Integritetspolicy

1. Inledning

TeoriHub AB (”TeoriHub”, ”vi”, ”oss”, ”vår”) värnar om din personliga integritet. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du använder vår webbplats och våra tjänster.

TeoriHub AB är personuppgiftsansvarig för behandlingen av dina personuppgifter. Om du har frågor om hur vi behandlar dina personuppgifter är du välkommen att kontakta oss.

2. Vilka personuppgifter samlar vi in?

Vi samlar in följande typer av personuppgifter:

2.1 När du skapar ett konto

• Namn
• E-postadress
• Användarnamn
• Lösenord (krypterat)

2.2 När du använder våra tjänster

• Framsteg och resultat på övningar och prov
• Information om vilka kategorier du övar på
• Inställningar och preferenser
• Sparade/flagade frågor

2.3 När du kontaktar oss

• Namn och e-postadress
• Ämne och meddelande
• Eventuell telefonnummer

2.4 Teknisk information

• IP-adress
• Typ av webbläsare och enhet
• Operativsystem
• Besöksdata och användningsmönster
• Cookies (se vår Cookiepolicy)

3. Varför samlar vi in dina uppgifter?

Vi behandlar dina personuppgifter för följande ändamål:

3.1 För att tillhandahålla tjänsten

• Skapa och hantera ditt konto
• Möjliggöra inloggning och åtkomst till tjänsten
• Spara dina framsteg och resultat
• Anpassa din användarupplevelse

3.2 För att förbättra tjänsten

• Analysera användningsmönster för att optimera plattformen
• Utveckla nya funktioner baserat på användarbehov
• Felsökning och teknisk support

3.3 För att kommunicera med dig

• Svara på dina frågor och supportärenden
• Skicka viktig information om tjänsten (t.ex. driftstörningar)
• Nyhetsbrev och uppdateringar (endast med ditt samtycke)

3.4 För att uppfylla rättsliga skyldigheter

• Bokföring och redovisning
• Hantera rättsliga anspråk
• Förebygga och utreda bedrägeri eller missbruk

4. Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:

• Avtal: För att kunna tillhandahålla våra tjänster och fullgöra vårt avtal med dig.
• Berättigat intresse: För att förbättra våra tjänster, analysera användning och förebygga missbruk.
• Samtycke: För marknadsföring och cookies som kräver samtycke (t.ex. statistik- och marknadsföringscookies).
• Rättslig förpliktelse: För att uppfylla krav enligt lag, t.ex. bokföringslagen.

5. Hur länge sparar vi dina uppgifter?

Vi sparar dina personuppgifter så länge det är nödvändigt för att uppfylla de ändamål som beskrivs i denna policy. Specifikt gäller:

• Kontoinformation: Sparas så länge ditt konto är aktivt. Om du raderar ditt konto raderar vi dina personuppgifter inom 30 dagar, om inte lag kräver annat.
• Resultat och framsteg: Sparas under tiden ditt konto är aktivt.
• Kundtjänstärenden: Sparas i 24 månader efter avslutat ärende.
• Teknisk data (loggar, IP-adresser): Sparas i 12 månader för säkerhetsändamål.
• Bokföringsmaterial: Sparas i enlighet med bokföringslagen (7 år).

6. Delning av personuppgifter

Vi delar aldrig dina personuppgifter med tredje part för marknadsföringsändamål utan ditt uttryckliga samtycke. Vi kan dock komma att dela dina uppgifter med:

• Personuppgiftsbiträden: Leverantörer som hjälper oss att driva vår tjänst, t.ex. webbhotell, e-postleverantörer och analysverktyg. Dessa har ingått avtal som säkerställer att dina uppgifter behandlas säkert och endast enligt våra instruktioner.
• Myndigheter: Om vi är skyldiga enligt lag eller om det krävs för att fastställa, utöva eller försvara rättsliga anspråk.

7. Dina rättigheter

Enligt GDPR har du följande rättigheter:

• Rätt till tillgång (registerutdrag): Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och i så fall få tillgång till dem.
• Rätt till rättelse: Du har rätt att få felaktiga uppgifter rättade och ofullständiga uppgifter kompletterade.
• Rätt till radering (”rätten att bli bortglömd”): Under vissa förutsättningar har du rätt att få dina personuppgifter raderade.
• Rätt till begränsning: Du har rätt att begära att behandlingen av dina uppgifter begränsas.
• Rätt till dataportabilitet: Du har rätt att få ut dina uppgifter i ett maskinläsbart format och överföra dem till en annan personuppgiftsansvarig.
• Rätt att invända: Du har rätt att invända mot behandling som grundas på berättigat intresse.
• Rätt att återkalla samtycke: Om behandlingen grundar sig på samtycke har du rätt att återkalla detta när som helst.

För att utöva dina rättigheter, kontakta oss på . Vi svarar inom en månad.

Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt.

8. Överföring till tredje land

Vi strävar efter att behandla dina personuppgifter inom EU/EES. I de fall vi använder leverantörer utanför EU/EES (t.ex. USA) säkerställer vi att lämpliga skyddsåtgärder finns på plats, såsom EU-kommissionens standardavtalsklausuler (SCC).

9. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot förlust, obehörig åtkomst, manipulation och spridning. Detta inkluderar:

• Kryptering av känsliga uppgifter
• Regelbundna säkerhetsuppdateringar
• Begränsad åtkomst till personuppgifter inom organisationen
• SSL/TLS-kryptering för all dataöverföring
• Tvåfaktorsautentisering för administratörer

10. Ändringar i denna policy

Vi förbehåller oss rätten att göra ändringar i denna integritetspolicy. Vid väsentliga ändringar kommer vi att meddela dig via e-post eller genom en tydlig notis på vår webbplats. Den senaste versionen finns alltid tillgänglig på denna sida.

11. Kontakta oss

Om du har frågor om denna integritetspolicy eller hur vi behandlar dina personuppgifter, vänligen kontakta oss:

• E-post:
• Adress: TeoriHub AB, Drottninggatan 12, 111 51 Stockholm
• Dataskyddsombud: dpo@teorihub.se