Denna webbplats, precis som många andra webbplatser, använder kakor (cookies). Vi använder kakor för att kunna ge dig en bra upplevelse när du besöker vår webbplats. Kakor används även för webbstatistik för att kunna göra förbättringar på webbplatsen. Du kan välja att godkänna att vi använder kakor under ditt besök genom att klicka på “X”

  • Gäller från och med den 25 maj 2018

Innehållsförteckning

1 Inledning
2 Vad är en personuppgift och vad innebär behandling av personuppgifter?
3. För vem gäller denna policy?
4. För vad gäller denna policy?
5. Vad innebär det att vara personuppgiftsansvarig?
6. The Academy som personuppgiftsansvarig
7. Varför får vi behandla personuppgifter?
8. Vilka personuppgifter samlar vi in?
9. Hur länge sparar vi personuppgifter?
10. Våra åtgärder för att skydda dina personuppgifter
11. När delar vi med oss av personuppgifter?
12. Dina rättigheter
13. Ändringar i denna policy
14. Kontakt

1. Inledning

Vi har skapat denna policy för att på ett tydligt och lättläst vis

  1. förklara vilken roll som Du och Vi har i detta sammanhang
  2. förklara hur vi använder den information som du delar med oss för att vi ska kunna
    leverera och fortsätta utveckla Sveriges bästa utbildningar inom träning och hälsa;
  3. säkerställa att du förstår vilken information vi samlar in och vad vi faktiskt gör med
    den;
  4. visa hur vi arbetar för att skydda dina rättigheter och din integritet.

Vår målsättning är att du, efter att ha läst denna policy, ska känna dig säker på att din personliga integritet respekteras och att dina personuppgifter behandlas korrekt. Vi arbetar därför också kontinuerligt med att säkerställa att vår behandling av personuppgifter till fullo sker i enlighet med gällande lagstiftning och då främst den nya Dataskyddsförordningen (GDPR) som gäller från och med den 25 maj, 2018.

2. Vad är en personuppgift och vad innebär behandling av personuppgifter?

2.1 Personuppgifter är all information som direkt, eller indirekt tillsammans med andra uppgifter, kan kopplas till en levande fysisk person. En icke-uttömmande lista av exempel på personuppgifter är bl.a.:

  1.  Namn
  2.  Personnummer 
  3.  Mail-adress
  4.  IP-adress
  5.  Bilder

2.2 Behandling av personuppgifter innefattar varje åtgärd som vidtas med personuppgifterna, oberoende av om den utförs automatiserat eller ej. Det här innebär att bl.a. följande åtgärder omfattas:

  1.  Insamling
  2.  Registrering
  3.  Användning
  4.  Överföring
  5.  Radering

3. För vem gäller policyn?

Denna Integritetspolicy är i första hand tillämplig på individer som är deltagare på våra utbildningar och vars personuppgifter vi behandlar (den ”Registrerade”). Olika delar av denna Integritetspolicy kan även vara relevanta för dig beroende på din relation till The Academy, exempelvis om du är besökare på vår hemsida, användare av vår app eller om interagerar med oss i sociala medier. Genom att godkänna denna Integritetspolicy samtycker du till att The Academy behandlar dina personuppgifter i enlighet med denna Integritetspolicy.

4. För vad gäller policyn?

Denna Integritetspolicy reglerar hur The Academy samlar in och behandlar personuppgifter för att kunna leverera och fortsätta utveckla våra Tjänster.

5. Vad innebär det att vara Personuppgiftsansvarig?

Personuppgiftsansvarig är en fysisk eller juridisk person eller annat organ som bestämmer ändamålet och medlen för behandlingen av personuppgifter. Ett företag är personuppgiftsansvarig med avseende på personuppgifter de innehar för egen räkning om sina anställda, kunder, leverantörer och andra.

6. The Academy som Personuppgiftsansvarig

TheAcademy Träning och Utbildning i Sverige AB (556744-3048) är personuppgiftsansvarig för den behandling som sker avseende dina personuppgifter inom ramen för The Academy:s Tjänster och ansvarar för att sådan behandling sker i enligt med tillämplig lagstiftning.

7. Varför får vi behandla personuppgifter?

7.1 För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i GDPR, en så kallad rättslig grund. En sådan rättslig grund är bl.a.

  1.  ett samtycke från den Registrerade
  2.  att personuppgiftsbehandlingen är nödvändig för att fullgöra ett avtal med den registrerade, exempelvis ett avtal om användande av Tjänsterna
  3. att fullgöra en rättslig förpliktelse, exempelvis avseende att spara uppgifter p.g.a. bokföringsskyldighet
  4. att efter en intresseavvägning göra bedömningen att The Academy:s intresse av att behandla en personuppgift är större än den registrerades intresse av skydd för densamma.

7.2 The Academy behandlar alltid dina personuppgifter i enlighet med tillämplig lagstiftning. Vår främsta grund för att behandla dina personuppgifter är att det är nödvändigt för att fullgöra vårt avtal med dig angående användning av våra tjänster.

7.3 Det kan förekomma att samma personuppgift behandlas både med stöd av fullgörande av ett avtal, specifikt av samtycke eller med stöd av att uppgiften är nödvändig för att uppfylla andra rättsliga förpliktelser. Detta innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos oss för andra ändamål.

8. Vilka personuppgifter samlar vi in?

I den här delen av vår policy vill vi ge dig några exempel på hur vi hanterar personuppgifter för att garantera att vi kontinuerligt levererar fantastiska upplevelser med en hög servicenivå.

8.1 När du bokar en utbildning

När du bokar en av våra utbildningar, oavsett om bokningen sker per telefon, via epost eller på theacademy.se så hanterar vi följande uppgifter som du själv lämnar till oss:

  1.  Ditt namn och kontaktinformation (telefonnummer, epost)
  2.  Kreditkortsnummer och övrig betalinformation

8.1.1 Vi hanterar dina personuppgifter för att:

  1.  Identifiera dig i anslutning till din bokning och utbildning hos oss på The Academy
  2.  Debitera dig för de tjänster och produkter som du har köpt av oss
  3.  Kontakta dig med information som berör din utbildning, via t ex e-post och sms
  4.  Ta fram statistik och genomföra analyser i syfte för att förbättra våra Tjänster och erbjudanden
  5.  Tillhandahålla, underhålla, testa, förbättra och utveckla de våra Tjänster och den tekniska plattform som används för att tillhandahålla dessa
  6.  Säkerställa säkerheten för våra Tjänster, för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på annat sätt strider mot våra användarvillkor
  7.  Informera dig om personliga och anpassade erbjudanden, kampanjer och förmåner från oss och våra samarbetspartners, via t ex e-post och sms

8.1.2 Rättslig grund för hanteringen:

Vi hanterar dina personuppgifter med stöd i fullgörande av avtal när vi uppfyller våra åtaganden gentemot dig som elev (t.ex. när vi administrerar utbildningstillfällen kopplade till utbildning och när vi tillhandahåller relevanta erbjudanden) och med stöd av intresseavvägning när vi har ett berättigat intresse att använda uppgifter om din utbildning för att ta fram statistik och för att utveckla, förbättra och säkerställa säkerheten för våra tjänster.

8.1.3 Lagringstid:

Vi sparar dina personuppgifter under din utbildning och därefter så länge du väljer att vara ansluten till The Academys utbildningsportal My School. För att säkra spårbarhet sparar vi uppgifter om vår kommunikation med dig i 12 månader.

8.2 När du kommunicerar med oss

Du kan välja att kommunicera med oss på flertalet sätt, bland annat genom våra konton i sociala medier eller med vår kundtjänst via samtal eller epost. När du bokar/kommunicerar med oss så hanterar vi följande uppgifter som du själv lämnar till oss:

  1.  Ditt namn och kontaktinformation (telefonnummer, epost)
  2.  Information om din fråga, synpunkt eller ärende

8.2.1 Vi hanterar dina personuppgifter för att:

  1.  Besvara dina frågor och hantera ditt ärende, exempelvis genom att avhjälpa fel ochhantera klagomål
  2.  Förbättra våra tjänster och den information som vi kommunicerar via våra olikakanaler

8.2.2 Rättslig grund för hanteringen:

Vi hanterar dina personuppgifter med stöd i vårt och ditt berättigade intresse av att hantera ärendet (intresseavvägning).

8.2.3 Lagringstid:

För att säkra spårbarhet sparar vi uppgifter om vår kommunikation med dig i 12 månader.

8.3 När du besöker vår hemsida

När du besöker vår hemsida hanterar vi:

  1.  Uppgifter om hur du integrerar med och använder vår hemsida, t.ex. vid bokning aven utbildning
  2.  Information om dina besök på vår hemsida, genom så kallade cookies. För merinformation om hur vi använder cookies, se https://www.theacademy.se/cookiepolicy

8.3.1 Vi hanterar dina personuppgifter för att:

  1.  Tillhandahålla våra digitala tjänster
  2.  Ge dig support när du har upplever olika typer av tekniska problem
  3.  Underhålla, testa och förbättra våra digitala tjänster
  4.  Upptäcka och förhindra säkerhetsangrepp, t ex virusattacker

8.3.2 Rättslig grund för hanteringen:

Vi hanterar dina personuppgifter med stöd av intresseavvägning för våra berättigade intressen att underhålla, testa och förbättra våra digitala tjänster.

8.3.3 Lagringstid:

Vi sparar dina personuppgifter i 12 månader efter du har använt våra digitala kanaler.

9. Hur länge sparar vi personuppgifter?

9.1 Dina personuppgifter sparas endast under den period som det finns ett behov av att spara dem för att fullgöra de ändamål som uppgifterna samlades in för i enlighet med denna Integritetspolicy. The Academy kan komma att spara uppgifterna längre om det behövs för att följa lagkrav eller för att bevaka The Academy:s rättsliga intressen, t.ex. om det pågår en juridisk process.

10. Våra åtgärder för att skydda dina personuppgifter

10.1 Vi på The Academy har säkerställt att vi har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot bland annat förlust, missbruk och obehörig åtkomst.

10.2 För att tekniskt sett tillförsäkra att personuppgifter behandlas på ett säkert och konfidentiellt sätt använder vi oss av digitala nätverk som är intrångsskyddade med hjälp av exempelvis kryptering, brandväggar och lösenordsskydd. För det fall att ett intrång äger rum har The Academy skapat goda rutiner för identifiering, skademinimering och rapportering.

10.3 För att säkerställa en god kunskapsnivå avseende behandling av personuppgifter arrangeras löpande utbildningar inom GDPR, både för våra anställda samt de konsulter som från tid till annan anlitas för att utföra uppdrag åt The Academy.

11. När delar vi med oss av personuppgifter?

11.1 Vi på The Academy kommer inte att sälja, lämna ut eller sprida personuppgifter till tredje part, med undantag för vad som anges i denna Integritetspolicy. Inom ramen för Tjänsterna kan personuppgifter lämnas vidare till exempelvis underleverantörer och samarbetspartners, om det är nödvändigt för utförandet och tillhandahållandet av företagets tjänster. För de fall att vi väljer att dela med oss av personuppgifter ingår vi ett s.k. personuppgiftsbiträdesavtal för att säkerställa att mottagaren av personuppgifterna behandlar dessa uppgifter i enlighet med tillämplig lagstiftning samt att mottagaren har vidtagit nödvändiga tekniska och organisatoriska åtgärder enligt GDPR för att på ett tillfredställande sätt kunna skydda den registrerades rättigheter och friheter.

11.2 Vidare kan vi lämna ut personuppgifter om vi är skyldiga till det enligt gällande lag,
domstolsbeslut eller om sådant utlämnande annars är nödvändigt för att medverka till en
rättslig utredning.

12. Dina rättigheter

12.1 The Academy ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning.

12.2 The Academy kommer på din begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande.

12.3 Du har rätt att av begära tillgång till dina personuppgifter. Det innebär att du har rätt att begära ett registerutdrag över den behandling som vi genomför avseende dina personuppgifter. Du har även rätt att få en kopia av de personuppgifter som behandlas. Du har rätt att en gång per kalenderår, genom en skriftligt undertecknad ansökan, kostnadsfritt erhålla ett registerutdrag från om vilka personuppgifter som finns registrerade om dig, ändamålen med behandlingen och till vilka mottagare uppgifterna har lämnats eller ska lämnas ut. Du har även rätt att i registerutdraget få information om den förutsedda perio under vilken uppgifterna kommer att lagras eller kriterierna som används för att fastställa denna period.

12.4 Du har rätt till rättelse av dina personuppgifter. Vi kommer på din begäran att så snabbt som möjligt rätta de felaktiga eller ofullständiga uppgifter vi behandlar om dig.

12.5 Du har rätt till radering av dina personuppgifter. Det innebär att du har rätt att begära att dina personuppgifter tas bort om de inte längre är nödvändiga för det ändamål de samlades in för. Det kan dock finnas lagkrav på att vi inte omedelbart får radera dina personuppgifter i exempelvis bokförings- och skattelagstiftning. Vi kommer då att avsluta den behandling som görs för andra ändamål än att följa lagstiftningen.

12.6 Du har rätt att invända mot personuppgiftsbehandling som utförs med stöd av en intresseavvägning. Om du invänder mot sådan behandling kommer vi enbart att fortsätta behandlingen om det finns berättigade skäl till behandlingen som väger tyngre än dina intressen.

12.7 Om du inte vill att behandlar dina personuppgifter för direkt marknadsföring har du alltid rätt att invända mot sådan behandling genom att antingen avregistrera dig direkt i varje specifikt epostmeddelande, alternativt skicka ett mail till support@theacademy.se. När har vi mottagit din invändning kommer vi att upphöra med att behandla personuppgifterna för sådant marknadsföringsändamål. Om du inte är nöjd med hur vi hanterar dina personuppgifter har du också möjlighet att anmäla vår behandling av dina personuppgifter till Datainspektionen. För smidig och effektiv hantering rekommenderar vi dock att du i första hand hör av dig till oss så att vi kan hjälpa dig med eventuella frågor och funderingar.

13. Ändringar i denna policy

The Academy förbehåller sig rätten att revidera denna Integritetspolicy från tid till annan. Datumet för den senaste ändringen anges i slutet av Integritetspolicyn. Om vi gör några ändringar i Integritetspolicyn kommer vi att publicera dessa ändringar på webbplatsen. Du rekommenderas därför att läsa denna Integritetspolicy regelbundet för att uppmärksamma eventuella ändringar.

14. Kontakt

TheAcademy Träning och Utbildning i Sverige AB (org.nr. 556744-3048) är personuppgiftsansvarig för hanteringen av dina personuppgifter. Om du vill ha ytterligare information om hur dina personuppgifter hanteras, kontakta oss genom en skriftlig egenhändigt undertecknad begäran som skickas till:

TheAcademy Träning och Utbildning i Sverige AB

Lievägen 12

187 32 Täby

I brevet önskar vi att du uppger ditt namn, adress, e-post, telefonnummer samt personnummer i tillägg till ditt ärende. Bifoga även en kopia av din legitimation. Svar kommer att skickas till din senast angivna folkbokföringsadress.