Integritetspolicy

1. Personuppgiftsansvarig

Twinkle Ledge AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

2. Vilka personuppgifter samlar vi in?

Vi samlar in och behandlar följande kategorier av personuppgifter:

Kontaktuppgifter

• Namn (för- och efternamn)
• E-postadress
• Telefonnummer
• Postadress
• Företag/organisation

Kontouppgifter

• Användarnamn och lösenord
• Profilbild
• Kurshistorik och framsteg
• Certifieringar och betyg

Teknisk information

• IP-adress
• Webbläsartyp och version
• Operativsystem
• Cookies och liknande teknologier
• Användningsdata och analytics

Betalningsinformation

• Faktureringsadress
• Transaktionshistorik

Not: Vi lagrar inte kreditkorts- eller bankkontouppgifter. All betalningshantering sköts av våra certifierade betalningsleverantörer.

3. Hur samlar vi in personuppgifter?

Vi samlar in personuppgifter på följande sätt:

Direkt från dig

• När du registrerar ett konto
• När du kontaktar oss via formulär eller e-post
• När du anmäler dig till kurser eller tjänster
• När du deltar i undersökningar eller feedback

Automatiskt

• När du använder vår webbplats (cookies och analytics)
• När du interagerar med våra kurser och material
• Genom tredjepartstjänster (sociala medier, betalningsleverantörer)

4. Varför behandlar vi dina personuppgifter?

Vi behandlar dina personuppgifter för följande ändamål och rättsliga grunder:

Tillhandahållande av tjänster (Avtalsuppfyllelse)

• Skapa och hantera ditt konto
• Tillhandahålla kurser och utbildningsmaterial
• Bearbeta betalningar och hantera fakturering
• Utfärda certifikat och diplom
• Tillhandahålla kundsupport

Marknadsföring (Berättigat intresse/Samtycke)

• Skicka nyhetsbrev och uppdateringar (med samtycke)
• Informera om nya kurser och tjänster
• Genomföra marknadsundersökningar

Förbättring av tjänster (Berättigat intresse)

• Analysera användning av webbplats och kurser
• Förbättra användarupplevelse
• Utveckla nya funktioner och tjänster

Juridiska förpliktelser

• Uppfylla bokföringskrav
• Hantera juridiska anspråk
• Följa skattelagstiftning

5. Vem delar vi personuppgifter med?

Vi kan dela dina personuppgifter med:

Tjänsteleverantörer

• IT-tjänstleverantörer (hosting, molntjänster)
• Betalningsleverantörer
• E-postleverantörer
• Analytics-tjänster
• Kundsupportverktyg

Juridiska krav

Vi kan dela information om det krävs enligt lag eller för att:

• Följa rättsliga processer
• Skydda våra rättigheter och säkerhet
• Förebygga bedrägeri

Vi säljer aldrig dina personuppgifter till tredje parter.

6. Överföring till tredje länder

Vissa av våra tjänsteleverantörer kan vara belägna utanför EU/EES. I sådana fall säkerställer vi att:

• Lämpliga skyddsåtgärder är på plats
• EU-kommissionens beslut om adekvat skyddsnivå gäller
• Standardavtalsklausuler används

7. Hur länge lagrar vi personuppgifter?

Vi lagrar dina personuppgifter endast så länge det är nödvändigt för de ändamål de samlades in för:

Kontouppgifter

Så länge ditt konto är aktivt, plus 3 år efter att kontot stängts

Kursdata och certifieringar

10 år för att kunna verifiera certifieringar och utfärda kopior

Marknadsföring

Tills du drar tillbaka ditt samtycke eller begär radering

Juridiska krav

Enligt tillämplig lagstiftning (t.ex. 7 år för bokföringsunderlag)

8. Säkerhet

Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot:

• Obehörig åtkomst
• Förlust eller förstörelse
• Obehörig ändring
• Obehörig spridning

Säkerhetsåtgärder inkluderar:

• Kryptering av data i transit och vila
• Regelbundna säkerhetsupdateringar
• Åtkomstkontroll och behörighetshantering
• Säkerhetskopiering och återställningsplaner
• Personalutbildning i datasäkerhet

9. Cookies

Vi använder cookies och liknande teknologier för att:

• Säkerställa webbplatsens funktion
• Komma ihåg dina inställningar
• Analysera webbplatsanvändning
• Förbättra användarupplevelse

Läs mer i vår Cookie-policy.

10. Dina rättigheter

Du har följande rättigheter enligt GDPR:

Rätt till information

Du har rätt att få information om hur vi behandlar dina personuppgifter

Rätt till tillgång (registerutdrag)

Du kan begära en kopia av alla personuppgifter vi har om dig

Rätt till rättelse

Du kan begära att vi rättar felaktiga eller ofullständiga uppgifter

Rätt till radering ("rätten att bli glömd")

Du kan begära radering av dina personuppgifter under vissa omständigheter

Rätt till begränsning

Du kan begära att vi begränsar behandlingen av dina uppgifter

Rätt till dataportabilitet

Du kan begära att få ut dina uppgifter i ett strukturerat, maskinläsbart format

Rätt till invändning

Du kan invända mot behandling som baseras på berättigat intresse

Rätt att återkalla samtycke

Du kan när som helst återkalla samtycke för behandlingar som baseras på samtycke

Så utövar du dina rättigheter:

Kontakta oss på [email protected] eller använd kontaktuppgifterna ovan. Vi svarar inom 30 dagar.

11. Klagomål

Om du inte är nöjd med hur vi behandlar dina personuppgifter har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY):

12. Ändringar i integritetspolicyn

Vi kan uppdatera denna integritetspolicy från tid till annan för att återspegla ändringar i:

• Våra tjänster och affärsprocesser
• Tillämplig lagstiftning
• Regulatoriska krav

Vi kommer att meddela dig om väsentliga ändringar via e-post eller genom en påminnelse på vår webbplats. Den aktuella versionen finns alltid tillgänglig på denna sida.

13. Barn och ungdomar

Våra tjänster riktar sig inte till personer under 16 år. Vi samlar inte medvetet in personuppgifter från barn under 16 år utan förälders samtycke. Om du är förälder och upptäcker att ditt barn har lämnat personuppgifter till oss, kontakta oss så att vi kan vidta lämpliga åtgärder.

14. Kontakta oss

Om du har frågor om denna integritetspolicy eller vår behandling av personuppgifter, kontakta oss: