GDPR – Course it matters integritetspolicy

Ja, som du vet. GDPR närmar sig med stormsteg. Från och med den 25 maj 2018 är det nya EU-lagar som gäller.

Just nu får du säkert många mejl om att EU:s Dataskyddsförordning (GDPR) kommer att träda i kraft den 25 maj 2018. Själv har jag gått på föreläsningar och köpt individuell experthjälp och upplever att alla låter bestämda, trots att ingen verkar veta bestämt.

Nu har jag bestämt att (så långt jag har kunnat förstå) följa Verksamt.se rekommendationer. De har gjort en mikrokurs som du också kan ta del av här.

broken image

Längst ner på sidan hittar du min integritetspolicy!

En fråga som har varit svår att tolka är hur man ska hantera sin mejlinglista.

Blir det olagligt att mejla sin gamla lista efter den 25 maj om man inte har bett mottagaren att aktivt göra ett val att förnya sin prenumeration? Eller räcker det att bara informera om de nya rutinerna? Ja, vad gäller egentligen?

Igen har jag fått höra olika – och lika bestämda – expertråd.

Slutligen valde jag att göra så här:

De som redan prenumererar fortsätter att göra det så länge de vill. De behöver inte göra något nytt nytt aktivt val – det rullar på som vanligt. Dock skickar jag ut ett mejl med information om de nya reglerna.

Däremot alla nya prenumeranter (från och med den 25 maj) behöver acceptera min integritetspolicy i samband med prenumeration.

Course it matters integritetspolicy

1 – Introduktion  

Denna policy avseende integritet och marknadsföring (”Integritetspolicy”) beskriver hur Course it matters/Ella I Hellgren AB, org.nr 559116-2002, Maria Prästgårdsgata 47 11852 Stockholm, Sweden, e-post: info@courseitmatters.se. (i denna integritetspolicy även kallad ”Course it matters”, ”vi” “vår”, “oss”) samlar in, använder, lämnar ut och lagrar dina personuppgifter samt visar hur Course it matters säkerhetsställer att dina personuppgifter behandlas i enlighet med gällande personuppgiftslagstiftning.

1.1 Med dig menas du som deltagare i och användare av Course it matters webbplatser som courseitmatters.se och webbkursprogrammet.se.

1.2 Course it matters är personuppgiftsansvarig för Course it matters hantering av dina personuppgifter och ansvarar för att hanteringen sker i enlighet med tillämplig lagstiftning.

1.3 Om du på något sätt inte är nöjd med hur vi behandlar dina personuppgifter har du rätt att ange eventuella klagomål till Datainspektionen, den svenska myndigheten för att säkra den enskilda individens rätt till integritet. Om du har ett klagomål skulle vi bli väldigt tacksamma om du först kontaktar oss så att vi kan försöka lösa det åt dig.

1.4 Det är viktigt att informationen vi har om dig är korrekt och uppdaterad. Var vänlig att meddela oss om dina personuppgifter behöver uppdateras eller ändras genom att skicka ett e-post till info@courseitmatters.se.

2 – Vad gör vi med din information?  

2.1 Med ditt medgivande skickar vi dig e-post om våra tjänster och produkter. Det är både kostnadsfritt material och premium-material (t.ex. bloggar, videofilmer, arbetsböcker, gratiskurser etc.) men även information om olika event (t.ex. webbinarier, Live Labs, videoutmaningen, etc.).

2.2 När du köper något från oss, som en del av köp- och säljprocessen, samlar vi in de personuppgifter som du ger oss för att göra det möjligt för dig att ingå avtal med Course it matters samt för oss att leverera de tjänster och produkter som du köpt.

Personuppgifterna kan också användas för att vi ska kunna erbjuda support. Det kan hända att vi även samlar in uppgifter om dig under tiden som du är kund för att kunna skicka relevant kommunikation till dig, såsom din köphistorik, samt vilka erbjudanden och event du varit intresserad av genom att ha läst ett mail från oss eller klickat på en länk i e-post från oss.

3 – Hur behandlar vi dina personuppgifter?

3.1 Personuppgifter inkluderar alla uppgifter som ger oss möjlighet att identifiera en person. Det inkluderar inte anonymiserad data. Vi kan komma att behandla olika typer av dina personuppgifter såsom: 

Identitetsuppgifter som kan inkludera ditt förnamn, efternamn, jobbtitel.

Kontaktuppgifter som kan inkludera din faktureringsadress, leveransadress, e-postadress, telefonnummer och länkar till sociala medieprofil.

Betalningsuppgifter som kan inkludera bank- och kreditkortsinformation. 

Transaktionsuppgifter som kan inkludera information om betalningar oss emellan och annan information om köp du genomfört hos oss.

Tekniska uppgifter som kan inkludera dina inloggningsuppgifter, IP-adress, webbläsare, plug-ins till din webbläsare, tidszon och platsinformation, operativsystem och annan teknik som du genom dina enheter använder på vår webbplats.

Profiluppgifter som kan inkludera användarnamn och lösenord, köp du genomfört, dina intressen, preferenser och feedback du gett oss.

Användaruppgifter som kan inkludera hur du använder vår webbplats och våra produkter och tjänster.  Marknadsförings- och kommunikationsuppgifter som kan inkludera hur du vill motta marknadsföring från oss och våra tredjepartstjänster.

3.2 Vi kan också använda oss av samlade uppgifter från dina personuppgifter som inte identifierar vem du är. De samlade uppgifterna räknas inte som personuppgifter förrän vi kan koppla ihop dem med dig. T.ex. kan vi analysera hur många av besökarna på vår webbplats som använder en viss funktion genom att använda samlade uppgifter. Om vi kan koppla ihop dessa samlade uppgifter till dina personuppgifter och därmed identifiera dig blir även de samlade uppgifterna personuppgifter och behandlas därefter.

3.4 Vi samlar inte in eller behandlar några känsliga personuppgifter om dig. Känsliga personuppgifter innefattar detaljer om din etnicitet, religion, sexuella preferenser, politiska åsikter eller biometrisk data.

4 – Hur samlar vi in dina personuppgifter?

4.1 Vi samlar in dina personuppgifter genom att använda olika metoder såsom:

Direktkontakt: Du kan exempelvis ge oss dina personuppgifter genom att fylla i formulär på vår webbplats eller kommunicera med oss via brev, telefon, e-mejl eller när du:

  • köper våra produkter och tjänster  
  • skapar ett konto på vår webbplats 
  • börjar prenumerera på någon av våra tjänster (t.ex. e-postutskick) 
  •  ber om att vi ska skicka information eller marknadsföring till dig 
  • deltar i en undersökning, kampanj eller tävling 
  • ger oss feedback 

När du besöker vår webbplats kan det hända att vi automatiskt samlar in tekniska uppgifter om enheten du använder, din sökhistorik på vår webbplats och användarmönster. Dessa uppgifter samlar vi in genom att använda oss av kakor (cookies), serverloggar och liknande teknik. Vi kan också samla in uppgifter om du besöker andra sidor som använder våra kakor.

Tredjepartstjänster eller offentliga källor: Vi kan få uppgifter om dig genom olika tredjepartstjänster och offentliga källor såsom: tekniska uppgifter från analysverktyg såsom Google baserade utanför EU, annonsverktyg såsom Google och Facebook baserade utanför EU, kontakt-, betalnings- och transaktionsuppgifter från leverantörer av tekniska, betalnings- och leveranstjänster såsom till exempel Stripe och Paypal baserade utanför EU, kontakt- och identitetsuppgifter från leverantörer såsom Hitta.se och Allabolag.se baserade inom EU, offentliga kontakt- och identitetsuppgifter från myndigheter såsom Bolagsverket baserade inom EU.

5 – Varför behandlar vi dina personuppgifter?  

5.1 Vi behandlar endast dina personuppgifter när det finns en laglig grund till behandlingen. De vanligaste anledningarna till att vi behandlar dina personuppgifter är:

  •  för att ha möjlighet att leverera det som är överenskommet i samband med ditt köp 
  •  för att kunna följa gällande lagstiftning, t.ex. bokföringslagar 
  •  när det finns ett berättigat intresse för Course it matters (så länge inte ditt intresse av skydd för dina personuppgifter väger tyngre), s.k. intresseavvägning för att exempelvis skicka marknadsföring till dig  

5.2 Du kommer få marknadsföring av oss om du: bett om att få information av oss eller har köpt någon av våra tjänster; eller om du gett oss dina personuppgifter av ett annat skäl (t.ex. om du börjar prenumerera på vårt nyhetsbrev eller annan marknadsföring) och gett ditt medgivande för oss att skicka information till dig; och i inget fall markerat att du inte vill motta marknadsföring från oss.

5.3 När vi frågar efter dina personuppgifter frågar vi dig även om ditt medgivande och ber dig bekräfta via e-post att vi får skicka marknadsföring till dig. Vi ger dig möjlighet att ta tillbaka ditt medgivande när som helst genom att ändra inställningar i vårt preferenscenter alternativt klicka på länken “Unsubscribe” eller “Avsluta prenumerationen” som finns i all e-post som vi skickar i form av e-postmarknadsföring till dig. Du kan också höra av dig till info@courseitmatters.se. för att ta tillbaka ditt medgivande.

5.4 Om du tar tillbaka ditt medgivande till att vi får skicka marknadsföring till dig kommer det inte påverka behandlingen som gäller efter genomfört köp av tjänst. Du ska däremot vara medveten om att tjänsterna eventuellt inte fungerar som tidigare eller att Course it matters inte längre kan hålla dig uppdaterad om förändringar i tjänster du köpt eller tillgodose att tjänster fungerar som avsett.

6 – Vem lämnar vi dina personuppgifter till?  

6.1 Vi säljer inte och hyr inte ut dina personuppgifter till någon tredje part.

6.2 Generellt sett är de tredjepartstjänster vi använder endast till för att samla in och behandla information som behövs för att tillåta dem att leverera de tjänster som vi anlitat dem för. Dessa leverantörer är:

Tjänsteleverantörer som tillgodoser IT-, system- och administrationstjänster, professionella rådgivare i form av jurist, bank, revisor och försäkringsbolag, myndigheter där det finns gällande lagkrav

6.3 Många av våra tredjepartsleverantörer är baserade utanför EU/EES. För att kunna använda deras tjänster kräver det att vi överför dina personuppgifter utanför EU/EES. Länder utanför EU/EES har inte alltid samma höga krav på säkerhet gällande personuppgifter. Därför har europeisk lag förbjudit överföring av personuppgifter om inte överföringen möter vissa kriterier, se punkt 6.4.

6.4 När vi överför dina personuppgifter utanför EU/EES gör vi vårt bästa för att säkerhetsställa samma höga krav på säkerhet genom att se till att minst en av följande punkter är uppfyllda: Vi överför bara dina personuppgifter till länder som har samma krav på sig att tillgodose en hög nivå av säkerhet gällande personuppgifter som EU-kommissionen fastställt; eller

I de fall där vi använder specifika leverantörer använder vi specifika kontrakt, etisk standard eller certifieringar godkända av EU-kommissionen som därmed ger personuppgifter samma skydd som inom EU/EES; eller När vi använder leverantörer i USA överför vi personuppgifter till företag om de är en del av EU-US Privacy Shield vilket innebär att de måste erbjuda samma skydd för personuppgifter som inom EU/EES.

Om ingen av dessa punkter uppfylls kan vi komma att be om ditt medgivande för överföringen av personuppgifter. Du kommer ha rätt att ta tillbaka ditt medgivande på precis samma sätt som vi beskrivit tidigare.

6.5 Om vår verksamhet och/eller webbplats blir uppköpt eller går ihop med ett annat företag, kan din information bli överförd till de nya ägarna så att de kan fortsätta att sälja och ge support för våra produkter och tjänster.

7 – Din säkerhet är viktig för oss

7.1 Vi har vidtagit försiktighetsåtgärder för att säkerställa att vi inte tappar bort, felaktigt använder, ger tillgång till, avslöjar, ändrar eller förstör dina personuppgifter. I tillägg hanteras dina personuppgifter endast av anställda, leverantörer och tredjepartstjänster där det finns ett nödvändigt behov. De är knutna till ett sekretessavtal och kommer endast hantera dina personuppgifter efter instruktioner från oss.

7.2 Om det, trots våra försiktighetsåtgärder, skulle ske någon form av intrång som påverkar dina personuppgifter kommer vi meddela dig och aktuell myndighet när vi har en laglig skyldighet att göra det.

7.3 Vår webbplats kan innehålla länkar till tredjepartssidor, plug-ins och applikationer. När du klickar på länkar eller godkänner tillägg kan det göra att du godkänner att tredjepartstjänster samlar in och delar dina personuppgifter. Vi kontrollerar inte dessa tredjepartstjänster och är inte ansvariga för de integritetspolicys som gäller för andra sajter. Därför uppmanar vi dig att läsa integritetspolicys på andra sajter som du besöker.

8 – Hur länge sparar vi dina personuppgifter?

8.1 Vi sparar endast dina personuppgifter så länge det är nödvändigt för det syfte där personuppgifterna först samlades in, inklusive det som krävs enligt gällande lagar och regler (t.ex. bokföringslagen).

8.2 För att bestämma hur lång tid det är nödvändigt för oss att spara dina personuppgifter tittar vi på mängden, syftet och graden av känslighet av personuppgifterna, risken för obehörig åtkomst och om vi kan uppnå det avsedda syftet på andra sätt samt för de rättsliga förpliktelser som finns. Enligt gällande bokföringslag måste vi behålla grundläggande information om våra kunder (inklusive kontaktuppgifter, identitet, ekonomisk information och transaktionsinformation) i minst sju år efter bokföringsdatum.

8.3 Vid vissa omständigheter kan du be oss radera dina personuppgifter, gällande radering av dina uppgifter var vänlig kontakta oss på info@courseitmatters.se. Vid vissa omständigheter kan vi välja att anonymisera dina personuppgifter (så att de inte längre kan kopplas till dig) för statistik och analys, i ett sådant fall har vi möjlighet att obegränsat använda dessa uppgifter utan att meddela dig.

9 – Dina rättigheter  

9.1 I enlighet med gällande lagstiftning har du rättigheter kopplat till dina personuppgifter.

Dessa rättigheter är att:

  • begära tillgång till dina personuppgifter  
  • begära ändring och rättelse av dina personuppgifter om de är felaktiga 
  • begära radering av dina personuppgifter 
  • invända mot hanteringen av dina personuppgifter
  • begära en begränsning av hur dina personuppgifter behandlas 
  • begära ett utdrag av dina personuppgifter 
  • ta tillbaka medgivande om hur dina personuppgifter hanteras  

Du kan läsa mer om dessa rättigheter på: https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/de-registrerades-rattigheter/

Om du önskar nyttja någon av dessa rättigheter är du välkommen att kontakta oss på info@courseitmatters.se.

9.2 Du kommer inte behöva betala någon avgift för att få tillgång till dina personuppgifter (eller nyttja någon av dina andra rättigheter), men vi kan komma att ta ut en avgift om din begäran är tydligt ogrundad, återkommande eller överdriven. Alternativt kan vi komma att neka din begäran under dessa omständigheter.

9.3 Vi kan komma att begära specifik information från dig för att hjälpa oss att bekräfta din identitet och säkerhetsställa dina rättigheter att få åtkomst till dina personuppgifter (eller nyttja någon av dina andra rättigheter). Det är en säkerhetsåtgärd för att se till att personuppgifter inte lämnas ut till någon som inte har rättighet att ta del av dem. Vi kan också komma att kontakta dig för att få mer information om din begäran för att kunna göra processen snabbare.

9.4 Vi försöker återkomma till alla berättigade begäranden inom en månad. Ibland kan det ta oss längre än en månad om din begäran är komplex eller om du har flera begäranden. I ett sådant fall kommer vi meddela dig och hålla dig uppdaterad.

10 – Ändringar av denna integritetspolicy  

Vi kommer regelbundet att uppdatera denna integritetspolicy för att spegla eventuella ändringar i hur vi behandlar personuppgifter. Ändringar sker så fort vi har publicerat ändringarna på vår webbplats. Om vi gör väsentliga ändringar kommer vi att informera dig om dessa och om du inte godkänner ändringarna har du rätt att säga upp avtalet med Course it matters innan den nya integritetspolicyn träder i kraft.

11 – Frågor och kontaktuppgifter

Om du vill ha tillgång till, ändra något, lämna in ett klagomål, justera eller radera någon personlig information som vi har om dig eller helt enkelt vill ha mer information kan du kontakta oss på info@courseitmatters.se.

broken image
broken image