Dataskyddspolicy

Information om behandling av personuppgifter. Denna policy är uppdaterad 2024-07-22

Om oss

Learnex AB är en kommersiell kursleverantör som vänder sig till personer inom arbetslivet som kan vara att betrakta som slutförbrukare av våra tjänster. Vi använder dina personuppgifter för att kunna erbjuda dig relevanta kurser, examensmöjligheter och certifieringar samt för att uppdatera dig på specifika ämnesområden. Din integritet är viktig och denna dataskyddspolicy beskriver all relevant information om vilka personuppgifter som samlas in, varför vi gör det och vilka rättigheter du har, så att du kan skydda dina rättigheter enligt gällande regelverk om dataskydd.

Om du har frågor eller synpunkter som gäller vår dataskyddspolicy är du välkommen att vända dig direkt till Learnex AB

Kontaktuppgifter

• Learnex AB
• Kivra:
• E-post: info@confex.se
• Telefon: +46 (0)8-28 43 99
• Org.nr: 556 641-2085

Learnexkoncernen har även utsett ett dataskyddsombud (Data Protection Officer - DPO) som du kan kontakta genom att skicka en epost till marcus.andersson@learnex.se eller genom att skriva ett brev till Learnex AB, Dataskyddsombud, Kivra: XXXX, 10631 Stockholm.

Du kan också lämna ett klagomål eller kontakta Integritetsskyddsmyndigheten Imy.

Information om behandling av personuppgifter

Confex samlar inte in information om dig, såvida du inte har lämnat ut dina personuppgifter på eget initiativ, eller om du, myndigheter eller din arbetsgivare har publicerat information öppet på internet. Vi använder endast öppna källor på internet. Detta är främst LinkedIn, arbetsgivarens webbplats och uppgifter från Näringslivsregistret. Confex riktar sin reklam och marknadsföring till slutliga förbrukare av våra tjänster.

Confex lagrar följande personuppgifter

• Kontaktinformation: Förnamn, efternamn, syntax, e-post, titel, kön, avdelning och telefonnummer.
• Företagsinformation: Namn, adressinformation, GPS-koordinater, företagsidentitetsnummer, företagsnummer, anställda, försäljning, NACE-koder, IP-adresser, e-postdomän, land, e-post, telefonnummer, företagsdomän, kontakta oss URL, företagets e-post och e-postmönster.
• Shoppinghistorik: Produkt, pris, inköpsdatum, inköpsmedium och produktkategori.
• E-post: (Vi ser när ni öppnar e-posten, avslutar en prenumeration och om en e-post inte når fram till mottagaren på grund av ett fel. Vi ser också om ni besöker hemsidan.)
• Nyhetsbreven: (Vi ser när ni öppnar nyhetsbrevet, avslutar en prenumeration på nyhetsbrevet och om ett nyhetsbrev inte når fram till mottagaren på grund av ett fel.)
• Besök på hemsidan. (Vi ser när ni besöker hemsidan, klickar på ett nyhetsbrev för att öppna det och om ni klickar på något annat på hemsidan.) Klick på annonser i nyhetsbrev och webbsida. Klick på artikeln i nyhetsbrevet och på webbsidan.
• E-post: Öppning, klick, avanmälning och bounce på e-post. Besök på webbsidan.
• Utvärderingar: Deltagarens namn, kurs, stad och kursdatum. Deltagarens betyg på kursen gällande innehåll och kursledare, kommentarer till kursen och godkännande för användning av kommentarer för reklamändamål.
• Prenumeration: Produkt, pris, användning, inloggningsnamn, betalningsstatus, betalningsdatum, förnyelsedatum och ändring av produktåtkomst.
• Betalningshistorik: Organisationsnummer, beställarens namn, e-post och telefon samt orderdatum, betalningsdatum, förfallodatum, artikelnummer och artikelnamn.
• Fakturauppgifter: Organisationsnummer, beställarens namn, e-post och telefon samt orderdatum, betalningsdatum, förfallodatum, artikelnummer och artikelnamn.
• Examensresultat: Namn, e-post, produkt, resultat och datum.

Vi använder cookies

Icon Business Training använder cookies för www.confex.se och tillhörande domäner och applikationer. Genom att du använder vår webbplats samtycker du till att cookies används.

En ”cookie”, ”kaka”, ”webbkaka” eller ”kakfil” är en liten datafil som en webbserver (den webbplats som besöks) sparar i en webbplatsbesökares webbläsare. Genom att besökaren har cookien lagrad i sin webbläsare ger det oss möjlighet att hålla reda på aktiviteten på vår webbplats. Cookien kan ha flera syften, t.ex. att lagra information om besökare och deras användning av en hemsida, besökares köpmönster, eller att kunna rikta individualiserad reklam till besökaren.

Tredjepart cookies

Confex använder Google Analytics för att analysera hur webbplatsen används. Google Analytics genererar statistik och annan information om hur webbplatsen används genom att spara cookies i användarens webbläsare. Informationen som genereras för vår webbplats används för att skapa rapporter om användningen av webbplatsen. Google sparar och använder denna information. Googles sekretesspolicy finns på: http://www.google.com/privacypolicy.html

De flesta webbläsare tillåter att man blockerar cookies. I Internet Explorer kan du blockera cookies genom att välja “Verktyg”, “Internetalternativ”, “Sekretess” och dra reglaget till “Blockera alla cookies”. I Firefox kan du ändra inställningarna för hantering av cookies genom att välja “Verktyg”, “Alternativ” och “Sekretess”. Att blockera cookies kan ha en negativ inverkan på användandet av vissa webbplatser.

Personuppgifter som Confex lagrar har följande syften:

• Kontaktinformation: Skicka annonser, ge tillgång till produkten, informera kursledaren, informera kursplatsen, ge praktisk information och skicka nyhetsbrev.
• Företagsinformation: Fakturering och tillgång till företagslösningar.
• Shoppinghistorik: Ge tillgång till produkt, faktura, anpassa reklam och utbildningskurser.
• E-post: Anpassa reklammeddelanden i innehåll och frekvens.
• Nyhetsbrev: Anpassa innehåll.
• Utvärderingar: Förbättra produkten, mäta kundtillfredsställelse och få kundutlåtanden.
• Examen: Tillgång till lösning, utvärdering av svar och certifiering.
• Prenumeration: Tillgång till köpt produkt.
• Betalningshistorik: Uppföljning av redovisning och hantering av tillgång till inköpt produkt.
• Fakturauppgifter: Fakturera och ge tillgång till köpt produkt eller prenumeration.

Punktlistan nedan visar våra rättsliga grunder till vår behandling av personuppgifter:

• Kontaktuppgifter: Berättigat intresse, jfr. GDPR artikel 6.1 pkt. f.
• Företagsuppgifter: Berättigat intresse, jfr. GDPR artikel 6.1 pkt. f.
• Inköpsstatistik: Nödvändigt för att uppfylla ett avtal, jfr. GDPR artikel 6 pkt. b.
• E-postutskick: Berättigat intresse, jfr. GDPR artikel 6.1 pkt. f.
• Nyhetsbrev: Samtycke om lagring, jfr. GDPR artikel 6.1 pkt. a.
• Utvärderingar: Samtycke till lagring, jfr. GDPR artikel 6.1 pkt. a.
• Examen: Nödvändig för att uppfylla ett avtal, jfr. GDPR artikel 6.1 pkt. b.
• Abonnemang: Nödvändig för att uppfylla ett avtal, jfr. GDPR artikel pkt. 6.1 b.
• Betalningshistorik: Laglig skyldighet, jfr. GDPR artikel 6.1 pkt. c.
• Fakturauppgifter: Nödvändig för att uppfylla ett avtal, jfr. GDPR artikel 6.1 pkt. b.
• I avsnittet ”Confexs hänvisning till berättigat intresse” svarar vi tydligt på varför vi lagrar uppgifterna.
• Cookies analytiska: Vi baserar vår användning av cookies, som inte är nödvändiga utan kan klassas som analytiska, för att tillhandahålla tjänsten, på ditt uttryckliga samtycke, jfr GDPR artikel 6.1(a).
• Cookies funktionella och nödvändiga: Vi baserar vår användning av funktionella nödvändiga cookies på ditt uttryckliga samtycke, jfr GDPR artikel 6.1(a).

Hur länge lagras de olika personuppgifterna?

Personliga uppgifter lagras aldrig längre än nödvändigt. Confexs lagringstider är följande:

• Kontaktinformation: 9 månader efter avslutad kundrelation eller avregistrering.
• Företagsinformation: Informationen sparas så länge det är nödvändigt för att kunna marknadsföra våra kurser.
• Shoppinghistorik: 9 månader efter avslutad kundrelation eller vid avregistrering.
• E-postaktivitet: 9 månader efter avslutad kundrelation eller genom avbeställning.
• Nyhetsbrev: 9 månader från det att prenumerationen avslutas.
• Utvärderingar: anonymiseras efter 12 månader. Undantag gäller godkända kunduttalanden.
• Examen: 9 månader från avslutad kurs.
• Prenumeration: 9 månader efter avslutad kundrelation.
• Betalningshistorik: 5 år.
• Fakturauppgifter: 5 år.

Confexs hänvisning till berättigat intresse

I vissa situationer hänvisar Confex till företagets berättigade intressen av att samla in och behandla personuppgifter. För dessa situationer har en omfattande bedömning gjorts av hur behandlingen påverkar din integritet. Confex väljer konsekvent den behandling som är minst påträngande och som bäst skyddar integriteten.

En grundlig och involverande bedömning har gjorts av företagets berättigade intresse.

Huvudpunkterna i denna bedömning är följande:

• Confex erbjuder tjänster som enbart är avsedda att stärka kompetensen inom olika områden. I ett livslångtlärande perspektiv, där kompetensuppbyggnad är centralt, måste detta anses vara mycket viktigt. Både för samhället som helhet, för företaget, ledningen och den enskilda medarbetaren.
• E-postmarknadsföring är en digitaliserad version av att skicka inbjudningar på papper via e-post. En digital leverans är till stor nytta för miljön i form av minskat pappers- och energibehov. Ur ett globalt hållbarhetsperspektiv är miljöbesparingarna från att använda digital marknadsföring i stället för direkt marknadsföring via post enorma.
• Confex använder endast öppna och tillgängliga källor. Till exempel kan en öppen arbetsprofil på LinkedIn eller på företagets webbplats tolkas så att den här medarbetaren eller chefen är mottaglig för information som är mycket relevant för hans eller hennes vardagliga arbete. I detta fall; kompetenshöjande tjänster inom hans eller hennes ansvarsområde.

Detaljerad bedömning av vårt berättigade intresse

Bedömningen visar följande:

1. Företagets intresse

Vilka fördelar är det för företaget?

Sammanfattningsvis är fördelen som Confex uppnår med behandlingen att upprätthålla ett etablerat mönster för marknadsföring, försäljning och genomförande av åtgärder för kompetensutveckling och uppdatering i arbetslivet. Detta mönster har etablerats under många decennier och är avgörande för att företaget ska kunna fullgöra sina åtaganden gentemot ägare, anställda, leverantörer och kunder.

Med uppgifterna kan Confex mot kund:

• Erbjuda, underhålla, förbättra och utveckla sina kurser och tjänster till stort värde för både företaget och kunderna.
• Informera kunder om produkter och tjänster.
• Skicka marknadskommunikation som är relevant på kurser och tjänster till noggrant utvalda företag.
• Hantera stopplistor och avsluta prenumerationer.
• Utföra undersökning mot öppet tillgängliga kontaktuppgifter i arbetslivet.
• Hantera kurser, deltagare, kursledare och lokaler.
• Utföra examinationer och certifiera kurser.
• Analysera användningen av produkter och tjänster.
• Uppfylla kraven för relevant kursinnehåll enligt standard ST-0008 Certified Learning Programs.
• Hantera avvikelser enligt kvalitetssystemet ISO 9001:2015.
• Analysera trender.
• Bedöma effekten av marknadsföring och försäljning.
• Anpassa kundupplevelsen på webbplatser och i marknadskommunikation.
• Få feedback från användare och deltagare.
• Hantera förfrågningar och klagomål mot kundservice.
• Tillåta användare att ge feedback om kurser, tjänster och underleverantörer.
• Identifiera obehörig access för att hålla säkra webbplatser och datorsystem.

Hur viktiga är dessa fördelar för verksamheten?

Fördelarna är avgörande för företagets existens.

Har behandlingen ett samhällsintresse och/eller tjänar den ideella intressen som gynnar fler människor?

Behandlingen är viktig för att stödja affärsnyttan för kurserna, främst hotellbranschen, samt etablerade kursledare från olika företag (både privata och offentliga). Behandlingen är också viktig för att säkerställa att arbetslivet erbjuder livslångt lärande genom öppen och tillgänglig information om relevant kompetensutveckling för den enskilda medarbetaren eller chefen. Den öppna kommunikationen ger dem både en säker och tillräcklig grund för att bedöma olika erbjudanden och fatta beslut om deras egen kompetensutveckling.

Behandlingen är också avgörande för att upprätthålla kvalitet på företags- och produktnivå, genom standarderna ISO 9001 respektive ST-0008 Certified Learning Programs.

2. Integritetshänsyn

Vilka personuppgifter behandlar Confex?

Confex samlar inte in känsliga personuppgifter eller andra uppgifter som kan klassas som integritetskänsliga. Personuppgifter som används för den anställde eller chefen finns redan offentligt tillgänglig på LinkedIn eller arbetsgivarens webbplats.

Registrerades personliga integritet och hur informationen används

Confex bedömer att den personliga integriteten inte påverkas på ett negativt vis. Informationen har redan publicerats av personen själv eller av arbetsgivaren och behandlingen av personuppgifterna är inte ingripande för någon registrerads personliga integritet. Confex anser att företaget har ett berättigat intresse som väger tyngre och att intresseavvägningsgrunden kan tillämpas.

Sammankopplingen mellan olika typer av personuppgifter

Köphistorik, e-posthantering och besök på produktsidor är länkade till personen för att säkerställa att relevant information ges. Confex lägger stor vikt vid att irrelevant innehåll inte distribueras. Den enskilda medarbetaren eller chefen ska erbjudas tjänster för kompetensutveckling och professionell uppdatering i förhållande till det antagna intresset eller preferensen.

Utlämnande av personuppgifter eller delning med andra företag

Confex publicerar endast kunduttalanden med den berörda personens samtycke. I vissa fall kan denna information delas med kursleverantörer som Confex samarbetar med eller till de som tillhandahåller lokaler för kursverksamheten. Detta äger endast rum i syfte att öka kvaliteten på kursen. I dessa fall anonymiseras kundutlåtandet.

Åsikter från de som är berörda

Våren 2021 genomförde Norstat en omfattande undersökning riktad mot arbetslivet. Frågorna handlar om reklam på arbetsplatsen. Här är svar på några huvudpunkter:

På frågan "I vilken utsträckning anser du det vara kränkande att din e-postadress lagras i en databas i syfte att ge dig relevant marknadsföring för din arbetssituation?"

Svaren visar att 8% känner sig mycket kränkta medan 15% känner sig väldigt lite kränkta. Andra svar vägs mot lite kränkta.

På frågan "Tänk på e-postreklam du får som riktar sig till företaget/organisationen" svarar en stor andel positivt:

• Bra när information är relevant: 52%.
• Ibland är det bra erbjudanden: 18%.
• Håller mig informerad på jobbet: 13%.

Den positiva inställningen till relevant reklam via e-post återspeglas i andelen anställda som vidarebefordrar e-postmeddelandena. Här svarar knappt hälften (45%) att de ibland vidarebefordrar relevant marknadsföring till kollegor.

Synen på reklam är naturligtvis något splittrad, men under 25% säger att de önskar ha sin e-postadress helt skyddad från reklam.

När det gäller användningen av personuppgifter i samband med förbättring och leverans av kurser och lärande indikerar 97% kundnöjdhet inom koncernen Learnex att de har en positiv inställning till behandlingen.

Positiva konsekvenser av personuppgiftsbehandlingen

Uppgifterna ger god och effektiv tillgång till information om relevant kompetensutveckling för individen, kollegor och företaget som helhet. Detta är i linje med individens syfte att publicera sin information öppet på internet.

I ett rättsfall i USA (2019) så uttalade sig en domare att om man publicerar uppgifter på LinkedIn har man bevisligen intentionen att dela informationen med andra:

"There is little evidence that LinkedIn users who choose to make their profiles public actually maintain an expectation of privacy with respect to the information that they post publicly, and it is doubtful that they do," wrote circuit judge Marsha Berzon.

"And as to the publicly available profiles, the users quite evidently intend them to be accessed by others."

Källor:

• hiQ Labs, Inc. v. LinkedIn Corp, 938 F.3d 985 (9th Cir. 2019)
• https://en.wikipedia.org/wiki/HiQ_Labs_v._LinkedIn
• https://www.forbes.com/sites/emmawoollacott/2019/09/10/linkedin-data-scraping-ruled-legal/#7bd97d261b54

Norstats undersökning innehöll också följande frågeställningar: "Det är bra att kunna få information om tjänster och produkter som kan vara relevanta för mitt jobb / min position. I vilken utsträckning är du oense eller instämmer i detta påstående?"

Här fördelades svaren enligt följande:

1=I liten grad: 15%

2: 17%

3: 28%

4: 30%

5=I stor grad: 11%

Av svaren kan man utläsa att 7 av 10 anställda (69%) är positiva till att mottaga relevant reklam.

Så många som 2/3 av respondenterna har köpt en tjänst eller produkt det senaste året efter att ha fått marknadsföring via e-post. Mer än 9/10 var nöjda med köpen.

Möjliga negativa konsekvenser

Behandlingen av uppgifterna har inga negativa konsekvenser i form av utestängning, diskriminering eller förtal. Det finns inte heller något i uppgifterna som bidrar till att skapa rädsla, oroligheter eller som får anställda eller chefer att moderera sina uttalanden.

Informationssäkerhet

Åtkomst till personuppgifter säkerställs med tvåfaktorautentisering. Dessutom lagras data i krypterad form, i den mån det är möjligt. Confex arbetar kontinuerligt med informationssäkerhet för att minska risken för att personuppgifter kommer i fel händer.

Inga personuppgifter för minderåriga lagras

Confex lagrar endast uppgifter om personer i aktiva yrkesroller. Företaget lagrar inga uppgifter, i någon form, om minderåriga.

3. Åtgärder för att upprätthålla personlig integritet

Du kan alltid motsäga dig att Confex använder dina personuppgifter. Du gör detta genom att avregistrera dig via en länk till ett nyhetsbrev: https://www.confex.se/unsubscribe eller genom att skicka ett e-postmeddelande till info@confex.se.

Vårt IT-system är byggt från grunden med inbyggd integritet i enlighet med GDPR. Företaget har också genomfört flera åtgärder och överväger kontinuerligt nya säkerhetsåtgärder för att minimera risker med felaktig personuppgiftsbehandling.

4. Slutsats

Baserat på ovanstående drar Confex slutsatsen att Confex behandlar personuppgifter i enlighet med gällande dataskyddslagar samt att riskerna är små för att en registrerades personliga integritet kränks eller åsidosätts. Företagets berättigade intressen skyddas samtidigt som individens personliga integritet beaktas.

Mottagare av personuppgifter

Följande kategorier är mottagare av olika personuppgifter:

• Kursadministrationssystem
• Kursledare
• Organisationer som tillhandahåller lokaler för kursverksamhet
• Redovisningssystem
• Epostsystem
• Molnlagringstjänster

Följande kategorier är mottagare som är självständigt personuppgiftsansvariga:

• Statliga och kommunala myndighet
• Organisationer som tillhandahåller betallösningar
• Företag som erbjuder betallösningar
• Revisorer och Advokatbyråer
• Rekryteringsbyråer

Överföring av personuppgifter till tredje land

Confex kan överföra personuppgifter till ett tredje land utanför EU/EES. Confex använder moln baserade epostsystem där e-postadresser lagras på servrar i USA. Enligt EU-kommissionen, kan USA inte garantera samma rättigheter för registrerade från EU/EES.  Confex kommer att följa tillämpliga dataskyddslagar och nödvändiga säkerhetsåtgärder i enlighet med rådande riktlinjer.  För mer information om gällande lagar och regler om överföring av personuppgifter till ett tredje land, hänvisar vi till: www.imy.se.

Dina rättigheter

Confex behandlar dina personuppgifter i enlighet med gällande dataskyddslagar, regler och förordningar.

Dina personuppgifter tillhör dig och du har rätt att:

• Begära en översikt av vilka personuppgifter Confex har om dig.
• Begära att personuppgifter som är felaktiga eller ofullständiga korrigeras eller ändras.
• Begära att dina personuppgifter raderas såvida det inte finns en rättslig förpliktelse för Confex att behålla vissa personuppgifter.
• Begära att behandlingen av dina personuppgifter begränsas.
• Begära överföring av dina personuppgifter till en tredje part som tillhandahåller tjänster i enlighet med rätten till dataportabilitet.
• Göra invändningar mot vår behandling av dina personuppgifter.
• Korrigera eller återkalla ditt samtycke till Confex.
• Klaga på vår behandling av dina personuppgifter till Imy.

Informationssäkerhet

Confex skyddar dina personuppgifter genom både fysisk och virtuell åtkomst och åtkomstkontroll. Det innebär att vi arbetar aktivt för att skydda våra kunder och besökare mot obehörig åtkomst, ändring, yppande eller förstörelse av information som vi förvaltar. Specifika säkerhetsåtgärder:

• Vi krypterar vår hemsida med SSL.
• Vi granskar årligen våra rutiner för insamling, lagring och behandling av data, inklusive fysiska säkerhetsåtgärder, i syfte att skydda mot obehörig åtkomst till system.
• Vi uppdaterar kontinuerligt personuppgifter som inte längre är aktuella.
• Ev. känslig information om kunder som ligger lagrad i vår kunddatabas krypteras.

Automatiserade individuella beslut

Inga automatiserade individuella beslut äger rum.

Ändring av dataskyddspolicy

Learnex AB förbehåller sig rätten att ändra dataskyddspolicyn när som helst. Senaste datum för uppdatering finns att finna överst på denna sida.

Avregistrering

Vill du avbryta kommunikationen med oss eller inte längre finnas med i vårt system?

Avregistrera dig här: https://www.confex.se/unsubscribe eller sänd oss ett e-postmeddelande till info@confex.se.