Integritet, kakor (cookies) och skydd

Vi behandlar och skyddar dina personuppgifter i enlighet med den allmänna dataskyddsförordningen (GDPR). Här kan du läsa om hur det går till.

Du bestämmer

Vi börjar med det viktigaste: dina personuppgifter är dina. Även de uppgifter du delar med oss. Det betyder att du kan begära att vi raderar eller korrigerar dem, att du får titta på dem eller få dem överförda. Du kan också begära att vi behandlar dina uppgifter på ett begränsat sätt eller invända mot behandlingen. Skicka ett mejl med din begäran till privacy@springest.se, så behandlar vi den. Frågor, tips och klagomål kan också mejlas till den adressen. Du har även alltid rätt att inlämna klagomål till personuppgiftsmyndigheten. Du är aldrig tvingad att lämna dina personuppgifter till Springest.

Vem är ansvarig för dina uppgifter?

Om du överför dina uppgifter till oss ansvarar vi för dem. När vi överför dina uppgifter med leverantör är det de som har ansvaret och Springest har då rollen som personuppgiftsbiträde. Springest behandlar dina uppgifter i överensstämmelse med GDPR. I ett avtal om personuppgiftsbiträde mellan oss och leverantörerna på Springest är våra respektive ansvar och skyldigheter tydligt beskrivna. Där framgår t.ex. på vilket sätt dina uppgifter skyddas och vad som händer om en dataläcka uppstår. Om du vill veta mer om vilka integritetsbestämmelser som leverantörerna på Springest tillämpar kan du kontakta dem direkt.

Vad gör vi med dina personuppgifter?

Vi behandlar bara personuppgifter om vi har goda skäl till det eller om det finns en rättslig grund likt GDPR för det. Oftast är det goda skälet att ett avtal ska genomföras. Så om du fyller i ett kontaktformulär använder vi dina uppgifter för att ta kontakt med dig. Och om du förfrågar en broschyr eller bokar en utbildning delar vi dina uppgifter med den aktuella leverantören, så att din bokning kan behandlas. Vi delar inte dina uppgifter med andra parter utan att du först har godkänt det.
Dessutom lagrar vi dina uppgifter för vår egen verksamhets och administrations skull. Det gör att du kan använda alla funktioner på vår webbplats och får åtkomst till dina egna förfrågningar om information och bokningar. Så kan vi erbjuda dig en så bra och personlig användarupplevelse som möjligt. I vissa fall behandlar vi även dina uppgifter efter ditt godkännande, t.ex. om du delar en erfarenhet eller en recension. Din recension kan vi använda helt eller delvis eller lägga ut på vår webbplats eller ta med i våra mejl till andra användare och dela med våra recensionspartners.
Avslutningsvis samlar vi in analytiska uppgifter för att ta reda på hur besökare hittade till Springest eller för att mäta hur effektiv annonseringen är. Dessa uppgifter samlas på aggregerad nivå och går inte att se på individuell nivå. När dessa analysdata samlas in lagras inga personuppgifter. Din IP-adress sparar vi enbart av tekniska skäl, t.ex. för att upptäcka problem på webbplatsen eller bekämpa felaktig användning.

Vi lagrar aldrig mer personuppgifter än vad som behövs för att nå syftet i vilket dessa uppgifter samlas in och vi sparar dina uppgifter på ditt konto så länge det är aktivt. Du bestämmer själv när du säger upp kontot. Då raderar vi alla dina personuppgifter från syste

LinkedIn

Om du lämnar en recension och bekräftar detta via Linkedin kommer din Linkedin-profilbild att synas tillsammans med din recension, och din recension länkas till din Linkedin-profil.

Kakor (cookies)

Vi använder tillfälliga kakor, t.ex. tekniska, funktionella, analytiska och kommersiella kakor. En kaka är helt enkelt en liten fil som lagras på datorns hårddisk.Dessa kakor innehåller inga personuppgifter och används bara för att underlätta användningen av webbplatsen. Våra kakor ser bland annat till att:

  • du förblir inloggad på Mitt Springest,
  • de övningar och listor du tittat på och sparat ligger kvar,
  • du kan skriva en recension,
  • förbättringar på vår webbplats kan testas och mätas (läs först integritetsinformationen från Mixpanel och Google Analytics),
  • rekommendationer är relevanta för dig utifrån dina tidigare förfrågningar.

Många av Springests kakor försvinner när du stänger webbläsaren. Vissa ligger kvar i några dagar eller i flera år. Du kan när som helst ta bort dem via din webbläsare.

Annan teknik

Vår webbplats använder sig även av annan teknik med sorteringsfunktion, t.ex. kakor och webbfyrar och spårnings-URL, för att få fram användares personuppgifter. Sådan teknik kan vi använda i våra meddelanden till dig, så att vi kan konstatera om ett visst meddelande eller en viss länk öppnats.

Säkerhet

Om du delar dina personuppgifter med oss är det vår uppgift att se till att de lagras säkert. Det gör vi på olika sätt, men till att börja med är det bra att känna till att Springest är ISO 27001-certifierat. Det betyder att vi uppfyller vissa villkor inom informationssäkerhet och att vi har ett hanteringssystem för informationssäkerhet. Du kan alltså utgå ifrån att dina uppgifter är säkra hos oss. Här följer några av de viktigaste åtgärderna vi har vidtagit:

  • Säker anslutning
    Springest går bara att ni via en SSL-skyddad anslutning. Det innebär sålunda att ifyllda uppgifter skickas krypterade och inte kan läsas av tredje parter. Lösenord kan också krypteras, vilket gör att varken vi eller utomstående kan få fram dem.
  • Säker intern infrastruktur
    Efter att användarens uppgifter skickats till Springest hamnar de i Springests servernätverk. Det administreras av Amazon Web Services, den mest renommerade webhostingleverantören med mycket erfarenhet på området skydd. Även inom nätverket krypteras alla anslutningar med SSL. Inte heller detta interna nät går att komma åt utifrån. Dessutom kommer våra egna servrar bara åt de data de behöver för sin specifika uppgift, dvs. en test- eller e-postserver kommer inte åt de uppgifter som krävs för live-webbplatsen.
    Se även: Amazon Web Services Security Center
  • Datalagring inom EU
    Alla Springests servrar befinner sig fysiskt i EU och omfattas därmed inte av amerikanska Patriot Act. För mer information om EU-lagstiftningen och säkerheten på Springest, se: Amazon Web Services EU Data Protection FAQ.
  • Krypterade databashårddiskar
    De hårddiskar som databaserna finns på är också krypterade, även sättet på vilket uppgifterna sparas. Dekryptering av databasuppgifterna kräver en dekrypteringsnyckel som också bara finns på våra egna servrar i det säkra nätverket. Uppgifterna på databaserna går alltså inte att läsa utan den nyckeln.
  • ISO 27001
    Vi tillämpar strikta säkerhetsprocesser, bland annat för att förhindra att obehöriga kommer åt personuppgifter. Alla dessa procedurer är en del av vårt hanteringssystem för informationssäkerhet enligt ISO 27001.

Är du leverantör på Springest? 

Som leverantör av lärprodukter på Springest kan det också hända att du delar personuppgifter med oss, t.ex. om du är ägare till ett konto eller om du tilldelar dina medarbetare användarprofiler. Vi behandlar dessa personuppgifter för att ge åtkomst till Springest Admin, hålla dig informerad om nyheter och den senaste utvecklingen, hålla vår ekonomiadministration uppdaterad och garantera ett säkert och optimalt fungerande system. 

Lagringstiden för personuppgifter i ditt användarkonto är kopplad till det leverantörskonto de är en del av. Om du raderar ditt leverantörskonto sparar vi dina personuppgifter, så att du fortfarande har tillgång till Admin. Om du vill att vi raderar uppgifterna omedelbart är det bara att säga till. För mer information om radering av ditt leverantörskonto eller användarkonto, mejla till support@springest.se

När det handlar om dina personuppgifter gäller alla artiklar som står i GDPR. Även där är din rätt fastställd att begära att vi raderar, korrigerar, överför eller att du får insyn i dina uppgifter. Du kan invända mot behandlingen av dina uppgifter eller begära att behandlingen begränsas. Skicka din begäran eller invändning till support@springest.se. Klagomål på behandlingen av dina uppgifter kan du lämna in till personuppgiftsmyndigheten. 

Integritetsombud 

För att ge integritet den uppmärksamhet den förtjänar har Springest en person anställd som slår vakt om din integritet. Om du fortfarande har frågor efter att ha läst vår policy, vill ha mer information eller är nyfiken på vår interna integritetspolicy kan du mejla vårt integritetsombud på privacy@springest.se. Vi ger tydliga svar så fort vi kan.

Denna integritetspolicy ändrades senast 2 augusti 2019