Integritetspolicy – Kursakademin

Kursakademin AB
Org.nr: 559267-3122
Adress: Bäckstigen 9, 134 34 Gustavsberg
E-post: info@kursakademin.se
Webbplats: kursakademin.se

Vi värnar om din personliga integritet. I denna integritetspolicy förklarar vi hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du besöker vår webbplats, gör en intresseanmälan, köper en utbildning eller på annat sätt är i kontakt med oss.

Behandlingen sker i enlighet med EU:s dataskyddsförordning (GDPR).

1. Personuppgiftsansvarig

Kursakademin AB, org.nr 559267-3122, är personuppgiftsansvarig för behandlingen av dina personuppgifter i samband med vår utbildningsverksamhet, marknadsföring och kundkontakt.

Vid frågor om integritet eller dataskydd, kontakta oss via:
E-post: info@kursakademin.se

2. Vilka personuppgifter vi samlar in

Uppgifter du själv lämnar:

  • Namn

  • Personnummer (vid avtal, fakturering eller ansökan om delbetalning)

  • Kontaktuppgifter, till exempel adress, e-post, telefonnummer

  • Företagsnamn, befattning och faktureringsuppgifter

  • Uppgifter kopplade till din anmälan eller ditt köp, till exempel vald utbildning, startdatum, betalningssätt

  • Kommunikation med oss via e-post, formulär eller telefon

Uppgifter som samlas in automatiskt via webbplatsen:

  • IP-adress

  • Enhetsinformation (till exempel webbläsare, operativsystem)

  • Användarbeteende på webbplatsen (till exempel besökta sidor, klick, formulärskick)

  • Cookies och liknande tekniker (se separat cookiepolicy om sådan finns)

3. Ändamål med behandlingen

Vi behandlar dina personuppgifter för att kunna:

Hantera anmälan och köp av utbildningar

  • Registrera dig som deltagare

  • Skicka bekräftelse, praktisk information, inloggningsuppgifter och kursmaterial

  • Administrera betalningar, fakturering och eventuella påminnelser

Leverera och utveckla våra utbildningar

  • Ge tillgång till digitalt kursmaterial och plattformar

  • Hantera inlämningsuppgifter, prov, feedback och certifikat

  • Förbättra innehåll och pedagogik baserat på anonymiserad statistik

Uppfylla juridiska skyldigheter

  • Bokföring enligt bokföringslagen

  • Hantering av ångerrätt, reklamationer och avtalsfrågor

  • Dokumentation i samband med myndighetskrav

Marknadsföring och kundkommunikation

  • Skicka relevant information om utbildningar, erbjudanden och nyheter

  • Följa upp intresseanmälningar och förfrågningar

  • Genomföra kundundersökningar och utvärderingar

Drift och säkerhet

  • Skydda våra system och tjänster mot missbruk

  • Förebygga bedrägeri och hantera teknisk support

  • Förbättra användarupplevelsen på webbplatsen

4. Rättslig grund

Vi behandlar dina personuppgifter med stöd av följande rättsliga grunder:

  • Avtal: när behandlingen är nödvändig för att fullgöra ett avtal med dig, till exempel när du köper eller går en utbildning.

  • Rättslig skyldighet: när vi måste spara uppgifter för att följa lag, till exempel bokföringslagen.

  • Berättigat intresse: för att kunna utveckla våra tjänster, följa upp intresseanmälningar, genomföra kundkommunikation och marknadsföring till dig i din yrkesroll, när vår bedömning är att detta inte kränker din integritet.

  • Samtycke: vid vissa typer av marknadsföringsutskick eller där lagstiftning kräver ditt uttryckliga samtycke. Du kan när som helst återkalla ditt samtycke.

5. Hur länge vi sparar dina uppgifter

Vi sparar dina personuppgifter så länge det behövs för de ändamål som anges ovan:

  • Kund- och avtalsuppgifter: normalt upp till 7 år efter avslutat kundförhållande, enligt bokföringslagens krav.

  • Kursrelaterade uppgifter och certifikat: sparas under den tid det är relevant att kunna styrka dina studier, normalt minst 5 år, eller längre om det krävs för att kunna verifiera intyg.

  • Intresseanmälningar och förfrågningar: normalt upp till 24 månader efter senaste kontakt, om inte annat krävs eller du ber oss ta bort uppgifterna.

  • Uppgifter baserade på samtycke: så länge samtycket gäller eller tills du återkallar det.

När uppgifterna inte längre behövs raderas de eller anonymiseras.

6. Vilka vi delar personuppgifter med

Vi delar endast personuppgifter med tredje part när det är nödvändigt för att uppfylla syftet med behandlingen eller våra juridiska skyldigheter.

Exempel på mottagare:

  • IT- och systemleverantörer (till exempel lärplattform, CRM, mejltjänster, betalningslösningar)

  • Betal- och finansbolag vid delbetalning eller fakturaköp

  • Redovisningsbyrå eller revisor i samband med bokföring

  • Myndigheter när vi är skyldiga enligt lag

Dessa parter agerar antingen som personuppgiftsbiträden enligt avtal, eller som självständigt personuppgiftsansvariga. Vi säkerställer att dina uppgifter hanteras säkert och i enlighet med GDPR.

Vi säljer aldrig dina personuppgifter.

7. Överföring till tredje land

Vissa av våra IT-leverantörer kan ha delar av sin verksamhet utanför EU/EES. I dessa fall säkerställer vi att överföringen sker i enlighet med gällande dataskyddsregler, till exempel genom:

  • beslut om adekvat skyddsnivå från EU-kommissionen, eller

  • standardavtalsklausuler (SCC) och kompletterande skyddsåtgärder.

8. Dina rättigheter

Du har rätt att:

  • få information om hur dina personuppgifter behandlas

  • begära ett registerutdrag med kopia på de uppgifter vi har om dig

  • få felaktiga eller ofullständiga uppgifter rättade

  • begära radering av uppgifter när de inte längre är nödvändiga, eller om behandlingen bygger på samtycke som du återkallar, och det inte finns annan rättslig grund att spara dem

  • begära begränsning av behandlingen i vissa fall

  • invända mot behandling som sker med stöd av berättigat intresse, inklusive direktmarknadsföring

  • flytta dina uppgifter (dataportabilitet) när behandlingen grundar sig på avtal eller samtycke och sker automatiserat

För att utöva dina rättigheter, kontakta oss via de kontaktuppgifter som anges i början av policyn. När du invänder mot direktmarknadsföring kommer vi att upphöra med sådan behandling.

9. Säkerhet

Vi vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter, till exempel:

  • begränsad behörighet till system där personuppgifter förekommer

  • lösenordsskydd och kryptering där det är lämpligt

  • rutiner för backup, uppföljning och incidenthantering

Om en personuppgiftsincident inträffar hanterar vi den enligt GDPR och, när det krävs, anmäler till Integritetsskyddsmyndigheten (IMY) och berörda registrerade.

10. Cookies

Vår webbplats använder cookies för att:

  • förbättra användarupplevelsen

  • analysera trafik och användarmönster

  • möjliggöra vissa funktioner, till exempel formulär och inloggning

Mer information om hur vi använder cookies, vilka typer och hur du kan ändra dina inställningar finns i vår cookiepolicy på webbplatsen.

11. Klagomål

Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till tillsynsmyndigheten:

Integritetsskyddsmyndigheten (IMY)
www.imy.se

Du är också alltid välkommen att kontakta oss först, så försöker vi reda ut och rätta till det som blivit fel.

12. Ändringar i denna policy

Vi kan komma att uppdatera denna integritetspolicy vid behov, till exempel vid ändrad lagstiftning eller förändringar i vår verksamhet. Den senaste versionen finns alltid på vår webbplats.

Senast uppdaterad: 19 november 2025