Personvern

Ditt personvern er svært viktig for oss. Derfor har vi sammenfattet litt informasjon om hvordan vi håndterer din personinformasjon, og hvordan vi sikrer oss mot misbruk av personopplysninger. Vi hverken selger eller distribuerer informasjon om våre kunder uten deres samtykke. Har du en brukerkonto hos Learnlink.no er du trygg på at informasjonen din forblir hos oss.

Kontaktinfo og behandlingsansvarlig
Behandlingsansvarlig for personvern er daglig leder i Learnlink AS, Jonas Hyllseth Ryen.
Dersom du har noen spørsmål rundt personvern, send e-post til admin@learnlink.no.

Den personvernerklæringen er oppdatert per november 2020.

1. Rettighetene dine

Hvis du vil benytte deg av en av dine rettigheter, kan du sende oss en e-post på admin@learnlink.no. Du har krav på svar så raskt som mulig, og senest innen 30 dager. Les mer om alle rettighetene dine på Datatilsynets sider.

2. Hvem vi samler inn personopplysninger om og hvorfor
Personinformasjon hentes inn ved registrering av bruker for et eller flere av følgende formål:


Gi tilstrekkelig informasjon til brukere du ønsker å komme i kontakt med (lærere/elever).


La oss kontakte deg for å gi deg en bedre brukeropplevelse og tilstrekkelig informasjon.

Validering av at du er personen du utgir deg for.


Fakturering

Vi håndterer ikke kredittkortinformasjon, men samarbeider med Stripe om dette. De har sofistikert infrastruktur på plass som er bedre egnet til den typen oppgaver. Det lagres ikke kredittkortinformasjon på våre servere under noen omstendigheter.
Vi innhenter anonym statistikk om bruk av Learnlink.no. Blant annet inneholder statistikken informasjon om nettleser, maskinvare, operativsystem, IP-adresse, geografisk område, søkeord, kjønn, alder og interesseprofil. Vi utfører også opptak av museklikk og scrolling for bedre å forstå hvordan brukere navigerer. Denne informasjonen brukes rent kvantitativt.

2.1 Analyse og informasjonskapsler (cookies)
For å kunne lage et brukervennlig nettsted bruker vi informasjonskapsler i utviklingen. Analysen gjøres med tredjeparts analyseverktøy som også følger personvernlovgivningen i Norge. Følgende tredjeparter mottar informasjon fra Learnlink:


App.learnlink.no

Doubleclick.net (Google) – Analyse av brukerflyt for å gjøre nettsiden bedre. All data er anonymisert og brukes kun kvantitativt.

Hotjar.com – Analyse av brukerflyt for å gjøre nettsiden bedre. All data er anonymisert og brukes kun kvantitativt.

Intercom.io – Support på chat. Opprettes en profil så vi kan vite hvem vi chatter med.

Mixpanel.com – Analyse av brukerflyt for å gjøre nettsiden bedre. All data er anonymisert og brukes kun kvantitativt.

Segment.com – Analyse av brukerflyt for å gjøre nettsiden bedre. All data er anonymisert og brukes kun kvantitativt.

Stripe.com – Sender opplysninger til betalingsleverandør Stripe. For Personlige Lærer inkluderer dette validering av adresse (Politiattest) og legitimasjon.

Learnlink.no


Doubleclick.net (Google) – Analyse av brukerflyt for å gjøre nettsiden bedre. All data er anonymisert og brukes kun kvantitativt.

Oribi.io – Analyse  hvor på nettet en bruker kommer fra og brukerflyt for å gjøre nettsiden bedre. All data er anonymisert og brukes kun kvantitativt.

Facebook – Kartlegger om brukere kommer fra Facebook-annonser og evt. fra hvilken annonse. All data er anonymisert og brukes kun kvantitativt.

Intercom.io – Support på chat. Opprettes en profil så vi kan vite hvem vi chatter med.

Analyticsforintercom.com - Lager aggregert statistikk for chat-brukerne fra Intercom. Bruker ikke data for enkeltbrukere.

Typeform.com - Skjemaer som benyttes til søknader for personlige lærere, spørreundersøkelser og forespørsler. Eneste personlige informasjon er e-postadresse for sending, og skjemaene slettes etter at de er benyttet.

Skatteetaten: Mottar informasjon om utbetalinger til Personlige Lærere.

Google.com

I forbindelse med mentorordningen for personlige lærere, vil navn og kontaktinfo til lærer deles med en mentor. Denne kommunikasjonen går gjennom et Google-skjema. Kontaktinformasjonen deles kun med den aktuelle mentoren.

2.2 Dokumentasjon i forbindelse med søknad som Personlig Lærer

Når man blir godkjent som Personlig Lærer vil man komme i kontakt med elever, deriblant mindreårige. For å sikre en trygg opplevelse for alle brukere av Learnlink henter vi ekstra dokumentasjon fra potensielle lærere: 

Vitnemål fra videregående skole eller høyere utdanning: Brukes til å vurdere faglig egnethet.

Politiattest: Brukes for å sikre at alle lærere har lov til å være i kontakt med mindreårige.

Pass / legitimasjon: Dette kreves av betalingsleverandøren Stripe for å kunne gjennomføre utbetalinger i forbindelse med avholdt undervisning. Du kan i utgangspunktet velge mellom pass og annen legitimasjon, men lav kvalitet på bildene gjør det ofte vanskeligere å få godkjent førerkortet.

Personnummer: Dette hentes inn for å rapportere inntekt til Skatteetaten.

3. Hvorfor vi samler inn personopplysninger

Det er frivillig å oppgi personopplysninger til oss, men for å kunne gjennomføre en handel trenger vi en rekke opplysninger fra deg. Vi verken leier, kjøper eller selger personopplysninger fra/til andre. Vi bruker ikke automatiserte avgjørelser eller profilering, og vi behandler heller ikke særlige kategorier personopplysninger.

Vi behandler personopplysninger når du:

- kjøper våre produkter/tjenester

- blir kunde eller lærer og bruker nettportalen vår
- kontakter oss via telefon, SMS, chat, nettsiden, e-post eller sosiale medier
- melder deg på nyhetsbrevet vårt eller en annen e-postliste

3.2 Rettslig grunnlag
Etter personvernforordningen artikkel 6 nr. 1 behandler vi personopplysninger på bakgrunn av:

a) Ditt samtykke
b) En avtale vi har inngått
c) En rettslig forpliktelse vi har
f) En berettiget interesse vi mener at vi har
Nedenfor kan du lese i detalj om hvordan vi behandler personopplysningene dine.

Du kommuniserer med oss

Når du henvender deg til oss, f.eks. via nettsiden, på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være navn, kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss.

Formålet er å kunne svare på henvendelsene dine og for historikk. I noen tilfeller behandler vi personopplysninger som dokumentasjon knyttet til reklamasjoner, klager eller rettslige krav. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne svare på henvendelser fra deg, for historikk og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Vi går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn hvert tredje år. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

Du kjøper våre produkter og tjenester, også digitale

Når du kjøper produkter og tjenester fra oss behandler vi personopplysninger som navn, kontaktinformasjon, bestillings- og betalingsinformasjon og kjøpshistorikk. Hvis du har kjøpt en tjeneste der hele eller deler av denne leveres digitalt, f.eks. over video, enten én-til-én mellom oss og deg, eller én-til-mange mellom oss og en gruppe personer, behandler vi også personopplysninger som navn, profilbilde, video (bilde og lyd), meldinger (chat) og IP-adresse. Avhengig av type tjeneste, kan innholdet fra videomøter med flere deltakere også deles med andre personer, f.eks. der tjenesten er strukturert som et gruppeprogram. Innholdet deles ikke med uvedkommende. For tjenester der vi bruker en webinarløsning, les mer nedenfor om type personopplysninger som behandles.

Formålet er å kunne levere produkter og tjenester til deg etter bestilling/kjøp, for ha en historikk over solgte produkter og tjenester og ellers å administrere og følge opp kundeforholdet med deg. Det rettslige grunnlaget er b) avtale og c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven. Eventuelle opptak fra gruppesamtaler oppbevares så lenge produktet/tjenesten tilbys og slettes så senest innen to år.

4. Personopplysninger om mindreårige
Learnlink AS innhenter ikke opplysninger om alder og behandler ikke bevisst opplysninger om barn under 13 år. For alle foreldre som ønsker hjelp til barn under 13 år, ber vi foreldrene opprette en profil i sitt eget navn og ikke gi fra seg informasjon om barnet.

5. Kilde til opplysninger
Vi henter ikke opplysninger fra tredjeparter, men lagrer kun opplysninge du gir fra deg frivillig.

6. Sletting av persondata

Ved avslutning av kundeforhold deaktiverer vi brukerkontoen din. Den vil kun være synlig for ansatte med det høyeste tilgangsnivået i Learnlink AS, og all personinformasjon vil slettes ved ønske og senest innen 6 måneder etter at kundeforholdet er avsluttet.

Hvis behandlingen er basert på samtykket ditt, og du trekker det tilbake, loggføres det i våre systemer. Personopplysningene dine slettes så ved neste GDPR-revisjon, med mindre vi plikter å lagre de av andre årsaker (f.eks. hvis vi er rettslig forpliktet til det). Hvis du ber om at personopplysningene dine slettes, og vi ikke har et annet formål med eller rettslig grunnlag for å oppbevare dem, vil vi slette dem innen rimelig tid (og vi holder deg løpende oppdatert underveis).

Etter bokføringsloven oppbevarer vi regnskapsmateriale i fem år.

7. Sikkerhet
Trafikk til Learnlink.no krypteres gjennom SSL. Dette fører til at nettleseren din vil si ifra dersom den oppdager at du besøker en nettside som utgir seg for å være Learnlink.no. Learnlink.no bruker informasjonskapsler (cookies) for å identifisere deg. Uten cookies vil det ikke være mulig å logge seg inn.

Vi tar informasjonssikkerhet på alvor og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi SSL på nettsiden, sterke passord, passordmanager, sikkerhetskopiering og tofaktorautentisering for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.

Vi bruker kun anerkjente leverandører av alle tekniske systemer/løsninger vi bruker. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support). Vi gjennomfører jevnlig risikovurderinger og etterstreber å holde oss løpende oppdatert på god informasjonssikkerhet.

Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte.

7.1 Overføring av personopplysninger utenfor EU/EØS

I noen tilfeller overføres personopplysningene dine utenfor EU/EØS, for eksempel der vi bruker leverandører utenfor EU/EØS til å håndtere utsendelse av nyhetsbrev, til å behandle kundeopplysninger, for å tilgjengeliggjøre produkter og tjenester på nettsiden vår, for å muliggjøre betaling, for sikkerhet på nettsiden vår og ellers for å kunne drive virksomheten vår på en trygg og effektiv måte. Overføring av personopplysninger til utenfor EU/EØS er kun tillatt til land EU-kommisjonen har godkjent, eller under nødvendige garantier etter personvernforordningen (som EUs standardkontrakter eller bindende virksomhetsregler).

Vi kvalitetssjekker hver eneste databehandler vi bruker i virksomheten vår, blant annet gjennom å vurdere kvaliteten på nettsiden deres, personvernerklæring(er), databehandleravtale, ev. GDPR-side på nett, om de har personvernombud og en europeisk representant, samt tekniske og organisatoriske sikkerhetstiltak. Vi gjennomfører også en risikovurdering for bruk av databehandlere - særlig de som holder til i tredjeland og/eller lagrer personopplysninger i tredjeland. Da ser vi spesielt på type "nødvendig garanti" de oppgir og hvilke ytterligere sikkerhetstiltak de har implementert. Til slutt vurderer vi databehandleren opp mot behandlingsaktiviteten det dreier seg om. All bruk av databehandlere og lagring av personopplysninger i tredjeland er kvalitetsjekket og akseptert i virksomheten vår.

8. Samtykke, lovvalg og verneting
Denne Personvernerklæringen gjelder for alle brukere av våre nettsider. Vi krever at brukere aksepterer å overholde erklæringen som en del av vår relasjon.
Ved å bruke våre nettsider aksepterer du at dine personopplysninger kan behandles i samsvar med denne Personvernerklæringen, herunder overføres til databehandlere og tredjeparter som beskrevet i erklæringen.
Learnlink AS er underlagt norsk lov. Du samtykker i at eventuelle tvister skal behandles av domstol i Oslo i samsvar med lovene i Norge, med mindre annet følger av preseptorisk lokal rett.

Ditt personvern er svært viktig for oss. Derfor har vi sammenfattet litt informasjon om hvordan vi håndterer din personinformasjon, og hvordan vi sikrer oss mot misbruk av personopplysninger. Vi hverken selger eller distribuerer informasjon om våre kunder uten deres samtykke. Har du en brukerkonto hos Learnlink.no er du trygg på at informasjonen din forblir hos oss.

Kontaktinfo og behandlingsansvarlig
Behandlingsansvarlig for personvern er daglig leder i Learnlink AS, Jonas Hyllseth Ryen.
Dersom du har noen spørsmål rundt personvern, send e-post til admin@learnlink.no.

Den personvernerklæringen er oppdatert per november 2020.

1. Rettighetene dine

Hvis du vil benytte deg av en av dine rettigheter, kan du sende oss en e-post på admin@learnlink.no. Du har krav på svar så raskt som mulig, og senest innen 30 dager. Les mer om alle rettighetene dine på Datatilsynets sider.

2. Hvem vi samler inn personopplysninger om og hvorfor
Personinformasjon hentes inn ved registrering av bruker for et eller flere av følgende formål:


Gi tilstrekkelig informasjon til brukere du ønsker å komme i kontakt med (lærere/elever).


La oss kontakte deg for å gi deg en bedre brukeropplevelse og tilstrekkelig informasjon.

Validering av at du er personen du utgir deg for.


Fakturering

Vi håndterer ikke kredittkortinformasjon, men samarbeider med Stripe om dette. De har sofistikert infrastruktur på plass som er bedre egnet til den typen oppgaver. Det lagres ikke kredittkortinformasjon på våre servere under noen omstendigheter.
Vi innhenter anonym statistikk om bruk av Learnlink.no. Blant annet inneholder statistikken informasjon om nettleser, maskinvare, operativsystem, IP-adresse, geografisk område, søkeord, kjønn, alder og interesseprofil. Vi utfører også opptak av museklikk og scrolling for bedre å forstå hvordan brukere navigerer. Denne informasjonen brukes rent kvantitativt.

2.1 Analyse og informasjonskapsler (cookies)
For å kunne lage et brukervennlig nettsted bruker vi informasjonskapsler i utviklingen. Analysen gjøres med tredjeparts analyseverktøy som også følger personvernlovgivningen i Norge. Følgende tredjeparter mottar informasjon fra Learnlink:


App.learnlink.no

Doubleclick.net (Google) – Analyse av brukerflyt for å gjøre nettsiden bedre. All data er anonymisert og brukes kun kvantitativt.

Hotjar.com – Analyse av brukerflyt for å gjøre nettsiden bedre. All data er anonymisert og brukes kun kvantitativt.

Intercom.io – Support på chat. Opprettes en profil så vi kan vite hvem vi chatter med.

Mixpanel.com – Analyse av brukerflyt for å gjøre nettsiden bedre. All data er anonymisert og brukes kun kvantitativt.

Segment.com – Analyse av brukerflyt for å gjøre nettsiden bedre. All data er anonymisert og brukes kun kvantitativt.

Stripe.com – Sender opplysninger til betalingsleverandør Stripe. For Personlige Lærer inkluderer dette validering av adresse (Politiattest) og legitimasjon.

Learnlink.no


Doubleclick.net (Google) – Analyse av brukerflyt for å gjøre nettsiden bedre. All data er anonymisert og brukes kun kvantitativt.

Oribi.io – Analyse  hvor på nettet en bruker kommer fra og brukerflyt for å gjøre nettsiden bedre. All data er anonymisert og brukes kun kvantitativt.

Facebook – Kartlegger om brukere kommer fra Facebook-annonser og evt. fra hvilken annonse. All data er anonymisert og brukes kun kvantitativt.

Intercom.io – Support på chat. Opprettes en profil så vi kan vite hvem vi chatter med.

Typeform.com - Skjemaer som benyttes til søknader for personlige lærere, spørreundersøkelser og forespørsler. Eneste personlige informasjon er e-postadresse for sending, og skjemaene slettes etter at de er benyttet.

Skatteetaten: Mottar informasjon om utbetalinger til Personlige Lærere.

Google.com

I forbindelse med mentorordningen for personlige lærere, vil navn og kontaktinfo til lærer deles med en mentor. Denne kommunikasjonen går gjennom et Google-skjema. Kontaktinformasjonen deles kun med den aktuelle mentoren.

2.2 Dokumentasjon i forbindelse med søknad som Personlig Lærer

Når man blir godkjent som Personlig Lærer vil man komme i kontakt med elever, deriblant mindreårige. For å sikre en trygg opplevelse for alle brukere av Learnlink henter vi ekstra dokumentasjon fra potensielle lærere: 

Vitnemål fra videregående skole eller høyere utdanning: Brukes til å vurdere faglig egnethet.

Politiattest: Brukes for å sikre at alle lærere har lov til å være i kontakt med mindreårige.

Pass / legitimasjon: Dette kreves av betalingsleverandøren Stripe for å kunne gjennomføre utbetalinger i forbindelse med avholdt undervisning. Du kan i utgangspunktet velge mellom pass og annen legitimasjon, men lav kvalitet på bildene gjør det ofte vanskeligere å få godkjent førerkortet.

Personnummer: Dette hentes inn for å rapportere inntekt til Skatteetaten.

3. Hvorfor vi samler inn personopplysninger

Det er frivillig å oppgi personopplysninger til oss, men for å kunne gjennomføre en handel trenger vi en rekke opplysninger fra deg. Vi verken leier, kjøper eller selger personopplysninger fra/til andre. Vi bruker ikke automatiserte avgjørelser eller profilering, og vi behandler heller ikke særlige kategorier personopplysninger.

Vi behandler personopplysninger når du:

- kjøper våre produkter/tjenester

- blir kunde eller lærer og bruker nettportalen vår
- kontakter oss via telefon, SMS, chat, nettsiden, e-post eller sosiale medier
- melder deg på nyhetsbrevet vårt eller en annen e-postliste

3.2 Rettslig grunnlag
Etter personvernforordningen artikkel 6 nr. 1 behandler vi personopplysninger på bakgrunn av:

a) Ditt samtykke
b) En avtale vi har inngått
c) En rettslig forpliktelse vi har
f) En berettiget interesse vi mener at vi har
Nedenfor kan du lese i detalj om hvordan vi behandler personopplysningene dine.

Du kommuniserer med oss

Når du henvender deg til oss, f.eks. via nettsiden, på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være navn, kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss.

Formålet er å kunne svare på henvendelsene dine og for historikk. I noen tilfeller behandler vi personopplysninger som dokumentasjon knyttet til reklamasjoner, klager eller rettslige krav. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne svare på henvendelser fra deg, for historikk og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Vi går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn hvert tredje år. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

Du kjøper våre produkter og tjenester, også digitale

Når du kjøper produkter og tjenester fra oss behandler vi personopplysninger som navn, kontaktinformasjon, bestillings- og betalingsinformasjon og kjøpshistorikk. Hvis du har kjøpt en tjeneste der hele eller deler av denne leveres digitalt, f.eks. over video, enten én-til-én mellom oss og deg, eller én-til-mange mellom oss og en gruppe personer, behandler vi også personopplysninger som navn, profilbilde, video (bilde og lyd), meldinger (chat) og IP-adresse. Avhengig av type tjeneste, kan innholdet fra videomøter med flere deltakere også deles med andre personer, f.eks. der tjenesten er strukturert som et gruppeprogram. Innholdet deles ikke med uvedkommende. For tjenester der vi bruker en webinarløsning, les mer nedenfor om type personopplysninger som behandles.

Formålet er å kunne levere produkter og tjenester til deg etter bestilling/kjøp, for ha en historikk over solgte produkter og tjenester og ellers å administrere og følge opp kundeforholdet med deg. Det rettslige grunnlaget er b) avtale og c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven. Eventuelle opptak fra gruppesamtaler oppbevares så lenge produktet/tjenesten tilbys og slettes så senest innen to år.

4. Personopplysninger om mindreårige
Learnlink AS innhenter ikke opplysninger om alder og behandler ikke bevisst opplysninger om barn under 13 år. For alle foreldre som ønsker hjelp til barn under 13 år, ber vi foreldrene opprette en profil i sitt eget navn og ikke gi fra seg informasjon om barnet.

5. Kilde til opplysninger
Vi henter ikke opplysninger fra tredjeparter, men lagrer kun opplysninge du gir fra deg frivillig.

6. Sletting av persondata

Ved avslutning av kundeforhold deaktiverer vi brukerkontoen din. Den vil kun være synlig for ansatte med det høyeste tilgangsnivået i Learnlink AS, og all personinformasjon vil slettes ved ønske og senest innen 6 måneder etter at kundeforholdet er avsluttet.

Hvis behandlingen er basert på samtykket ditt, og du trekker det tilbake, loggføres det i våre systemer. Personopplysningene dine slettes så ved neste GDPR-revisjon, med mindre vi plikter å lagre de av andre årsaker (f.eks. hvis vi er rettslig forpliktet til det). Hvis du ber om at personopplysningene dine slettes, og vi ikke har et annet formål med eller rettslig grunnlag for å oppbevare dem, vil vi slette dem innen rimelig tid (og vi holder deg løpende oppdatert underveis).

Etter bokføringsloven oppbevarer vi regnskapsmateriale i fem år.

7. Sikkerhet
Trafikk til Learnlink.no krypteres gjennom SSL. Dette fører til at nettleseren din vil si ifra dersom den oppdager at du besøker en nettside som utgir seg for å være Learnlink.no. Learnlink.no bruker informasjonskapsler (cookies) for å identifisere deg. Uten cookies vil det ikke være mulig å logge seg inn.

Vi tar informasjonssikkerhet på alvor og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi SSL på nettsiden, sterke passord, passordmanager, sikkerhetskopiering og tofaktorautentisering for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.

Vi bruker kun anerkjente leverandører av alle tekniske systemer/løsninger vi bruker. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support). Vi gjennomfører jevnlig risikovurderinger og etterstreber å holde oss løpende oppdatert på god informasjonssikkerhet.

Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte.

7.1 Overføring av personopplysninger utenfor EU/EØS

I noen tilfeller overføres personopplysningene dine utenfor EU/EØS, for eksempel der vi bruker leverandører utenfor EU/EØS til å håndtere utsendelse av nyhetsbrev, til å behandle kundeopplysninger, for å tilgjengeliggjøre produkter og tjenester på nettsiden vår, for å muliggjøre betaling, for sikkerhet på nettsiden vår og ellers for å kunne drive virksomheten vår på en trygg og effektiv måte. Overføring av personopplysninger til utenfor EU/EØS er kun tillatt til land EU-kommisjonen har godkjent, eller under nødvendige garantier etter personvernforordningen (som EUs standardkontrakter eller bindende virksomhetsregler).

Vi kvalitetssjekker hver eneste databehandler vi bruker i virksomheten vår, blant annet gjennom å vurdere kvaliteten på nettsiden deres, personvernerklæring(er), databehandleravtale, ev. GDPR-side på nett, om de har personvernombud og en europeisk representant, samt tekniske og organisatoriske sikkerhetstiltak. Vi gjennomfører også en risikovurdering for bruk av databehandlere - særlig de som holder til i tredjeland og/eller lagrer personopplysninger i tredjeland. Da ser vi spesielt på type "nødvendig garanti" de oppgir og hvilke ytterligere sikkerhetstiltak de har implementert. Til slutt vurderer vi databehandleren opp mot behandlingsaktiviteten det dreier seg om. All bruk av databehandlere og lagring av personopplysninger i tredjeland er kvalitetsjekket og akseptert i virksomheten vår.

8. Samtykke, lovvalg og verneting
Denne Personvernerklæringen gjelder for alle brukere av våre nettsider. Vi krever at brukere aksepterer å overholde erklæringen som en del av vår relasjon.
Ved å bruke våre nettsider aksepterer du at dine personopplysninger kan behandles i samsvar med denne Personvernerklæringen, herunder overføres til databehandlere og tredjeparter som beskrevet i erklæringen.
Learnlink AS er underlagt norsk lov. Du samtykker i at eventuelle tvister skal behandles av domstol i Oslo i samsvar med lovene i Norge, med mindre annet følger av preseptorisk lokal rett.