Handlekurv
Laster handlekurv…
Handlekurven er tom.
Sum
Til handlekurv

Personvernerklæring – Qross Kurssenter AS

1 Innledning

Qross Kurssenter AS behandler personopplysninger når du besøker våre nettsider, melder deg på kurs hos oss, oppretter profil, benytter våre tjenester eller på annen måte er i kontakt med oss.

Denne personvernerklæringen beskriver hvordan vi samler inn og behandler personopplysninger, hva vi bruker dem til, hvilket behandlingsgrunnlag vi benytter, hvor lenge opplysningene lagres, hvem vi deler dem med og hvilke rettigheter du har.

Våre rutiner og internkontroll for behandling av personopplysninger tilfredsstiller gjeldende regelverk.

2 Definisjoner

Personopplysninger er opplysninger som kan knyttes til en enkeltperson, direkte eller indirekte, som blant annet navn, adresse, telefonnummer, e-postadresse og IP-adresse.

Behandling av personopplysninger er enhver innsamling, registrering, sammenstilling, lagring og utlevering av personopplysninger.

Behandlingsansvarlig er den som bestemmer hva personopplysninger skal brukes til. Qross Kurssenter AS ved daglig leder er behandlingsansvarlig for de personopplysninger vi behandler.

Databehandler er en leverandør som behandler personopplysninger på vegne av Qross Kurssenter AS etter våre instruksjoner.

Samtykke er et frivillig, spesifikt og informert samtykke fra deg til behandling av personopplysninger.

3 Grunnlag for vår behandling

Vi behandler personopplysninger på følgende grunnlag:

Avtale (GDPR art. 6 nr. 1 bokstav b)

Når behandling er nødvendig for å levere kurs, administrere deltakelse, profil, dokumentasjon og kundedialog.

Rettslig forpliktelse (bokstav c)

Når behandling er nødvendig for å oppfylle krav etter regnskaps- og bokføringslovgivning.

Berettiget interesse (bokstav f)

Når behandling er nødvendig for sikker drift, misbruksvern, teknisk stabilitet, logging og forbedring av våre tjenester.

Samtykke (bokstav a)

Ved utsendelse av nyhetsbrev og markedsføring der dette krever samtykke.

4 Hvilke personopplysninger behandler vi?

Opplysninger du selv gir

  • Navn, e-post, telefonnummer og fakturainformasjon ved kursbestilling

  • Opplysninger du gir i henvendelser

  • Evalueringsbesvarelser etter kurs

  • Profilopplysninger ved opprettelse av brukerkonto

  • Eventuelle preferanser, som ønskeliste

Opplysninger vi registrerer ved bruk av nettsiden

  • Enhets- og nettleserinformasjon

  • Sidevisninger og navigasjonsmønster

  • Teknisk informasjon som IP-adresse

  • Tekniske identifikatorer brukt for drift og analyse

  • Geografisk plassering basert på IP (på aggregert nivå)

Vi behandler ikke personopplysninger fra tredjeparter utover det som fremgår under punkt 6.

5 Hva bruker vi opplysningene til?

Vi bruker personopplysninger til:

  • Levering og administrasjon av kurs

  • Utstedelse av kursbevis og dokumentasjon

  • Kundedialog og support

  • Sikkerhet, rate limiting og misbruksvern

  • Teknisk feilsøking og forbedring

  • Generering av statistikk og analyse

  • Utsendelse av nyhetsbrev og relevant informasjon

Du kan når som helst reservere deg mot markedsføring.

6 Innlogging via Google og Microsoft

Vi tilbyr innlogging via Google og Microsoft som alternativ til lokal konto.

Dersom du velger slik innlogging, mottar vi opplysninger fra leverandøren som gjør oss i stand til å opprette eller knytte en brukerkonto hos oss. Dette kan omfatte:

  • Navn

  • E-postadresse

  • En unik identifikator

Vi mottar ikke passordet ditt.

Google og Microsoft er selvstendige behandlingsansvarlige for sin behandling av personopplysninger i forbindelse med autentisering.

7 Deling av personopplysninger

Vi deler personopplysninger når det er nødvendig for å levere våre tjenester eller oppfylle våre forpliktelser.

Databehandlere

Vi benytter følgende databehandlere:

  • Mailchimp – utsendelse av nyhetsbrev

  • Uniweb – drift og hosting

  • Zendesk – håndtering av chat og kundedialog

Disse behandler personopplysninger på våre vegne etter databehandleravtale der dette er påkrevd.

Annonseplattformer

Vi benytter følgende annonseplattformer:

  • Google Ads

  • Microsoft Advertising

  • Meta Ads

Ved bruk av markedsføringscookies kan tekniske identifikatorer og konverteringsdata bli delt med disse leverandørene for måling og optimalisering av annonser.

Disse leverandørene er selvstendige behandlingsansvarlige for sin behandling av personopplysninger.

Vi selger ikke personopplysninger.

Personopplysninger kan bli utlevert til offentlige myndigheter dersom vi er rettslig forpliktet til det.

8 Overføring utenfor EØS

Noen av våre leverandører kan behandle personopplysninger utenfor EØS. Slike overføringer skjer i samsvar med gjeldende regelverk og med nødvendige garantier.

9 Sikkerhet

Vi har organisatoriske og tekniske tiltak for å beskytte personopplysninger, herunder:

  • Rolle- og tilgangsstyring

  • Logging av administrative handlinger

  • Sikkerhetsovervåkning

  • Rate limiting og beskyttelse mot misbruk

Ved sikkerhetsbrudd håndteres dette i tråd med gjeldende regelverk.

10 Lagringstid

Vi lagrer ikke personopplysninger lenger enn nødvendig.

Kursdokumentasjon og kurshistorikk:

Opplysninger om gjennomført kurs, herunder navn, kontaktinformasjon og kursdeltakelse, lagres for å kunne tilby dokumentasjon som kursbevis og historikk i ettertid.

Opplysningene lagres så lenge det er nødvendig for dette formålet, og slettes dersom du ber om det, med mindre vi er rettslig forpliktet til å oppbevare enkelte opplysninger etter annet regelverk (for eksempel regnskapslovgivning).

Regnskapsdata:

Lagres i henhold til bokføringsloven.

Sikkerhets- og rate limit-logger:

Lagres i inntil 14 dager før automatisk sletting.

Nyhetsbrev:

Lagres inntil du melder deg av.

Når opplysninger slettes, kan de inngå i sikkerhetskopier i en begrenset periode før endelig overskriving.

11 Dine rettigheter

Du har rett til:

  • Innsyn

  • Retting

  • Sletting

  • Begrensning

  • Dataportabilitet

  • Å protestere mot behandling basert på berettiget interesse

  • Å trekke tilbake samtykke

Du kan klage til Datatilsynet dersom du mener vår behandling er i strid med regelverket.

12 Automatiserte avgjørelser

Vi foretar ikke automatiserte avgjørelser som har rettsvirkning eller tilsvarende betydelig påvirkning for deg.

13 Informasjonskapsler

Se egen side om informasjonskapsler.

14 Kontaktinformasjon

Behandlingsansvarlig:

Qross Kurssenter AS
Østensjøveien 36, 0667 Oslo

E-post: kurs@qross.no
Telefon: 22 07 00 90

Daglig leder: Hans Aamodt