Personvernerklæring
NAWAR SAYYAD
For privacy policy in English, see below
I personvernerklæringen gir vi deg informasjon om hvilke personopplysninger som behandles, hvorfor opplysningene dine behandles og hvilke rettigheter du har i forbindelse med behandlingen av dine personopplysninger.
Bruk av våre tjenester innebærer at personopplysninger overføres til land utenfor EØS. En overføring av personopplysninger til land utenfor EØS gjør at opplysningene som overføres, ikke er sikret et like godt beskyttelsesnivå som innenfor EØS. Du kan lese mer om dette i punktet «Personopplysninger overføres til USA».
Behandlingsansvarlig
Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger, og hvilke midler som skal brukes i behandlingen. Det er NAWAR SAYYAD (org.nr.: 928 125 874) som er behandlingsansvarlig for personopplysningene som behandles i forbindelse med tjenestene og produktene vi tilbyr.
NAWAR SAYYAD representeres ved gründer og daglig leder, Nawar Sayyad.
Kontaktopplysningene til behandlingsansvarlig er:
Nawar Sayyad
Forretningsadresse: Postboks 17, Slettebakken, 5899 Bergen
Org.nr.: 928 125 874
E-postadresse: [email protected]
Vi tar personvernet ditt på alvor og vi har tatt flere grep for å sikre at vi gir deg tydelig informasjon om hvordan vi behandler dataene dine, og hvilke rettigheter du har. Hvis du føler at noe er uklart eller mangler, må du ikke nøle med å kontakte oss.
Særlige kategorier av personopplysninger
Særlige kategorier av personopplysninger er typer av personopplysninger som er regnet for å være særlig sensitive og beskyttelsesverdige. De særlige kategoriene av personopplysninger, er opplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, filosofisk overbevisning eller fagforeningsmedlemskap, samt behandling av genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering.
Etter personvernforordningen er utgangspunktet at behandlingen av denne typen personopplysninger er forbudt. Det er likevel lov til å behandle disse opplysningene, dersom man har et unntak fra forbudet. Eksempler på unntak kan være samtykke fra den som får personopplysningene sine behandlet eller at det er nødvendig å behandle opplysningene for å beskytte vitale interesser.
NAWAR SAYYAD behandler i utgangspunktet ikke særlige kategorier av personopplysninger. Vi har likevel ikke kontroll over hvilke opplysninger du velger å gi når du er i kontakt med oss. Hvis vi mottar særlige kategorier av personopplysninger fra deg på en måte som gjør at opplysningene lagres, for eksempel i et fritekstfelt, i en spørreundersøkelse eller på e-post, vil opplysningene slettes.
Hvem vi behandler personopplysninger om
Vi behandler personopplysninger om blant annet:
- Besøkende på vår nettside
- Kunder og potensielle kunder
- Kontaktpersoner hos våre leverandører og samarbeidspartnere
Når personopplysninger registreres
For at du skal kunne benytte våre tjenester er vi nødt til å registrere dine personopplysninger. Når og hvordan NAWAR SAYYAD registrer dine personopplysninger avhenger av din kontakt med oss. Vi registrerer dine personopplysninger for eksempel:
- Når du deltar på webinar
- Når du besøker nettsiden
- Når du melder deg på og deltar på kurs
- Når du kontakter oss på e-post, telefon eller sosiale medier
- Når du melder deg på en e-postliste, eksempelvis nyhetsbrev, og når du åpner e-posten
- Når du kjøper produkter eller laster ned gratis ressurser / freebie
Formål og rettslig grunnlag
NAWAR SAYYAD behandler opplysninger om deg til ulike formål og med ulike rettslige grunnlag. Dine personopplysninger behandles for at vi skal kunne tilby deg våre produkter og tjenester, enten det gjelder kurs, nyhetsbrev eller annet gratis innhold som f.eks. en «freebie» og for at vi skal kunne markedsføre våre produkter og tjenester.
Etter personvernforordningen artikkel 6 nr. 1 behandler vi personopplysninger på bakgrunn av:
- Ditt samtykke
- En avtale vi har inngått
- En rettslig forpliktelse vi har
- En berettiget interesse vi mener at vi har
Som hovedregel skal ikke personopplysninger behandles og oppbevares lenger enn nødvendig for å oppfylle formålet med behandlingen. For å overholde dette har vi årlige GDPR-revisjoner der vi formelt vurderer og går gjennom personvernarbeidet vårt. Hensikten er å endre, oppdatere og om nødvendig slette personopplysninger.
Vi beholder data så lenge vi er pålagt til det etter gjeldende juridiske forpliktelser, for eksempel relatert til regnskaps, skatte- eller ansettelseslovgivning, og/eller andre relevante regler og forskrifter. Du kan når som helst kontakte oss hvis du ønsker at vi skal slutte å behandle eller slette personopplysningene dine, men merk at vi ikke kan slette personopplysninger vi er rettslig forpliktet til å behandle.
Vi har rutiner for å sikre at personopplysninger blir slettet fra alle relevante systemer når vi ikke lenger har et formål og/eller et rettslig grunnlag for å fortsette å behandle dem.
Utdypende om formål og rettslig grunnlag
Kursdeltakelse
Når du melder deg på kurs hos oss behandles personalia, kontaktopplysninger, betalingsopplysninger, kursprogresjon og kursstatistikk. Dersom du velger å delta på spørretimer, behandles personopplysninger i form av lyd, bilde, e-postadresse og chatmeldinger. Opptak av spørretimer publiseres i kursplattformen og er tilgjengelig for kursdeltakere.
Formålet med behandlingen er å gjøre oss i stand til å levere avtalte produkter og tjenester til deg. Behandlingen av personopplysninger er nødvendig for å oppfylle en avtale med deg. Behandlingsgrunnlaget følger av personvernforordningen artikkel 6 nummer 1 bokstav b.
Personopplysninger knyttet til kursdeltakelse behandles for perioden du har et eksisterende kundeforhold hos oss, og slettes tre år etter kundeforholdets opphør.
Betalings- og fakturaopplysninger behandles i tillegg for å oppfylle rettslige forpliktelser som påhviler NAWAR SAYYAD etter bokføringsloven. Behandlingsgrunnlaget er forordningens artikkel 6 nummer 1 bokstav c. Opplysninger det er nødvendig å lagre for å oppfylle våre forpliktelser etter bokføringsloven, slettes senest etter fem år.
Kursleverandøren og leverandøren av våre betalingstjenester er amerikanske selskap. For å kunne levere våre kurstjenester er vi derfor nødt til å overføre personopplysninger til USA. Overføringen skjer med grunnlag i personvernforordningens art. 49, som tillater overføring av personopplysninger til land utenfor EØS-området når det er nødvendig for å kunne oppfylle avtalen mellom oss og deg.
Webinardeltakelse
Når du melder deg på våre webinar registreres din e-postadresse og brukernavnet ditt i webinarløsningen. Dersom du velger å benytte deg av chatten i webinaret, behandles i tillegg dine personopplysninger i form av det du velger å skrive i chatten.
Personopplysninger behandles med formål om å informere om og å markedsføre, våre produkter og tjenester gjennom digitale arrangementer. Behandlingsgrunnlaget er vår berettigede interesse av å markedsføre våre tjenester og produkter. Behandlingsgrunnlaget følger av personvernforordningen artikkel 6 nr. 1 bokstav f.
I forbindelse med våre webinarer behandler vi også statistikk også spørsmål i chatten behandles med formål om å justere innhold i fremtidige webinarer. Behandlingsgrunnlaget er vår berettigede interesse av å forbedre våre webinarer. Behandlingsgrunnlaget følger av personvernforordningen artikkel 6 nr. 1 bokstav f.
Vår leverandør av videokonferansetjenester er et amerikanske selskap. For å kunne levere våre kurstjenester er vi derfor nødt til å overføre personopplysninger til USA. Overføringen skjer med grunnlag i personvernforordningens art. 49, som tillater overføring av personopplysninger til land utenfor EØS-området når du har samtykket til overføringen.
Nyhetsbrev og markedsføring
Dersom du velger å melde deg på våre nyhetsbrev vil du motta informasjon om våre produkter, aktiviteter som eksempelvis webinarer, og markedsføring. Når du melder deg på nyhetsbrevet registreres din e-postadresse.
For å gjøre nyhetsbrevet relevant for deg, kan innholdet tilpasses ut i fra dine kjøp, deltakelse på webinarer og nedlastning av gratis innhold. Leverandøren vi bruker til å sende ut nyhetsbrev har integrert analyse som viser at abonnenter åpner og eventuelt klikker på lenker i nyhetsbrevene. Denne funksjonaliteten er integrert i systemet og kan ikke deaktiveres. Disse tilbakemeldingene gjør at vi kan tilpasse innholdet i, og mottakere av, fremtidige nyhetsbrev. Hvis du ikke vil at dataene dine skal analyseres på denne måten, bør du ikke bli abonnent. Dataene bruker vi til å analysere resultatene av nyhetsbrevene og for å skreddersy innholdet til våre abonnenter. Dataene brukes også til å slette abonnenter på listen som ikke har åpnet nyhetsbrevene i løpet av 90 dager.
Formålet med å sende nyhetsbrev, er å gi informasjon om og å markedsføre våre produkter og tjenester til kunder og potensielle kunder. Behandlingsgrunnlaget er vår berettigede interesse av å markedsføre direkte mot personer som viser interesse i vår bedrift og våre produkter. Behandlingsgrunnlaget følger av personvernforordningen art. 6 nr. 1 bokstav f. Det er frivillig å abonnere på nyhetsbrevene og du kan når som helst trekke samtykket ditt tilbake (melde deg av) ved å klikke på «avmeld» nederst i alle e-poster. Personopplysningene dine slettes så innen 1 år iht rutine for GPDR -revisjoner.
Kundekommunikasjon
Vi behandler personopplysningene dine når du er i kontakt med oss på e-post, telefon eller i sosiale medier. Vi behandler også personopplysninger når du gir oss visittkortet ditt eller henvender deg til oss via nettsiden (kontaktskjema, kommentarfelt, chat eller lignende. Når du er i kontakt med oss behandles normalt personalia og kontaktopplysninger, i tillegg til de personopplysningene du gir oss i forbindelse med dialogen vi har.
Formålet med behandlingen er at vi skal kunne behandle henvendelser knyttet til våre tjenester og produkter, eller ditt kundeforhold med oss. Behandlingsgrunnlaget er vår berettigede interesse av kunne kommunisere på en enkel og effektiv måte med våre kunder og potensielle kunder i våre kontaktflater. Behandlingsgrunnlaget følger av personvernforordningen artikkel 6 nr. 1 bokstav f.
Kundedialog slettes som hovedregel 3 år etter kundeforholdet er avsluttet. Dette fordi dialogen er av betydning for eventuelle rettslige krav som kan oppstå som følge av avtaleforholdet med oss.
Dialog med potensielle kunder, slettes 6 måneder etter siste dialog. Dersom det foretas et kjøp, regnes dialog som knytter seg til våre produkter og tjenester for å være kundedialog. Dette kan for eksempel være spørsmål om kursinnhold eller forventet resultat.
Vi går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn hvert år. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.
Du bruker nettsiden vår
Når du bruker nettsiden vår, behandler vi personopplysninger i tråd med vår cookieerklæring. Formålet er administrere nettsiden vår, promotere bedriften og svare på henvendelser fra besøkende. Det rettslige grunnlaget for cookies som lagrer eller behandler opplysninger som faller inn under ekomloven § 2-7b, er samtykke gjennom en forhåndsinnstilling i nettleseren din, i tråd med Nkoms anbefalinger som beskrevet her (februar 2022).
informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, Vi bruker kun informasjonskapsler for å gi deg en bedre brukeropplevelse på våre sider slik at du slipper å fylle inn felt på nytt hver gang du er på våre sider.
Vi bruker også det analytiske verktøyet Facebook piksel til å måle hvor effektive annonser på sosiale medier er. Vi får tilbakemelding på om du legger igjen ditt navn og e-postadresse eller kjøper et produkt etter at du trykker på våre annonser. Formålet er å justere innhold i fremtidige annonser. Behandlingsgrunnlaget er vår berettigede interesse av å forbedre våre annonser. Behandlingsgrunnlaget følger av personvernforordningen artikkel 6 nr. 1 bokstav f.
Hvem deles dine personopplysninger med?
Vi gir ikke dine personopplysninger videre til andre, med mindre vi har et lovlig grunnlag for utleveringen. Eksempler på slike lovlige grunnlag er vår avtale med deg eller at vi er rettslig forpliktet til å utlevere opplysningene.
Vi bruker databehandlere som samler inn, lagrer eller på annen måte behandler personopplysninger på våre vegne. Det gjør vi for at vi skal kunne tilby våre tjenester, ivareta våre berettigede interesser, oppfylle lovpålagte krav og å oppfylle avtalen med deg. Vi inngår alltid avtaler med våre databehandlere som sikrer at personopplysningene er godt ivaretatt.
Dette er våre databehandlere:
Zoom
Zoom er vår leverandør av videokonferansetjenester. Vi bruker derfor Zoom i forbindelse med webinarer, i veilednings- og guidingstimer og i spørretimer i kursene våre. Du vil informeres dersom det gjøres opptak av et webinar eller en spørretime. Ved å være med på møtet samtykker du til at det gjøres opptak. Du kan være en aktiv deltaker på webinar eller spørretimer på to måter; du kan enten skrive spørsmål direkte til oss i chatløsningen, eller du kan stille oss spørsmål direkte ved å ta ordet i møtet.
Spørsmål i chatten kommer ikke med på opptak, men dersom du velger å ta ordet i spørretime, vil lyden (og video dersom du har skrudd på webkameraet ditt) være med på opptaket. Opptaket gjøres tilgjengelig for de som er påmeldt webinaret/kursdeltakerne i etterkant. Du kan trekke ditt samtykke til å være med på opptaket. Vi vil i så tilfelle redigere bort den aktuelle delen av opptaket, og publisere opptaket på nytt.
Du kan lese mer om hvordan Zoom behandler dine personopplysninger her.
Teams
Teams er vår leverandør av videokonferansetjenester. Vi bruker derfor Teams i forbindelse med veilednings- og guidingstimer. Du vil informeres dersom det gjøres opptak av en veiledningstime eller guidingtime. Ved å være med på møtet samtykker du til at det gjøres opptak.
Spørsmål i chatten kommer ikke med på opptak, men dersom du velger å ta ordet i en slik time, vil lyden (og video dersom du har skrudd på webkameraet ditt) være med på opptaket. Opptaket gjøres tilgjengelig for deltakerne i disse timene. Du kan trekke ditt samtykke til å være med på opptaket. Vi vil i så tilfelle redigere bort den aktuelle delen av opptaket, og publisere opptaket på nytt.
Du kan lese mer om hvordan Teams behandler dine personopplysninger her.
Kajabi
Kajabi er vår leverandør av kursplattform og nyhetsbrev. Når du deltar på kurs hos oss skjer det derfor i kursportalen til Kajabi, det er også gjennom Kajabi vi sender ut nyhetsbrev til e-postlistene våre. Dersom du kjøper våre produkter og tjenester, fasiliteter også Kajabi kjøpet. Selve betalingsløsningen er det leverandøren Stripe som står for. Du kan lese mer om Stripe nedenfor.
Dersom du kjøper kurs av oss, kan du velge ikke å benytte Kajabi. Du vil da isteden motta e-post fra oss med kursmateriell og kursvideoer.
Du kan lese mer om hvordan Kajabi behandler dine personopplysninger her.
Stripe
Når du kjøper kurs hos oss gjennom vår plattform Kajabi, bruker vi firmaet Stripe som leverandør av betalingsløsningen. Stripe er nødt til å foreta en behandling av dine personopplysninger på våre vegne for å benytte sin betalingsløsning. Stripe behandler da en transaksjonsinformasjon. Det vil si opplysninger knyttet til betalingsmåte, produkt, pris o.l.
Du kan lese mer om hvordan Stripe behandler dine personopplysninger her.
Google workspace
Google workspace er vår leverandør av skylagringstjenester for oss.
Du kan lese mer om hvordan Google workspace behandler dine personopplysninger her.
Fiken Regnskap
Fiken regnskap er vår leverandør av nettbasert regnskapsprogram. I forbindelse med utføring av regnskapet behandles personopplysninger i form av regnskapsbilag. Opplysninger som da behandles er personalia og transaksjonsopplysninger.
Du kan lese mer om hvordan Fiken behandler dine personopplysninger her.
Personopplysninger overføres til USA
I personvernkontekst har «overføring» to betydninger. En overføring kan for det første være at personopplysninger flyttes fra en server til en annen. For det andre, kalles det også en overføring der hvor noen har fjerntilgang på personopplysninger.
Utgangspunktet er at overføring av personopplysninger kan skje til land utenfor EØS (såkalte «tredjeland») dersom mottakeren av personopplysningene har gitt nødvendige garantier for behandlingen av personopplysninger, og det sikres at de som får sine personopplysninger overført har håndhevbare rettigheter og effektive rettsmidler. Tidligere var en løsning kalt «Privacy Shield» på plass for å sikre personvernet ved overføring av personopplysninger til USA. Denne løsningen ble imidlertid funnet ugyldig sommeren 2020.
NAWAR SAYYAD bruker foreløpig leverandører hvor det er nødvendig med begge disse formene for overføring av personopplysninger, for at vi skal kunne levere våre tjenester til deg. Våre leverandører befinner seg i USA, hvor den europeiske personvernforordningen ikke gjelder. Vi har imidlertid inngått databehandleravtaler med alle våre leverandører, og overføringen av personopplysninger til USA skjer i tråd med standard kontraktsklausuler vedtatt av Europakommisjonen. Dette er tiltak som sikrer at et godt personvern for den behandlingen av personopplysninger våre leverandører gjør på våre vegne.
Imidlertid er en del amerikanske selskap, deriblant våre databehandlere, underlagt lovgivning som gjør at de kan motta henvendelser fra amerikanske offentlige myndigheter med krav om å utlevere personopplysninger knyttet til bestemte fysiske personer. Slike utleveringsforespørsler skjer i tråd med amerikansk etterretningslovgivning. Innsamlingen skjer på en slik måte at det fanges opp opplysninger om flere personer enn bare den fysiske personen som er målet for innsamlingen av personopplysninger. Slike utleveringer kan vi ikke forhindre gjennom bruk av databehandleravtaler og standard kontraktsklausuler.
Selv om amerikanske offentlige myndigheter etter amerikansk lovgivning kan få innsyn i personopplysninger for etterretningsformål, er det ikke dermed sagt at dine opplysninger vil bli utlevert til amerikanske myndigheter, eller at de brukes aktivt dersom de skulle bli utlevert. Verken vi eller våre leverandører kan garantere for at en slik utlevering ikke vil skje, og vi vil heller ikke motta informasjon om en utlevering skjer. En eventuell utlevering av personopplysninger til amerikanske offentlige myndigheter innebærer at vi ikke lenger har kontroll over personopplysningene. Vi kan dermed ikke bestemme hva opplysningene skal brukes til eller når de skal slettes, og du har heller ikke mulighet til å utøve dine rettigheter etter personvernforordningen overfor amerikanske myndigheter.
Dine rettigheter
Når vi behandler personopplysningene dine, har du enkelte rettigheter du kan benytte deg av. Hvis du ønsker å benytte deg av en av dine rettigheter, har du krav på svar så raskt som mulig og senest innen én måned. I noen tilfeller kan svarfristen forlenges med to måneder. Hvis det er nødvendig å forlenge svarfristen, informerer vi deg om dette innen én måned fra vi mottok henvendelsen din.
Dersom du ønsker å benytte dine rettigheter, kan du sende oss en henvendelse på e-post til: heinawarsayyad.no. Du kan også sende en henvendelse per post til:
NAWAR SAYYAD
Postboks 17, Slettebakken
5899 Bergen
Innsyn i opplysninger
Du kan be om innsyn i de opplysningene som NAWAR SAYYAD behandler om deg. Dersom du ønsker innsyn opplysningene dine, ber vi deg bruke skjemaet for innsynsbegjæring som du finner på Datatilsynet sine sider her. Skjemaet kan sendes til [email protected]. Les mer om din rett til innsyn.
Korrigering av personopplysninger
Dersom du oppdager at NAWAR SAYYAD behandler feil opplysninger om deg, for eksempel at du er registrert med feil adresse, kan du kreve at opplysningene rettes eller suppleres med tilleggsopplysninger. Les mer om din rett til korrigering.
Sletting av personopplysninger
Du kan i noen tilfeller be om at vi sletter dine personopplysninger, for eksempel hvis du mener det ikke lenger er nødvendig å behandle opplysningene for formålet de ble samlet inn for. Selv om du ber om å få dine personopplysninger slettet, kan det likevel være nødvendig for oss å behandle opplysningene. Dette gjelder for eksempel hvis vi er lovpålagt å behandle opplysningene eller formålet med behandlingen ikke er oppnådd. Les mer om din rett til sletting.
Begrensning av behandling av personopplysninger
I noen tilfeller kan du be om at behandlingen av dine personopplysninger begrenses. Når behandlingen begrenses, innebærer det at opplysningene kan lagres ikke brukes til andre ting uten ditt samtykke, med mindre det foreligger et unntak. Les mer om din rett til å kreve begrensing.
Protestere mot en behandling av personopplysninger
Dersom NAWAR SAYYAD behandler dine personopplysninger med grunnlag i at behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse, eller for å oppnå formål knyttet til en berettiget interesse, har du rett til å protestere mot at personopplysningene dine behandles. Les mer om din rett til å protestere.
Du kan klage på vår behandling av dine personopplysninger
Dersom du mener at dine personopplysninger er blitt behandlet i strid med personopplysningsloven, håper vi at du vil gi oss beskjed. Da kan vi undersøke nærmere hva som har skjedd, og forsøke å løse saken. Du kan også sende en klage til Datatilsynet. Les mer om hvordan du klager til Datatilsynet.
Denne personvernerklæringen ble sist oppdatert: 11.02.2024.
Privacy Policy
NAWAR SAYYAD
In the privacy policy, we provide you with information about what personal data is processed, why your data is processed and what rights you have in connection with the processing of your personal data.
Use of our services means that personal data is transferred to countries outside the EEA. A transfer of personal data to countries outside the EEA means that the information that is transferred is not guaranteed the same level of protection as within the EEA. You can read more about this in the section "Personal data is transferred to the USA".
This privacy policy is protected by copyright law (please do not copy any text).
Data controller
The controller is the person who determines the purpose of the processing of personal data, and which means are to be used in the processing. It is NAWAR SAYYAD (org. no.: 928 125 874) who is responsible for the processing of the personal data processed in connection with the services and products we offer.
NAWAR SAYYAD is represented by founder and managing director, Nawar Sayyad.
The contact details for the controller are:
Nawar Sayyad
Business address: Post box 17, Slettebakken, 5899 Bergen
Organization no.: 928 125 874
E-mail address: [email protected]
We take your privacy seriously and we have taken several measures to ensure that we provide you with clear information about how we process your data and what rights you have. If you feel that something is unclear or missing, please do not hesitate to contact us.
Special categories of personal data
Special categories of personal data are types of personal data that are particularly sensitive and worthy of protection. The special categories of personal data are information about racial or ethnic origin, political opinion, religion, philosophical beliefs or trade union membership, as well as the processing of genetic information and biometric information for the purpose of uniquely identifying an individual, health information or information about an individual’s sexual relationship or sexual orientation.
According to the Personal Data Protection Regulation, the starting point is that the processing of this type of personal data is prohibited. It is still permissible to process this information, if you have an exception to the prohibition. Examples of exceptions may be consent from the person who has their personal data processed or that it is necessary to process the data to protect vital interests.
NAWAR SAYYAD does not, as a general rule, process special categories of personal data. We still have no control over which information you choose to provide when you are in contact with us. If we receive special categories of personal data from you in a way that causes the data to be stored, for example in a free text field, in a survey or by e-mail, the data will be deleted.
Whom we process personal data about
We process personal data about, among other things:
- Visitors to our website
- Customers and potential customer
- Collaboration partners
When personal data is registered
In order for you to be able to use our services, we have to register your personal data. When and how NAWAR SAYYAD registers your personal data depends on your contact with us. We register your personal data, for example:
- When you participate in a webinar
- When you visit the website
- When you register and participate in a course
- When you contact us by e-mail, phone or social media
- When you sign up to an email list, for example a newsletter and when you open the email
- When you buy products or download free resources / freebie
Purpose and legal basis
NAWAR SAYYAD processes information about you for different purposes and with different legal bases. Your personal data is processed so that we can offer you our products and services, whether it concerns courses, newsletters or other free content such as e.g. a "freebie" and for us to be able to market our products and services.
According to Article 6 No. 1 of the Personal Data Protection Regulation, we process personal data on the basis of:
- a) Your consent
- b) An agreement we have entered into
- c) A legal obligation we have
- f) A legitimate interest we believe we have
As a general rule, personal data shall not be processed and stored for longer than is necessary to fulfill the purpose of the processing. To comply with this, we have annual GDPR audits where we formally assess and review our privacy work. The purpose is to change, update and, if necessary, delete personal data.
We retain data as long as we are required to do so by applicable legal obligations, for example related to accounting, tax or employment legislation, and/or other relevant rules and regulations. You can contact us at any time if you want us to stop processing or delete your personal data, but please note that we cannot delete personal data for which we are legally responsible to process.
We have routines to ensure that personal data is deleted from all relevant systems when we no longer have a purpose and/or a legal basis for continuing to process them.
More on purpose and legal basis
Course participation
When you register for a course with us, personal data, contact information, payment information, course progression and course statistics are processed. If you choose to participate in online sessions, personal data in the form of sound, image, e-mail address and chat messages is processed. Recordings of online sessions are published in the course platform and are available to course participants.
The purpose of the processing is to enable us to deliver the agreed upon products and services to you. The processing of personal data is necessary to fulfill an agreement with you. The basis for processing follows from the Personal Data Protection Regulation article 6 number 1 letter b.
Personal data relating to course participation is processed for the period you have an existing customer relationship with us and is deleted three years after the customer relationship ends.
Payment and invoice information is also processed to fulfill legal obligations incumbent on NAWAR SAYYAD according to the Norwegian Accounting Act. The basis for processing is the regulation's article 6 number 1 letter c. Information that is necessary to store in order to fulfill our obligations under the Bookkeeping Act, is deleted after five years at the latest.
The course provider and the provider of our payment services are American companies. In order to be able to deliver our course services, we therefore have to transfer personal data to the USA. The transfer takes place on the basis of Art. 49, which allows the transfer of personal data to countries outside the EEA area when it is necessary to be able to fulfill the agreement between us and you.
Webinar participation
When you register for our webinars, your email address and username are registered in the video conferencing service system. If you choose to use the chat in the webinar, your personal data will also be processed in the form of what you choose to write in the chat.
Personal data is processed for the purpose of informing about and marketing our products and services through digital events. The basis for processing is our legitimate interest in marketing our services and products. The basis for processing follows from the personal data protection regulation article 6 no. 1 letter f.
In connection with our webinars, we also process statistics and questions in the chat are processed with the aim of adjusting content in future webinars. The basis for processing is our legitimate interest in improving our webinars. The basis for processing follows from the personal data protection regulation article 6 no. 1 letter f.
Our video conferencing service provider is an American company. In order to be able to deliver our course services, we therefore have to transfer personal data to the USA. The transfer takes place on the basis of Art. 49, which allows the transfer of personal data to countries outside the EEA area when you have consented to the transfer.
Newsletter and marketing
If you choose to sign up for our newsletter, you will receive information about our products, activities such as webinars, and marketing. When you sign up for the newsletter, your e-mail address is registered.
To make the newsletter relevant to you, the content can be adapted based on your purchases, participation in webinars and downloads of free content. The supplier we use to send out newsletters has integrated analysis that shows that subscribers open and possibly click on links in the newsletters. This functionality is integrated into the system and cannot be disabled. This feedback enables us to adapt the content of, and recipients of, future newsletters. If you do not want your data to be analyzed in this way, you should not become a subscriber. We use the data to analyze the results of the newsletters and to tailor the content to our subscribers. The data is also used to delete subscribers from the list who have not opened the newsletters within 90 days.
The purpose of sending newsletters is to provide information about and to market our products and services to customers and potential customers. The basis for processing is our legitimate interest in marketing directly to people who show an interest in our company and our products. The basis for processing follows from the Personal Data Protection Ordinance, art. 6 no. 1 letter f. It is voluntary to subscribe to the newsletters and you can withdraw your consent (unsubscribe) at any time by clicking on "unsubscribe" at the bottom of all e-mails. Your personal information is then deleted within 1 year in accordance with the routine for GPDR audits.
Customer communication
We process your personal data when you are in contact with us by e-mail, telephone or in social media. We also process personal data when you give us your business card or contact us via the website (contact form, comment field, chat or similar. When you are in contact with us, it is normally personal information and contact details that are processed, in addition to the personal information you give us in connection with the communication we have.
The purpose of the processing is for us to be able to process inquiries related to our services and products, or your customer relationship with us. The basis for processing is our legitimate interest in being able to communicate in a simple and effective way with our customers and potential customers in our contact areas. The basis for processing follows from the personal data protection regulation article 6 no. 1 letter f.
As a general rule, customer contact is deleted 3 years after the customer relationship has ended. This is because the occurred communication is important for any legal claims that may arise as a result of the contractual relationship with us.
Communication with potential customers is deleted 6 months after the point of contact. If a purchase is made, dialogue relating to our products and services is considered to be customer communication. This could, for example, be questions about course content or expected results.
We review, archive and delete inquiries as necessary, but no less often than every year. Accounting material is kept for up to five years, according to the rules in the Norwegian Bookkeeping Act.
You use our website
When you use our website, we process personal data in line with our cookie statement. The purpose is to manage our website, promote the company and respond to inquiries from visitors. The legal basis for cookies that store or process information that falls under Section 2-7b of the Electronic Communications Act is consent through a preset in your browser, in line with Nkom's recommendations.
Cookies are small text files that are placed on your computer when you download a website. Storage of information and processing of this information is not permitted unless the user has both been informed about and has given his consent to the processing. The user must be informed about and approve which information is processed, what the purpose of the processing is and who processes the information. We only use cookies to give you a better user experience on our pages so that you do not have to fill in fields again every time you are on our pages.
We also use the analytical tool Facebook pixel to measure how effective ads on social media are. We get feedback on whether you leave your name and email address or buy a product after you click on our ads. The purpose is to adjust the content of future advertisements. The basis for processing is our legitimate interest in improving our advertisements. The basis for processing follows from the personal data protection regulation article 6 no. 1 letter f.
With whom is your personal data shared?
We do share your personal data unless we have a legal basis for the disclosure. Examples of such legal grounds are our agreement with you or that we are legally obliged to hand over the information.
We use data processors who collect, store or otherwise process personal data on our behalf. We do this so that we can offer our services, safeguard our legitimate interests, fulfill statutory requirements and fulfill the agreement with you. We make sure we have agreements with our data processors that ensure that the personal data is well looked after.
These are our data processors:
Zoom
Zoom is our video conferencing service provider. We therefore use Zoom in connection with webinars, in coaching and coaching classes and in other online sessions in our courses.
You will be informed if a webinar or online session is recorded. By attending the meeting, you consent to the recording being made. You can be an active participant in a webinar or online session in two ways; you can either write questions directly to us in the chat solution, or you can ask us questions directly in the meeting.
Questions in the chat are not included in the recording, but if you choose to speak in online sessions, the sound (and video if you have turned on your webcam) will be included in the recording. The recording will be made available to those registered for the webinar/course participants afterwards. You can withdraw your consent to participate in the recording. In that case, we will edit out the relevant part of the recording and publish the recording again.
You can read more about how Zoom processes your personal data here.
Teams
Teams is our provider of video conferencing services. We therefore use Teams in connection with webinars, in coaching and coaching classes and in other online sessions in our courses.
You will be informed if any online session is recorded. By attending the meeting, you consent to the recording being made.
Questions in the chat are not included in the recording, but if you choose to speak in such a session, the sound (and video if you have turned on your webcam) will be included in the recording. The recording is made available to the participants during these hours. You can withdraw your consent to participate in the recording. In that case, we will edit out the relevant part of the recording, and publish the recording again.
You can read more about how Teams processes your personal data here.
Kajabi
Kajabi is our supplier of the course platform and newsletter. When you participate in a course with us, it is through Kajabi and it is also through Kajabi that we send out newsletters to our email lists. If you buy our products and services, Kajabi also facilitates the purchase. The payment solution itself is provided by the supplier Stripe. You can read more about Stripe below.
If you buy courses from us, you can choose not to use Kajabi. You will then instead receive e-mails from us with course material and course videos.
You can read more about how Kajabi processes your personal data here.
Stripe
When you buy any products from us, such as a course or an e-book, through our platform Kajabi, we use the company Stripe as supplier of the payment solution. Stripe has to process your personal data on our behalf in order to use its payment solution. Stripe then processes a transaction information. That is, information relating to payment method, product, price etc.
You can read more about how Stripe processes your personal data here.
Google workspace
Google workspace is our provider of cloud storage services for us.
You can read more about how Google workspace processes your personal data here.
Fiken Accounting
Fiken accounting is our supplier of web-based accounting software. In connection with the execution of the accounts, personal data is processed in the form of accounting documents. Information that is then processed is personal information and transaction information.
You can read more about how Fiken processes your personal data here (in Norwegian).
Personal data is transferred to the United States
In the context of privacy policy, "transfer" has two meanings. A transfer can, firstly, be that personal data is moved from one server to another. Secondly, it is also called a transfer where someone has remote access to personal data.
The starting point is that the transfer of personal data can take place to countries outside the EEA (so-called "third countries") if the recipient of the personal data has provided the necessary guarantees for the processing of personal data, and it is ensured that those who have their personal data transferred have enforceable rights and effective legal remedies. Previously, a solution called "Privacy Shield" was in place to ensure privacy when transferring personal data to the USA. However, this solution was found to be invalid in the summer of 2020.
NAWAR SAYYAD currently uses suppliers where both of these forms of transfer of personal data are necessary in order for us to be able to deliver our services to you. Our suppliers are located in the USA, where the European Data Protection Regulation does not apply. However, we have entered into data processing agreements with all our suppliers, and the transfer of personal data to the USA takes place in line with standard contract clauses adopted by the European Commission. These are measures that ensure good privacy protection for the processing of personal data our suppliers do on our behalf.
However, a number of US companies, including our data processors, are subject to legislation which implies that they can receive inquiries from US public authorities with demands to hand over personal data relating to certain individuals. Such extradition requests are made in accordance with US intelligence legislation. The collection takes place in such a way that information is collected about more people than just the specific person who is the target of the collection of personal data. We cannot prevent such disclosures through the use of data processor agreements and standard contract clauses.
Although US public authorities may, under US law, access personal data for intelligence purposes, this does not mean that your information will be disclosed to US authorities, or that it will be actively used if it were to be disclosed. Neither we nor our suppliers can guarantee that any handover of personal data will not take place, nor will we receive information if it takes place. Any disclosure of personal data to US public authorities means that we no longer have control over the personal data. We cannot therefore decide what the information is to be used for or when it is to be deleted, nor do you have the opportunity to exercise your rights under the Personal Data Protection Regulation vis-à-vis the US authorities.
Your rights
When we process your personal data, you have certain rights that you can make use of. If you wish to make use of one of your rights, you are entitled to a response as quickly as possible and within one month at the latest. In some cases, the response deadline can be extended by two months. If it is necessary to extend the response deadline, we will inform you of this within one month of receiving your inquiry.
If you wish to exercise your rights, you can send us an inquiry by e-mail to: [email protected]. You can also send an inquiry by post to:
NAWAR SAYYAD
Postbox 17, Slettebakken
5899 Bergen
Access to information
You can request access to the information that NAWAR SAYYAD processes about you. If you would like access to your information, we ask you to use the access request form which you can find on the Norwegian Data Protection Authority's pages here. The form can be sent to [email protected]. Read more about your right to access here.
Correction of personal data
If you discover that NAWAR SAYYAD is processing incorrect information about you, for example that you are registered with the wrong address, you can demand that the information be corrected or supplemented with additional information. Read more about your right to correction here.
Deletion of personal data
In some cases, you can request that we delete your personal data, for example if you believe it is no longer necessary to process the data for the purpose for which it was collected. Even if you ask to have your personal data deleted, it may still be necessary for us to process the data. This applies, for example, if we are legally required to process the information or the purpose of the processing has not been achieved. Read more about your right to deletion here.
Limitation of processing of personal data
In some cases, you can request that the processing of your personal data be restricted. When processing is restricted, it means that the information can be stored and not used for other purposes without your consent, unless there is an exception. Read more about your right to demand limitation here.
Protest against the processing of personal data
If NAWAR SAYYAD processes your personal data on the basis that the processing is necessary to carry out a task in the public interest, or to achieve purposes linked to a legitimate interest, you have the right to object to your personal data being processed. Read more about your right to object here.
You can complain about our processing of your personal data
If you believe that your personal data has been processed in breach of the Personal Data Act, we hope that you will let us know. Then we can investigate in more detail what has happened, and try to resolve the matter. You can also send a complaint to the Norwegian Data Protection Authority. Read more about how to complain to the Norwegian Data Protection Authority.
This privacy policy was last updated: 06.04.2024