Integritetspolicy / Privacy Policy

Senast uppdaterad / Last updated: 2026-03-11

WWW Holding AB Organisationsnummer: 559515-3668 Anundsgatan 22 753 34 Uppsala Sverige

1. Inledning

WWW Holding AB ("vi", "oss", "vår") driver plattformen Kursportal ("Plattformen"). Vi värnar om din integritet och behandlar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR), lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, samt övrig tillämplig svensk och europeisk lagstiftning.

Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar och delar dina personuppgifter när du besöker eller använder Plattformen.

2. Personuppgiftsansvarig

WWW Holding AB är personuppgiftsansvarig för behandlingen av dina personuppgifter i samband med Plattformen. Kursförsäljare (organisationer som erbjuder kurser via Plattformen) kan vara personuppgiftsansvariga eller personuppgiftsbiträden för behandling som sker inom ramen för deras kursverksamhet.

3. Vilka personuppgifter vi samlar in

3.1 Uppgifter du lämnar till oss

Kontouppgifter: namn, e-postadress, lösenord (krypterat), profilbild
Kursdeltagande: kursinmälningar, inlämningsuppgifter, framsteg, betyg
Kommunikation: meddelanden i kurskanaler, supportärenden
Betalningsuppgifter: faktureringsinformation (vi lagrar inte fullständiga kortuppgifter — dessa hanteras av vår betaltjänstleverantör)
Personnummer: vid fakturabetalning samlas personnummer in via BankID för att identifiera beställaren. Personnumret anges på fakturan och lagras i samband med beställningen för bokföring och eventuell inkassohantering
Faktureringsadress: namn, adress, postnummer och ort för fakturering. Vid företagsköp även organisationsnummer och företagsnamn
Kursförsäljaruppgifter: organisationsnamn, kontaktperson, kontaktuppgifter, bankuppgifter för utbetalningar

3.2 Uppgifter vi samlar in automatiskt

Teknisk information: IP-adress, webbläsartyp, operativsystem, enhetstyp
Användningsdata: besökta sidor, klick, tid på plattformen, kursaktivitet
Sessionsåtergivning (session replay): inspelning av interaktioner såsom klick, scrollning och navigering på administrativa sidor. Känsliga fält (lösenord, betaluppgifter) maskeras automatiskt.
Cookies och liknande tekniker: se vår Cookiepolicy

3.3 Uppgifter från tredje part

Autentiseringstjänster: om du loggar in via tredjepartstjänster (t.ex. Google, BankID) kan vi ta emot grundläggande profiluppgifter
Betaltjänstleverantörer: betalningsstatus och transaktionsreferenser

4. Ändamål och rättslig grund för behandlingen

Ändamål	Rättslig grund	Kategorier av uppgifter
Tillhandahålla och administrera Plattformen	Fullgörande av avtal (Art. 6.1.b GDPR)	Kontouppgifter, kursdeltagande
Hantera betalningar och fakturering	Fullgörande av avtal (Art. 6.1.b GDPR)	Betalningsuppgifter, personnummer, faktureringsadress
Fakturering och identifiering av beställare	Rättslig förpliktelse (Art. 6.1.c GDPR), Berättigat intresse (Art. 6.1.f GDPR)	Personnummer (via BankID), faktureringsadress
Kommunicera med dig om ditt konto och kurser	Fullgörande av avtal (Art. 6.1.b GDPR)	Kontouppgifter, kommunikation
Förbättra och utveckla Plattformen	Berättigat intresse (Art. 6.1.f GDPR)	Användningsdata, teknisk information
Skicka marknadsföring och nyhetsbrev	Samtycke (Art. 6.1.a GDPR)	E-postadress, namn
Sessionsåtergivning för produktförbättring	Berättigat intresse (Art. 6.1.f GDPR)	Användningsdata, interaktioner på Plattformen
Förebygga missbruk och bedrägerier	Berättigat intresse (Art. 6.1.f GDPR)	Teknisk information, användningsdata
Uppfylla rättsliga skyldigheter (t.ex. bokföring)	Rättslig förpliktelse (Art. 6.1.c GDPR)	Betalningsuppgifter, kontouppgifter

5. Delning av personuppgifter

Vi delar dina personuppgifter med:

Kursförsäljare: när du anmäler dig till en kurs får kursförsäljaren tillgång till relevanta uppgifter (namn, e-post, kursframsteg) för att kunna leverera kursen
Betaltjänstleverantörer: för att hantera betalningar (t.ex. Swish, Stripe)
IT-leverantörer och underleverantörer: hosting, e-posttjänster, analysverktyg — alla bundna av personuppgiftsbiträdesavtal
Myndigheter: om vi är skyldiga enligt lag

Vi säljer aldrig dina personuppgifter till tredje part.

6. Överföring utanför EU/EES

Vi strävar efter att behandla alla personuppgifter inom EU/EES. Om överföring till tredjeland är nödvändigt (t.ex. vid användning av molntjänster) säkerställer vi att det finns en lämplig skyddsnivå genom:

EU-kommissionens beslut om adekvat skyddsnivå
Standardavtalsklausuler (SCC)
Andra lämpliga skyddsåtgärder enligt GDPR kapitel V

7. Lagring av personuppgifter

Vi lagrar dina personuppgifter så länge det är nödvändigt för att uppfylla de ändamål för vilka de samlades in:

Aktiva konton: så länge kontot är aktivt
Inaktiva konton: raderas efter 24 månaders inaktivitet, efter påminnelse
Bokföringsunderlag: 7 år enligt bokföringslagen (1999:1078)
Samtycken: så länge samtycket gäller, plus dokumentation i 3 år

8. Dina rättigheter

Enligt GDPR har du följande rättigheter:

Rätt till tillgång (Art. 15): begära ett registerutdrag över vilka personuppgifter vi behandlar om dig
Rätt till rättelse (Art. 16): begära att felaktiga uppgifter rättas
Rätt till radering (Art. 17): begära att dina uppgifter raderas ("rätten att bli bortglömd")
Rätt till begränsning (Art. 18): begära att behandlingen begränsas
Rätt till dataportabilitet (Art. 20): få ut dina uppgifter i ett maskinläsbart format
Rätt att göra invändningar (Art. 21): invända mot behandling baserad på berättigat intresse
Rätt att återkalla samtycke: när som helst, utan att det påverkar lagligheten av behandling som grundar sig på samtycke innan det återkallades

Kontakta oss på [email protected] för att utöva dina rättigheter. Vi besvarar din begäran inom 30 dagar.

Integritetspolicy