Retningslinjer for databeskyttelse

Informasjon om behandling av personopplysninger. Denne policyen er oppdatert 2024-07-22

Om oss

Learnex AB er en kommersiell kursleverandør som henvender seg til personer i arbeidslivet som kan være det å betraktes som sluttbrukere av våre tjenester. Vi bruker dine personopplysninger for å kunne tilby deg relevante kurs, gradsmuligheter og sertifiseringer samt å oppdatere deg på spesifikke fagområder. Personvernet ditt er viktig og denne databeskyttelsespolicyen beskriver all relevant informasjon om hvilke personopplysninger som samles inn, hvorfor vi gjør det og hvilke rettigheter du har, slik at du kan beskytte dine rettigheter i henhold til gjeldende regelverk om databeskyttelse.

Hvis du har spørsmål eller kommentarer angående retningslinjene for databeskyttelse, vennligst kontakt oss direkte Learnex AB

Kontaktdetaljer

• Learnex AB
• Snurr:
• E-post: info@confex.no
• Telefon: +46 (0)8-28 43 99
• Organisasjonsnummer: 556 641-2085

Learnex-gruppen har også utnevnt en databeskyttelsesansvarlig (DPO) som du kan kontakte ved å sende en e-post til marcus.andersson@learnex.se< / a> eller ved å skrive et brev til Learnex AB, Data Protection Officer, Kivra: XXXX, 10631 Stockholm.

Du kan også sende inn en klage eller kontakte The Privacy Protection Agency Imy.

Informasjon om behandling av personopplysninger

Confex samler ikke inn informasjon om deg, med mindre du har utlevert dine personopplysninger på eget initiativ, eller hvis du, myndigheter eller din arbeidsgiver har publisert informasjon åpent på internett. Vi bruker kun åpne kilder på internett. Dette er primært LinkedIn, arbeidsgivers hjemmeside og informasjon fra Foretaksregisteret. Confex retter sin annonsering og markedsføring til sluttbrukere av tjenestene våre.

Confex lagrer følgende personopplysninger

• Kontaktinformasjon: Fornavn, etternavn, syntaks, e-post, tittel, kjønn, avdeling og telefonnummer.
• Bedriftsinformasjon: Navn, adresseinformasjon, GPS-koordinater, firmaidentitetsnummer, firmanummer, ansatte, salg, NACE-koder, IP-adresser, e-postdomene, land, e-post, telefonnummer, firmadomene, kontakt-URL, firma-e-post e-post- og e-postmønstre.
• Handlingshistorikk: Produkt, pris, kjøpsdato, kjøpsmedium og produktkategori.
• E-post: (Vi ser når du åpner e-posten, melder deg av og om en e-post ikke kommer frem til mottakeren på grunn av en feil. Vi ser også om du besøker nettsiden.)
• Nyhetsbrevene: (Vi ser når du åpner nyhetsbrevet, melder deg av nyhetsbrevet og om et nyhetsbrev ikke når mottakeren på grunn av en feil.)
• Besøk nettstedet. (Vi ser når du besøker nettsiden, klikk på et nyhetsbrev for å åpne det og om du klikker på noe annet på nettsiden.) Klikk på annonser i nyhetsbrevet og nettsiden. Klikk på artikkelen i nyhetsbrevet og på nettsiden.
• E-post: Åpning, klikk, avmelding og tilbakesending av e-post. Besøk nettsiden.
• Evalueringer: Deltakerens navn, kurs, by og kursdato. Deltakerens vurdering av kurset angående innhold og kursholder, kommentarer til kurset og godkjenning for bruk av kommentarer i reklameformål.
• Abonnement: produkt, pris, bruk, påloggingsnavn, betalingsstatus, betalingsdato, fornyelsesdato og endring av produkttilgang.
• Betalingshistorikk: Organisasjonsnummer, bestillers navn, e-post og telefon samt bestillingsdato, betalingsdato, forfallsdato, artikkelnummer og artikkelnavn.
• Fakturainformasjon: Organisasjonsnummer, bestillers navn, e-post og telefon samt bestillingsdato, betalingsdato, forfallsdato, artikkelnummer og artikkelnavn.
• Undersøkelsesresultater: Navn, e-post, produkt, resultat og dato.

Vi bruker informasjonskapsler

Icon Business Training bruker informasjonskapsler for www.confex.no og tilhørende domener og applikasjoner. Ved å bruke nettstedet vårt samtykker du til bruk av informasjonskapsler.

En "informasjonskapsel", "informasjonskapsel", "informasjonskapsel" eller "informasjonskapselfil" er en liten datafil som en webserver (nettstedet som besøkes) lagrer i nettleseren til en besøkende på nettstedet. Ved at den besøkende har informasjonskapselen lagret i sin nettleser, gir det oss mulighet til å holde oversikt over aktiviteten på nettsiden vår. Informasjonskapselen kan ha flere formål, f.eks. for å lagre informasjon om besøkende og deres bruk av et nettsted, besøkendes kjøpsmønstre, eller for å kunne målrette individualisert annonsering mot den besøkende.

Tredjeparts informasjonskapsler

Confex bruker Google Analytics for å analysere hvordan nettstedet brukes. Google Analytics genererer statistikk og annen informasjon om hvordan nettsiden brukes ved å lagre informasjonskapsler i brukerens nettleser. Informasjonen som genereres for nettstedet vårt, brukes til å lage rapporter om bruken av nettstedet. Google lagrer og bruker denne informasjonen. Googles personvernregler finner du på: http://www.google.com/privacypolicy.html

De fleste nettlesere tillater blokkering av informasjonskapsler. I Internet Explorer kan du blokkere informasjonskapsler ved å velge "Verktøy", "Alternativer for Internett", "Personvern" og dra glidebryteren til "Blokker alle informasjonskapsler". I Firefox kan du endre innstillingene for håndtering av informasjonskapsler ved å velge «Verktøy», «Alternativer» og «Personvern». Blokkering av informasjonskapsler kan ha en negativ innvirkning på bruken av enkelte nettsteder.

Personlige data som Confex lagrer har følgende formål:

• Kontaktinformasjon: Send annonser, gi tilgang til produktet, informer kursleder, informer kurssted, gi praktisk informasjon og send nyhetsbrev.
• Bedriftsinformasjon: Fakturering og tilgang til forretningsløsninger.
• Handlingshistorikk: Gi tilgang til produkt, faktura, tilpass annonsering og opplæringskurs.
• E-post: Tilpass reklamemeldinger i innhold og frekvens.
• Nyhetsbrev: Tilpass innhold.
• Evalueringer: Forbedre produktet, mål kundetilfredshet og få kundeanbefalinger.
• Eksamen: Tilgang til løsning, evaluering av svar og sertifisering.
• Abonnement: Tilgang til kjøpt produkt.
• Betalingshistorikk: Oppfølging av regnskap og administrasjon av tilgang til kjøpt produkt.
• Faktureringsinformasjon: Fakturering og gi tilgang til kjøpt produkt eller abonnement.

Punktlisten nedenfor viser vårt juridiske grunnlag for vår behandling av personopplysninger:

• Kontaktinformasjon: Berettiget interesse, jfr. GDPR artikkel 6.1 pkt f.
• Selskapsdetaljer: Berettiget interesse, jfr. GDPR artikkel 6.1 pkt f.
• Kjøpsstatistikk: Nødvendig for å oppfylle en avtale, jfr. GDPR artikkel 6 punkt b.
• E-postutsendelse: Berettiget interesse, jfr. GDPR artikkel 6.1 pkt f.
• Nyhetsbrev: Samtykke om lagring, jfr. GDPR artikkel 6.1 pkt a.
• Evalueringer: Samtykke til lagring, jfr. GDPR artikkel 6.1 pkt a.
• Eksamen: Nødvendig for å oppfylle avtale, jfr. GDPR artikkel 6.1 pkt b.
• Abonnement: Nødvendig for å oppfylle en avtale, jfr. GDPR-artikkel pt. 6.1 b.
• Betalingshistorikk: Lovplikt, jfr. GDPR artikkel 6.1 pkt c.
• Fakturainformasjon: Nødvendig for å oppfylle en avtale, jfr. GDPR artikkel 6.1 pkt b.
• I avsnittet "Confex sin henvisning til legitim interesse" svarer vi tydelig på hvorfor vi lagrer dataene.
• Analytiske informasjonskapsler: Vi baserer vår bruk av informasjonskapsler, som ikke er nødvendige, men kan klassifiseres som analytiske, for å levere tjenesten, på ditt uttrykkelige samtykke, jf. GDPR-artikkel 6.1(a).
• Funksjonelle og nødvendige informasjonskapsler: Vi baserer vår bruk av funksjonelle nødvendige informasjonskapsler på ditt uttrykkelige samtykke, jf. GDPR-artikkel 6.1(a).

Hvor lenge lagres de ulike personopplysningene?

Personopplysninger lagres aldri lenger enn nødvendig. Confex sine lagringstider er som følger:

• Kontaktinformasjon: 9 måneder etter opphør av kundeforhold eller avregistrering.
• Bedriftsinformasjon: Informasjonen lagres så lenge det er nødvendig for å kunne markedsføre våre kurs.
• Handlingshistorikk: 9 måneder etter opphør av kundeforhold eller ved avregistrering.
• E-postaktivitet: 9 måneder etter oppsigelse av kundeforholdet eller gjennom kansellering.
• Nyhetsbrev: 9 måneder fra når abonnementet avsluttes.
• Evalueringer: anonymisert etter 12 måneder. Unntak gjelder for godkjente kundeerklæringer.
• Grad: 9 måneder fra kursslutt.
• Abonnement: 9 måneder etter opphør av kundeforhold.
• Betalingshistorikk: 5 år.
• Fakturainformasjon: 5 år.

Confexs henvisning til legitim interesse

I visse situasjoner refererer Confex til selskapets legitime interesser i å samle inn og behandle personopplysninger. For disse situasjonene er det foretatt en helhetlig vurdering av hvordan behandlingen påvirker personvernet ditt. Confex velger konsekvent den behandlingen som er minst påtrengende og best beskytter personvernet.

Det er foretatt en grundig og involverende vurdering av selskapets berettigede interesse.

Hovedpunktene i denne vurderingen er som følger:

• Confex tilbyr tjenester som kun skal styrke kompetansen på ulike områder. I et livslang læringsperspektiv, hvor kompetansebygging står sentralt, må dette anses som svært viktig. Både for samfunnet som helhet, for bedriften, ledelsen og den enkelte ansatte.
• E-postmarkedsføring er en digitalisert versjon av å sende papirinvitasjoner via e-post. En digital leveranse er til stor nytte for miljøet i form av reduserte papir- og energibehov. Fra et globalt bærekraftsperspektiv er miljøbesparelsene ved å bruke digital markedsføring i stedet for direktereklame enorme.
• Confex bruker bare åpne og tilgjengelige kilder. For eksempel kan en åpen arbeidsprofil på LinkedIn eller på bedriftens hjemmeside tolkes dithen at denne ansatte eller leder er mottakelig for informasjon som er høyst relevant for hans eller hennes daglige arbeid. I dette tilfellet; kompetansehevende tjenester innenfor hans eller hennes ansvarsområde.

Detaljert vurdering av vår legitime interesse

Evalueringen viser følgende:

1. Selskapets interesse

Hva er fordelene for selskapet?

Opsummert er fordelen Confex oppnår med behandlingen å opprettholde et etablert mønster for markedsføring, salg og gjennomføring av tiltak for kompetanseutvikling og oppdatering i arbeidslivet. Dette mønsteret har blitt etablert over mange tiår og er avgjørende for at selskapet skal kunne oppfylle sine forpliktelser overfor eiere, ansatte, leverandører og kunder.

Med informasjonen kan Confex overfor kunden:

• Tilby, vedlikeholde, forbedre og utvikle sine kurs og tjenester til stor verdi for både selskapet og kundene.
• Informer kundene om produkter og tjenester.
• Send markedskommunikasjon som er relevant for kurs og tjenester til nøye utvalgte selskaper.
• Administrer stopplister og avslutt abonnementet.
• Utføre forskning mot åpent tilgjengelige kontaktdetaljer i arbeidslivet.
• Administrer kurs, deltakere, kursledere og lokaler.
• Utfør eksamener og sertifiser kurs.
• Analyser bruken av produkter og tjenester.
• Møte kravene til relevant kursinnhold i henhold til standard ST-0008 Certified Learning Programs.
• Administrer avvik i henhold til kvalitetssystemet ISO 9001:2015.
• Analyser trender.
• Vurder effektiviteten av markedsføring og salg.
• Tilpass kundeopplevelsen på nettsteder og i markedskommunikasjon.
• Få tilbakemeldinger fra brukere og deltakere.
• Behandle kundeserviceforespørsler og klager.
• La brukere gi tilbakemelding på kurs, tjenester og underleverandører.
• Identifiser uautorisert tilgang for å holde nettsteder og datasystemer sikre.

Hvor viktige er disse fordelene for bedriften?

Fordelene er avgjørende for selskapets eksistens.

Har behandlingen en samfunnsinteresse og/eller tjener den ideelle interesser som kommer flere til gode?

Behandlingen er viktig for å understøtte næringsnytten av kursene, primært hotellbransjen, samt etablerte kursledere fra ulike virksomheter (både private og offentlige). Behandlingen er også viktig for å sikre at arbeidslivet tilbyr livslang læring gjennom åpen og tilgjengelig informasjon om relevant kompetanseheving for den enkelte medarbeider eller leder. Den åpne kommunikasjonen gir dem både et trygt og tilstrekkelig grunnlag for å vurdere ulike tilbud og ta beslutninger om egen kompetanseheving.

Behandlingen er også avgjørende for å opprettholde kvalitet på bedrifts- og produktnivå, gjennom henholdsvis standardene ISO 9001 og ST-0008 Certified Learning Programs.

2. Personvernhensyn

Hvilke personopplysninger behandler Confex?

Confex samler ikke inn sensitive personopplysninger eller andre data som kan klassifiseres som personvernsensitive. Personopplysninger som brukes om den ansatte eller lederen er allerede offentlig tilgjengelig på LinkedIn eller arbeidsgivers nettside.

Registrantens personvern og hvordan informasjonen brukes

Confex vurderer at personlig integritet ikke påvirkes negativt. Informasjonen er allerede publisert av personen selv eller av arbeidsgiveren, og behandlingen av personopplysningene forstyrrer ikke den personlige integriteten til noen registrerte. Confex vurderer at selskapet har en berettiget interesse som veier tyngre og at interesseavveiningsgrunnlaget kan legges til grunn.

Forbindelsen mellom ulike typer personopplysninger

Kjøpshistorikk, e-posthåndtering og besøk på produktsider er knyttet til personen for å sikre at relevant informasjon er gitt. Confex legger stor vekt på å ikke distribuere irrelevant innhold. Den enkelte medarbeider eller leder skal tilbys kompetanseheving og faglige oppdateringstjenester i forhold til antatt interesse eller preferanse.

Offentliggjøring av personopplysninger eller deling med andre selskaper

Confex publiserer kun kundeerklæringer med samtykke fra vedkommende. I noen tilfeller kan denne informasjonen deles med kursleverandører som Confex samarbeider med eller til de som stiller med lokaler til kursvirksomheten. Dette skjer kun med det formål å øke kvaliteten på kurset. I disse tilfellene er kundeutskriften anonymisert.

Meninger fra de det gjelder

Norstat gjennomførte våren 2021 en omfattende undersøkelse rettet mot arbeidslivet. Spørsmålene handler om annonsering på arbeidsplassen. Her er svar på noen hovedpunkter:

Til spørsmålet "I hvilken grad anser du det som støtende at e-postadressen din er lagret i en database med det formål å gi deg relevant markedsføring for din arbeidssituasjon?"

Svarene viser at 8 % føler seg veldig fornærmet mens 15 % føler seg veldig lite krenket. Andre svar veies opp mot lettere fornærmede.

På spørsmålet "Tenk på e-postannonsering du mottar som er rettet mot bedriften/organisasjonen", svarer en stor prosentandel positivt:

• Bra når informasjon er relevant: 52 %.
• Noen ganger er det gode tilbud: 18 %.
• Holder meg informert på jobb: 13 %

Den positive holdningen til relevant reklame via e-post gjenspeiles i prosentandelen av ansatte som videresender e-postmeldingene. Her svarer i underkant av halvparten (45 %) at de noen ganger videresender relevant markedsføring til kolleger.

Synet på reklame er selvfølgelig noe delt, men mindre enn 25 % sier de ønsker å ha e-postadressen sin fullstendig beskyttet mot reklame.

Når det gjelder bruk av personopplysninger i forbindelse med forbedring og levering av kurs og læring, indikerer 97 % av kundetilfredsheten i Learnex-gruppen at de har en positiv holdning til behandlingen.

Positive konsekvenser av behandling av personopplysninger

Informasjonen gir god og effektiv tilgang til informasjon om relevant kompetanseheving for den enkelte, kollegaer og virksomheten som helhet. Dette er i tråd med den enkeltes formål med å publisere sin informasjon åpent på internett.

I en rettssak i USA (2019) uttalte en dommer at hvis du publiserer informasjon på LinkedIn, har du en åpenbar intensjon om å dele informasjonen med andre:

"Det er lite som tyder på at LinkedIn-brukere som velger å offentliggjøre profilene sine faktisk opprettholder en forventning om personvern med hensyn til informasjonen de legger ut offentlig, og det er tvilsomt at de gjør det," skrev kretsdommer Marsha Berzon.< /em>

"Og når det gjelder de offentlig tilgjengelige profilene, har brukerne helt åpenbart til hensikt at andre skal få tilgang til dem."

Kilder:

• hiQ Labs, Inc. v. LinkedIn Corp, 938 F.3d 985 (9th Cir. 2019)
• https://en.wikipedia.org/wiki/HiQ_Labs_v._LinkedIn
• https://www. forbes.com/sites/emmawoollacott/2019/09/10/linkedin-data-scraping-ruled-legal/#7bd97d261b54

Norstats undersøkelse inkluderte også følgende spørsmål: "Det er bra å kunne få informasjon om tjenester og produkter som kan være relevante for jobben min / min stilling. I hvilken grad er du uenig eller enig i denne påstanden?"< /p>

Her ble svarene fordelt som følger:

1=I liten grad: 15 %

2: 17 %

3: 28 %

4: 30 %

5=I stor grad: 11 %

Av svarene kan det utledes at 7 av 10 ansatte (69 %) er positive til å motta relevant annonsering.

Så mange som 2/3 av respondentene har kjøpt en tjeneste eller et produkt det siste året etter å ha mottatt e-postmarkedsføring. Mer enn 9/10 var fornøyd med kjøpet.

Mulige negative konsekvenser

Behandlingen av dataene har ingen negative konsekvenser i form av eksklusjon, diskriminering eller ærekrenkelse. Det er heller ikke noe i dataene som bidrar til å skape frykt, uro eller som får ansatte eller ledere til å moderere sine uttalelser.

Informasjonssikkerhet

Tilgang til personopplysninger er sikret med tofaktorautentisering. I tillegg lagres data i kryptert form, i den grad det er mulig. Confex jobber kontinuerlig med informasjonssikkerhet for å redusere risikoen for at personopplysninger havner i feil hender.

Ingen personopplysninger for mindreårige lagres

Confex lagrer kun informasjon om personer i aktive yrkesroller. Selskapet lagrer ingen informasjon, i noen form, om mindreårige.

3. Tiltak for å opprettholde personlig integritet

Du kan alltid protestere mot at Confex bruker dine personlige data. Dette gjør du ved å melde deg av via en lenke til et nyhetsbrev: https://www.confex.no/unsubscribe eller ved å sende en e-post til info@confex.no.

Vårt IT-system er bygget fra grunnen av med innebygd personvern i samsvar med GDPR. Selskapet har også iverksatt flere tiltak og vurderer fortløpende nye sikkerhetstiltak for å minimere risikoen for feilaktig behandling av personopplysninger.

4. Konklusjon

Basert på ovenstående konkluderer Confex med at Confex behandler personopplysninger i samsvar med gjeldende databeskyttelseslover og at risikoen for at en registrerts personlige integritet blir krenket eller tilsidesatt er liten. Selskapets legitime interesser beskyttes samtidig som den enkeltes personlige integritet tas i betraktning.

Mottaker av personopplysninger

Følgende kategorier er mottakere av ulike personopplysninger:

• Kursadministrasjonssystem
• Kursleder
• Organisasjoner som stiller med lokaler til kursvirksomhet
• Regnskapssystem
• E-postsystem
• Skylagringstjenester

Følgende kategorier er mottakere som er selvstendig ansvarlige for personopplysninger:

• Statlige og kommunale myndigheter
• Organisasjoner som tilbyr betalingsløsninger
• Bedrifter som tilbyr betalingsløsninger
• Regnskapsførere og advokatfirmaer
• Rekrutteringsbyråer

Overføring av personopplysninger til tredjeland

Confex kan overføre personopplysninger til et tredjeland utenfor EU/EØS. Confex bruker skybaserte e-postsystemer hvor e-postadresser lagres på servere i USA. Ifølge EU-kommisjonen kan ikke USA garantere de samme rettighetene for registrerte fra EU/EØS.  Confex vil overholde gjeldende databeskyttelseslover og nødvendige sikkerhetstiltak i samsvar med gjeldende retningslinjer.  For mer informasjon om gjeldende lover og regler for overføring av personopplysninger til et tredjeland, henviser vi til: www.imy.se.

Dine rettigheter

Confex behandler dine personopplysninger i samsvar med gjeldende databeskyttelseslover, regler og forskrifter.

Dine personopplysninger tilhører deg og du har rett til:

• Be om en oversikt over hvilke personopplysninger Confex har om deg.
• Be om at personopplysninger som er uriktige eller ufullstendige korrigeres eller endres.
• Be om at dine personopplysninger slettes med mindre det er en juridisk forpliktelse for Confex å beholde visse personopplysninger.
• Be om at behandlingen av dine personopplysninger begrenses.
• Be om overføring av dine personopplysninger til en tredjepart som leverer tjenester i samsvar med retten til dataportabilitet.
• Kom med innvendinger mot vår behandling av dine personopplysninger.
• Korriger eller trekk tilbake ditt samtykke til Confex.
• Klag på vår behandling av dine personopplysninger til Imy.

Informasjonssikkerhet

Confex beskytter dine personlige data gjennom både fysisk og virtuell tilgang og tilgangskontroll. Dette betyr at vi jobber aktivt for å beskytte våre kunder og besøkende mot uautorisert tilgang, modifikasjon, avsløring eller ødeleggelse av informasjon som vi forvalter. Spesifikke sikkerhetstiltak:

• Vi krypterer nettstedet vårt med SSL.
• Vi gjennomgår årlig prosedyrene våre for innsamling, lagring og behandling av data, inkludert fysiske sikkerhetstiltak, for å beskytte mot uautorisert tilgang til systemer.
• Vi oppdaterer kontinuerlig personopplysninger som ikke lenger er aktuelle.
• Eventuelt sensitiv informasjon om kunder lagret i vår kundedatabase er kryptert.

Automatiske individuelle avgjørelser

Ingen automatiserte individuelle beslutninger finner sted.

Endring av retningslinjer for databeskyttelse

Learnex AB forbeholder seg retten til å endre databeskyttelsespolicyen når som helst. Den siste oppdateringsdatoen finner du øverst på denne siden.

Avregistrering

Vil du stoppe kommunikasjonen med oss ​​eller ikke lenger være i systemet vårt?

Avslutt abonnementet her: https://www.confex.no/unsubscribe eller send oss ​​en e-post - e-postmelding til info@confex.no.