Personvern

Sist oppdatert: juli 2026

Denne personvernerklæringen forklarer hvordan Cecilia Nord og den registrerte virksomheten tjenestene leveres gjennom samler inn, bruker, lagrer og beskytter personopplysninger når du:

  • besøker dette nettstedet
  • kontakter oss
  • bestiller eller kjøper en Reiki-sesjon på distanse
  • deltar i en sesjon
  • abonnerer på kommunikasjon, der dette tilbys
  • på annen måte samhandler med tjenestene våre

I denne personvernerklæringen betyr «vi», «oss» og «vår/vårt» Cecilia Nord og den registrerte virksomheten som driver nettstedet og tjenestene.

Vi er forpliktet til å håndtere personopplysninger nøye, åpent og i tråd med gjeldende personvernlovgivning, inkludert personvernforordningen («GDPR») og den norske personopplysningsloven.

1. Behandlingsansvarlig

Behandlingsansvarlig for behandlingen beskrevet i denne personvernerklæringen er:

Virksomhetseier: Cecilia Nord Registrert firmanavn: [fyll inn firmanavn] Organisasjonsnummer: [fyll inn organisasjonsnummer] Virksomhetstype: Enkeltpersonforetak registrert i Norge Registrert adresse: [fyll inn registrert forretningsadresse] E-post: [fyll inn personvern-e-postadresse]

Behandlingsansvarlig bestemmer hvorfor og hvordan personopplysninger behandles.

For spørsmål om denne personvernerklæringen eller bruken av dine personopplysninger, kontakt oss på e-postadressen over.

2. Personopplysninger vi kan samle inn

Informasjonen vi samler inn avhenger av hvordan du samhandler med nettstedet og tjenestene.

2.1 Informasjon du gir oss direkte

Vi kan samle inn:

  • fullt navn
  • e-postadresse
  • telefonnummer
  • land eller lokasjon
  • foretrukket språk
  • tidssone
  • dato og klokkeslett for bestilling
  • valgt tjeneste
  • meldinger sendt gjennom kontakt- eller bestillingsskjemaer
  • informasjon i e-poster eller annen kommunikasjon
  • faktureringsdetaljer
  • kjøps- og betalingsstatus
  • bestillingshistorikk
  • forespørsler om avbestilling eller refusjon
  • tilbakemeldinger, anmeldelser eller uttalelser du frivillig gir
  • informasjon du frivillig deler før, under eller etter en Reiki-sesjon

2.2 Betalingsinformasjon

Betalinger kan behandles av en ekstern betalingsleverandør.

Vi mottar eller lagrer normalt ikke dine fullstendige debet- eller kredittkortopplysninger. Betalingsleverandøren kan behandle informasjon som:

  • kortholders navn
  • faktureringsadresse
  • betalingsmetode
  • betalingsbeløp
  • transaksjons-ID
  • betalingsstatus

Leverandøren behandler betalingsinformasjon i tråd med sin egen personvernerklæring og sikkerhetspraksis.

2.3 Teknisk informasjon og bruksinformasjon

Når du bruker nettstedet, kan visse tekniske opplysninger samles inn automatisk, blant annet:

  • IP-adresse
  • nettlesertype
  • enhetstype
  • operativsystem
  • språkinnstillinger
  • omtrentlig lokasjon utledet fra IP-adressen
  • besøkte sider
  • tid brukt på nettstedet
  • henvisende nettsted
  • lenker eller knapper brukt
  • feil- og diagnoseinformasjon
  • informasjonskapsler og samtykkepreferanser

Denne informasjonen kan samles inn gjennom nettstedplattformen, serverlogger, informasjonskapsler eller lignende teknologier.

Ikke-nødvendige analyse- eller markedsføringsteknologier brukes kun der samtykke som kreves etter gjeldende lov er innhentet.

2.4 Informasjon fra tredjepartsleverandører

Vi kan motta begrenset personinformasjon fra leverandører som brukes for å drive tjenestene, blant annet:

  • nettstedhostingleverandører
  • bestillingsplattformer
  • betalingsleverandører
  • kalendertjenester
  • videosamtaleplattformer
  • e-postleverandører
  • analyseleverandører
  • kundestøtteverktøy

Informasjonen vi mottar avhenger av tjenesten, dine innstillinger og tillatelsene du gir.

3. Informasjon knyttet til helse og velvære

Under bestilling eller kommunikasjon kan du velge å dele informasjon knyttet til din fysiske eller psykiske helse, følelsesmessige velvære, medisinering, diagnose, symptomer eller personlige forhold.

Slik informasjon kan utgjøre sensitive personopplysninger eller en særlig kategori personopplysninger etter GDPR.

Vi trenger ikke din fullstendige sykehistorie for å levere en Reiki-sesjon på distanse.

Vennligst ikke send:

  • medisinske journaler
  • detaljerte diagnoserapporter
  • fullstendig medisineringshistorikk
  • identitetsdokumenter
  • unødvendig informasjon om traumer eller psykisk helse
  • annen sensitiv informasjon som ikke er relevant for gjennomføringen av sesjonen

Der vi bevisst ber om eller lagrer informasjon knyttet til helse, gjør vi dette kun der:

  • det finnes et gyldig rettslig grunnlag etter gjeldende personvernlovgivning
  • et aktuelt vilkår for behandling av sensitiv informasjon er oppfylt
  • informasjonen er rimelig nødvendig for et klart angitt formål
  • egnede sikringstiltak brukes

Der vi baserer oss på ditt uttrykkelige samtykke, kan du trekke dette samtykket tilbake når som helst. Tilbaketrekking påvirker ikke behandling som var lovlig før samtykket ble trukket tilbake.

Reiki er ikke medisinsk eller psykologisk behandling. Informasjon du deler brukes ikke til å diagnostisere, behandle, kurere eller forebygge en helsetilstand.

4. Hvorfor vi bruker personopplysninger

Vi kan bruke personopplysninger til følgende formål.

4.1 For å levere tjenestene

Dette kan inkludere:

  • motta og administrere bestillinger
  • bekrefte timer
  • identifisere personen som gjorde bestillingen
  • organisere telefon- eller videokommunikasjon
  • levere den bestilte Reiki-sesjonen
  • sende praktisk forberedelsesinformasjon
  • gi avtalt oppfølging
  • håndtere tidssoneforskjeller
  • besvare spørsmål knyttet til en bestilling

4.2 For å behandle betalinger og administrere kjøp

Dette kan inkludere:

  • behandle betaling
  • sende kvitteringer og bekreftelser
  • føre transaksjonsregistre
  • håndtere avbestillinger og refusjoner
  • forebygge svindel eller uautoriserte transaksjoner
  • løse betalingstvister

4.3 For å kommunisere med deg

Vi kan bruke kontaktinformasjonen din til å:

  • besvare henvendelser
  • sende bestillingsbekreftelser
  • gi tjenesteoppdateringer
  • informere deg om endringer i en time
  • besvare klager
  • sende lovpålagte varsler
  • kommunisere om en kjøpt tjeneste

4.4 For å overholde juridiske forpliktelser

Vi kan behandle og oppbevare informasjon der det er nødvendig for å:

  • overholde regnskaps- og skattekrav
  • oppfylle forbrukerrettslige forpliktelser
  • besvare lovlige forespørsler fra myndigheter
  • dokumentere samtykke eller avtaler
  • etablere, utøve eller forsvare juridiske krav
  • forebygge og etterforske svindel eller misbruk

4.5 For å drifte og sikre nettstedet

Vi kan bruke teknisk informasjon til å:

  • levere nettstedfunksjonalitet
  • identifisere og rette feil
  • forebygge misbruk og uautorisert tilgang
  • opprettholde nettverks- og informasjonssikkerhet
  • forstå teknisk ytelse
  • bevare samtykkeregistre
  • opprettholde sikkerhetskopier

4.6 For å analysere og forbedre nettstedet

Med samtykke der dette kreves, kan vi bruke analyseverktøy for å forstå:

  • hvordan besøkende finner nettstedet
  • hvilke sider som brukes
  • hvordan nettstedet fungerer
  • hvilke språk eller enheter besøkende bruker
  • hvordan bestillingsopplevelsen kan forbedres

Vi har ikke til hensikt å bruke sensitiv informasjon om Reiki-kunder til annonseprofiler.

4.7 For å sende markedsføringskommunikasjon

Vi sender kun nyhetsbrev, kampanjemeldinger eller lignende markedsføringskommunikasjon der vi har et passende rettslig grunnlag.

Der samtykke kreves, ber vi om dette separat. Å bestille en sesjon abonnerer deg ikke automatisk på markedsføring.

Du kan melde deg av når som helst ved å:

  • bruke avmeldingslenken i en e-post
  • endre kommunikasjonspreferansene dine, der dette er tilgjengelig
  • kontakte oss direkte

Tjenestemeldinger knyttet til en aktiv bestilling er ikke markedsføringskommunikasjon og kan fortsatt sendes der nødvendig.

5. Rettslig grunnlag for behandling

Avhengig av formålet kan vi basere oss på ett eller flere av følgende rettslige grunnlag.

5.1 Oppfyllelse av en avtale

Vi behandler informasjon der det er nødvendig for å:

  • akseptere og administrere en bestilling
  • behandle betaling
  • kommunisere om den bestilte tjenesten
  • levere sesjonen
  • håndtere avbestillinger eller refusjoner
  • oppfylle vår avtale med deg

Uten denne informasjonen kan vi være ute av stand til å akseptere eller levere tjenesten.

5.2 Tiltak før inngåelse av avtale

Vi kan behandle informasjon når du kontakter oss med spørsmål eller ber oss ta skritt før du bestiller.

5.3 Rettslig forpliktelse

Vi behandler visse opplysninger der det er nødvendig for å overholde lovpålagte plikter, blant annet knyttet til regnskap, skatt, forbrukervern og journalføring.

5.4 Berettiget interesse

Der loven tillater det, kan vi behandle informasjon basert på berettiget interesse, blant annet for å:

  • sikre nettstedet
  • forebygge svindel eller misbruk
  • besvare ordinære henvendelser
  • opprettholde hensiktsmessige forretningsregistre
  • forbedre ikke-inngripende forretningsprosesser
  • etablere eller forsvare juridiske krav

Vi vurderer om dine rettigheter og friheter går foran våre interesser før vi baserer oss på dette grunnlaget.

Vi baserer oss ikke på berettiget interesse for behandling av sensitiv helseinformasjon der GDPR krever et tilleggsvilkår etter artikkel 9.

5.5 Samtykke

Vi kan basere oss på samtykke for:

  • ikke-nødvendige informasjonskapsler
  • valgfri analyse
  • enkelte markedsføringshenvendelser
  • publisering av en uttalelse
  • opptak av en sesjon, der dette er separat avtalt
  • spesifikk behandling av sensitiv informasjon der uttrykkelig samtykke er hensiktsmessig

Du kan trekke tilbake samtykke når som helst.

5.6 Juridiske krav og andre tillatte grunnlag

I begrensede tilfeller kan sensitiv informasjon behandles der det er nødvendig for å etablere, utøve eller forsvare juridiske krav, eller der et annet vilkår tillatt etter gjeldende lov gjelder.

6. Informasjonskapsler og lignende teknologier

Nettstedet kan bruke informasjonskapsler og lignende teknologier.

6.1 Nødvendige teknologier

Enkelte teknologier kan være nødvendige for:

  • nettstedsikkerhet
  • grunnleggende nettstedfunksjonalitet
  • bestillingsfunksjonalitet
  • betalingsbehandling
  • språkpreferanser
  • huske personvernvalg
  • opprettholde en brukerøkt

Der loven tillater det, kan strengt nødvendige teknologier fungere uten samtykke.

6.2 Analyse- og markedsføringsteknologier

Analyse, annonsering, sporingspiksler og lignende ikke-nødvendige teknologier aktiveres kun der samtykke som kreves etter loven er gitt.

Du må kunne:

  • akseptere eller avvise ikke-nødvendige teknologier
  • gjøre valg per kategori der relevant
  • trekke tilbake eller endre samtykke senere

Nærmere detaljer bør være tilgjengelig gjennom nettstedets informasjonskapsel-banner eller innstillinger.

De eksakte teknologiene og leverandørene som brukes må listes opp i innstillingene for informasjonskapsler eller en separat cookie-policy når konfigurasjonen av nettstedet er ferdigstilt.

7. Hvordan vi deler personopplysninger

Vi selger ikke personopplysninger.

Vi kan dele informasjon med nøye utvalgte tjenesteleverandører der det er rimelig nødvendig for å drifte nettstedet og levere tjenestene.

Disse leverandørene kan inkludere:

  • nettstedhostingleverandører
  • bestillings- og timeplanplattformer
  • betalingsleverandører
  • e-posttjenesteleverandører
  • videosamtale- og telefonplattformer
  • kalendertjenester
  • skylagrings- og sikkerhetskopieringsleverandører
  • regnskaps- og bokføringsleverandører
  • teknisk støtte-leverandører
  • analyseleverandører, der samtykke er gitt
  • profesjonelle rådgivere, som regnskapsførere eller advokater

Leverandører kan kun motta informasjonen som er rimelig nødvendig for deres funksjon.

Der en leverandør opptrer som databehandler på våre vegne, må de behandle personopplysninger i tråd med våre instrukser og gjeldende personvernkrav.

Vi kan også utlevere informasjon:

  • der det kreves ved lov
  • som svar på en gyldig juridisk forespørsel
  • for å beskytte en person mot en alvorlig og umiddelbar sikkerhetsrisiko
  • for å etterforske mistenkt svindel eller ulovlig atferd
  • for å etablere, utøve eller forsvare juridiske krav
  • i forbindelse med en lovlig overføring eller omstrukturering av virksomheten

8. Spesifikke tjenesteleverandører

Før denne personvernerklæringen publiseres, skal dette punktet fylles ut med leverandørene som faktisk brukes.

Nettstedet og tjenestene kan bruke:

Nettstedhosting: [fyll inn leverandør og land] Bestillingsplattform: [fyll inn leverandør og land] Betalingsleverandør: [fyll inn leverandør og land] E-postleverandør: [fyll inn leverandør og land] Videosamtaleplattform: [fyll inn leverandør og land] Kalenderleverandør: [fyll inn leverandør og land] Analyseleverandør: [fyll inn leverandør og land, eller angi at ingen brukes] Leverandør for samtykke til informasjonskapsler: [fyll inn leverandør og land] Regnskapsleverandør: [fyll inn leverandør og land] Skylagringsleverandør: [fyll inn leverandør og land]

Lenker til de aktuelle leverandørenes personverninformasjon kan legges til her eller gjøres tilgjengelig gjennom nettstedet.

Ikke list opp en leverandør med mindre den faktisk brukes.

9. Internasjonale overføringer

Enkelte tjenesteleverandører kan behandle personopplysninger utenfor Norge, EØS eller landet du bor i.

Der personopplysninger overføres utenfor EØS, bruker vi en egnet rettslig mekanisme der dette kreves, som kan inkludere:

  • en adekvansbeslutning fra Europakommisjonen
  • godkjente standard personvernbestemmelser
  • supplerende tekniske eller organisatoriske sikringstiltak
  • en annen lovlig overføringsmekanisme

Personvernpraksisen og lokasjonene til de faktiske leverandørene må gjennomgås før denne erklæringen publiseres.

Du kan kontakte oss for å be om mer informasjon om gjeldende overføringssikringer.

10. Hvor lenge vi oppbevarer personopplysninger

Vi oppbevarer personopplysninger kun så lenge det er rimelig nødvendig for formålet de ble innsamlet for, inkludert juridiske, regnskapsmessige, sikkerhetsmessige og tvisteløsningsmessige krav.

Oppbevaringsperioder kan inkludere:

Bestillings- og kundeinformasjon

Oppbevares i [fyll inn periode] etter sesjonen eller siste kundeinteraksjon, med mindre en lengre periode er lovpålagt.

Regnskaps- og transaksjonsregistre

Oppbevares i den perioden som kreves etter gjeldende norsk regnskaps- og skattelovgivning.

Generelle henvendelser

Oppbevares i [fyll inn periode, for eksempel 12 måneder] etter at henvendelsen er løst, med mindre fortsatt oppbevaring er nødvendig.

Sesjonsnotater

Vi fører ikke detaljerte kliniske eller medisinske journaler.

Eventuelle begrensede praktiske notater knyttet til en sesjon vil bli:

  • holdt til et minimum
  • lagret sikkert
  • oppbevart i høyst [fyll inn periode]
  • slettet tidligere der det ikke lenger er nødvendig, med mindre lovpålagt oppbevaring kreves

Sensitiv informasjon

Sensitiv informasjon slettes når den ikke lenger er nødvendig for det angitte formålet, med forbehold om gjeldende lovkrav eller behov knyttet til juridiske krav.

Markedsføringsinformasjon

Oppbevares til du melder deg av, trekker tilbake samtykke, protesterer mot behandlingen, eller informasjonen ikke lenger er nødvendig.

Et begrenset undertrykkelsesregister kan oppbevares for å sikre at en avmeldingsforespørsel fortsatt respekteres.

Teknisk informasjon og analyseinformasjon

Oppbevares i tråd med innstillingene til nettstedet og analyse-, sikkerhets- og samtykkeverktøyene som brukes.

Når informasjon ikke lenger er nødvendig, blir den slettet, anonymisert eller sikkert avhendet.

11. Sikkerhet

Vi bruker rimelige tekniske og organisatoriske tiltak ment å beskytte personopplysninger mot:

  • uautorisert tilgang
  • utilsiktet tap
  • endring
  • utlevering
  • ødeleggelse
  • misbruk

Tiltak kan inkludere:

  • tilgangskontroller
  • sterke passord
  • to-faktor-autentisering der tilgjengelig
  • krypterte forbindelser
  • sikre betalingsleverandører
  • programvareoppdateringer
  • begrenset tilgang til kundeinformasjon
  • sikre sikkerhetskopier
  • dataminimering
  • egnede avtaler med tjenesteleverandører

Ingen nettbasert tjeneste eller metode for elektronisk lagring kan garanteres å være fullstendig sikker.

Du er selv ansvarlig for å beskytte tilgangen til din egen e-postkonto, dine enheter, bestillingsbekreftelser og nettkontoer.

12. Brudd på personopplysningssikkerheten

Der et brudd på personopplysningssikkerheten oppstår, vurderer vi hendelsens art og mulige konsekvenser.

Der loven krever det, varsler vi:

  • relevant tilsynsmyndighet
  • berørte enkeltpersoner

Varsling skjer innen fristene som kreves etter gjeldende lov.

13. Dine personvernrettigheter

Avhengig av gjeldende lov og omstendighetene kan du ha rett til:

Innsyn

Be om bekreftelse på om vi behandler dine personopplysninger og motta en kopi av relevant informasjon.

Retting

Be oss rette unøyaktige eller ufullstendige personopplysninger.

Sletting

Be oss slette personopplysninger der det ikke finnes et lovlig grunnlag for fortsatt behandling.

Denne retten er ikke absolutt. Enkelte opplysninger kan måtte oppbevares for å overholde juridiske forpliktelser eller håndtere juridiske krav.

Begrensning

Be oss begrense hvordan personopplysninger brukes i visse tilfeller.

Innsigelse

Protestere mot behandling basert på berettiget interesse.

Du kan protestere mot direkte markedsføring når som helst.

Dataportabilitet

Motta visse opplysninger du har gitt oss i et strukturert, alminnelig brukt og maskinlesbart format, og der det er teknisk mulig, be om overføring til en annen behandlingsansvarlig.

Tilbaketrekking av samtykke

Trekke tilbake samtykke når som helst der behandlingen er basert på samtykke.

Tilbaketrekking påvirker ikke lovligheten av behandling som er utført før samtykket ble trukket tilbake.

Klage

Sende en klage til en kompetent tilsynsmyndighet for personvern.

Automatiserte avgjørelser

Du har rettigheter knyttet til enkelte avgjørelser tatt utelukkende ved automatiserte midler som har rettslige eller tilsvarende betydelige virkninger.

Vi har for øyeblikket ikke til hensikt å bruke personopplysninger til å ta slike avgjørelser.

14. Hvordan du utøver dine rettigheter

For å utøve en personvernrettighet, kontakt:

E-post: [fyll inn personvern-e-postadresse]

Vennligst oppgi:

  • navnet ditt
  • hvilken rettighet du ønsker å utøve
  • nok informasjon til at vi kan forstå og finne de relevante opplysningene

Vi kan be om rimelig informasjon for å bekrefte identiteten din før vi svarer. Ikke send identitetsdokumenter med mindre de spesifikt etterspørres og er nødvendige.

Vi svarer innen fristen som kreves etter gjeldende lov.

Forespørsler er normalt kostnadsfrie. Et rimelig gebyr kan belastes, eller en forespørsel kan avslås, der loven tillater det og forespørselen er åpenbart ubegrunnet eller overdreven.

15. Klager til en tilsynsmyndighet

Vi setter pris på muligheten til å håndtere bekymringen din direkte først.

Du har også rett til å klage til en kompetent tilsynsmyndighet for personvern.

Siden virksomheten er etablert i Norge, er den relevante norske myndigheten:

Datatilsynet

Du kan også ha rett til å kontakte tilsynsmyndigheten i landet du bor, arbeider, eller mener at et brudd har skjedd.

16. Informasjon om barn

Nettstedet og bestillingstjenestene er primært ment for voksne.

Personer under 18 år bør ikke selvstendig sende inn bestillingsinformasjon eller sensitiv informasjon.

Der en Reiki-sesjon som involverer en mindreårig uttrykkelig avtales, kreves involvering og samtykke fra en forelder eller verge etter behov.

Vi bruker ikke bevisst barns personopplysninger til atferdsbasert annonsering eller markedsføringsprofiler.

Dersom du tror at et barn har sendt inn personopplysninger uten passende samtykke, kontakt oss slik at vi kan gjennomgå og, der det er hensiktsmessig, slette informasjonen.

17. Uttalelser og anmeldelser

Vi publiserer ikke navnet, bildet, uttalelsen, anmeldelsen eller sesjonsopplevelsen din på nettstedet eller i markedsføring uten et passende rettslig grunnlag.

Der vi ber om samtykke til å publisere en uttalelse, forklarer forespørselen:

  • hva som vil bli publisert
  • hvor det kan vises
  • om fullt navn, fornavn, initialer, lokasjon eller bilde vil bli brukt

Du kan trekke tilbake samtykke til fremtidig bruk ved å kontakte oss. Tilbaketrekking krever ikke nødvendigvis tilbakekalling av trykt materiale som allerede er distribuert, men vi stanser ny bruk der det er rimelig mulig.

Å sende inn privat tilbakemelding gir oss ikke automatisk tillatelse til å publisere den.

18. Opptak av sesjoner

Vi tar ikke opp Reiki-sesjoner, telefonsamtaler eller videosamtaler som standard praksis.

Dersom et opptak noen gang foreslås, informeres du på forhånd om:

  • formålet
  • hva som vil bli tatt opp
  • hvem som vil ha tilgang
  • hvor lenge det oppbevares
  • om deltakelse er valgfritt

Eventuelt samtykke som kreves etter loven innhentes før opptaket starter.

Du må ikke ta opp en sesjon uten forhåndsavtale.

19. Lenker til eksterne nettsteder

Nettstedet kan inneholde lenker til eksterne nettsteder eller tjenester.

Vi kontrollerer ikke og er ikke ansvarlige for personvernpraksis, sikkerhet eller innhold hos eksterne leverandører.

Du bør gjennomgå personverninformasjonen til ethvert eksternt nettsted du velger å besøke.

20. Sosiale medier

Dersom du samhandler med oss gjennom en sosiale medier-plattform, kan plattformen behandle personopplysninger i tråd med sine egne personvernvilkår.

Informasjon publisert offentlig på sosiale medier kan være synlig for andre.

Vennligst ikke send sensitiv helseinformasjon gjennom offentlige kommentarer eller meldinger på sosiale medier.

Der det er mulig, bør praktiske bestillings- og personvernspørsmål håndteres gjennom den offisielle nettsiden eller bedriftens e-postadresse.

21. Endringer i denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen der:

  • nettstedet endres
  • nye tjenesteleverandører introduseres
  • tjenestene endres
  • lovkrav endres
  • vår behandlingspraksis endres

Siste versjon publiseres på nettstedet med oppdatert revisjonsdato.

Der en endring vesentlig påvirker hvordan personopplysninger brukes, gir vi ytterligere varsel der dette kreves.

22. Kontakt

For spørsmål, forespørsler eller bekymringer knyttet til personvern eller personopplysninger, kontakt:

Cecilia Nord Registrert firmanavn: [fyll inn firmanavn] Organisasjonsnummer: [fyll inn organisasjonsnummer] E-post: [fyll inn personvern-e-postadresse] Registrert adresse: [fyll inn registrert forretningsadresse]

Bestill en sesjon