Personvern-erklæring – Myrvold Coaching AS

Sist oppdatert: [28.11.2025]

Myrvold Coaching AS tar ditt personvern på alvor. Denne erklæringen beskriver hvordan vi samler inn, bruker, lagrer og beskytter personopplysninger om deg når du bruker våre tjenester og nettsider, inkludert myrvoldcoaching.no.

Behandlingsansvarlig

Behandlingsansvarlig for behandling av personopplysninger er:

Myrvold Coaching AS
Org.nr: 929 220 641
Adresse: Torvmyrvegen 2, 4345 Bryne
E-post: martin@myrvoldcoaching.com
Telefon: 468 22 135
Nettside: myrvoldcoaching.no

I denne erklæringen omtales Myrvold Coaching AS som «Myrvold Coaching», «vi» eller «oss».

Hvilke personopplysninger vi behandler

Omfanget av opplysninger varierer med hvilke tjenester du bruker. Vi kan behandle følgende kategorier av personopplysninger:

Kontaktopplysninger

  • Navn
  • E-postadresse
  • Telefonnummer
  • Adresse (ved fakturering/levering)

Kunde- og avtaleinformasjon

  • Hvilke tjenester/produkter du har kjøpt
  • Start- og sluttdato for coaching/medlemskap
  • Kommunikasjon med oss (e-poster, meldinger, skjemaer, innsjekk/rapporter)

Betalingsopplysninger

  • Transaksjonsdata (beløp, tidspunkt, betalingsmetode)
  • Delvis maskerte kortopplysninger og referanser fra betalingsleverandør
  • Vi lagrer ikke hele kortnummer hos oss; dette håndteres av tredjeparts betalingsleverandør (f.eks. Stripe/Klarna).

Trenings- og helseopplysninger (sensitive opplysninger)
Når du kjøper coaching eller fyller ut skjemaer tilknyttet oppfølging, kan du velge å dele:

  • Treningshistorikk, mål og prestasjon
  • Opplysninger om skader, smerter, sykdommer, medisiner og andre helserelaterte forhold
  • Informasjon om søvn, belastning, kosthold og livsstil
  • Kroppsvekt, mål, bilder/video du sender frivillig i sammenheng med coaching

Disse opplysningene regnes som «særlige kategorier» (sensitive) etter GDPR. Vi bruker dem kun for å kunne gi deg faglig forsvarlig og tilpasset oppfølging.

Tekniske data og bruk av nettside

  • IP-adresse (forkortet/maske­rt der det er mulig)
  • Informasjon om enhet og nettleser
  • Bruksmønster på nettsiden (hvilke sider som besøkes, tid brukt osv.)
  • Informasjonskapsler (cookies), se eget punkt om dette

Formål med behandlingen

Vi behandler personopplysninger for følgende formål:

  1. Levering av tjenester og produkter
    • Opprette og administrere kundeforhold
    • Tilpasse og gjennomføre coaching, medlemskap og digitale produkter
    • Kommunisere med deg om planer, endringer, innsjekk, tilbakemeldinger m.m.
  2. Fakturering, betaling og regnskap
    • Håndtere betalinger og eventuelle reklamasjoner
    • Bokføring og lovpålagte regnskapsrutiner
  3. Kundeoppfølging og support
    • Svare på henvendelser
    • Gi oppfølging mellom økter/innsjekk
    • Justere planer basert på tilbakemeldinger
  4. Markedsføring og informasjon (innenfor lovens rammer)
    • Sende nyhetsbrev til deg dersom du har samtykket
    • Gi relevant informasjon om tjenester liknende det du allerede har kjøpt (basert på berettiget interesse, med mulighet til å reservere seg)
  5. Drift og sikkerhet
    • Forbedre nettsiden og brukeropplevelsen
    • Forebygge misbruk og uautorisert tilgang
    • Loggføring og feilsøking

Behandlingsgrunnlag (juridisk grunnlag)

Vi baserer behandlingen av personopplysninger på følgende rettslige grunnlag etter personvernforordningen (GDPR):

Oppfyllelse av avtale (GDPR art. 6 nr. 1 b)

Når du kjøper coaching, medlemskap, digitale produkter eller varer fra oss, må vi behandle personopplysninger for å:

  • opprette og administrere kundeforhold
  • levere tjenestene som avtalt
  • kommunisere med deg om din avtale

Dette gjelder for eksempel kontaktopplysninger, kjøpshistorikk og nødvendig informasjon om deg som kunde.

Rettslig forpliktelse (GDPR art. 6 nr. 1 c)

Vi er pålagt å behandle enkelte opplysninger for å oppfylle norske lover, blant annet:

  • bokføringsloven
  • regnskapsloven
  • skatte- og avgiftsregelverk

Dette innebærer blant annet lagring av faktura og transaksjonsdata i lovbestemt tid.

Samtykke (GDPR art. 6 nr. 1 a og art. 9 nr. 2 a)

For enkelte behandlinger innhenter vi ditt uttrykkelige samtykke, for eksempel:

  • bruk av trenings- og helseopplysninger som du deler i skjema, rapporter, chat eller lignende
  • utsendelse av nyhetsbrev og enkelte typer markedsføring
  • bruk av visse typer cookies og analyseverktøy

Du kan når som helst trekke et samtykke tilbake. Dette påvirker ikke lovligheten av behandling som har skjedd før samtykket trekkes.

Berettiget interesse (GDPR art. 6 nr. 1 f)

Vi kan behandle enkelte opplysninger basert på en interesseavveining, der vår interesse veier tyngre enn ulempen for deg. Dette gjelder for eksempel:

  • begrenset markedsføring til eksisterende kunder om lignende tjenester
  • grunnleggende statistikk og analyse for å forbedre tjenestene våre
  • sikring av nettsiden mot misbruk og angrep

Hvor vi henter opplysninger fra

Vi samler primært inn personopplysninger direkte fra deg når du:

  • bestiller tjenester/produkter
  • fyller ut skjema eller onboarding-skjema
  • sender e-post, melding eller annen kommunikasjon
  • bruker våre digitale plattformer (for eksempel innsjekk/rapporter)

I noen tilfeller mottar vi tekniske data via analyseverktøy og betalingsleverandører (for eksempel bekreftelse på gjennomført betaling).

Bruk av databehandlere og deling av opplysninger

Vi deler ikke personopplysninger med andre med mindre det er nødvendig for formålene over, eller vi har et rettslig grunnlag for det.

Når vi bruker eksterne leverandører som behandler personopplysninger på våre vegne, inngår vi databehandleravtale som regulerer hvordan de kan bruke opplysningene. Typiske databehandlere vi kan benytte er:

  • Betalingsleverandører (f.eks. Stripe / Klarna / Vipps) – håndterer betalingstransaksjoner
  • Nettside- og plattformleverandør (f.eks. Webflow / andre hosting- eller kursplattformer)
  • E-post- og kommunikasjonstjenester (f.eks. e-postleverandør, nyhetsbrevplattform)
  • Analyseverktøy (for eksempel verktøy for enkel og personvernvennlig trafikkmåling)
  • Regnskapsfører og regnskapssystem – for lovpålagt regnskapsføring

Disse leverandørene har ikke lov til å bruke personopplysninger til egne formål.

Personopplysninger kan bli overført til land utenfor EU/EØS dersom noen av våre leverandører har servere der (typisk USA). I slike tilfeller sørger vi for gyldig overføringsgrunnlag, for eksempel:

  • bruk av leverandører som er omfattet av EUs godkjente mekanismer, eller
  • standard kontraktsklausuler og andre nødvendige tiltak etter GDPR kapittel V.

Lagringstid

Vi lagrer personopplysninger kun så lenge det er nødvendig for formålet, eller så lenge vi er pålagt etter lov:

  • Kunde- og avtaledata: lagres så lenge du er kunde, og i en periode etterpå der dette er nødvendig for dokumentasjon, reklamasjon og krav (typisk inntil 3 år etter endt kundeforhold, med mindre lov krever lengre tid).
  • Regnskapsdata (faktura, betalinger): lagres i henhold til bokføringsloven, normalt i 5 år etter regnskapsårsslutt.
  • Trenings- og helseopplysninger: lagres så lenge du aktivt mottar coaching og i en begrenset periode etterpå (normalt inntil 2 år), med mindre du ber om sletting tidligere og vi ikke har annet lovpålagt grunnlag for videre lagring.
  • Nyhetsbrev/markedsføring basert på samtykke: lagres til du trekker samtykket ditt tilbake.
  • Tekniske logger: lagringstid vil variere, men begrenses til det som er nødvendig for sikkerhet og drift.

Når det ikke lenger er behov for opplysningene, forsøker vi å slette eller anonymisere dem så raskt som praktisk og juridisk mulig.

Informasjonskapsler (cookies)

Vi bruker informasjonskapsler på myrvoldcoaching.no for å:

  • få nettsiden til å fungere teknisk
  • huske enkelte valg du gjør
  • føre anonym og aggregert statistikk over bruk av nettsiden

Nødvendige cookies brukes for at nettsiden skal fungere, og krever ikke samtykke. For andre typer cookies (analyse/markedsføring) innhenter vi samtykke via cookie-banner før de settes, i tråd med ekomloven og GDPR.

Du kan når som helst endre innstillingene i nettleseren din og slette cookies.

Informasjonssikkerhet

Vi har iverksatt tekniske og organisatoriske tiltak for å beskytte personopplysningene dine mot:

  • uautorisert tilgang
  • endring
  • sletting
  • tap eller misbruk

Tiltakene omfatter blant annet tilgangsstyring, passordrutiner, kryptering der det er hensiktsmessig, sikkerhetskopiering og databehandleravtaler med våre leverandører.

Dine rettigheter

Som registrert har du rettigheter etter GDPR. Du kan:

  • Be om innsyn i hvilke personopplysninger vi har om deg
  • Be om retting av uriktige eller ufullstendige opplysninger
  • Be om sletting («retten til å bli glemt») i visse tilfeller
  • Be om begrensning av behandling i gitte situasjoner
  • Protestere mot behandling som bygger på berettiget interesse
  • Be om dataportabilitet for opplysninger du selv har gitt oss, og som behandles automatisk basert på samtykke eller avtale
  • Trekkes samtykke tilbake når som helst, for behandling som bygger på samtykke

Ønsker du å utøve dine rettigheter, kontakt oss på:
E-post: martin@myrvoldcoaching.com

Vi vil besvare henvendelsen så snart som mulig og senest innen 30 dager. Vi kan be om ytterligere informasjon for å sikre at vi kommuniserer med riktig person.

Du har også rett til å klage til Datatilsynet dersom du mener vår behandling strider mot personvernregelverket: datatilsynet.no.

Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved behov, for eksempel ved endringer i våre tjenester eller i regelverket.

Oppdatert versjon vil alltid være tilgjengelig på myrvoldcoaching.no. Ved større endringer vil vi, der det er relevant, varsle deg direkte (for eksempel via e-post eller i tjenesten).

Kontaktinformasjon
Myrvold Coaching AS
Torvmyrvegen 2, 4345 Bryne
E-post: martin@myrvoldcoaching.com
Org.nr: 929 220 641