Personværnerklæring

Personvernerklæring for Suksess i Utdanning (siuskole.no)

Sist oppdatert: 25. september 2025

Denne erklæringen forklarer hvordan Suksess i Utdanning (“SiU”, “vi”, “oss”) behandler personopplysninger når du bruker https://siuskole.no og våre tilknyttede nettjenester.

1. Hvem vi er (behandlingsansvarlig)

Suksess i Utdanning
Org.nr: 825 596 682
Adresse: Høgdaveien 40, 1543 Vestby, Norge
E‑post: [email protected]

Vi er behandlingsansvarlig for behandlingene beskrevet her. Våre databehandlere/mottakere er angitt nedenfor.

2. Hva denne erklæringen omfatter

Erklæringen gjelder behandling av personopplysninger ved bruk av vårt nettsted (WordPress), nettbutikk (WooCommerce), kursplattform (LearnDash), design (Elementor) og tilknyttede verktøy (Google Tag Manager, Google Analytics 4, Google Ads, Microsoft Clarity, Tin Canny Reporting). Den omfatter også innebygde videoer fra YouTube og Vimeo, og betaling gjennom Nets Easy og Klarna.

3. Behandlinger – formål, rettslig grunnlag og lagringstider

A) Drift og sikkerhet (serverlogger)

Opplysninger: IP‑adresse, tidspunkt, URL, referer, nettleser/enhet.
Formål: Stabil drift, feilsøking, forebygging av misbruk.
Grunnlag: Berettiget interesse (GDPR art. 6(1)(f)).
Oppbevaring: Normalt inntil 12 måneder.

B) Analyse og måling (GA4 og Microsoft Clarity)

Teknologi: Ikke‑nødvendige informasjonskapsler og tilsvarende teknologier for statistikk/atferdsanalyse (varmekart og sesjonsopptak).
Regelverk:

  1. Ekomloven § 3‑15 (Norge): Lagring/tilgang på brukerens enhet krever forhåndssamtykke. Unntaket for «strengt nødvendig» er snevert.

  2. GDPR: Videre behandling skjer på samtykke (art. 6(1)(a)). Samtykket skal være frivillig, spesifikt, informert og utvetydig – og like lett å trekke tilbake som å gi.

Google Analytics 4 (GA4): Brukes for overordnet statistikk. GA4 logger ikke IP‑adresser og IP fra EU‑brukere droppes før logging via EU‑domener/servere. Vi bruker Consent Mode v2 slik at samtykkestatus fra banneret styrer GA‑taggene. Uten samtykke lagres det ikke identifikatorer i nettleseren.
Microsoft Clarity (heatmaps/sesjonsopptak): Kun etter samtykke. Vi har aktivert maskering av felt/innhold som kan inneholde personopplysninger og utelukker sensitive sider (bl.a. innlogging, «kasse», «min konto»). Clarity krever gyldig samtykkesignal for EØS/UK/CH og vi sender dette via Clarity Consent API/Consent Mode.

Oppbevaring:
GA4 bruker-/hendelsesdata: inntil 14 måneder (vår standardinnstilling).
Clarity-data: iht. Microsofts praksis/vilkår.

Valg: Du kan når som helst gi/endre/trekke samtykke via «Administrer informasjonskapsler».

C) Markedsføring/annonsering (Google Ads via GTM) – kun etter samtykke

Opplysninger: Hendelser/konverteringer (f.eks. kjøp), nettidentifikatorer (f.eks. gcl*), samt evt. signaler for annonserelevans kun hvis du samtykker til markedsføringskapsler.
Formål: Måling av kampanjer, konverteringssporing og (kun ved samtykke) remarketing.
Grunnlag: Samtykke (art. 6(1)(a)); i tillegg gjelder markedsføringsloven § 15 for e‑post/SMS‑markedsføring.
Kontroll: Consent Mode v2‑signaler (ad_storage, ad_user_data, ad_personalization) styrer hvordan Ads‑tagger oppfører seg for EØS‑trafikk.
Oppbevaring: Iht. Google‑dokumentasjon for Ads/Conversions; vi bruker ikke lengre lagring enn nødvendig for formålet.

D) Konto, kjøp og kursgjennomføring (WooCommerce + LearnDash)

Opplysninger: Navn, e‑post, adresse, telefon (valgfritt), kontoinfo, ordredata, betalingsstatus (selve betaling håndteres av valgt betalingsleverandør), kursinnrullering og progresjon.
Formål: Levere og administrere kjøp/kurs, kundeservice, oppfylle lovkrav.
Grunnlag: Avtale (art. 6(1)(b)) og rettslig plikt (art. 6(1)(c)) for bokføring.
Oppbevaring: Regnskapsmateriale minst 5 år; øvrig dokumentasjon 3,5 år etter regnskapsårets slutt (bokføringsregelverket). Øvrige kontodata/kursprogresjon: så lenge kontoen er aktiv og inntil 24 måneder etter siste aktivitet, eller til du ber om sletting med mindre lov krever lengre lagring.
Nødvendighet: Enkelte opplysninger er nødvendige for å levere tjenesten.

E) Kursrapportering og læringsdata (Tin Canny Reporting for LearnDash)

Opplysninger: Fullføringsstatus, tidsbruk, tester/quiz‑resultater, poeng/progresjon, tekniske hendelser fra læringsmoduler.
Formål: Dokumentasjon av progresjon/oppfølging, support/feilsøking av kursinnhold, kvalitetsutvikling.
Grunnlag: Avtale (art. 6(1)(b)) for levering av kurs; berettiget interesse (art. 6(1)(f)) for kvalitet/sikkerhet; rettslig plikt kan gjelde for regnskapsdokumentasjon knyttet til kjøp.
Oppbevaring: Så lenge kontoen er aktiv og inntil 24 måneder etter siste aktivitet, eller til du ber om sletting med mindre lov krever lengre lagring.
Automatiserte avgjørelser: Brukes ikke til automatiserte individuelle avgjørelser.

F) Henvendelser (skjema/e‑post)

Opplysninger: Det du sender (navn, e‑post, telefon, innhold/vedlegg).
Formål: Svare og følge opp.
Grunnlag: Berettiget interesse (art. 6(1)(f)) og/eller avtale (art. 6(1)(b)).
Oppbevaring: Inntil henvendelsen er håndtert og senest 12 måneder etter siste kontakt, med mindre lov krever lengre lagring.

G) Nyhetsbrev/markedsføring på e‑post (frivillig)

Opplysninger: E‑post og ev. navn.
Formål: Sende relevante oppdateringer/ressurser.
Grunnlag: Samtykke (art. 6(1)(a)); i Norge kreves også samtykke etter markedsføringsloven § 15 (unntak kan gjelde for eksisterende kundeforhold). Du kan alltid melde deg av.

H) Barn

Nettstedet er ikke rettet mot barn under 13 år. For informasjonssamfunnstjenester kan barn i Norge samtykke fra 13 år (yngre barn krever samtykke fra forelder/verge). Dersom lovgiver hever aldersgrensen i fremtiden, oppdaterer vi praksis og denne erklæringen.

4. Innebygd innhold (YouTube/Vimeo)

Vi viser enkelte kurs/ressursvideoer via innebygging:

YouTube (Privacy‑Enhanced Mode): Vi bruker domenet youtube‑nocookie.com. Avspilling blokkeres til du samtykker til statistikk/markedsføring (via vår CMP). Merk at enkelte funksjonelle cookies/lokal lagring kan være nødvendige for avspilling, men disse lastes ikke før du gir samtykke.

Vimeo (DNT=1): Vi forsøker å aktivere Do‑Not‑Track (parameter dnt=1). Enkelte nødvendige player-/Cloudflare‑cookies kan fortsatt settes ved avspilling. Spilleren lastes først når du samtykker i banneret.

5. Informasjonskapsler (cookies) og samtykke

Vi bruker Complianz (samtykkeløsning/CMP) som blokkerer alle ikke‑nødvendige tagger(GA4/Ads/Clarity/YouTube/Vimeo) inntil du har valgt. Samtykket er like lett å avvise som å godta, og kan når som helst endres via «Administrer informasjonskapsler» nederst på siden.

Consent Mode v2 (Google): Vi sender samtykkesignaler for EØS‑trafikk (analytics_storage, ad_storage, ad_user_data, ad_personalization) slik at Google‑tagger tilpasses valgene dine.

Kategorier:
Nødvendige – påkrevd for grunnleggende funksjoner (innlogging, handlekurv, sikkerhet).
Statistikk (etter samtykke) – GA4, Microsoft Clarity.
Markedsføring (etter samtykke) – Google Ads/konverteringsmåling og ev. remarketing.

Eksempler på cookies (navn/varighet kan endres av leverandører):
• GA4 (førstepart): _ga (~2 år), _ga_<ID> (~2 år), _gid (~24 t).
• Clarity: _clck (~1 år), _clsk (~1 dag) + ev. telemetri på Microsoft‑domener.
• Google Ads/konvertering: _gcl_au (opptil 3 mnd.) m.fl.
• YouTube/Vimeo: settes først ved avspilling etter samtykke.

Hvordan trekke samtykke: Bruk «Administrer informasjonskapsler» eller nettleserens innstillinger for å slette/blokkere cookies.

6. Mottakere (roller) og internasjonale overføringer

Drift/hosting: Leverandør av webhotell/e‑post (databehandler).
Analyse/markedsføring:
Google (GA4/GTM/Ads) – vi er behandlingsansvarlig; Google leverer tjenester til oss.
Microsoft Clarity – Microsoft er egen behandlingsansvarlig for Clarity‑data.
Kursrapportering: Tin Canny Reporting (lokal plugin/databehandler).
Betaling:
Nets Easy og Klarna – normalt egne behandlingsansvarlige for betalingsdata. Vi mottar bare nødvendig ordreinformasjon/kvitteringsstatus.

Overføringer utenfor EØS: Enkelte leverandører kan behandle data i/overføre til USA. Overføringer skjer med lovlige mekanismer:
EU–US Data Privacy Framework (DPF) for deltakende enheter (art. 45).
Standard Contractual Clauses (SCC) der DPF ikke gjelder, sammen med nødvendige tilleggstiltak.

Lenker til leverandørenes personvern:
• Google/YouTube: https://policies.google.com/privacy
• Microsoft Clarity: https://privacy.microsoft.com/
• Nets Easy: https://support.nets.eu/document/nets-privacy-notice
• Klarna: https://www.klarna.com/international/privacy-policy/
• Vimeo: https://vimeo.com/privacy

Databehandleravtaler: Vi inngår databehandleravtaler der det kreves og stiller krav til sikkerhet/konfidensialitet.

7. Dine rettigheter

Du har rett til innsyn, retting, sletting, begrensning, dataportabilitet og å protestere mot behandling. Når behandling bygger på samtykke, kan du trekke samtykket tilbake når som helst uten negative konsekvenser for bruk av nødvendige tjenester. Henvendelser sendes til [email protected]. Vi svarer normalt innen én måned. Du har også rett til å klage til Datatilsynet (https://www.datatilsynet.no).

8. Automatiserte avgjørelser/profilering

Vi foretar ikke automatiserte avgjørelser som har rettsvirkning eller på tilsvarende måte i betydelig grad påvirker deg (GDPR art. 22). Eventuell annonseringsprofilering skjer kun ved samtykke til markedsføringskapsler og kan deaktiveres ved å trekke samtykket.

9. Kilder til opplysninger

Primært fra deg (bruk av nettsted, kjøp, henvendelser). Betalingsstatus mottas fra valgt betalingsleverandør. Vi kjøper ikke personopplysninger fra tredjeparter.

10. Sikkerhet

Vi bruker passende tekniske og organisatoriske tiltak (TLS, brannmur, tilgangsstyring, dataminimering, behovsprinsipp). Tilgangen til personopplysninger er begrenset til personer som trenger den for å utføre sine oppgaver.

11. Endringer

Vi kan oppdatere denne erklæringen ved behov. Ny versjon publiseres her med oppdatert dato. Ved vesentlige endringer vil vi varsle på nettsiden og/eller via e‑post der det er relevant.

Kontakt oss

Youtube Facebook Instagram Tiktok

[email protected]

Copyright 2025  Personværnerklæring | Vilkår og betingelser | Cookie Policy
Alle rettigheter forbeholdt.