Bookboon förstår att din personliga integritet är viktig för dig och att du bryr dig om hur dina personuppgifter används. Vi värdesätter våra besökares och användares integritet. Våra hemsidor bookboon.com, bookboonglobal.com och deras underdomäner samlar endast in och använder personuppgifter såsom det beskrivs i denna policy, och på ett sätt som stämmer överens med våra skyldigheter och dina rättigheter.

Denna integritetspolicy gäller i fall då vi är dataregisteransvariga för personuppgifter som tillhör användare som besöker eller använder våra hemsidor och tjänster; med andra ord, där vi kontrollerar syftet med och behandlingen av dessa personuppgifter. Denna integritetspolicy gäller endast för användning av våra hemsidor. Våra hemsidor kan innehålla länkar till andra sidor. Vänligen notera att vi inte kan kontrollera hur dina personuppgifter samlas in, lagras eller används av andra hemsidor. Vi råder dig att läsa igenom dessa sidors integritetspolicys innan du anger dina personuppgifter.

Vänligen läs noggrant igenom denna integritetspolicy och försäkra dig om att du förstår den.

 

Vem är dataregisteransvarig?

Våra sidor ägs och drivs av Bookboon.com Limited.

Vår juridiska information: Bookboon.com Limited, organisationsnummer 07257821. Registrerat kontor: 27 Corsham Street, Hoxton, London, N1 6DR, Storbritannien.

Du kan kontakta oss genom att skicka ett e-postmeddelande till privacy@bookboon.com. Vår dataskyddsansvarig är Thomas Buus Madsen. Han kan nås på tbm@bookboon.com eller genom att skicka ett brev till adressen ovan.

 

Vad är personuppgifter?

Personuppgifter definieras av EU:s reglering General Data Protection Regulation (2016/679, ”GDPR”) som information som gäller en identifierbar person som direkt eller indirekt kan identifieras med hjälp av denna information.

Personuppgifter är alltså information om dig som gör att du kan identifieras. Personuppgifter kan vara självklara saker som ditt namn och din kontaktinformation, men även information såsom identifikationsnummer, elektronisk platsinformation och annan information som kan identifiera dig på nätet.

 

Var och hur samlar vi in information?

Vi vill härmed informera dig om (i) de allmänna kategorierna av personuppgifter som vi kan behandla, (ii) syftena för att behandla personuppgifter, och (iii) den rättsliga grunden för denna behandling.

Vi kan behandla personuppgifter såsom:

  • Information om din användning av våra sidor (användningsdata). Användningsdata kan inkludera din IP-adress, geografisk plats, typ och version av webbläsare och operativsystem, källa, besökets längd, visningar av sidor och navigering på hemsidan samt information om hur ofta du använder tjänsterna, och på vilket sätt. Denna information kan behandlas för att analysera användning av hemsidan och tjänsterna. Den rättsliga grunden för denna behandling är våra legitima intressen, nämligen att se över och att förbättra våra sidor.
  • Din kontoinformation (kontoinformation). Kontoinformationen kan inkludera ditt namn, din e-postadress och din IP-adress. Källan för kontoinformationen är du själv eller din arbetsgivare. Kontoinformationen kan behandlas för att driva vår hemsida, tillhandahålla våra tjänster, för säkerhetsändamål för våra sidor, för att säkerhetskopiera våra databaser och för att kommunicera med dig. Den rättsliga grunden för denna behandling är för att utföra ett kontrakt mellan dig (eller din arbetsgivare) och oss och/eller för att, enligt förfrågan för dig, ingå denna typ av kontrakt.
  • Information som anges genom förfrågningar du skickar till oss angående produkter och/eller tjänster (förfrågnings-data). Denna information kan behandlas för att erbjuda, marknadsföra och sälja relevanta produkter och/eller tjänster till dig. Den rättsliga grunden för denna behandling är våra legitima intressen, nämligen att erbjuda tjänster till relevanta, potentiella kunder.
  • Information om kundförhållanden, inklusive kundens kontaktinformation (kundrelations-data). Detta kan inkludera ditt namn, din arbetsgivare, din IP-adress, din roll eller dina arbetsuppgifter, din kontaktinformation och information som skickas genom kommunikation mellan oss och din arbetsgivare. Informationen kan behandlas för att hantera våra förhållanden med kunder, för att kommunicera med kunder, att föra protokoll över denna kommunikation och för att marknadsföra våra produkter och tjänster till kunder. Den rättsliga grunden för detta är att tillhandahålla kontrakt mellan dig (eller din arbetsgivare) och oss, eller för att enligt din förfrågan ta steg för att kunna ingå ett sådant kontrakt.
  • Information om transaktioner, inklusive att ta emot gratis eller betalda eBöcker, som du ingår med oss och/eller genom våra hemsidor (transaktionsdata). Transaktionsdata kan inkludera din kontaktinformation, information om ditt konto-/kreditkort och information om transaktionen. Transaktionsdata kan behandlas för att kunna tillhandahålla våra eBöcker och för att föra protokoll över transaktionerna. Den rättsliga grunden för denna behandling är att tillhandahålla kontrakt mellan dig och oss och/eller att enligt din förfrågan ta steg för att kunna ingå ett sådant kontrakt, samt våra legitima intressen, det vill säga för att kunna administrera våra hemsidor och vår verksamhet.
  • Information som du tillhandahåller för att prenumerera på våra e-postutskick och/eller nyhetsbrev (notisdata). Denna information kan behandlas för att skicka relevanta notiser och/eller nyhetsbrev till dig. Den rättsliga grunden för denna behandling är ditt medgivande.
  • Information som skickas genom kommunikation mellan dig och oss (kommunikationsdata). Detta kan innehålla kommunikation och metadata som relaterar till kommunikationen. Våra sidor genererar metadata som relaterar till kommunikation som görs med hjälp av hemsidornas kontaktformulär. Kommunikationsdata kan behandlas för att kommunicera med dig och för att föra protokoll. Den rättsliga grunden för denna behandling är våra legitima intressen: att kunna administrera våra hemsidor och vår verksamhet samt att kunna kommunicera med användare.
  • Dina personuppgifter såsom de beskrivs i denna policy, när detta krävs för att skaffa eller bibehålla försäkring, hantera risker eller för att få professionell rådgivning samt för att etablera, utöva eller försvara mot juridiska anspråk, oberoende av om dessa sker i domstol eller administreras utom domstol. Den rättsliga grunden för denna behandling är vårt legitima intresse, då informationen används för att skydda vår verksamhet mot risker och för att utöva våra juridiska rättigheter, dina juridiska rättigheter och andras juridiska rättigheter.

Utöver de specifika ändamålen som vi kan behandla dina personuppgifter för och som anges här kan vi även behandla dina personuppgifter i fall då detta är nödvändigt för att uppfylla rättsliga krav eller för att följa gällande lagstiftning, för att skydda dina intressen, eller för att skydda en annan privatpersons intressen.

Vänligen skicka inte in andra personuppgifter till oss såvida du inte ombeds göra det.

Vänligen notera att våra sidor och tjänster är ämnade för personer över 18 års ålder. Om vi bedömer att vi har personuppgifter som gäller en person under denna ålder på våra databaser raderas denna information.

 

Vad gör vi med dina personuppgifter?

Inget illvilligt, det kan vi lova. Om du har angett att du vill få uppdateringar och kampanjer från oss kommer vi att skicka ett regelbundet nyhetsbrev med gratis innehåll. Ibland kan vi även skicka Bookboon-kampanjer. Dessa meddelanden kan ibland skickas ut automatiskt och anpassas enligt hur du använder hemsidorna, din roll och dina intressen.

Om du är en del av målgruppen för våra premiumtjänster kan vi även skicka ett e-postmeddelande eller ringa dig om detta.

 

Var och hur länge förvarar vi dina personuppgifter?

Vi förvarar inte dina personuppgifter längre än vad som är nödvändigt för anledningen eller anledningarna som de samlats in för. Dina personuppgifter behålls därför:

  • Upp till tre år efter din senaste aktivitet på vår hemsida eller interaktion med ett av våra e-postmeddelanden.

I vissa fall är det inte möjligt för oss att i förväg ange tidsperioden då dina personuppgifter förvaras. I dessa fall bedömer vi tidsperioden beroende på huruvida du kvalificeras som en potentiell användare av våra tjänster eller läsare av våra eBöcker.

Oberoende av de andra bestämmelserna i denna policy kan vi behålla dina personuppgifter om detta är nödvändigt för att följa gällande lagstiftning som är tillämplig, för att skydda dina grundläggande intressen eller grundläggande intressen av en annan privatperson.

Vi kan förvara eller skicka dina personuppgifter eller delar av dessa till länder som inte är del av den Europeiska ekonomiska regionen (EEA, som består av alla länder som är medlemmar i EU samt Norge, Island och Lichtenstein). Länder utanför denna region klassas som ”tredje länder” och kan ha bestämmelser för skydd av personuppgifter som inte är lika strikta som bestämmelserna i Storbritannien och/eller EEA. I dessa fall vidtar vi ytterligare åtgärder för att säkerställa att dina personuppgifter behandlas med lika hög säkerhet som de skulle inom Storbritannien eller EEA samt enligt GDPR och följande bestämmelser.

Vi delar endast dina personuppgifter med externa tredje parter utom EEA såsom anges nedan i delen ”Delas mina personuppgifter?”. I dessa fall används följande säkerhetsåtgärder:

Vi använder specifika kontrakt med externa tredje parter som är godkända av den Europeiska kommissionen för att föra över personuppgifter till tredje länder. Dessa kontrakt säkerställer att samma skydd av personuppgifter används som om de skickades under jurisdiktion av GDPR. Ytterligare information finns tillgänglig från den Europeiska kommissionen.

I fall då dina personuppgifter förs över till tredje parter baserade i USA kan uppgifterna skyddas om överföringen täcks av EU-ES Privacy Shield. Denna bestämmelse kräver att tredje parter tillhandahåller standarder för dataskydd som liknar de som krävs inom Europa. Mer information finns tillgänglig från den Europeiska kommissionen.

 

Delas mina personuppgifter?

Vi kan ibland ingå avtal med följande tredje parter för att kunna tillhandahålla vissa produkter och/eller tjänster. Dessa kan inkludera behandling av betalningar, leveranser, försäljning, marknadsföring (inklusive att skicka ut nyhetsbrev) samt analyser av hemsidan. I vissa fall kan tredje parter kräva åtkomst till personuppgifter eller delar av dessa som vi förvarar.

  • APSIS: Identifiering av potentiella kunder och e-postmarknadsföring – baserat i EEA
  • Google Analytics: Anonymiserad analys av hemsida – baserat i EEA och USA
  • Amazon Web Services: Värdtjänster – baserat i EEA och USA
  • Chargify: Behandling av betalningar – baserat i USA
  • MailChimp: E-postmarknadsföring – baserat i USA
  • Payment Express: Behandling av betalningar – baserat i EEA och Nya Zeeland

Om dina personuppgifter eller delar av dina personuppgifter krävs av tredje parter såsom det beskrivs ovan vidtar vi åtgärder för att se till att dina uppgifter behandlas på ett tryggt och säkert sätt, samt i enlighet med dina rättigheter, våra skyldigheter och den tredje partens rättsliga skyldigheter såsom dessa beskrivs i  ”Var och hur länge förvarar vi dina uppgifter?”.

Om personuppgifter förs över utanför EEA kommer vi att vidta lämpliga åtgärder för att säkerställa att uppgifterna behandlas på ett lika säkert och tryggt sätt som inom Storbritannien eller EEA och i enlighet med GDPR, såsom beskrivs ovan i ”Var och hur länge förvarar vi dina uppgifter?”.

Utöver vad som anges ovan kan vi komma att dela dina personuppgifter i fall då detta är nödvändigt för att följa gällande lagstiftning, eller för att skydda dina grundläggande intressen eller grundläggande intressen för en annan privatperson. Vi kan även komma att dela dina personuppgifter i fall då detta är nödvändigt för att utöva eller försvara mot rättsanspråk, antingen i eller utanför en domstol.

 

Dina rättigheter

I enlighet med GDPR har du följande rättigheter, som vi strävar efter att upprätthålla:

  1. a) Rättigheten att informeras om vår insamling och användning av dina personuppgifter. Denna integritetspolicy bör ge dig all information du behöver, men du kan alltid kontakta oss för mer information, eller för att ställa frågor.
  2. b) Rättigheten att få åtkomst till dina personuppgifter. Denna rättighet kan utövas med hjälp av informationen i delen ”Hur får jag åtkomst till mina personuppgifter?”.
  3. c) Rättigheten att rätta dina personuppgifter om några av de uppgifter vi har om dig är fel eller ofullständiga. Vänligen kontakta oss för mer information.
  4. d) Rättigheten att glömmas bort, v.s. att be oss att radera eller på annat sätt ta bort personuppgifter vi har om dig. Vänligen kontakta oss för mer information.
  5. e) Rättigheten att begränsa (d.v.s. förhindra) behandling av dina personuppgifter.
  6. f) Rättigheten att invända mot att vi använder dina personuppgifter för ett specifikt ändamål.
  7. g) Rättigheten till dataportabilitet. Detta betyder att om du direkt har tillhandahållit personuppgifter till oss och om vi använder dessa uppgifter med ditt medgivande eller i enlighet med ett kontrakt, och om personuppgifterna behandlas automatiskt, så kan du i de flesta fallen be om en kopia av dessa personuppgifter för att återanvända med en annan tjänsteleverantör.

Vidare information om dina rättigheter kan fås genom Storbritanniens Information Commissioner.

Om du har anledning att göra ett klagomål gällande vår användning av dina personuppgifter har du rättigheten att göra detta genom Storbritanniens Information Commissioner.

 

Hur får jag åtkomst till mina personuppgifter?

Om du vill ta reda på vilka personuppgifter vi har om dig kan du be oss om denna information samt om att få en kopia av detta (om vi har personuppgifter om dig). Detta kallas för en förfrågan om åtkomst till information eller ”subject access request”.

Alla förfrågningar om åtkomst till information bör göras skriftligen via e-post, till privacy@bookboon.com.

Vanligtvis medför en förfrågan om åtkomst till information ingen kostnad. Om din förfrågan bedöms vara utan grund eller överdriven (om du till exempel gör upprepade förfrågningar) kan en avgift tillkomma för att täcka våra administrativa kostnader.

Vi svarar på förfrågningar om åtkomst till information inom en månad. Vanligtvis ämnar vi att tillhandahålla ett komplett svar, inklusive en kopia av dina personuppgifter, inom den tidsperioden. I vissa fall kan dock mer tid krävas, upp till maximalt tre månader från dagen då vi får förfrågan, särskilt om din förfrågan är komplex. Då informeras du om processen.

 

Hur kan jag kontrollera mina personuppgifter?

Utöver dina GDPR-rättigheter i ”Dina rättigheter” kan du få valmöjligheter att begränsa användning av dina personuppgifter när du anger information genom våra hemsidor. Vi vill ge dig kontroll över vår användning av dina personuppgifter när det kommer till marknadsföringsändamål (inklusive möjligheten att avsluta prenumerationer på e-postmeddelanden från oss, vilket du kan göra med hjälp av länkarna i våra meddelanden).

Kan jag vägra att ange personuppgifter?

Du kan använda våra hemsidor utan att ange några personuppgifter. Men för att använda alla funktioner på sidorna kan du behöva ange eller tillåta att vi samlar in vissa uppgifter om dig.

Du kan begränsa vår användning av cookies. För mer information, vänligen se ”Hur används cookies och clear GIFs?”.

 

Hur används cookies och clear GIFs?

Våra sidor använder både sessions-cookies och beständiga cookies. En beständig cookie består när du stänger din webbläsare. Beständiga cookies kan användas av din webbläsare när du gör återkommande besök på hemsidan. Dessa kan tas bort genom att följa instruktionerna för din webbläsare. En sessions-cookie är tillfällig och försvinner när du stänger din webbläsare. Du kan ställa in din webbläsare så att den vägrar att ta emot alla cookies eller så att den meddelar dig när en cookie skickas. Dock kan vissa delar av hemsidan inte fungera korrekt om du inte tillåter cookies.

Vår sida använder även analyser från Google Analytics och APSIS, som även de använder cookies. Denna tjänst består av ett antal verktyg som används för att samla in och analysera användarstatistik, vilket låter oss få en bättre förståelse för hur besökare använder våra hemsidor.

När du använder våra hemsidor kan vi även använda clear GIFs (som även kallas för webb-beacons). Dessa används för att spåra webbaserade användningsmönster anonymt (alltså på ett sätt som inte identifierar användaren). Dessutom kan vi använda clear GIFs i HTML-baserade e-postmeddelanden som skickas till våra användare för att spåra vilka meddelanden som öppnas av mottagarna.

 

Ändringar i integritetspolicyn

Vi kan då och då ändra denna integritetspolicy. Detta kan till exempel vara nödvändigt om lagen förändras, eller om vi ändrar vår verksamhet på ett sätt som påverkar integritetsskydd.

Eventuella ändringar kommer direkt att läggas upp på våra hemsidor. Vi rekommenderar att du regelbundet kontrollerar den här sidan för att hålla dig uppdaterad.