Data Privacy and GDPR

Integritetspolicy för Reko content - Reklamregler för influencers

Välkommen till Reko content, en utbildning för influencers skapad av IAB Sverige (Interactive Advertising Bureau Sverige) och RO (Reklamombudsmannen) i samarbete med EASA (European Advertising Standards Alliance).

Denna integritetspolicy beskriver vilka uppgifter vi samlar in i samband med att du köper och går utbildningen, hur vi använder dessa uppgifter och vilka rättigheter du har. 

Det finns tre organisationer som är huvudansvariga för utbildningen: IAB Sverige, Reklamombudsmannen och EASA. 

Därutöver finns det tre organisationer som är underleverantörer: 360 Learning, Big Commerce och Paypal. 

Personuppgiftsansvariga:

Bolagsnamn: Stiftelsen Reklamombudsmannen

Organisationsnummer: 802426-1029

Postadress: Munkbron 11, 111 28 Stockholm

E-post: ro@reklamombudsmannen.org

Bolagsnamn: IAB Sverige

Organisationsnummer: 799619-6896

Postadress: Box 364, 101 27 Stockholm

E-post: info@iabsverige.se

RO och IAB är gemensamt personuppgiftsansvariga och benämns gemensamt som “vi”. 



  1. Ansvariga organisationer
  1. Vilka personuppgifter samlar vi in?

För att du ska kunna köpa och genomgå utbildningen behöver vi samla in vissa uppgifter om dig.

  • Kontaktuppgifter: Namn, e-postadress, telefonnummer och postadress.
  • Utbildningsrelaterad information: Uppgifter om din anmälan (namn och epost), kursdeltagande, avklarade moduler, och testresultat. 
  • Betalningsinformation: Information relaterad till betalning för utbildningen (vi använder Paypal som betalningslösningleverantör).
  • Genererade uppgifter: Såsom uppgifter du anger i korrespondens med oss, exempelvis e-post.
  1. Hur samlar vi in personuppgifter?

Vi samlar in dina uppgifter på följande sätt:

  • När du anmäler dig till vår utbildning.
  • När du använder vår utbildningsplattform eller webbplats.
  • Via tredjepartsleverantörer (Paypal, Big Commerce och 360 Learning).
  • När du kommunicerar med oss. 
  1. Vad gör vi med dina personuppgifter? (Ändamål och Rättslig grund)

Vi behandlar dina personuppgifter för följande ändamål och med följande rättsliga grunder:

    • För att administrera och genomföra utbildningen:
      • Ändamål: Tillhandahålla kursmaterial, kommunicera om kursen, utfärda intyg.
      • Rättslig grund: Fullgörande av avtal (med dig som kursdeltagare), artikel 6.1 (b) GDPR. Behandlingen är nödvändig för att vi ska kunna uppfylla våra förpliktelser enligt det avtal i vilket du är part, nämligen för att kunna leverera den utbildning du har anmält dig till.
  • För betalning och anmälan:
      • Ändamål: Hantera anmälan, hantera betalning av utbildningen. 
      • Rättslig grund: Fullgörande av avtal (med dig som kursdeltagare), artikel 6.1 (b) GDPR. Behandlingen är nödvändig för att vi ska kunna uppfylla våra förpliktelser enligt det avtal i vilket du är part, nämligen för att kunna leverera den utbildning du har anmält dig till och administrera din anmälan och betalning.
  • För att integrera med dig:
    • Ändamål: När du kontaktar oss exempelvis via e-post eller telefon behandlar vi dina personuppgifter som du har tillhandahållit oss i syfte att kunna besvara dina frågor eller på annat sätt interagera med dig.
    • Rättslig grund: Vi baserar vår behandling av dina personuppgifter på artikel 6.1 (f) GDPR. Vi har ett berättigat intresse av att behandla dina personuppgifter för att kunna besvara dina frågor och/eller interagera med dig genom den kontaktväg du valt. 
  1. Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter så länge det är nödvändigt för de ändamål de samlades in för, eller så länge det krävs enligt lag. Därefter raderas eller anonymiseras de.

  • Uppgifter som behövs för att fullfölja avtalet sparas under avtalstiden och en viss tid därefter (t.ex. för att hantera reklamationsrätt, support och bokföringskrav). Lagringstiden är sju år enligt bokföringslagen (1999:1078).
  • Uppgifter kopplade till att du genomför utbildningen sparas i tre år (av 360 Learning) efter att du sist varit aktiv i utbildningen. 
  • Vi lagrar dina personuppgifter vid kontakt så länge det behövs för att besvara eventuella frågor. Personuppgifter sparas längst i två år efter den senaste kontakten med dig.
  1. Vilka har tillgång till dina uppgifter och till vem kan de delas?

Vi delar bara uppgifter mellan de tre ansvariga organisationer och med våra underleverantörer. Mer precist delas följande uppgifter: 

  • Big Commerce: Från betalningssidan skickas namn och epost till 360 Learning för att det ska kunna skapas ett konto åt dig. 
  • PayPal: Sparar uppgifterna kopplat till betalning. Ansvariga organisationerna har inte möjlighet att se mer än vem som köpt och till vilken summa. 
  • 360 Learning: Sparar uppgifter om ditt konto, dina framsteg i utbildningen och din användning av plattformen. 
  • IAB Sverige: Har tillgång till uppgifterna i 360 Learning samt uppgifter om betalningen. 
  • Reklamombudsmannen: Har tillgång till uppgifterna i 360 Learning. 
  • EASA: Har tillgång till uppgifterna i 360 Learning. 
  • Myndigheter: Om vi är skyldiga att lämna ut information enligt lag eller myndighetsbeslut.

Vi kommer aldrig att sälja dina personuppgifter till tredje part.

  1. Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES. Om uppgifter mot förmodan skulle överföras till ett land utanför EU/EES, kommer vi att säkerställa att lämpliga skyddsåtgärder vidtas i enlighet med gällande dataskyddslagstiftning.

  • I syfte att minska risker överför vi endast personuppgifter till tredjeländer när det är tillåtet enligt GDPR, tillåten överföring förutsätter att:
    • det finns ett beslut från EU-kommissionen om att exempelvis ett visst land utanför EU/EES säkerställer så kallad adekvat skyddsnivå. Vänligen läs här om vilka länder som EU-kommissionen bedömt uppfylla adekvat skyddsnivå och av det innebär;
    • mottagaren är bunden av avtal framtagna av EU-kommissionen, så kallade standardavtalsklausuler. Vänligen läs här om standardavtalsklausuler och vad de innebär;
    • det föreligger godkända bindande företagsbestämmelser;
    • det föreligger ett särskilt tillstånd av tillsynsmyndigheten, eller
    • det i övrigt är tillåtet enligt tillämplig dataskyddslagstiftning.
  1. Dina rättigheter

Som registrerad har du flera rättigheter i förhållande till dina personuppgifter enligt GDPR. Dessa rättigheter följer nedan. Om du vill utöva dina rättigheter kan du kontakta oss på ovan angivna kontaktuppgifter i denna integritetspolicy.

Rätt till information

Du har rätt att få information om hur vi behandlar dina personuppgifter. Sådan information lämnas genom denna integritetspolicy i samband med att dina personuppgifter samlas in. Du har också rätt att få särskild information i det fall en personuppgiftsincident skulle inträffa som berör dina personuppgifter och det finns risk för till exempel bedrägeri eller identitetsstöld. Sådan information kommunicerar vi direkt till dig via e-post.

Rätt till tillgång

Du har rätt att få tillgång till en sammanställning av dina personuppgifter som vi behandlar (registerutdrag). Under vissa förutsättningar kan vi dock neka din begäran om tillgång om du till exempel begär tillgång många gånger under en kort tid.

Rätt till rättelse

Du har rätt att få felaktiga personuppgifter rättade eller kompletterade med personuppgifter som saknas. Rätten till rättelse gäller både personuppgifter som hämtats in från dig eller tredje part. Du kan meddela oss via kontaktuppgifterna ovan om du önskar att vi rättar eller kompletterar dina personuppgifter.

Rätt till radering

Du har rätt att begära att få dina personuppgifter raderade när de inte längre är nödvändiga att behandla för det ändamål som de samlades in för. Du kan meddela oss via e-post ovan om du önskar att vi raderar dina personuppgifter. Du kan också ha rätt att få vissa personuppgifter raderade när du invänder mot behandling enligt punkten nedan och vi inte har en åsidosättande berättigad grund för behandlingen.

Det finns dock lagkrav som förhindrar oss från att radera viss information, till exempel bokföringslagen (1999:1078).

Rätt till begränsning av behandling

Du har rätt att i vissa fall begära att vår behandling av dina personuppgifter begränsas. I det fall du anser att personuppgifterna som vi behandlar om dig är felaktiga och du har begärt rättelse kan du begära en begränsad behandling av dina personuppgifter. I sådana fall sker en begränsad behandling under den tid vi arbetar med att kontrollera huruvida personuppgifterna är korrekta eller inte, om behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av deras användning, om vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa eller om vi behöver göra gällande eller försvara rättsliga anspråk. Du kan även begära att vår behandling av dina personuppgifter begränsas om du har invänt mot behandling baserad på en intresseavvägning (berättigat intresse), i sådana fall begränsas personuppgiftsbehandlingen under den tid vi arbetar med att kontrollera om våra berättigade intressen väger tyngre än dina berättigade intressen.

För det fall behandlingen har begränsats enligt någon av situationerna ovan får vi endast, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller för att du har lämnat ditt samtycke.

Rätt att invända mot viss behandling

Du har rätt att när som helst invända mot vår behandling av dina personuppgifter som stöds på intresseavvägning som rättslig grund (berättigat intresse). En fortsatt behandling av dina personuppgifter kräver att vi visar ett berättigat skäl för den aktuella behandlingen. I annat fall får vi endast behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.

Du har alltid rätt att invända mot direktmarknadsföring utan att det sker en avvägning mellan olika intressen.

Som registrerad har du även rätt att inte bli föremål för beslut som enbart grundar sig på automatiserat beslutsfattande, om sådant beslutsfattande har rättsliga konsekvenser eller på liknande sätt påverkar dig väsentligt. Du har rätt att invända mot sådan behandling. Rätten gäller emellertid inte om beslutsfattandet är nödvändigt för att ingå eller fullgöra ett avtal med dig eller om du har lämnat ett uttryckligt samtycke. Vi tillämpar emellertid inte någon form av automatiserat beslutsfattande i dagsläget.

Rätt till dataportabilitet

Du har rätt att i vissa fall få dina personuppgifter överförda i strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig, så kallad registerutdrag, förutsatt att överföringen är tekniskt möjlig och kan ske automatiserat. Det gäller för uppgifter som du har tillhandahållit oss och som vi behandlar med stöd av avtal eller samtycke som rättslig grund. Du kan meddela oss via e-post om du önskar ett registerutdrag avseende dina personuppgifter.

 Rätt att återkalla ditt samtycke

I de fall du har lämnat ditt samtycke har du rätt att när som helst återkalla samtycket. Du kan återkalla ditt samtycke genom att meddela oss om detta via ovan angivna kontaktuppgifter.

  1. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, ändring, spridning eller förstöring. Detta inkluderar kryptering, brandväggar, åtkomstkontroller och säkerhetsrutiner.

  1. Ändringar i denna integritetspolicy

Vi förbehåller oss rätten att uppdatera denna integritetspolicy. Den senaste versionen kommer alltid att finnas tillgänglig på vår webbplats.

  1. Kontaktuppgifter till tillsynsmyndigheten

För det fall du inte är nöjd med vår hantering av ditt ärende har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) genom följande kontaktuppgifter:

Integritetsskyddsmyndigheten

E-post: imy@imy.se

Webbplats: www.imy.se

Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm



!