Behandling av personuppgifter
Självklart vill vi på NE att du som användare ska ha god insikt i hur vi hanterar dina personuppgifter. Nedan följer några frågor och svar kring hur vi arbetar för att du ska kunna känna dig säker på att dina personuppgifter inte missbrukas.
Vad använder ni min information till?
Vi lagrar och använder (behandlar) de personuppgifter som du lämnar till oss, såsom namn, adress och e-postadress enbart för att administrera kundrelationen samt till att förbättra och underlätta din användning av tjänsten. Dina uppgifter lämnas aldrig ut till annan för marknadsföring eller annan användning utan att vi dessförinnan i så fall inhämtat ditt samtycke till detta.
Var lagras informationen?
Vi säkerställer alltid en hög säkerhetsnivå för behandling och förvaring oavsett var denna äger rum. I dagsläget har vi våra servrar inom EU. Skulle vi välja att lagra information eller inleda samarbete utanför EU kommer vi att säkerställa att aktuell leverantör lever upp till gällande regelverk samt att alla säkerhetskrav som vi själva följer efterlevs.
Vilka rättigheter har jag till min information?
Som kund till oss kan du när som helst kontakta oss för att ta del av dina personuppgifter. Du har också rätt att få uppgifterna borttagna under förutsättning att vi inte behöver dem för att uppfylla våra åtaganden eller av legala skäl.
I de fall en skola, kommun eller annan juridisk enhet tecknat avtal med oss följer vi de instruktioner som gäller enligt det personuppgiftsbiträdesavtal som tecknats. Det innebär att vi kan komma att hänvisa dig till den part som är att betrakta som huvudman.
Hur säker är min information hos er?
Vi ser till att både den fysiska och den digitala säkerheten alltid är hög. I tjänsterna kan administratörer och lärare komma åt personlig information gällande de användare som ingår i deras avtal. Personlig information avseende användare är endast tillgänglig för NE:s medarbetare vilkas arbetsuppgifter kräver sådan tillgång. De måste använda krypterad överföring med hög säkerhet för att komma åt den personliga informationen. Utöver det har vi ett behörighetssystem som ger åtkomst till information endast till dem vilkas arbetsuppgifter kräver det. Det gäller så väl lösenord och elektroniska nycklar för att komma åt tjänsterna som de tjänster vi använder för att administrera våra användare. Alla datorer med tillgång hålls uppdaterade och skyddade av antivirus-/malware-programvara.
Vilka underleverantörer har tillgång till informationen?
Några av våra leverantörer har tillgång till personuppgiftsinformation. Det gäller leverantörer som tillhandahåller verktyg inom CRM, e-posthantering, betalningar samt kundsupport. Samtliga leverantörer uppfyller gällande regelverk. Vi säkerställer alltid att underleverantörer som anlitas för hantering av personuppgifter, i Sverige och utomlands, har en tillräckligt hög skyddsnivå för säker hantering av dessa. I samtliga fall upprättas personuppgiftsbiträdesavtal som ytterligare säkerställer att leverantören efterlever de höga krav vi ställer på säkerhet och följer våra direktiv vad gäller hanteringen av personuppgifter. Vill du som huvudman veta vilka leverantörer vi anlitar ber vi dig kontakta oss.
Hur länge sparas informationen?
Om du har handlat direkt av oss så lagrar vi din kontaktinformation och ditt betalningssätt enligt gällande bestämmelser och säkerhetskrav för att kunna leverera fortsatt service till dig och besvara frågor etc. Om vi agerar personuppgiftsbiträde följer vi de regler angående lagring av information som angetts i avtalet mellan oss och huvudmannen.
Vem kan komma åt informationen om mig?
Personuppgifter gällande NE:s användare och kunder hanteras och ges endast tillgång till för NE:s behöriga personal. Som läromedelskund hos oss kan du som kund välja vilka av dina användare som har tillgång till personlig information om dina andra användare. Det går inte att få tillgång till information om andra kunder om man inte ges en direkt sådan tillgång enligt en inbjudan. Användares personliga information delas förstås heller aldrig öppet.
Hur samtycker användare till att ni hanterar denna information?
När man skapar konto, alternativt när man loggar in på tjänsten första gången, ombeds man att godkänna våra villkor. Detta är nödvändigt för att möjliggöra korrekt hantering av personuppgifterna och säkerställa det skydd som krävs för hanteringen. Om villkoren inte godkänns kan man inte heller använda tjänsten.
När vi agerar personuppgiftbiträde, vad gäller då?
Då en stor del av våra användares personuppgifter hanteras och lagras i våra tjänster till följd av avtal tecknade via dess huvudmän är vi att anses som personuppgiftsbiträde. Om så är fallet ska ett personuppgiftsbiträdesavtal upprättas. Vi måste vid behandling av personuppgifter, i egenskap av personuppgiftsbiträde, följa gällande rätt och de begränsningar och villkor för behandlingen som följer av biträdesavtalet.
Vem bör jag kontakta för vidare frågor i detta ämne hos er?
Har du fler frågor, kontakta oss gärna på support@ne.se så hjälper vi dig. Du kan också kontakta Integritetsskyddsmyndigheten om du skulle ha synpunkter på vår hantering av personuppgifterna.