Dataskyddsbeskrivning

Eduhouse AB

Dataskyddsbeskrivning

Uppdaterad: 5.9.2022

Vi har rollen som personuppgiftsansvarig för många av våra avtalskunder (”kund”), till exempel när användare (”användare”) som arbetar i kundorganisationen och kundernas kontaktpersoner (”kundens kontaktperson”) lagrar personuppgifter i vår tjänst.

Denna Dataskyddsbeskrivning (nedan ”beskrivning”) beskriver hur Eduhouse Ab samlar in, behandlar och utlämnar personuppgifter när vi ger våra kunders kontaktpersoner och användare tillgång till Eduhouse-tjänsten (webbmiljö) (”tjänst”). Vi ber dig läsa denna beskrivning noggrant. Det kan också hända att vi gör uppdateringar i denna beskrivning bland annat om vår verksamhet utvecklas eller lagstiftningen ändras. Ändringarna träder i kraft när vi har publicerat den uppdaterade beskrivningen. Deltagandet i distansutbildningar enligt Eduhouse Ab:s öppna kurskalender och behandlingen av personuppgifter i anslutning till dessa utbildningar beskrivs i en separat dataskyddsbeskrivning.

Utövandet av vår affärsverksamhet förutsätter behandling av personuppgifter (personuppgifter är alla uppgifter där en person känns igen eller kan kännas igen, såsom namn, e-postadress, organisation och profilbild). Vi har förbundit oss att skydda personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (679/2016) och den tillämpliga nationella dataskyddslagstiftningen (nedan ”dataskyddslagstiftning”).

Personuppgiftsansvarig

Personuppgiftsansvarig enligt dataskyddslagstiftningen är Eduhouse Ab (nedan ”Eduhouse”, ”vi” ”oss” eller ”vår”). Eduhouse ansvarar för att personuppgifter om kundernas kontaktpersoner och användare behandlas med iakttagande av denna beskrivning och den tillämpliga dataskyddslagstiftningen.

Den personuppgiftsansvariges kontaktuppgifter:

Eduhouse AB

FO-nummer: 559111-2569

Adress: Kungsgatan 64, 111 22 Stockholm

Telefonnummer: 08-428 85 66

E-post: info@eduhouse.se

Kontaktuppgifterna ovan kan i fråga om personuppgifter som vi behandlar användas för frågor eller förfrågningar om dataskydd. Hanteringen av ärendet kan förutsätta åtgärder som behövs för att verifiera en persons identitet. Vi ger gärna mer information och anvisningar om hanteringen av ärenden.

Från vilka källor härstammar personuppgifterna?

Vi samlar in personuppgifter huvudsakligen av kunden eller personen själv. Vi samlar in personuppgifter som

  • kundens kontaktperson eller användare själv har gett oss till exempel i samband med ingåendet av ett avtal eller när personen loggar in i vår tjänst och använder den,
  • kundens kontaktperson eller användare frivilligt lägger till i sin profil,
  • fås från andra källor i den omfattning som den tillämpliga lagstiftningen tillåter, t.ex. handelsregistret, befolkningsdatasystemet, företags- och organisationsdatasystemet eller Postens adressinformationssystem och
  • erhålls i anslutning till användningen av vår webbplats med hjälp av cookies (Google Analytics-tjänsten).

Kundens kontaktperson eller användare kan avstå från att ge oss personuppgifter, men då kan det hända att det inte är möjligt för oss att tillhandahålla Tjänsten.

Vilka personuppgifter samlar vi in?

Uppgifter som gäller användare, kunder, samarbetspartner och potentiella kunder, såsom:

  • Användaruppgifter: förnamn, efternamn, e-postadress (användarnamn), lösenord, profilbild, enhet/sektor/division med anknytning till organisationen, titel, avlagda kurser och tid som gått åt till kurser, prestationsanteckningar, testresultat, chat-diskussioner, loggdata om användningen av tjänsten samt uppgifter som samlats in från webbplatsen med hjälp av cookies eller liknande teknik.
  • Kundens eller samarbetspartnerns kontaktpersoner: förnamn, efternamn, organisation, titel, telefon, e-post
  • Prospekt: förnamn, efternamn, organisation, titel, telefon, e-post
  • Uppgifter med anknytning till kundkontakter och kundrelationen: korrespondens, anteckningar om registrerades rättigheter, uppgifter om tjänsten och beställningen, betalningsuppgifter, faktureringsuppgifter och resultat av kundnöjdhetsenkäter
  • Uppgifter med anknytning till marknadsföring: samtycken/förbud samt uppgifter som samlats in vid direktmarknadsföring, såsom klick- och öppningsprocent för nyhetsbrev

Eduhouse kan kombinera personuppgifter som samlats in från olika källor för de ändamål som nämns i denna beskrivning.

Ändamål med och rättslig grund för behandlingen av personuppgifter

Vi samlar in, förvarar och behandlar personuppgifter för i förväg definierade ändamål. Vi säkerställer alltid att det finns en laglig grund för behandlingen. Vi behandlar uppgifter om kundens kontaktperson och användare för följande ändamål:

Tillhandahållande av tjänsten och kundservice

Vi behandlar personuppgifter i anslutning till uppfyllandet av avtalsförpliktelser och leveransen av tjänster samt för att upprätthålla en kundrelation med våra kunder. Under kundrelationen behandlar vi personuppgifter bland annat för tillhandahållande av tjänster, fakturering, indrivning, reklamation samt för hantering av kundservice och respons. Vi samlar också in uppgifter om våra samarbetspartners representanter.

Dessutom samlar vi in funktionella uppgifter med anknytning till den kundspecifika rapporteringen om användningen av tjänsten, bland annat om kurser som personen har avlagt, tester, användningstider och granskning av innehåll.

I dessa ovan nämnda fall grundar sig behandlingen av personuppgifter på ett avtal mellan kunden/samarbetspartnern och oss, på beredningen av avtalet och på vårt berättigade intresse.

Marknadsföring och kundkommunikation

Personuppgifter kan användas för marknadsföring och kundkommunikation:

  • Till kontaktpersoner för kundrelationen kan vi producera elektronisk direktmarknadsföring och reklam i sociala medier för att berätta om nya egenskaper och nytt innehåll i tjänsten eller för att marknadsföra andra av våra egna eller våra samarbetspartners tjänster eller för att genomföra olika kampanjer eller tävlingar innan kundrelationen har inletts, under kundrelationen eller efter kundrelationens slut.
  • Till användare av tjänsten, om inget annat har avtalats med kunden, kan vi producera elektronisk direktmarknadsföring och reklam i sociala medier för att berätta om nya egenskaper och nytt innehåll i tjänsten eller för att marknadsföra andra av våra egna eller våra samarbetspartners tjänster eller för att genomföra olika kampanjer eller tävlingar under kundrelationen. Vi kan producera marknadsföringskommunikation till användare av tjänsten även efter kundrelationens slut, om användaren själv har prenumererat på nyhetsbrev eller bloggen.
  • Vi kan också rikta marknadsföring till nya potentiella kunder (prospekt). Då behandlar vi uppgifter om företags kontaktpersoner och ser till att uppgifterna behandlas på ett lagenligt sätt.

Vi sparar, grupperar, analyserar och i övrigt behandlar personuppgifter om kontaktpersoner för kundrelationen, användare och prospekt för att bättre kunna förstå deras intresseobjekt och erbjuda dem intressanta produkter eller tjänster. Vi samlar till exempel in information om deras aktivitet på vår webbplats och behandlar visningshistorik för att erbjuda riktad kommunikation och riktat marknadsföringsmaterial. Vi använder webbplatsstatistik som ackumuleras vid besök på vår webbplats även för kundsegmentering i samband med vår försäljning.

I de ovan nämnda fallen grundar sig behandlingen av personuppgifter på vårt berättigade intresse samt på ett eventuellt samtycke som personen gett.

Kunders kontaktpersoner, användare och prospekt har när som helst rätt att neka att deras personuppgifter behandlas för direktmarknadsföring och telemarknadsföring samt profilering (se avsnittet ”Vilka rättigheter har personer?” i denna Beskrivning).

Utveckling av vår affärsverksamhet, informationssäkerhet och intern rapportering

Vi kan också behandla personuppgifter för att utveckla vår affärsverksamhet med anknytning till tillhandahållandet av tjänster samt för intern rapportering. Med detta avser vi bland annat behandling av personuppgifter för att erbjuda ett lämpligt kursutbud eller för att producera marknadsundersökningar, kundenkäter och opinionsundersökningar. Enskilda användares uppgifter framgår dock inte av de interna rapporterna.

Vi behandlar personuppgifter också för att ombesörja tjänstens och webbplatsens informationssäkerhet, förbättra tjänstens och webbplatsens kvalitet samt för att testa och utveckla tjänsten och dess anknytande tjänster, system, verktyg och processer.

I dessa fall grundar sig behandlingen av personuppgifter på vårt berättigade intresse att säkerställa en vederbörlig funktion hos vår Tjänst och vår webbplats, garantera informationssäkerheten samt få tillräckliga och lämpliga uppgifter för utvecklingen av Tjänsten och ledningen av vår affärsverksamhet.

Fullgörande av rättsliga förpliktelser

Vi kan också behandla personuppgifter för att fullgöra rättsliga förpliktelser (bland annat bokföring och beskattning), svara på rättsliga tvistemål och yrkanden eller bereda sådana svar, eller utreda och förebygga brott, bedrägerier eller andra former av missbruk.

I fråga om detta är den lagenliga grunden för behandlingen av personuppgifter en lagstadgad skyldighet eller rättighet.

Övriga ändamål till vilka du har samtyckt

Vi behandlar dina personuppgifter också för andra ändamål, om du har gett ditt samtycke till sådan behandling.

Vem behandlar personuppgifter och utlämnas personuppgifter till andra?

Personuppgifter behandlas av personer som tillhör vår personal när de utför sina arbetsuppgifter. Dessutom behandlas personuppgifter av våra samarbetspartner, till exempel aktörer som utför utlokaliserad försäljning, marknadsföring eller genomförande av tjänsten för vår räkning. I sådana fall ombesörjer vi bland annat genom avtal att personuppgifternas sekretess bibehålls och att uppgifterna även i övrigt behandlas lagenligt och endast till nytta för oss. För att uppfylla våra avtalsförpliktelser ger vi dessutom de kontaktpersoner kundorganisationen har utsett rätt att granska prestationsuppgifter.

I övrigt kan vi också utlämna uppgifter om en lag, domstol eller behörig myndighet förutsätter det, för att svara på ett rättsligt yrkande eller bereda ett sådant, eller om kunden har gett sitt samtycke till utlämnande av uppgifter. Vi kan också utlämna uppgifter om vi är delaktiga i ett företags- eller affärsförvärv eller något annat affärs- eller företagsarrangemang.

Överförs personuppgifter utanför EU eller EES?

Personuppgifter utlämnas i regel inte utanför EU, men eftersom uppgifter lagras och behandlas i första hand i elektronisk form, kan vissa av våra tjänsteleverantörer/avtalspartner finnas i länder utanför EU. Sådana är till exempel Survey Monkey (SVMK Inc.), som vi anlitar för att samla in aktiveringsmeddelanden och kompetenskartläggningar, samt Hubspot, Inc. och ActiveCampaign, Inc. I sådana fall vidtar vi vederbörliga skyddsåtgärder för att säkerställa de registrerades rättigheter och friheter i enlighet med dataskyddslagstiftningen.

Prestationsuppgifter om användare överförs inte utanför EU/EES.

Hur länge förvaras uppgifterna?

Personuppgifter förvaras endast så länge som det är nödvändigt för att förverkliga de användningsändamål som definieras i denna Beskrivning.

Personuppgifter förvaras i regel under kundrelationen. Personuppgifter kan också till nödvändiga delar förvaras efter att kundrelationen upphört i den omfattning som lagen tillåter eller kräver eller så länge som användningsändamålen enligt detta register samt parternas rättigheter och skyldigheter förutsätter det. Efter att kundrelationen har upphört förvarar vi till exempel personuppgifter som behövs för att svara på yrkanden eller klagomål i enlighet med de gällande bestämmelserna om preskriberingstid. Vi kan också till exempel förvara personuppgifter till nödvändiga delar för att fullgöra ett direktmarknadsföringsförbud som du utfärdat och för att utveckla vår tjänst.

Dessutom kan vi behandla dina personuppgifter för försäljnings- och marknadsföringsändamål även innan kundrelationen börjar eller efter att kundrelationen har upphört, om du inte separat har förbjudit detta. Då raderar vi dina personuppgifter, till exempel om dina kontaktuppgifter inte längre fungerar och det inte finns andra hinder för radering av uppgifterna. Dessutom kan vi radera dina uppgifter på din begäran, om det är möjligt.

Personuppgifterna raderas när det inte längre är nödvändigt att förvara dem för att iaktta en lag eller tillgodose respektive parts rättigheter eller skyldigheter.

Hur skyddas uppgifterna?

Personuppgifterna skyddas med tekniska metoder. Åtkomsten till personuppgifterna har begränsats med användarrättigheter, användarnamn och lösenord. Vi behandlar uppgifterna konfidentiellt. Våra verksamhetslokaler finns i en fastighet med passerkontroll och lokalerna där uppgifterna behandlas övervakas och skyddas på det sätt som behövs.

Observera att det trots dessa ändamålsenliga åtgärder inte går att förhindra alla möjliga kränkningar av informationssäkerheten. Vi underrättar dig om kränkningar av informationssäkerheten beträffande personuppgifter i enlighet med dataskyddslagstiftningen.

Följder av att låta bli att lämna uppgifter

För att kunna pröva våra tjänster och ingå och fullgöra avtal är lämnande och behandling av personuppgifter obligatoriskt i en utsträckning som låter oss säkerställa att personerna som ingår avtal har behörighet och befogenhet för detta och att vi kan uppfylla våra avtalsförpliktelser samt å andra sidan så att vi kan säkerställa att våra egna rättigheter tillgodoses och inga missbruk förekommer.

Vilka rättigheter har personer?

Den registrerades rättigheter grundar sig på EU:s allmänna dataskyddsförordning. I rättigheterna ingår i vissa situationer bland annat rätt att granska uppgifter samt rätt att få uppgifter rättade eller raderade. Den registrerade kan utöva sina rättigheter i de situationer som definieras i lagstiftningen. Utövandet av rättigheterna i fullständig utsträckning kan vara föremål för begränsningar.

Krav som gäller den registrerades rättigheter ska ställas skriftligt till personuppgiftsbiträdets kontaktperson. Situationer med anknytning till utövande av rättigheter bedöms från fall till fall och ett separat beslut fattas alltid. En begäran om utövande av den registrerades rättigheter besvaras i regel inom en (1) månad efter att begäran har tagits emot. Begäran är avgiftsfri. Om en begäran är uppenbart ogrundad eller oskälig, i synnerhet om begäran framställs upprepade gånger, kan en skälig avgift uppbäras av den registrerade eller så kan begäran nekas. Den registrerade har rätt att göra en begäran endast om uppgifter som gäller den registrerade själv. Rättigheterna är bland annat:

Återkallande av samtycke

Om vi behandlar personuppgifter med stöd av samtycke, kan personen när som helst återkalla sitt samtycke genom att meddela oss om detta med användning av de ovan nämnda kontaktuppgifterna.

Åtkomst till uppgifter och framställande av begäran om granskning av uppgifter

En person har rätt att få en bekräftelse av oss där det fastställs huruvida vi behandlar uppgifter som gäller personen samt rätt att få veta vilka personuppgifter vi behandlar. Dessutom har personen rätt att få kompletterande uppgifter om bland annat grunderna för behandlingen av personuppgifter.

Rätt att få felaktiga uppgifter rättade

En person har rätt att begära att vi rättar felaktiga eller föråldrade eller i övrigt bristfälliga personuppgifter som gäller personen.

Rätt att förbjuda direktmarknadsföring

Även om vi inte skulle behandla personuppgifter för direktmarknadsföringsändamål med stöd av samtycke, kan personen när som helst förbjuda behandling av personens uppgifter för direktmarknadsföringsändamål genom att kontakta oss med användning av de ovan nämnda kontaktuppgifterna.

Rätt att motsätta sig behandling av personuppgifter

Om vi behandlar personuppgifter utifrån ett allmänt intresse eller vårt berättigade intresse har personen rätt att motsätta sig behandling av personuppgifter som gäller honom eller henne till den del det inte finns ett sådant vägande skäl för behandlingen som skulle åsidosätta personens rättigheter eller om behandlingen inte är nödvändig för att hantera ett rättsligt yrkande. Det bör observeras att vi i en sådan situation sannolikt inte kan tillhandahålla tjänsten för personen.

Rätt att begränsa behandlingen

En person har i vissa situationer rätt att kräva att vi begränsar behandlingen av personuppgifter.

Rätt att få uppgifter överförda

Om vi har behandlat uppgifter med stöd av samtycke eller för att fullgöra ett avtal, har personen rätt att få uppgifterna av oss i en allmänt använd elektronisk form, så att uppgifterna kan överföras till en annan tjänsteleverantör.

Ändring av beskrivningen

Vi har rätt att göra ändringar i denna Beskrivning. Vi informerar dig om ändringar på vår webbplats. 

Kontakt i frågor som gäller personuppgifter

I frågor som gäller behandling av uppgifter kan du kontakta oss med användning av personuppgiftsbiträdets kontaktuppgifter som nämns ovan. Om en person anser att han eller hon inte lyckas avgöra ett ärende som gäller behandling av personuppgifter via kontakter mellan oss och personen, kan personen också kontakta den behöriga tillsynsmyndigheten, dvs. dataombudsmannen: tietosuoja.fi.