Integritetspolicy / Privacy Policy
Senast uppdaterad / Last updated: 2026-02-05
WWW Holding AB Organisationsnummer: [ANGE ORG.NR] [ANGE ADRESS] [ANGE POSTORT] Sverige
Kontakt: [ANGE E-POST]
1. Inledning
WWW Holding AB ("vi", "oss", "vår") driver plattformen Kursportal ("Plattformen"). Vi värnar om din integritet och behandlar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR), lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, samt övrig tillämplig svensk och europeisk lagstiftning.
Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar och delar dina personuppgifter när du besöker eller använder Plattformen.
2. Personuppgiftsansvarig
WWW Holding AB är personuppgiftsansvarig för behandlingen av dina personuppgifter i samband med Plattformen. Kursförsäljare (organisationer som erbjuder kurser via Plattformen) kan vara personuppgiftsansvariga eller personuppgiftsbiträden för behandling som sker inom ramen för deras kursverksamhet.
3. Vilka personuppgifter vi samlar in
3.1 Uppgifter du lämnar till oss
- Kontouppgifter: namn, e-postadress, lösenord (krypterat), profilbild
- Kursdeltagande: kursinmälningar, inlämningsuppgifter, framsteg, betyg
- Kommunikation: meddelanden i kurskanaler, supportärenden
- Betalningsuppgifter: faktureringsinformation (vi lagrar inte fullständiga kortuppgifter — dessa hanteras av vår betaltjänstleverantör)
- Kursförsäljaruppgifter: organisationsnamn, kontaktperson, kontaktuppgifter, bankuppgifter för utbetalningar
3.2 Uppgifter vi samlar in automatiskt
- Teknisk information: IP-adress, webbläsartyp, operativsystem, enhetstyp
- Användningsdata: besökta sidor, klick, tid på plattformen, kursaktivitet
- Cookies och liknande tekniker: se vår Cookiepolicy
3.3 Uppgifter från tredje part
- Autentiseringstjänster: om du loggar in via tredjepartstjänster (t.ex. Google, BankID) kan vi ta emot grundläggande profiluppgifter
- Betaltjänstleverantörer: betalningsstatus och transaktionsreferenser
4. Ändamål och rättslig grund för behandlingen
| Ändamål | Rättslig grund | Kategorier av uppgifter |
|---|---|---|
| Tillhandahålla och administrera Plattformen | Fullgörande av avtal (Art. 6.1.b GDPR) | Kontouppgifter, kursdeltagande |
| Hantera betalningar och fakturering | Fullgörande av avtal (Art. 6.1.b GDPR) | Betalningsuppgifter |
| Kommunicera med dig om ditt konto och kurser | Fullgörande av avtal (Art. 6.1.b GDPR) | Kontouppgifter, kommunikation |
| Förbättra och utveckla Plattformen | Berättigat intresse (Art. 6.1.f GDPR) | Användningsdata, teknisk information |
| Skicka marknadsföring och nyhetsbrev | Samtycke (Art. 6.1.a GDPR) | E-postadress, namn |
| Förebygga missbruk och bedrägerier | Berättigat intresse (Art. 6.1.f GDPR) | Teknisk information, användningsdata |
| Uppfylla rättsliga skyldigheter (t.ex. bokföring) | Rättslig förpliktelse (Art. 6.1.c GDPR) | Betalningsuppgifter, kontouppgifter |
5. Delning av personuppgifter
Vi delar dina personuppgifter med:
- Kursförsäljare: när du anmäler dig till en kurs får kursförsäljaren tillgång till relevanta uppgifter (namn, e-post, kursframsteg) för att kunna leverera kursen
- Betaltjänstleverantörer: för att hantera betalningar (t.ex. Swish, Stripe)
- IT-leverantörer och underleverantörer: hosting, e-posttjänster, analysverktyg — alla bundna av personuppgiftsbiträdesavtal
- Myndigheter: om vi är skyldiga enligt lag
Vi säljer aldrig dina personuppgifter till tredje part.
6. Överföring utanför EU/EES
Vi strävar efter att behandla alla personuppgifter inom EU/EES. Om överföring till tredjeland är nödvändigt (t.ex. vid användning av molntjänster) säkerställer vi att det finns en lämplig skyddsnivå genom:
- EU-kommissionens beslut om adekvat skyddsnivå
- Standardavtalsklausuler (SCC)
- Andra lämpliga skyddsåtgärder enligt GDPR kapitel V
7. Lagring av personuppgifter
Vi lagrar dina personuppgifter så länge det är nödvändigt för att uppfylla de ändamål för vilka de samlades in:
- Aktiva konton: så länge kontot är aktivt
- Inaktiva konton: raderas efter 24 månaders inaktivitet, efter påminnelse
- Bokföringsunderlag: 7 år enligt bokföringslagen (1999:1078)
- Samtycken: så länge samtycket gäller, plus dokumentation i 3 år
8. Dina rättigheter
Enligt GDPR har du följande rättigheter:
- Rätt till tillgång (Art. 15): begära ett registerutdrag över vilka personuppgifter vi behandlar om dig
- Rätt till rättelse (Art. 16): begära att felaktiga uppgifter rättas
- Rätt till radering (Art. 17): begära att dina uppgifter raderas ("rätten att bli bortglömd")
- Rätt till begränsning (Art. 18): begära att behandlingen begränsas
- Rätt till dataportabilitet (Art. 20): få ut dina uppgifter i ett maskinläsbart format
- Rätt att göra invändningar (Art. 21): invända mot behandling baserad på berättigat intresse
- Rätt att återkalla samtycke: när som helst, utan att det påverkar lagligheten av behandling som grundar sig på samtycke innan det återkallades
Kontakta oss på [ANGE E-POST] för att utöva dina rättigheter. Vi besvarar din begäran inom 30 dagar.
9. Klagomål
Om du anser att vår behandling av dina personuppgifter strider mot GDPR har du rätt att lämna in ett klagomål till:
Integritetsskyddsmyndigheten (IMY) Box 8114 104 20 Stockholm imy@imy.se www.imy.se
10. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive kryptering, åtkomstkontroller, säkerhetskopiering och regelbundna säkerhetsgranskningar.
11. Ändringar i denna policy
Vi kan uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelar vi dig via e-post eller genom en tydlig notis på Plattformen. Den senaste versionen finns alltid tillgänglig på Plattformen.
Denna integritetspolicy är avsedd som ett utkast och bör granskas av en jurist innan den publiceras.
Har du frågor om hur vi hanterar dina personuppgifter? Kontakta oss på hej@kursportal.se