Dataskyddsinformation

Denna dataskyddsinformation beskriver hur Studentapan AB, org.nr 556896-3556 (nedan kallad "vi", "oss" eller "Studentapan") behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) samt tillämplig svensk lagstiftning.

Syftet med denna information är att ge dig som registrerad en tydlig översikt över hur vi samlar in, använder, lagrar och skyddar dina personuppgifter, samt att informera om vilka rättigheter du har. Vi värdesätter din integritet och strävar efter transparens i vår behandling av personuppgifter.

Studentapan AB är personuppgiftsansvarig för behandlingen av dina personuppgifter på vår webbplats.

För frågor om våra villkor eller behandling av dina personuppgifter, kontakta oss på:

E-post: [email protected]

Vi samlar även in vissa uppgifter automatiskt genom cookies och liknande tekniker när du besöker vår webbplats eller använder våra tjänster. För mer information, se vår cookiepolicy.

Vi behandlar dina personuppgifter för flera olika ändamål och med olika rättsliga grunder som stöd. Nedan beskrivs våra huvudsakliga behandlingsändamål, vilka personuppgifter som används, vilken rättslig grund vi stödjer oss på samt hur länge vi behåller uppgifterna.

För tillhandahållande av tjänster behandlar vi dina kontaktuppgifter och identifierande uppgifter. Detta gör vi för att skapa och administrera ditt konto, hantera din användning av tjänsterna och leverera de funktioner du efterfrågar. Den rättsliga grunden för denna behandling är fullgörande av avtal. Vi behåller dessa uppgifter under avtalstiden och upp till 12 månader därefter.

För kundtjänst och support behandlar vi dina kontaktuppgifter, identifierande uppgifter och innehåll du delar med oss. Detta gör vi för att besvara dina frågor och lösa eventuella problem. Den rättsliga grunden är fullgörande av avtal samt vårt berättigade intresse av att ge god kundservice. Vi behåller dessa uppgifter upp till 24 månader efter avslutat ärende.

För betalningshantering behandlar vi dina kontaktuppgifter och betalningsuppgifter. Detta gör vi för att behandla betalningar och förhindra bedrägerier. Den rättsliga grunden är fullgörande av avtal samt rättslig förpliktelse (bokföringslagen). Transaktionsdata behålls i 7 år enligt bokföringslagen, medan kortuppgifter inte lagras av oss utan hanteras av våra betalningsleverantörer.

För förbättring av tjänster behandlar vi identifierande uppgifter och data om användarbeteende. Detta gör vi för att förstå hur våra tjänster används, upptäcka problem och identifiera förbättringsmöjligheter. Den rättsliga grunden är vårt berättigade intresse av att förbättra och utveckla tjänsterna. Dessa uppgifter behålls i upp till 26 månader, ofta i aggregerad eller anonymiserad form.

För marknadsföring behandlar vi dina kontaktuppgifter och data om användarbeteende. Detta gör vi för att skicka relevant information och erbjudanden om våra tjänster. Den rättsliga grunden är antingen ditt samtycke eller vårt berättigade intresse när det gäller befintliga kunder. Vi behåller dessa uppgifter tills samtycke återkallas eller du invänder mot behandlingen.

För säkerhetsändamål behandlar vi identifierande uppgifter. Detta gör vi för att skydda våra system och användare mot säkerhetshot. Den rättsliga grunden är vårt berättigade intresse av att upprätthålla säkerhet. Dessa uppgifter behålls upp till 12 månader.

För hantering av rättsliga krav kan vi behöva behandla alla relevanta kategorier av personuppgifter. Detta gör vi för att fastställa, göra gällande eller försvara rättsliga anspråk. Den rättsliga grunden är vårt berättigade intresse eller rättslig förpliktelse. Dessa uppgifter behålls så länge som nödvändigt för att hantera kravet plus tillämplig preskriptionstid.

När vi hänvisar till berättigat intresse som rättslig grund har vi gjort en avvägning mellan vårt intresse och dina integritetsrättigheter. Våra berättigade intressen inkluderar att förbättra och utveckla våra tjänster, att skydda våra system och användare mot säkerhetshot, att marknadsföra våra tjänster till befintliga kunder samt att förstå hur våra tjänster används för att optimera användarupplevelsen.

När vi hänvisar till berättigat intresse som rättslig grund har vi gjort en avvägning mellan vårt intresse och dina integritetsrättigheter. Våra berättigade intressen inkluderar:

Vi kan dela dina personuppgifter med följande kategorier av mottagare:

Du kan kontakta oss via [email protected] för mer specifik information om vilka leverantörer vi anlitar för en viss typ av behandling.

Vissa av våra leverantörer kan behandla personuppgifter utanför EU/EES. I sådana fall säkerställer vi att överföringen sker med lämpliga skyddsåtgärder, såsom:

Du kan kontakta oss för att få en kopia av de skyddsåtgärder vi använder för en specifik överföring.

Vi använder cookies och liknande teknologier för att:

Du kan när som helst ändra dina cookie-inställningar genom vår cookie-banner eller din webbläsares inställningar. För detaljerad information, se vår separata cookiepolicy

Vi lagrar dina personuppgifter endast så länge som det är nödvändigt för de ändamål för vilka de samlades in, eller så länge som krävs eller tillåts enligt lag. Specifika lagringstider för olika kategorier av data framgår av tabellen i avsnitt 4.

När personuppgifterna inte längre behövs för de ändamål de samlades in för raderar vi dem på ett säkert sätt eller anonymiserar dem så att de inte längre kan kopplas till dig.

Faktorer som påverkar hur länge vi lagrar personuppgifter:

Vi använder inte automatiserat beslutsfattande som har rättsliga följder eller på liknande sätt väsentligt påverkar dig.

Vi kan använda profilering för att:

Denna profilering används endast för att förbättra din upplevelse och innebär inte att beslut fattas automatiskt som påverkar dina rättigheter.

Enligt dataskyddsförordningen har du följande rättigheter:

Du har rätt att få information om vår behandling av dina personuppgifter och att få tillgång till de personuppgifter vi har om dig.

Du har rätt att begära att felaktiga personuppgifter rättas och att ofullständiga personuppgifter kompletteras.

Du har i vissa fall rätt att få dina personuppgifter raderade, till exempel om:

Rätten till radering gäller dock inte om vi behöver behålla uppgifterna för att uppfylla en rättslig förpliktelse eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

Du har i vissa fall rätt att begära att behandlingen av dina personuppgifter begränsas, till exempel om du bestrider uppgifternas korrekthet.

Du har rätt att få ut de personuppgifter som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format, och att överföra dessa uppgifter till en annan personuppgiftsansvarig.

Du har rätt att invända mot behandling som grundar sig på berättigat intresse. Du har alltid rätt att invända mot behandling för direktmarknadsföring.

Du har rätt att lämna klagomål till tillsynsmyndigheten (Integritetsskyddsmyndigheten) om du anser att vår behandling av dina personuppgifter strider mot dataskyddsförordningen.

För att utöva dina rättigheter, kontakta oss via e-post på [email protected] eller per post till vår adress. Vi kommer att hantera din begäran så snart som möjligt och senast inom en månad från att vi mottagit den. Vid komplexa eller omfattande begäran kan tidsfristen förlängas med ytterligare två månader.

För att skydda din integritet kan vi behöva verifiera din identitet innan vi kan besvara din begäran

Vi har implementerat lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter, bland annat:

Vi kan komma att uppdatera denna dataskyddsinformation vid behov för att spegla förändringar i vår verksamhet, våra tjänster eller tillämplig lagstiftning. Den senaste versionen finns alltid på vår webbplats.

Vid väsentliga ändringar kommer vi att informera dig genom ett meddelande på vår webbplats eller via e-post innan ändringarna träder i kraft. Vi uppmuntrar dig att regelbundet granska denna information för att hålla dig uppdaterad

Vid frågor angående dessa villkor, vänligen kontakta oss på:

E-post: [email protected]