fysiske sikkerhetstiltak, for å beskytte uautorisert tilgang til våre datasystemer.

Alle betalingstransaksjoner behandles via en gateway-leverandør og lagres ikke eller behandles på våre servere. I tillegg er all debet- og kredittkortinformasjon du oppgir kryptert via SSL-teknologi (Secure Socket Layer).

Hvis en ansatt hos oss misbruker dine personopplysninger, vil dette bli ansett som et alvorlig brudd hvor vi vil kunne treffe disiplinære tiltak, inkludert oppsigelse. Hvis en person eller en organisasjon misbruker personopplysninger de har mottatt for å bistå med levering av våre tjenester og nettsider, vil dette bli ansett som et alvorlig brudd hvor vi vil kunne treffe passende tiltak, inkludert heving av avtaler mellom oss og den enkelte organisasjonen.

Ved avvik vedrørende dine personopplysninger vil vi varsle deg via e-post innen 4 virkedager.

Overføring av personopplysninger til utlandet

Dine personopplysninger kan overføres innenfor det europeiske økonomiske samarbeidsområdet og andre land som Europa-kommisjonen har ansett for å ha tilstrekkelig beskyttelse av personopplysninger på grunnlag av artikkel 45 i forordning (EU) 2016/679. Ditt samtykke til denne personvernerklæringen representerer ditt samtykke til denne overføringen.

Dine rettigheter

Du som bruker av våre nettsider har, med de begrensninger som følger av den til enhver tid gjeldende personvernlovgivning, rett til innsyn i personopplysningene dine og du har rett til å vite hvordan de behandles. Du kan også kreve retting, sletting og begrensninger i behandlingen av personopplysninger vi lagrer om deg.

Du kan til enhver tid trekke tilbake ditt samtykke og alle data om deg vil bli slettet med unntak av det som er påkrevd i henhold til f.eks. regnskapsloven dersom du er betalende kunde.


Sikkerhet & Personvern ved privat time med yogaterapeut

Ved yogaterapi er det behov for å samle inn personlige opplysninger for best mulig behandling. Aktuelle opplysninger er:

  • Navn
  • E-postadresse
  • Kontaktinformasjon
  • Fødselsdato
  • Helseinformasjon

Opplysningene oppbevares elektronisk hos EasyPractice (www.easypractice.net/nb) og vil ikke gå via Simplere som nevnt over. EasyPractice er et trygt, sikkert og GDPR-kompatibelt journalsystem som brukes i helsetjenester i Norge.  

Gjennom EasyPractice bekreftes avtaler samt at sensitiv informasjon sendes via krypterte meldinger gjennom dette systemet, disse meldingene er sikre og GDPR-kompatible.

Samtykke

Godkjenning av samtykke sendes til deg på e-post ved første avtale. Dette samtykke godkjennes ved å følge linken i mailen til samtykkeskjema. 

 

Rett til innsyn

Du har rett til innsyn i de opplysningene din yogaterapeut har registrert om deg. Du har rett til informasjon om når det samles inn opplysninger og rett til å kreve retting/og eller sletting av mangelfulle personopplysninger.

Vår bruk av personopplysninger om deg ved yogaterapi

Formålet med vår bruk av dine personopplysninger er å ivareta deg som klient og kunne gi deg en behandling som samsvarer med dine behov på en trygg og forsvarlig måte. De opplysninger som innhentes skal være adekvate, relevante og begrenset til det som er nødvendig for formålet med behandlingen av opplysningene, jfr. GDPR art. 6 nr 1 b.

Tilbaketrekning av ditt samtykke til behandling av dine personopplysninger

Du kan alltid trekke ditt samtykke tilbake. Dette kan du gjøre ved å kontakte Deva Yoga Institute epost: info@devayogainstitute.com


TAUSHETSPLIKT OG GDPR ved privat yogaterapi time

En yogaterapeut er underlagt Lov om alternativ behandling av sykdom mv., og terapeuten har taushetsplikt på lik linje med offentlig godkjent helsepersonell.

Deva Yoga Institute respekterer dine private opplysninger, og følger GDPR-regulering
(for mer informasjon se vår nettside devayoga.no - vilkår og betingelser)

All informasjon behandles konfidensielt, og vi vil gjøre det vi kan for å sikre at din identitet og informasjon er beskyttet. Alle diskusjoner mellom klienten og yogaterapeuten er strengt konfidensielt. Det er dog noen begrensninger om konfidensialitet som du bør være klar over: din yogaterapeut forbeholder seg retten til å bryte konfidensialitet og kontakt nødvendige instanser, dersom yogaterapeuten har grunn til å tro at du er til fare for deg selv og andre. Han/hun vil gjøre det han/hun kan for å diskutere dette med deg i forkant. 

Ved å signere dette skjemaet samtykker du til at din informasjon blir brukt på måten beskrevet over. 


ANSVARSERKLÆRING

Ved å signere dette skjemaet bekrefter du til det beste av din viten at all informasjon som er gitt i dette skjemaet er riktig per dags dato. Du forstår at yogaterapi-praksis som involverer fysiske bevegelser, pusteøvelser og meditasjon kan medvirke til spesifikke fysiologiske og psykologiske endringer. Du respekterer dette og vil gjøre din praksis til det beste av din viten, og i tilfeller du er i tvil eller har spørsmål om praksisen vil du kontakte din behandler og spørre yogaterapeuten. 

Du forstår at yogaterapi involverer fysiske bevegelser og at det er ditt ansvar å lytte til din kropp og psyke, og respektere din fysiske/psykiske begrensninger og behov. Du vil ikke holde yogaterapeuten, den som organiserer yogaterapi-timen eller Deva Yoga Institute ansvarlig for risiko eller skade. Du tar herved fullt ansvar for skade eller lyte oppstått under eller i relasjon til yogaterapi-praksisen. Selv om yogaterapi kan være svært fordelaktig, er du klar over at det ikke er et substitutt for behandling du kan få fra profesjonell helsepersonell, og at det anbefales på det sterkeste å fortsette behandling eller terapi, i tillegg til yogaterapi. 

Du forstår at du er ansvarlig for å gi beskjed til din yogaterapeut om endringer relatert til din helse eller medisinske tilstand som kan ha påvirkning på yogaterapien anbefalt av yogaterapeuten.



Kontaktinformasjon

Dersom du vil kreve innsyn, retting eller sletting av personopplysninger eller dersom du har spørsmål eller forespørsler om denne personvernerklæringen, vår behandling eller ønsker å klage på vår behandling, kan du kontakte oss på:

Telefon: 45 61 62 63
E-post: info@devayogainstitute.com
Postadresse: Storgata 3B, 8006 Bodø

Du har også rett til å inngi klage til Datatilsynet om ethvert forhold vedrørende behandling av dine personopplysninger. Kontaktinformasjon dit er tilgjengelig på www.datatilsynet.no.