Integritet, kakor (cookies) och dataskydd

Vi behandlar och skyddar dina personuppgifter i enlighet med den allmänna dataskyddsförordningen (GDPR). Här kan du läsa om hur det går till.

Du bestämmer

Vi börjar med det viktigaste: dina personuppgifter är dina. Även de uppgifter du delar med oss. Det betyder att du kan begära att vi raderar eller korrigerar dem, att du får titta på dem eller få dem överförda. Du kan också begära att vi behandlar dina uppgifter på ett begränsat sätt eller invända mot behandlingen. Skicka ett mejl med din begäran till privacy@springest.se, så behandlar vi den. Frågor, tips och klagomål kan också mejlas till den adressen. Du har även alltid rätt att inlämna klagomål till personuppgiftsmyndigheten. Du är aldrig tvingad att lämna dina personuppgifter till Springest.

Vem är ansvarig för dina uppgifter?

Om du överför dina uppgifter till oss ansvarar vi för dem. När vi överför dina uppgifter med leverantör är det de som har ansvaret och Springest har då rollen som personuppgiftsbiträde. Springest behandlar dina uppgifter i överensstämmelse med GDPR. I ett avtal om personuppgiftsbiträde mellan oss och leverantörerna på Springest är våra respektive ansvar och skyldigheter tydligt beskrivna. Där framgår t.ex. på vilket sätt dina uppgifter skyddas och vad som händer om en dataläcka uppstår. Om du vill veta mer om vilka integritetsbestämmelser som leverantörerna på Springest tillämpar kan du kontakta dem direkt.

Vad gör vi med dina personuppgifter?

Vi behandlar bara personuppgifter om vi har goda skäl till det eller om det finns en rättslig grund likt GDPR för det. Oftast är det goda skälet att ett avtal ska genomföras. Så om du fyller i ett kontaktformulär använder vi dina uppgifter för att ta kontakt med dig. Och om du förfrågar en broschyr eller bokar en utbildning delar vi dina uppgifter med den aktuella leverantören, så att din bokning kan behandlas. Vi delar inte dina uppgifter med andra parter utan att du först har godkänt det.
Dessutom lagrar vi dina uppgifter för vår egen verksamhets och administrations skull. Det gör att du kan använda alla funktioner på vår webbplats och får åtkomst till dina egna förfrågningar om information och bokningar. Så kan vi erbjuda dig en så bra och personlig användarupplevelse som möjligt. I vissa fall behandlar vi även dina uppgifter efter ditt godkännande, t.ex. om du delar en erfarenhet eller en recension. Din recension kan vi använda helt eller delvis eller lägga ut på vår webbplats eller ta med i våra mejl till andra användare och dela med våra recensionspartners.

Avslutningsvis samlar vi in analytiska uppgifter för att ta reda på hur besökare hittade till Springest eller för att mäta hur effektiv annonseringen är. Dessa uppgifter samlas på aggregerad nivå och går inte att se på individuell nivå. När dessa analysdata samlas in lagras inga personuppgifter. Din IP-adress sparar vi enbart av tekniska skäl, t.ex. för att upptäcka problem på webbplatsen eller bekämpa felaktig användning.

Vi lagrar aldrig mer personuppgifter än vad som behövs för att nå syftet i vilket dessa uppgifter samlas in och vi sparar dina uppgifter på ditt konto så länge det är aktivt. Du bestämmer själv när du säger upp kontot. Då raderar vi alla dina personuppgifter från systemet.

Behandling utomlands

Springest använder sig av tjänsteleverantörer av Software as a Service (SaaS) som hjälper oss att utföra vårt arbete. I vissa fall är dessa företag baserade utanför EU. I våra avtal med parter utanför EU ser vi till att de senaste Standard Contractual Clauses ingår och att dessa klausuler också kan efterföljas i praktiken. På så sätt säkerställer vi att dina uppgifter skyddas på samma sätt som i EU. Nedan kan du se exakt vilka verktyg som behandlar data utomlands.

Springest-verktyg som behandlar personuppgifter

  • Amazon Web Services
    Våra servrar är hostade av Amazon Web Services (AWS). AWS är ett amerikanskt företag, men deras servrar finns i EU. 
  • HelpScout
    HelpScout är vårt CRM-system. Vi använder det för vår kundtjänst; för att skicka e-post till dig om du har frågor. Din e-postadress och relaterade uppgifter som ditt namn och efternamn lagras av HelpScout. HelpScout är ett amerikanskt företag.
  • Jotform
    Jotform är ett verktyg som skapar några av de formulär som vi använder, till exempel för att be dig om feedback. Här kan du om du vill ange ditt telefonnummer och din e-postadress så att vi kan kontakta dig. Jotform är ett amerikanskt företag med servrar i EU. 
  • Sendgrid
    Vi använder Sendgrid för att skicka meddelanden till dig när du har skapat ett ‘Mitt Springest’-konto. Till exempel om en bokning. Sendgrid är ett amerikanskt företag.   

LinkedIn

Om du lämnar en recension och bekräftar detta via Linkedin kommer din Linkedin-profilbild att synas tillsammans med din recension, och din recension länkas till din Linkedin-profil.

Kakor (cookies)

Vi använder tillfälliga kakor, t.ex. tekniska, funktionella, analytiska och kommersiella kakor. En kaka är helt enkelt en liten fil som lagras på datorns hårddisk.Dessa kakor innehåller inga personuppgifter och används bara för att underlätta användningen av webbplatsen. Våra kakor ser bland annat till att:

  • du förblir inloggad på Mitt Springest,
  • de övningar och listor du tittat på och sparat ligger kvar,
  • du kan skriva en recension,
  • förbättringar på vår webbplats kan testas och mätas (läs integritetspolicys från Mixpanel, Google Analytics och New Relic),
  • rekommendationer är relevanta för dig utifrån dina tidigare förfrågningar,
  • du kan kontakta oss via chatt eller besöka vår helpdesk (läs integritetspolicyn från Intercom).

Många av Springests kakor försvinner när du stänger webbläsaren. Vissa ligger kvar i några dagar eller i flera år. Du kan när som helst ta bort dem via din webbläsare.

Andra teknologier

Vår webbplats använder sig även av andra teknologier med liknande funktionalitet som kakor, bland annat webbfyrar och spårnings-URL:er. Vi kan använda dessa tekniker i meddelanden till dig för att avgöra om ett visst meddelande eller en viss länk har öppnats. Återigen, inga personuppgifter lagras.

Säkerhet

Om du delar dina personuppgifter med oss är det vår uppgift att se till att de lagras säkert. Det gör vi på olika sätt, men till att börja med är det bra att känna till att Springest är ISO 27001-certifierat. Det betyder att vi uppfyller vissa villkor inom informationssäkerhet och att vi har ett hanteringssystem för informationssäkerhet. Du kan alltså utgå ifrån att dina uppgifter är säkra hos oss. Här följer några av de viktigaste åtgärderna vi har vidtagit:

  • Säker anslutning
    Springest går bara att ni via en SSL-skyddad anslutning. Det innebär sålunda att ifyllda uppgifter skickas krypterade och inte kan läsas av tredje parter. Lösenord kan också krypteras, vilket gör att varken vi eller utomstående kan få fram dem.
  • Säker intern infrastruktur
    Efter att användarens uppgifter skickats till Springest hamnar de i Springests servernätverk. Det administreras av Amazon Web Services, den mest renommerade webhostingleverantören med mycket erfarenhet på området skydd. Även inom nätverket krypteras alla anslutningar med SSL. Inte heller detta interna nät går att komma åt utifrån. Dessutom kommer våra egna servrar bara åt de data de behöver för sin specifika uppgift, dvs. en test- eller e-postserver kommer inte åt de uppgifter som krävs för live-webbplatsen.
    Se även: Amazon Web Services Security Center
  • Datalagring inom EU
    Alla Springests servrar befinner sig fysiskt i EU. För mer information om EU-lagstiftningen och säkerheten på Springest, se: Amazon Web Services EU Data Protection FAQ.
  • Krypterade databashårddiskar
    De hårddiskar som databaserna finns på är också krypterade, även sättet på vilket uppgifterna sparas. Dekryptering av databasuppgifterna kräver en dekrypteringsnyckel som också bara finns på våra egna servrar i det säkra nätverket. Uppgifterna på databaserna går alltså inte att läsa utan den nyckeln.
  • ISO 27001
    Vi tillämpar strikta säkerhetsprocesser, bland annat för att förhindra att obehöriga kommer åt personuppgifter. Alla dessa procedurer är en del av vårt hanteringssystem för informationssäkerhet enligt ISO 27001.

Är du leverantör på Springest?

Som leverantör av lärprodukter på Springest kan det också hända att du delar personuppgifter med oss, t.ex. om du är ägare till ett konto eller om du tilldelar dina medarbetare användarprofiler. Vi behandlar dessa personuppgifter för att ge åtkomst till Springest Admin, hålla dig informerad om nyheter och den senaste utvecklingen, hålla vår ekonomiadministration uppdaterad och garantera ett säkert och optimalt fungerande system.

Lagringstiden för personuppgifter i ditt användarkonto är kopplad till det leverantörskonto de är en del av. Om du raderar ditt leverantörskonto sparar vi dina personuppgifter, så att du fortfarande har tillgång till Admin. Om du vill att vi raderar uppgifterna omedelbart är det bara att säga till. Mer information om borttagning av ditt leverantörskonto och/eller användarkonto, läser du i denna artikel.

När det handlar om dina personuppgifter gäller alla artiklar som står i GDPR. Även där är din rätt fastställd att begära att vi raderar, korrigerar, överför eller att du får insyn i dina uppgifter. Du kan invända mot behandlingen av dina uppgifter eller begära att behandlingen begränsas. Skicka din begäran eller invändning till support@springest.se. Klagomål på behandlingen av dina uppgifter kan du lämna in till personuppgiftsmyndigheten.

Integritetsombud

För att ge integritet den uppmärksamhet den förtjänar har Springest en person anställd som slår vakt om din integritet. Om du fortfarande har frågor efter att ha läst vår policy, vill ha mer information eller är nyfiken på vår interna integritetspolicy kan du mejla vårt integritetsombud på privacy@springest.se. Vi ger tydliga svar så fort vi kan.

Denna integritetspolicy ändrades senast i november 2021.