Toggle Side Panel

Handlevogn

Du har ingen produkter i handlekurven.

Handlevogn

Du har ingen produkter i handlekurven.

Personvern

Sist oppdatert: 17.02.2026

1. Innledning

Denne personvernerklæringen beskriver hvordan Tatovørforbundet behandler personopplysninger i forbindelse med bruk av våre digitale tjenester på kurs.tatovorforbundet.no. Her forklarer vi hvilke opplysninger vi behandler, hvorfor vi gjør det, hvor lenge de lagres og hvilke rettigheter du har.

Behandlingen skjer i samsvar med personopplysningsloven og EUs personvernforordning (GDPR).

2. Behandlingsansvarlig

Tatovørforbundet er behandlingsansvarlig for behandlingen av personopplysninger på denne plattformen.

Organisasjonsnummer: 976 879 856
Adresse: Madlaveien 5, 4008 Stavanger
E-post: [email protected]

3. Salg av tjenester

Når du kjøper en tjeneste via plattformen, behandler vi personopplysninger for å kunne gjennomføre bestillingen og levere tjenesten.

Dette innebærer behandling av:

  • Navn
  • E-postadresse
  • Telefonnummer (dersom oppgitt)
  • Adresse (ved fakturering eller virksomhetskjøp)
  • Ordrenummer
  • Kjøpsdato
  • Tjeneste du har bestilt
  • Betalingsreferanse
  • Bruker-ID og innloggingsinformasjon
  • Tilgangsrettigheter og rolle (for eksempel deltaker, administrator eller instruktør)
  • Aktivitet i tjenesten (for eksempel progresjon, gjennomføring eller sertifisering)

Tilgangsstyring innebærer at vi registrerer hvilken tjeneste du har rett til å bruke, hvor lenge tilgangen varer og eventuelle begrensninger knyttet til bruken.

Eksempel: Når du kjøper en tjeneste, lagrer vi hvilken tjeneste du har bestilt og hvilken dato kjøpet ble gjennomført, slik at du kan få tilgang og vi kan dokumentere leveransen.

Rettslig grunnlag: GDPR artikkel 6 nr. 1 bokstav b (avtale).

4. Betaling

Betaling skjer via Dintero, som er vår betalingsinnløser.

Vi mottar og lagrer:

  • Transaksjonsreferanse
  • Transaksjonshistorikk
  • Betalingsstatus

Vi lagrer ikke kortopplysninger. Selve betalingsinformasjonen behandles av Dintero i henhold til deres personvernregler.

Rettslig grunnlag: GDPR artikkel 6 nr. 1 bokstav b (avtale).

5. Regnskapsforpliktelser

I forbindelse med kjøp er vi rettslig forpliktet til å lagre regnskapsmateriale.

Dette kan omfatte:

  • Navn
  • Adresse
  • Organisasjonsnummer
  • Ordrenummer
  • Kjøpesum
  • Fakturagrunnlag
  • Bilag og dokumentasjon

Opplysningene oppbevares i samsvar med bokføringsloven §§ 13 og 14 i minimum tre år og seks måneder etter regnskapsårets slutt.

Rettslig grunnlag: GDPR artikkel 6 nr. 1 bokstav c (rettslig forpliktelse).

6. Kundeservice og kommunikasjon

Når du kontakter oss, behandler vi opplysninger for å kunne besvare henvendelsen og følge opp saken.

Dette kan inkludere:

  • Navn
  • E-postadresse
  • Telefonnummer
  • Innholdet i henvendelsen
  • Ordreopplysninger dersom saken gjelder kjøp

Eksempel: Dersom du melder fra om manglende tilgang, lagrer vi kommunikasjonen så lenge det er nødvendig for å løse saken.

Rettslig grunnlag: GDPR artikkel 6 nr. 1 bokstav f (berettiget interesse), eller bokstav b dersom henvendelsen gjelder avtaleoppfyllelse.

7. Drift og informasjonssikkerhet

For å sikre stabil og trygg drift av plattformen behandles tekniske opplysninger.

Dette kan omfatte:

  • IP-adresse
  • Innloggingstidspunkt
  • Enhetsinformasjon
  • Sikkerhetslogger

Opplysningene brukes utelukkende for å forebygge misbruk, avdekke uautorisert tilgang og sikre systemene.

Rettslig grunnlag: GDPR artikkel 6 nr. 1 bokstav f (berettiget interesse).

8. Informasjonskapsler

Vi bruker informasjonskapsler for å sikre teknisk funksjonalitet, blant annet for innlogging og sesjonshåndtering. Dersom analyse- eller markedsføringsverktøy benyttes, skjer dette kun dersom du har gitt samtykke.

Se full oversikt her:
https://kurs.tatovorforbundet.no/cookies/

9. Databehandlere og leverandører

Vi benytter følgende leverandører:

Hosting: Liquid Web (datasenter i Amsterdam, EU)
E-post: Brevo
Sikkerhet: SolidWP
Betaling: Dintero (selvstendig behandlingsansvarlig for betaling)

Der leverandører behandler personopplysninger på våre vegne, har vi databehandleravtale i samsvar med GDPR artikkel 28.

10. Overføring utenfor EU/EØS

Noen leverandører er etablert utenfor EU/EØS. Dersom behandlingen innebærer overføring til tredjeland, skjer dette i samsvar med GDPR kapittel V, herunder bruk av standard kontrakts klausuler og nødvendige sikkerhetstiltak.

11. Lagring og sletting

Personopplysninger lagres:

  • Så lenge det er nødvendig for å levere tjenesten
  • Så lenge loven krever det (regnskap)
  • Så lenge det er nødvendig for å håndtere eventuelle krav

Når opplysningene ikke lenger er nødvendige, slettes eller anonymiseres de.

12. Dine rettigheter

Du har rett til:

  • Innsyn
  • Retting
  • Sletting der loven tillater det
  • Begrensning av behandling
  • Dataportabilitet
  • Å protestere mot behandling
  • Å trekke tilbake samtykke

Du kan også klage til Datatilsynet.

13. Endringer

Oppdatert versjon av personvernerklæringen publiseres på nettsiden ved endringer.