Integritetspolicy

Version: 20210609.1

1. HALDOR OCH TJÄNSTERNA

1.1. Om oss. Haldor AB, nedan “Haldor”, är ett svenskt “EdTech-bolag” som utvecklar användarvänliga “add-ins” för undervisningsbruk, som är sömlöst integrerade, bl. a. i Microsoft Teams och Office 365 och som bidrar till att stimulera lärande, såväl i som utanför klassrummet.

1.2. Tjänsten. Haldor strävar efter att utveckla och tillhandahålla digitala system för informationshantering (inbegripet schemaläggnings- och planeringsverktyg, appar, mjukvara, web- och hostingplattformar, hemsidor och andra tjänster) vilka integrerar olika funktioner och möjliggör för användarna (t. ex. studenter, lärare, mentorer, administratörer och andra som arbetar med undervisning) att planera och utföra arbetet på nya sätt (nedan “Tjänsten”). För ytterligare information om Tjänsten, vänligen se haldor.se/tjanster/alla.

1.3. Integritetspolicy. Din integritet är viktig för Haldor och vi förstår att du litar på att vi respekterar den när du laddar upp eller ger oss tillgång till personuppgifter. Vi tar detta på stort allvar och vinnlägger oss om att skydda din integritet och den information som anförtros oss. Vi strävar alltid efter att tillhandahålla tjänster med hög säkerhet och som inte utsätter våra användare för integritetsrisker.

Ta gärna kontakt med oss om du har några frågor angående denna integritetspolicy (“Policy”) eller vår behandling av personuppgifter.

2. ALLMÄNT OM INTEGRITETSPOLICYN

2.1. Rättslig grund. Denna integritetspolicy (“Policyn”) baseras på Europeiska Unionens Förordning 2016/679 (”Dataskyddsförordningen”/GDPR”) och de svenska nationella dataskyddsregler som gäller vid tidpunkten för denna Policy. Alla begrepp och uttryck som används i Policyn har den innebörd som de givits i GDPR och i svenska dataskyddsregler.

2.2. Integritetsskyddsprinciper. Vi utför all behandling av personuppgifter i enlighet med GDPR:s principer för integritetsskydd och svenska dataskyddsregler, inbegripet GDPR Artikel 5 och i synnerhet principerna om:

a) Laglighet – vi behandlar enbart din information när vi har identifierat rättsliga grunder enligt GDPR Artikel 6 för behandling av personuppgifterna. Dessa benämns ofta “förutsättningar för behandling”, t. ex. avtalsförpliktelse eller rättslig förpliktelse, berättigat intresse eller uttryckligt samtycke.

b) Korrekthet – vi har vidtagit skäliga åtgärder för att tillse att dina uppgifter inte används oberättigat eller på ett sätt som inverkar menligt på våra användare liksom att användningen minimeras i beaktande av att samtidigt tillhandahålla användarna högkvalitativa tjänster.

c) Öppenhet – vi har vidtagit skäliga åtgärder för att tillse du får detaljerad information om hur vi använder dina personuppgifter. Vi uppmanar våra användare och besökare att ta kontakt med oss vid eventuella frågor och för information om hur vi behandlar personuppgifter.

Våra policies och procedurer är utformade för och syftar till att säkerställa efterlevnad av dessa principer.

2.3. Integritetspolicy. Policyn beskriver vilka av användarnas personuppgifter vi samlar in och använder, hur vi gör detta och varför, samt hur vi skyddar dessa och hur användare kan kontakta oss. I Policyn förklarar vi också hur vårt proaktiva arbete med dataskydds- och integritetsfrågor har införlivats med vår verksamhet, våra websidor, domäner, tjänster, applikationer och produkter.

2.4. Omfattning. Policyn är tillämplig på alla besökare och användare av Haldors websida haldor.se och alla andra Haldor-ägda och administrerade websidor, domäner, tjänster, applikationer och produkter. Policyn omfattar inte och inbegriper ej heller någon information om integritet eller datasäkerhet avseende våra affärspartners, externa tjänsteleverantörer och återförsäljare. För vidare information angående våra affärspartners, externa tjänsteleverantörers och/eller återförsäljares användning av personuppgifter, hänvisas till deras respektive integritets- och digitala säkerhetspolicies och information.

2.5. Bekräftelse. Genom att du använder Tjänsten och/eller besöker våra websidor bekräftar du att du har läst, förstått och accepterat gällande Policy. Du accepterar också att vi får använda elektronisk kommunikation för att skicka information till dig. Det är viktigt att du läser och förstår denna Policy innan du använder Tjänsten eller våra websidor.

2.6. Ändringar. Vi uppdaterar denna Policy från tid till annan i händelse av förändrade legala, regulatoriska eller driftsmässiga krav. Vi kommer att ge dig meddelande om sådana ändringar (inbegripet tidpunkt för ikraftträdandet). Att du fortsätter att använda Tjänsten eller besöka websidan efter ikraftträdandet, innebär att du godkänner sådana förändringar. Om du inte accepterar förändringarna av Policyn, har du möjlighet att avbryta användningen eller besöken. För att se tidigare versioner av detta dokument, vänligen se haldor.se/personuppgiftspolicy/archive.

3. HALDORS ROLL I BEHANDLINGARNA

3.1. För denna Policys vidkommande är Haldor AB, Org. nr. 559023-7516, Thulegatan 1, 852 32 Sundsvall:

  • Personuppgiftsansvarig beträffande viss konto- och systemrelaterad data som du tillhandahåller oss eller som skapas i samband med att Tjänsten sätts igång, vid “sign-in”, eller eljest vid användning eller när du besöker vår websida eller kommunicerar med oss.
  • Personuppgiftsbiträde beträffande allt konto-relaterat användar- och kundinnehåll som du tillhandahåller, laddar upp, lagrar eller eljest behandlar eller delar till oss genom Tjänsten, Haldors websidor och/eller väljer att dela med andra användare, besökare, kunder och/eller tredje man.

3.2. Dataskyddsombud. Med hänsyn till natur och omfattning av de speciella kategorier av personuppgifter som behandlas i Tjänsten, så har Haldor, enligt GDPR Artikel 9 och 37(1)(b) utsett ett dataskyddsombud (“DPO”). Kontaktuppgifterna för DPOn framgår under rubriken “Kontaktinformation” nedan.

4. VILKA PERSONUPPGIFTER SAMLAR VI IN FRÅN DIG?

4.1. Vi kan komma att samla in personuppgifter om dig på flera olika sätt. Med personuppgifter avses i detta sammanhang all information som är hänförlig till en fysisk person och som direkt eller indirekt kan användas för att identifiera denne (t. ex. namn, kontaktuppgifter, personnummer, platsinformation, bilder, kundinnehåll, m.m.).

Var aktsam när du tillhandahåller oss personuppgifter, särskilt när du fyller i fritextfält vid användning av våra Tjänster eller annat web-relaterat innehåll. En del funktioner som är integrerade i vår Tjänst eller våra websidor är automatiserade och vi kan inte alltid upptäcka om du av misstag skulle ha tillhandahållit oss felaktig eller känslig information.

Vår behandling av personuppgifter baseras huvudsakligen på uttryckligt samtycke (i synnerhet när det gäller elevrelaterad information), rättslig förpliktelse enligt lag, avtalsrättslig förbindelse att tillhandahålla Tjänsten och vårt berättigade intresse att förse dig med serviceinformation, uppdateringar, nyheter och/eller annan information som kan underlätta din användning eller förbättra din upplevelse av vår Tjänst eller våra websidor.

4.2. Kontouppgifter. När du skapar ett användarkonto, så kan vi komma att samla in olika sorters personuppgifter och information; inbegripet ditt användarnamn, e-postadress och lösenkod när du registrerar dig för Tjänsten. Du har valmöjligheter rörande informationen i din profil och information såsom för- och efternamn, telefonnummer, yrke, arbetsgivare och skola. Du behöver inte tillhandahålla ytterligare information i din profil i Tjänsten utöver vad systemet kräver för att du ska kunna nyttja Tjänsten och/eller information; dock så kan ytterligare information i vissa fall göra att du får ut mera av vår Tjänst.

4.3. Kommunikation med oss. När du interagerar med våra support eller online-tjänster, så kan vi komma att behålla information rörande korrespondensen, inbegripet ditt namn, e-postadress, telefonnummer och skälet till att du kontaktade oss samt de råd vi tillhandahöll.

4.4. Personuppgifter i innehåll som laddas upp. När du använder vår Tjänst, så får vi behandla det innehåll som du väljer att ladda upp eller eljest tillhandahåller eller delar i vår Tjänst, t. ex. textmeddelanden i chatt, videor, bilder och ljudfiler eller eljest delar med andra användare baserat på dina integritetsinställningar eller funktioner i Tjänsten.

Du måste inte aktivt tillhandahålla, dela eller ladda upp personuppgifter, men om du inte gör det kan det begränsa din möjlighet att använda och interagera med vår Tjänst. Du väljer själv om du vill inkludera känslig information i din profil och om du vill göra den tillgänglig för andra användare. Du bör inte tillhandahålla, ladda upp eller lägga in personuppgifter som du inte vill ska delas eller bli allmänt tillgängliga.

4.5. Automatiserad personuppgiftsbehandling. När du använder vår Tjänst eller interagerar med vår websida, så kan vi komma att ta emot eller samla in information om din användning av dem, såsom:

a) Detaljer om det online-innehåll som du tittat på eller interagerat med, t.ex., din browsermjukvara, sidor du har tittat på och vad du har “klickat” på.

b) Tjänster, mjukvara eller serverloggar som lagrar information om din användning av vår Tjänst eller websidor, innefattande t. ex. din IP-adress, browser information (inbegripet HTTP-användaragent-trådar), HTTP-klientbegäransinformation och tid och plats för dina aktiviteter, domän, apparat och applikationsinställningar, fel och hårdvaruaktivitet.

c) Information om var din hårdvara fysiskt befinner sig, geo-lokationstjänst eller applikation.

d) Intressen och preferenser som du specificerar när du ställer in din browser, konto eller annan produkt eller tjänst via internet.

e) Information om var du fysiskt befinner dig och annan information som vår supportpersonal behöver för att underhålla, skydda och/eller tillhandahålla Tjänsten eller websidorna.

I allmänhet så samlas sådan online- eller systeminformation in genom användning av digitala identifierare såsom browser-kakor, pluggar eller din IP-adress. Dessa identifierare används för att åtskilja information som tillhandahålls via den hårdvara, browser eller konto som du använder. Vi kan dock komma att koppla samman den information som samlas in med något av dina konton, om du exempelvis är inloggad i våra tjänster när informationen samlas in. För närmare information samt om cookie-inställningar, hänvisas till Haldors Cookiepolicy.

4.6. Framtida insamling av personuppgifter. Vi utvecklar och förbättrar kontinuerligt Tjänsten och dess egenskaper och funktioner, vilket ibland kan medföra insamlande och behandling av personuppgifter. Oaktat detta kommer vi att informera dig om sådana egenskaper och funktioner, innan vi aktiverar dem, samt, vid behov, uppdatera denna Policy och tillhörande procedurer och instruktioner.

4.7. Barn. Vi är medvetna om att Tjänsten används yrkesmässigt inom utbildningsvärlden, vilket kan innebära insamling, lagring och/eller eljest behandling av personuppgifter rörande barn under 16 års ålder. Om du har anledning att tro att ett barn under 16 direkt har tillhandahållit personuppgifter till Haldor genom att sätta upp ett användarkonto eller använda vår Tjänst, vänligen kontakta oss, så att vi kan vidta åtgärder för att se till att informationen antingen raderas från Tjänsten eller att samtycke eller tillstånd ges av föräldraansvarig för barnet.

Beträffande våra kunder och användare som behandlar personuppgifter rörande barn under 16 års ålder i eller genom Tjänsten eller våra websidor, så har kunden och/eller användaren en skyldighet att tillse att kraven i GDPR Artikel 8 uppfylls, inbegripet att uttryckligt samtycke har inhämtats från barnets föräldrar eller vårdnadshavare. För ytterligare information om behandling av barns personuppgifter hänvisas till de respektive undervisningsverksamheter som använder vår Tjänst.

MEDDELANDE TILL BARN UNDER 13 ÅR OCH DERAS FÖRÄLDRAR ELLER JURIDISKA VÅRDNADSHAVARE: OM DU ÄR UNDER 13 ÅR OCH VILL KONTAKTA OSS, VÄNLIGEN GÖR DETTA VIA DINA FÖRÄLDRAR ELLER VÅRDADSHAVARE. HALDORS TJÄNST OCH WEBSIDOR ÄR ENBART AVSEDDA FÖR VUXNA. HALDOR SAMLAR INTE MEDVETET ELLER DIREKT IN NÅGRA UPPGIFTER SOM KAN IDENTIFIERA DIG SOM PERSON (“PERSONUPPGIFTER”) FRÅN BARN UNDER 13 ÅR. OM DU ÄR UNDER 13, SÅ SÄND OSS VÄNLIGEN INTE NÅGRA PERSONUPPGIFTER, T.EX. DIN E-POSTADRESS, DITT NAMN OCH/ELLER DINA KONTAKTUPPGIFTER.

5. HUR ANVÄNDER VI OSS AV INSAMLADE PERSONUPPGIFTER?

5.1. Allmänt. Vår behandling av dina personuppgifter behövs för att vi ska kunna tillhandahålla, underhålla, utveckla och skydda Tjänsten, liksom för att användare och besökare fullt ut ska kunna nyttja de funktioner som erbjuds via Tjänsten eller websidan.

a) För att tillhandahålla Tjänsterna till våra användare. Vi använder konto-relaterad information som tillhandahålls av dig i samband med sign-up, användning eller support av användarkonton (t. ex. användarnamn och e-postadress) för att du ska få tillgång till Tjänsten och/eller websidan, för att kontakta dig om din användning av Tjänsten (inbegripet information om frågor rörande teknisk service, säkerhetsmeddelanden, villkorsändringar och ändringar av policies) och/eller websidan eller för att underrätta dig om viktiga förändringar i Tjänsterna och/eller websidan.

Användningen är nödvändig för att vi ska kunna: (i) fullfölja våra avtalsförpliktelser, jämlikt GDPR Artikel 6(1)(b, med våra användare, eller (ii) tillvarata våra kunders berättigade intressen, jämlikt GDPR Artikel 6(1)(f), innan ett konto skapats. För vissa funktioner i Tjänsten och websidan där Haldor är personuppgiftsansvarig kommer vi att inhämta den individuella användarens uttryckliga samtycke, jämlikt GDPR Artikel 6(1)(a), eller, där det är relevant, GDPR Artikel 8.

b) För att tillhandahålla supporttjänster till våra användare. När du frågar efter information om Tjänsten (t. ex. när du begär assistans vid sign-up, teknisk assistans eller felsökningstjänster rörande Tjänsten eller information som behandlas i Tjänsten eller andra support- och informationsförfrågningar innan, under och efter att du använt vår Tjänst eller besökt vår websida), så kommer vi att använda dina kontaktuppgifter för att besvara dina förfrågningar eller bekräfta din identitet.

Användningen är nödvändig för att vi ska kunna antingen: (i) fullfölja våra avtalsförpliktelser, jämlikt GDPR Artikel 6(1)(b, med våra användare, eller (ii) tillvarata våra kunders berättigade intressen, jämlikt GDPR Artikel 6(1)(f), innan ett konto skapats.

c) För att lagra, behandla eller ladda upp digitalt material eller innehåll från kund. Vi använder konto-relaterad information och digitalt innehåll som användare laddar upp för att lagra, behandla, dela och utföra underhåll i Tjänsten.

Användningen är nödvändig för att vi ska kunna antingen: (i) fullfölja våra avtalsförpliktelser, jämlikt GDPR Artikel 6(1)(b, med våra användare, eller (ii) tillvarata våra kunders berättigade intressen, jämlikt GDPR Artikel 6(1)(f), innan ett konto har skapats.

d) För att dela din information med andra användare och leverantörer av tredjepartstjänster. I den utsträckning det är tillåtet enligt lag, specifika funktioner inom Tjänsten och användarens integritetsinställningar, så delar och överför Haldor enbart dina personuppgifter till kundgodkända användare där samtycke finns och/eller externa tjänsteleverantörer. Haldor tillser att användarnas val av inställningar rörande integritetsskydd respekteras, enligt vad som angetts vid den tidpunkt när du laddade upp dina personuppgifter, samt att kunds godkännande i förväg inhämtas innan överföring eller tillgängliggörande av personuppgifter sker till externa tjänsteleverantörer. Om du väljer en integritetsinställning som hindrar oss från att dela dina personuppgifter, så kommer vi att respektera det valet. Beträffande överföring av personuppgifter till externa tjänsteleverantörer, så säkerställer vi överensstämmelse med avseende på villkoren i personuppgiftsbiträdesavtalet mellan Haldor och kunden ifråga.

Den rättsliga grunden för denna användning är antingen användarens uttryckliga samtycke jämlikt GDPR Artikel 6(1)(a) eller, om relevant, GDPR Artikel 8, eller GDPR Artikel 28(3)(a), beträffande instruktioner som vi får när du ställer in integritetsnivåerna på ditt konto.

e) För att säkerställa regelefterlevnad. Vi använder användarkonto-relaterad information i våra strävanden att hålla en hög säkerhets- och integritetsnivå i Tjänsten och de personuppgifter som du tillhandahåller oss. Sådan information kan också användas för att övervaka och undersöka möjliga överträdelser av våra användarvillkor, policies, instruktioner, råd, uppföranderegler och andra förhållningsregler liksom för att förhindra och förebygga risken för bedräglig användning av kundinnehåll.

Denna användning är nödvändig, jämlikt GDPR Artikel 6(1)(b), för att vi ska kunna uppfylla våra avtalsförpliktelser med våra användare och, jämlikt GDPR Artikel 6(1)(c), för uppfyllande av rättslig förpliktelse.

f) För att skapa service-relaterad statistik och systemdata. Tjänsten och tillhörande supporttjänster (inbegripet websidor) kan komma att behandla personuppgifter för att generera aggregerade dataset, som ger statistisk förståelse om hur användarna interagerar med Tjänsten. Vi använder denna förståelse för att förbättra och förfina Tjänstens kapacitet och utvärdera behovet av förbättringar och nya funktioner, likväl för att uppnå det övergripande syftet med Tjänsten och websidorna.

Denna användning är nödvändig, jämlikt GDPR Artikel 6(1)(b), för att vi ska kunna uppfylla våra avtalsförpliktelser med våra användare och också nödvändig, jämlikt GDPR 6(1)(f), med hänsyn till vårt berättigade intresse att förbättra, uppgradera och öka säkerheten i Tjänsten eller websidorna.

5.2. Specifikt. Vi kan komma att behandla personuppgifter för följande specifika syften:

a) För att kommunicera och sända viktiga produkt- och servicerelaterade meddelanden, t. ex. information om abonnemang, medverkan i event, undersökningar, köp, information i frågor om teknisk service, underhåll, säkerhetsmeddelanden och förändringar av våra villkor, policies, råd eller standarder;

b) För att medverka i transaktioner med kunder, leverantörer, användare och affärspartners och för att administrera köp av våra produkter, tjänster, verktyg och annat innehåll, inbegripet att bekräfta betalningar eller mottagande av beställda produkter/delar;

c) För att administrera, marknadsföra och underlätta undersökningar, forsknings- och utvecklingsaktiviteter, tävlingar och priser, utmärkelser, gåvor, kuponger med tillgodohavanden, uttalanden från användare eller kunder eller event som vi organiserar ensamma eller tillsammans med våra affärspartners;

d) För att driva, analysera, utveckla, förbättra och optimera användning, funktion och prestation avseende tjänster, websidor, undersökningar, tävlingar, webbinars, nyhetsbrev (och dessas innehåll), liksom för att handha och övervaka säkerheten hos våra websidor, nätverk och system;

e) För att tillhandahålla användarvård, garantier, returer och andra tjänster rörande eftermarknad;

f) För att förbättra, uppdatera eller uppgradera vår produkt- och servicekvalitet och förbättra Haldors övergripande kvalitetsnivå, regelefterlevnad och sociala ansvar;

g) För att få dina synpunkter och åsikter angående våra produkter och tjänster, och genomföra undersökningar och att samla in användarrespons med avseende på våra produkter och tjänster;

h) För att informera om nya produkter, tjänster, verktyg, digitala applikationer, mjukvaru-uppdateringar, kommande event, undersökningar och tävlingar, jämväl annan försäljnings- och marknadsföringskommunikation;

i) För att övervaka och säkerställa efterlevnaden av våra avtalsvillkor, policies, råd eller standarder rörande våra produkter, tjänster, verktyg eller innehåll, liksom att förebygga eller minska risken för bedräglig användning därav;

j) För att skapa anonym, aggregerad statistik om användningen av vår websida, produkter, tjänster, verktyg och andra program (inbegripet undersökningar tävlingar, priser, m.m.), som vi kan komma att dela med externa parter och/eller göra tillgänglig i pseudonymiserad/anonymiserad form;

k) För att koppla till eller publicera material och innehåll som du har kommenterat, studerat, delat eller laddat upp i sociala media eller forum med våra websidor eller användning i marknadsföringsmaterial eller reklam (inbegripet bilder, ljud- och videomaterial eller omdömen); och

l) För att följa lagar och regler samt bedriva vår verksamhet.

5.3. För detaljerad information angående de intresseavvägningar som vi har gjort samt risk- och konsekvensanalyser rörande vår behandling av dina personuppgifter, vänligen kontakta oss på adressen nedan under rubriken “Kontaktinformation”.

6. VEM HAR TILLGÅNG TILL DINA PERSONUPPGIFTER?

6.1. Anställda och konsulter. Haldors anställda och konsulter har tillgång till dina personuppgifter enbart i den mån det är nödvändigt för att uppfylla tillämpligt syfte och för att uppfylla sina respektive arbetsuppgifter.

6.2. Delande av din information. Vi säljer, upplåter, delar eller tillhandahåller som regel inte dina personuppgifter till andra användare eller till allmänheten i annat fall än där du har samtyckt till och/eller instruerat oss att dela din information genom att välja en integritetsinställning som möjliggör sådant tillhandahållande eller där du eljest i det enskilda fallet har godkänt att din information får delas med tredje man. Oaktat detta, så bör du alltid iaktta försiktighet och diskretion när du använder Tjänsten och/eller våra websidor; särskilt när du använder applikationer i samband med sociala nätverk som är integrerade i vår Tjänst och/eller våra websidor.

I vår strävan att tillhandahålla tjänster med hög kvalitet, kan vi behöva göra vissa undantag från denna allmänna princip om diskretion (t. ex. när information rörande dig inte kan överföras i anonymiserad eller pseudonymiserad form). Om så är fallet, så kan vi behöva:

a) Använda externa tjänsteleverantörer för att behandla information å dina vägnar för de syften som anges ovan, t. ex. för att tillhandahålla tekniska tjänster och underhållstjänster, IT- och cybersäkerhetstjänster, bedrägerikontroller eller andra användartjänster.

b) Dela personuppgifter när så krävs enligt tillämpliga lagar, domstols dom eller beslut eller i andra legala processer eller om vi skäligen bedömer det nödvändigt att dela informationen för att; (i) utreda, förebygga eller vidta åtgärder vid misstanke om eller upptäckt av illegala aktiviteter eller för att biträda myndigheter; (ii) uppfylla våra avtal med användare; (iii) skydda säkerheten och/eller integriteten hos Tjänsterna och våra websidor. Innan vi delar information, kommer vi att försöka meddela berörda användare, i den mån vi inte är rättsligt eller tekniskt förhindrade att göra detta.

6.3. Forskning, utveckling och statistik. För forsknings- och statistiska ändamål, och i den utsträckning det är möjligt, behandlar vi anonym, aggregerad eller generisk data (inbegripet “generisk” statistik) för flera av de syften som anges ovan. Eftersom vi bedömer att du inte rimligen kan identifieras utifrån sådan information, så förbehåller vi oss att dela den med tredje man (t. ex. våra partners). Även i detta sammanhang tillämpar vi dock en restriktiv hållning i syfte att säkerställa en hög säkerhets-, skydds- och integritetsnivå.

6.4. Externa tjänsteleverantörer. Våra externa tjänsteleverantörer, som agerar å våra vägnar, utför alltid sina tjänster enligt avtal och enligt våra och kundernas instruktioner i enlighet med denna Policy och har åtagit sig erforderliga sekretess-, integritetsskydds- och säkerhetsförpliktelser. Vi hänvisar till vår Cookie Policy för vidare information om cookie-inställningar rörande externa tjänsteleverantörer.

6.5. Överförande av personuppgifter utanför EU/EES. Haldor kan komma att anlita externa partners och leverantörer för att utföra tjänster på uppdrag av Haldor och kunderna, t. ex. för att utföra systemtjänster, hostingtjänster, mjukvaru- eller applikationslösningar eller andra tjänster ägnade att förbättra prestandan hos Tjänsten eller användarupplevelsen. Utförandet av dessa tjänster kan inbegripa tjänsteleverantörer både inom och utanför EU/EES och att dessa får åtkomst till kundinnehåll och personuppgifter. Vi använder olika rättsliga och tekniska mekanismer, inklusive avtal, ägnade att säkerställa dina rättigheter och ditt skydd vid överförande av information. Tjänsteleverantörer som behandlar personuppgifter för Haldor och/eller dess kunder (som personuppgiftsunderbiträden) är förpliktade att ingå avtal med Haldor för att säkerställa en hög skyddsnivå avseende dina personuppgifter.

För tjänsteleverantörer som finns utanför EU/EES, så gäller att ytterligare skyddsåtgärder och legala mekanismer måste vidtas, inbegripet att ingå avtal som inkluderar Europeiska Kommissionens senaste antagna modellklausuler för dataöverföringar, vilka finns på Europeiska Kommissionens websida: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.

När du som användare väljer en integritetsinställning som tillåter att tredje man får tillgång till dina personuppgifter, så samtycker du uttryckligen till att din information kan komma att överföras till tredje man utanför EU/EES jämlikt GDPR Artikel 49(1)(a). För ytterligare information om tänkbara risker med dataöverföringar för registrerade och om lämpliga skyddsåtgärder som våra tjänsteleverantörer tillämpar, vänligen se t. ex. punkt 6.6.

6.6. Tjänsteleverantörer

Haldor Education Suite

Support och service

Kontraktshantering och marknadsföring (TILLVAL)

Andra Teamsintegrationer (TILLVAL)

DU BÖR ALLTID VARA FÖRSIKTIG OCH UTÖVA DISKRETION NÄR DU VÄLJER EN INTEGRITETSNIVÅ SOM MÖJLIGGÖR FÖR EXTERNA PARTER ATT TA DEL AV DIN INFORMATION, TILL FÖLJD AV DE RISKER SOM KAN VARA FÖRKNIPPADE MED ATT DINA PERSONUPPGIFTER ÖVERFÖRS TILL LÄNDER UTANFÖR EU SOM SAKNAR ADEKVAT SKYDDSNIVÅ BETRÄFFANDE SKYDD FÖR PERSONUPPGIFTER.

7. VAR OCH HUR LÄNGE BEHÅLLER VI DINA PERSONUPPGIFTER?

7.1. Vi behåller i allmänhet enbart dina personuppgifter så länge som du behåller ditt konto öppet eller som krävs för att tillhandahålla Tjänsterna till dig. Detta inbegriper data som du eller andra tillhandahåller och data som genereras eller härrör från din användning av våra Tjänster eller besök på vår websida. Vi behåller dock aldrig dina personuppgifter för en längre period än vad som är nödvändigt, i beaktande av den ändamål för vilket de samlades in och våra rättsliga förpliktelser. I vissa fall behåller vi viss information (t. ex. besök på vår websida eller andra automatiserade loggar) i avidentifierad eller aggregerad form.

7.2. Om du väljer att avsluta ditt konto, så kommer dina personuppgifter under normala omständigheter att inte kunna ses av andra i Tjänsten efter 48 timmar. Vidare så raderar vid i normalfallet information rörande avslutade konton inom 30 dagar efter kontots avslutande, om inte annat sägs nedan.

Vi kan komma att behålla vissa personuppgifter om dig under en ytterligare tid efter att du har avslutat ditt användarkonto, om detta är nödvändigt för att vi ska kunna uppfylla rättsliga åtaganden (inbegripet begäran från myndighet), efterleva lagar och regler, utreda, inleda eller försvara legala krav eller processer, upprätthålla säkerhet, förebygga bedrägeri och missbruk eller att uppfylla våra rättsliga, regulatoriska eller sociala förpliktelser och åtaganden.

För vidare information om Haldors specifika lagringspolicies och principer för personuppgifter, vänligen kontakta oss på den adress som anges under rubriken “Kontaktinformation” nedan.

7.3. Vi vidtar skäliga åtgärder för att tillse att den data som vi samlar in eller lagrar enligt denna Policy behandlas enligt bestämmelserna i Policyn samt enligt de lagkrav som gäller där datan befinner sig.

7.4. Information som du har delat med andra (t. ex. genom Tjänsterna) kommer att kunna ses efter att du har avslutat kontot eller raderat uppgifterna från ditt konto och vi har inte någon kontroll över data som andra användare kan ha kopierat från Tjänsterna.

7.5. Information som behandlas av Haldor, inbegripet Tjänsten eller websidor, lagras på servrar enligt vad som framgår av punkt 6.6. Vänligen se vidare våra serverhosting-partners integritetspolicies och/eller information.

8. DINA RÄTTIGHETER

8.1. Avseende personuppgifter som vi, Haldor, är personuppgiftsansvarig för, har användarna bl. a. följande rättigheter:

a) Rätt att få tillgång. På begäran kommer vi att bekräfta huruvida vi behandlar dina personuppgifter och, om så är fallet, förse dig med en kopia därav (tillsammans med vissa andra uppgifter, såsom ändamål med behandlingen, m.m.).

b) Rätt till dataportabilitet. I vissa fall har du rätt att få dina personuppgifter från oss på ett strukturerat, sedvanligt och maskinläsbart sätt, som du sedan kan använda på annat ställe.

c) Rätt till rättelse. Om dina personuppgifter är felaktiga eller bristfälliga, så har du rätt att få dem rättade eller kompletterade. Om vi har delat dina personuppgifter med andra, så kommer vi att såvitt möjligt meddela dem angående rättelserna. På din förfrågan och där det är möjligt och lagligt, kommer vi också att berätta för dig vilka vi har delat dina personuppgifter med, så att du kan kontakta dem direkt.

d) Rätt till radering. Du kan be oss radera eller ta bort dina personuppgifter och vi kommer att göra så, t. ex. när de inte längre behövs. Oavsett detta, så har vi även rätt att underlåta att radera uppgifterna enligt vad som anges i denna Policy. Om vi har delat dina uppgifter med andra, kommer vi att berätta för dem om raderingen där detta är möjligt. På din förfrågan och där det är möjligt och lagligt, kommer vi också att berätta för dig vilka vi har delat dina personuppgifter med, så att du kan kontakta dem direkt.

e) Rätt att begränsa behandling. Vi ger dig val angående insamling, användning och delande av dina personuppgifter och uppdaterat digitalt innehåll och radering eller rättelse av data du inkluderar i din profil och kontroll över vad som ska synas av din kontoinformation. Vi erbjuder dig inställningar för att kontrollera och hantera de personuppgifter vi har om dig. Oavsett detta, så kan du be oss begränsa eller blockera behandlingen av dina personuppgifter under visa omständigheter, t. ex. där du ifrågasätter riktigheten av berörda personuppgifter eller motsätter dig att de behandlas av oss. Om vi har delat dina personuppgifter med andra, kommer vi, om du frågar oss och där det är möjligt, att berätta för dem om begränsningen. På din förfrågan och där det är möjligt och lagligt, kommer vi också att berätta för dig vilka vi har delat dina personuppgifter med, så att du kan kontakta dem direkt.

f) Rätt att motsätta dig behandling. Du kan när som helst be oss att sluta behandla dina personuppgifter och vi kommer att göra detta: (i) om vi grundar personuppgiftsbehandlingen på berättigat intresse – om vi inte kan visa att det föreligger övertygande grunder för att behandlingen får ske; eller (ii) om vi behandlar dina personuppgifter för direkt marknadsföring.

g) Rättigheter rörande automatiserat beslutsfattande och profilering. Du har rätt att inte bli föremål för beslut baserade enbart på automatiserad behandling av dina personuppgifter, inklusive profilering, om inte sådan profilering är nödvändig för ingående eller uppfyllande av avtal.

h) Rätt att ta tillbaka samtycke. Vi ger dig val angående insamling, användning och delande av dina personuppgifter och uppdaterat digitalt innehåll, rörande radering eller rättelse av data som du inkluderar i din profil och möjlighet att kontrollera och hantera vad som syns av din kontoinformation. Vi erbjuder inställningar för att kontrollera och hantera de personuppgifter som vi har om dig. Oaktat detta, så har du alltid rätt att informera oss om att du vill återkalla ditt samtycke. Detta påverkar dock inte lagligheten avseende den behandling som har skett baserat på ditt tidigare samtycke.

i) Rätt att klaga hos integritetsskyddsmyndigheten. Om du har synpunkter på denna Policy, inbegripet hur vi har hanterat dina personuppgifter, så kan du rapportera detta till den dataskyddsmyndighet som är behörig att pröva sådana synpunkter. Den svenska Integritetsskyddsmyndigheten, IMY, är behörig dataskyddsmyndighet i Sverige och den myndighet som ansvarar för individens integritetsskydd i informationssamhället.

8.2. Du kan göra gällande dina rättigheter genom att kontakta oss enligt vad som anges under rubriken “Kontaktinformation” nedan.

9. SÄKERHETSINFORMATION

9.1. Vi har implementerat skäliga och erforderliga tekniska och administrativa säkerhetsåtgärder för att skydda personuppgifter från förlust, missbruk, icke auktoriserad access, röjande, förvanskning eller förstörelse i ljuset av de inneboende risker som behandlingen kan medföra, inbegripet följande:

a) Användning av s.k. Secure Socket Layer (SSL) kryptering i transit (överförande av data) och “state-of-the-art” kryptering vid data “at-rest”;

b) Begränsning av åtkomsträttigheter till information som vi samlar in om dig enligt dina integritetsval (t. ex. åtkomst till din information tillåts bara för den del av vår personal som behöver se information i syfte att utföra överenskomna affärsaktiviteter);

c) Implementering av fysiska, digitala och processuella säkerhetsåtgärder i linje med relevanta standarder och riktlinjer på marknaden.

För vidare information om vår säkerhet, vänligen kontakta oss på den adress som anges under rubriken “Kontaktinformation” nedan. Vi övervakar regelbundet våra system för att identifiera tänkbar sårbarhet och potentiella attacker. Vi kan dock inte garantera säkerheten för information som användare gör tillgänglig för andra användare inom Tjänsten. Vänligen var medveten om att det inte finns någon garanti för att personuppgifterna skyddas från icke auktoriserad access, röjande, förändring eller förstörelse trots våra fysiska, tekniska och administrativa säkerhetsåtgärder. Detsamma all information som har gjorts allmänt tillgänglig via internet.

10. MARKNADSFÖRING OCH REKLAM

10.1. Marknadsföring ger oss möjlighet att tillhandahålla, underhålla och förbättra våra produkter och tjänster. Haldor använder inte kundinnehåll i Tjänsten för att rikta annonser till dig. Vi använder andra data och källor för marknadsföring av våra produkter och tjänster, exempelvis:

a) Varje gång du skapar eller svarar på en undersökning, post eller tråd på en Haldorblogg eller webbside-forum, blogg, RSS eller annan källa till informationsdelning (inbegripet specifika formulär på våra webbsidor avseende att teckna sig för marknadsmaterial, reklam, eventinbjudningar eller annan information om våra tjänster eller produkter, m.m.), så kan vi komma att registrera forum, blogg, RSS eller annan källa för informationsdelning och tid och datum för din post eller tråd med dina (konto)uppgifter. Vi gör detta för att bättre förstå våra användare, för att tillhandahålla användarredskap och råd och för att välja och skräddarsy våra produkter, tjänster, marknadskommunikation för att passa din användaraktivitet. Vi använder inte innehållet i såna poster eller trådar för några andra eller ytterligare syften.

b) Vi kan komma att länka eller kombinera informationen som vi samlar in från de olika källor som anges ovan (inbegripet information som vi mottagit från våra affärspartners och externa utvecklare). Information kan komma att länkas genom en unik identifierare, t. ex. en cookie, plug-in eller andra identifierare. Alternativt så kan vi komma att kombinera två eller flera databaser till en enda databas med användarinformation. Vi kan komma att göra detta för att underlätta för dig och för oss (t. ex. för att du lättare ska kunna registrera dig för en ny produkt eller tjänst), för att vi ska kunna tillhandahålla en mera sömlös underhållstjänst när du kontaktar oss och för att tillhandahålla dig högkvalitativa och individualiserade tjänster, innehåll, marknadsföring och reklam.

10.2. Haldor följer också (ett självreglerat) reklam-/marknadsföringsprogram; European Interactive Digital Advertising Alliance (EDAA).

11. TVISTER OCH KLAGOMÅL

Om du har några klagomål rörande Haldors efterlevnad av denna Policy eller därtill anknutna policies och information, vänligen kontakta oss först. Vi kommer att undersöka och försöka lösa eventuella klagomål och tvister rörande användning och spridande av personuppgifter i enlighet med denna Policy och tillämplig lag.

12. KONTAKTINFORMATION – HALDOR

Om du har frågor eller synpunkter på denna Policy eller om annat som gäller integritetsskydd, så är du välkommen att kontakta oss enligt nedan:

E-post: info@haldor.se

Telefon: +46 60 615 555

Webb: https://haldor.se/om-oss/kontakta-oss/

Dataskyddsombud: Andreas Skoglund, dpo@haldor.se