Om DrTonje f
About Contact

Personvernerklæring for Dr. Tonje – Legen uten gluten

Sist oppdatert: 13.10.2025

Behandlingsansvarlig:
DrTonje – Legen uten gluten (org.nr. 995 356 392)

Kontakt:
[email protected]

1. Introduksjon og omfang

Denne personvernerklæringen forklarer hvordan vi behandler personopplysninger når du besøker våre nettsteder (inkl. legenutengluten.no og tilhørende kursportal på Kajabi) og når du melder deg på, kjøper eller deltar i våre kurs, webinarer og fellesskap (f.eks. Facebook-gruppe).
Erklæringen oppdateres ved behov (f.eks. ved endringer i lovverk eller tjenester). Ved vesentlige endringer vil vi informere og innhente nytt samtykke der det kreves.

2. Behandlingsansvarlig

DrTonje – Legen uten gluten ved daglig leder er behandlingsansvarlig for behandlingen av personopplysninger.
Dette innebærer ansvar for formål, hjemmel og sikkerhet i behandlingen.

3. Hva er personopplysninger?

Personopplysninger er enhver opplysning som kan knyttes til en identifiserbar person (navn, e-post, IP-adresse m.m.).
Behandling betyr enhver bruk av slike opplysninger (innsamling, lagring, strukturering, deling, sletting osv.).

4. Hvilke opplysninger vi behandler

Avhengig av din bruk kan vi behandle følgende:

  • Identifikasjon og kontakt: navn, e-post, telefon, adresse, brukernavn

  • Kjøp og betaling: produkt, dato/klokkeslett, beløp, betalingsstatus, transaksjons-ID. Kortdata behandles av betalingsleverandør (ikke lagret hos oss)

  • Kursdata: modulprogresjon, innloggingshistorikk, kommentarer/innleveringer, deltakelse på livesendinger (inkl. opptak dersom oppgitt)

  • Kommunikasjon: e-poster, supporthenvendelser, samtykker, reservasjonsstatus (nyhetsbrev/markedsføring)

  • Teknisk info: IP-adresse, enhetstype, nettleser, språk, henvisningskilde, adferdsdata (sidevisninger, klikk), informasjonskapsler (cookies)

  • Frivillig delte helseopplysninger: hvis du selv deler opplysninger om symptomer/plager i kurs, skjemaer eller grupper (se pkt. 7)

5. Hvordan vi innhenter opplysninger

  • Skjemaer på nettside/kursportal (påmelding, kjøp, kontakt)

  • E-post og meldinger du sender oss

  • Kursplattformen (Kajabi) registrerer innlogging og progresjon

  • Betalingsleverandører (Stripe/Klarna) gir oss transaksjonsmetadata

  • Informasjonskapsler og analyseverktøy (se pkt. 14)

  • Frivillig deling i fellesskap (f.eks. Facebook-gruppe)

6. Formål og behandlingsgrunnlag (GDPR art. 6)

Vi behandler opplysninger for å:

  • Levere kurs/produkt og kundestøtte (avtaleoppfyllelse, art. 6(1)(b))

  • Fakturering, bokføring og rettslige plikter (rettslig plikt, art. 6(1)(c))

  • Drift, sikkerhet og forbedring av tjenester (berettiget interesse, art. 6(1)(f) – vi veier alltid personvern mot formålet)

  • Markedsføring på e-post (samtykke, art. 6(1)(a); eller berettiget interesse der tillatt – med enkel reservasjon/opt-out)

  • Segmentering/tilpasning av innhold (samtykke ved behov, ellers berettiget interesse)

Du kan når som helst trekke tilbake samtykke uten at det påvirker lovligheten av behandling før reservasjonen.

7. Særlige kategorier (helseopplysninger) – GDPR art. 9

Kursene er undervisning/selvhjelp, ikke helsehjelp.
Unngå å dele sensitive detaljer. Dersom du frivillig deler helseopplysninger (f.eks. symptomer) i skjemaer eller kurs/fellesskap, behandler vi dette kun når det er klart frivillig og uttrykkelig samtykket (art. 9(2)(a)) og utelukkende for å levere tjenesten (f.eks. svare på en henvendelse).
Du kan når som helst be oss slette slike opplysninger.

8. Barn

Våre tjenester er rettet mot personer over 18 år. Er du under 18, må verge samtykke.
Oppdager vi informasjon fra barn uten gyldig samtykke, slettes den.

9. Lagring og slettefrister

Vi lagrer ikke lenger enn nødvendig:

  • Kundedata/kurs: inntil 1 år etter utløpt kurstilgang

  • Regnskapsdata: minimum 5 år (bokføringsregelverk)

  • Markedsføring/e-postliste: til du melder deg av; deretter slettes/anonymiseres data innen 2 år

  • Support/korrespondanse: normalt 24 måneder etter siste kontakt

  • Samtykker og reservasjonslogger: så lenge nødvendig for å dokumentere etterlevelse

10. Deling og databehandlere

Vi deler kun når nødvendig for formålene over, og alltid under databehandleravtale (DPA) med passende sikkerhetstiltak.
Typiske mottakere:

  • Kursplattform: Kajabi (kurs, innlogging, e-postutsendelser)

  • Betaling: Stripe / Klarna (sikkert oppgjør; kortdata lagres ikke hos oss)

  • Kommunikasjon/support: e-post (f.eks. Google Workspace/Gmail)

  • Videomøter/webinar: Zoom/Google Meet

  • Analyse og feilsøking: innebygde verktøy/kapsler (se pkt. 14)

  • Markedsføring: Meta (Facebook/Instagram) for annonsemålgrupper kun ved samtykke

  • Revisjon/regnskap: lovpålagt innsyn og offentlige myndigheter ved behov

Oppdatert liste over databehandlere gis på forespørsel.

11. Overføring utenfor EØS

Noen leverandører (f.eks. Kajabi, Stripe, Zoom, Meta) kan behandle data i land utenfor EØS.
Da bruker vi gyldige overføringsgrunnlag (EU-kommisjonens Standard Contractual Clauses, supplerende tiltak og/eller overføring til land med tilstrekkelighetsbeslutning).
Du kan be om kopi av sikkerhetsmekanismer.

12. Sikkerhet

Vi bruker organisatoriske og tekniske tiltak for å beskytte opplysninger (tilgangskontroll, kryptering, rollebasert tilgang, sikkerhetskopier m.m.).
Betaling skjer via PCI-DSS-sertifiserte leverandører.
Ved brudd på personopplysningssikkerheten varsler vi Datatilsynet innen 72 timer og berørte personer når det kreves (GDPR art. 33–34).

13. Dine rettigheter

Du har rett til:

  • Innsyn i hvilke opplysninger vi har om deg

  • Rettelse av uriktige eller ufullstendige data

  • Sletting («retten til å bli glemt») der vilkårene er oppfylt

  • Begrensning av behandling i gitte situasjoner

  • Dataportabilitet for opplysninger du selv har gitt

  • Protest mot behandling basert på berettiget interesse/markedsføring

  • Trekke tilbake samtykke når som helst

Henvendelser: [email protected]
Du kan også klage til Datatilsynet: www.datatilsynet.no

14. Informasjonskapsler (cookies) og sporing

Vi bruker informasjonskapsler for å drifte, sikre og forbedre tjenestene, samt for statistikk og – der du har samtykket – markedsføring/annonsering.

Du kan administrere samtykke via cookie-banner eller nettleser.
Deaktivering kan redusere funksjonalitet.
Vi lagrer ikke identifiserende info i cookies utover det som er nødvendig for sikker drift.

Eksempler på formål:

  • session-styring (pålogget bruker)

  • lastbalansering

  • nettstedsanalyse

  • preferanser

  • remarketing (kun ved samtykke)

15. Markedsføring og kommunikasjon

Vi sender nyhetsbrev og tilbud kun når du har samtykket (eller der annet lovlig grunnlag foreligger).
Kjøp av våre tjenester anses som samtykke.
Du kan når som helst melde deg av via lenke i e-posten eller ved å kontakte oss.

Bruk av tilpassede målgrupper (f.eks. e-postopplasting til Meta) gjøres kun med samtykke, og du kan reservere deg når som helst.

16. Opptak av livesendinger og fellesskap

Livesendinger (webinarer og «Glutenfrittimen») gjøres opptak av for kursleveranse (disse legges ut i kursportalen).
Du informeres i forkant. Slå av kamera eller endre navn dersom du ikke ønsker å være synlig.

Innlegg i Facebook-gruppe er synlige for gruppens medlemmer.
Del kun det du er komfortabel med.
Brudd på grupperegler kan medføre utestengelse (se kjøpsvilkår).

17. Automatiserte avgjørelser/profilering

Vi tar ikke automatiserte avgjørelser med rettsvirkning for deg.
Enkel segmentering (f.eks. modulpåminnelser) kan forekomme, basert på berettiget interesse eller samtykke.

18. Plikt til å gi opplysninger

For å levere kurs/produkt må du gi visse opplysninger (f.eks. e-post for innlogging).
Hvis du ikke ønsker å gi disse, kan vi ikke levere tjenesten.

19. Oppbevaring av kontotilgang og passord

Du er ansvarlig for å holde passord hemmelig og sikre enheten din.
Mistenker du uautorisert bruk, kontakt oss umiddelbart.

20. Endringer i erklæringen

Vi kan oppdatere denne erklæringen.
«Sist oppdatert»-datoen endres, og vesentlige endringer varsles.
Nytt samtykke innhentes der det kreves.

21. Kontakt

Dr. Tonje – Legen uten gluten
E-post: [email protected]
Nettside/kursportal: legenutengluten.no