Så hanterar Moderskeppet dina personuppgifter

Vi samlar uppgifter om dig. En del för att sajten ska fungera, en del för göra den extra bra.

Samlandet gör vi för att du ska kunna titta och hitta tillbaka till det du sett, samt för att vi ska veta vad som är populärt, kunna upprätthålla säkerhet och göra korrekt bokföring.

Josefina Sahlin, VD på Moderskeppet

Josefina Sahlin, VD på Moderskeppet

Jag vet, det är inte superkul att läsa den här typen av texter. Men jag har skippat juridiska fikontermer och skrivit tydligt (om än långt).

Vi samlar inte in onödig information och vi är petnoga med datasäkerhet kring det. Du kan lita på både mig och hela företaget.

EU:s dataskyddsförordning (GDPR) har djupa lagliga krav på oss. Det är bra. Därför kan du läsa detaljerat om varje personuppgift vi hanterar och vilka rättigheter du har, så att du kan känna dig trygg med oss.

Och kom ihåg att vi alltid lyssnar. Om du har ett önskemål som rör dina personuppgifter så hör av dig på kontakt@moderskeppet.se så lovar jag att vi löser saken på bästa sätt. De är ju trots allt dina uppgifter, inte mina.

Så samlar vi in personuppgifter

Det finns många företag där ute som dammsuger upp all data de kan om dig. Ofta är det företag som finansieras av annonsörer. På Moderskeppet finns aldrig några externa annonser. Vi behöver alltså inte samla in uppgifter som inte är värdefulla för tjänsten. Vi samlar in på tre sätt

1. Uppgifter du själv uppger

Merparten av personuppgifterna vi har om dig har du själv uppgett för oss, främst i samband med att du skapar ett medlemskap och när du betalar – exempelvis ditt namn, din epost, eventuell faktureringsadress.

Hör du av dig till oss med en fråga skapas en konversation i vårt kundsystem.

Notera! När du betalar med betalkort går alla transaktioner via vår betalleverantör Stripe. Moderskeppet vet aldrig dina exakta kortuppgifter.

2. Genererade uppgifter

När du använder Moderskeppets webbplats och tittar på kurser lagras uppgifter automatiskt – exempelvis vilka kurstitlar du har påbörjat, när du loggade in senast, ditt IP-nummer, hur många dagar du har kvar på ditt medlemskap, etc.

Utöver detta har vi förstås uppgifter på de affärstransaktioner du har gjort med oss, exempelvis förnyelse av medlemskap.

3. Via cookies

Viss information erhåller vi via så kallade cookies. Det är information som lagras hos din dator tills du återvänder till oss, då vi plockar upp den igen – exempelvis om du redan är inloggad eller inte, samt besöksstatistik för våra webbsidor. Läs mer i vår cookie-policy.

Dessa personuppgifter lagrar vi och så här används de

Vad gör vi egentligen med din postadress? Och vad händer när du mailar in en fråga om dina Lightroomproblem till oss? Här får du svaret.

Namn, e-post och lösenord

När du skapar ett konto hos Moderskeppet anger du namn, e-post och lösenord. Huvudsyftet är förstås att du sedan ska kunna logga in och använda tjänsten.

E-postadressen och namnet du har angivit är också det vi använder när vi behöver kommunicera med dig på olika sätt. Exempelvis för att informera dig om att ditt medlemskap är på väg att löpa ut, för att berätta om nya kurser eller för att ge dig erbjudanden om förlängning av medlemskapet.

Har du valt att ta emot våra nyhetsbrev så skickas även dessa till din registrerade e-postadress.

OBS! Ditt lösenord är helt krypterat och vi kan aldrig se vilket lösenord du har valt. Däremot kan vi hjälpa att nollställa lösenordet om du har glömt bort det.

Postadress

Har du begärt betalning via faktura behöver vi din kompletta postadress för att kunna sammanställa och skicka en korrekt faktura till dig. Det gäller både pdf- och pappersfakturor. Vi behöver även adressen för att kunna bokföra och följa upp din betalning på rätt sätt.

Oavsett vilken betalmetod du har valt måste vi alltid fråga om ditt hemland för att kunna räkna ut rätt momssats. Annars blir finansministern ledsen.

Även du som inte betalar via faktura kan helt frivilligt ange postadressen på din profil.

Om vi har din postadress kan vi vid enstaka tillfällen göra fysiska utskick till dig. Det kan exempelvis handla om en medlemstidning, små presenter för att du är medlem eller erbjudande om förlängning av medlemskapet. Vi delar aldrig din postadress med andra aktörer.

Det är givetvis slöseri att skicka saker till dig om du absolut inte vill ha post i brevlådan. Så via dina profilinställningar kan du enkelt berätta för oss hur du vill ha det.

Okänsliga betalkortsuppgifter

Alla köp du gör med ett betalkort sker genom vår betalleverantör Stripe. Dina fullständiga kortuppgifter lagras aldrig hos oss.

Den enda information vi får från Stripe är de fyra sista siffrorna på ditt betalkort och när kortet blir ogiltigt. Den informationen hämtar vi bara när du har valt att betala återkommande varje månad.

Syftet är att kunna upplysa dig om vilket kort du har använt ifall du har glömt bort det, samt påminna dig i god tid innan kortet går ut så du kan byta till ett nytt kort om du vill fortsätta att vara medlem.

Du kan när som helst gå in på din profil och radera och lägga till nya betalkort. I samma veva raderas uppgifterna om ditt gamla kort för evigt.

Data om ditt användarkonto

Kopplat till ditt konto hos oss finns följande data:

• När du skapade kontot
• När du senast loggade in
• När du senast aktiverade medlemskapet
• Hur många medlemsdagar du har kvar

Dessa uppgifter behöver vi för att vårt system ska kunna hålla reda på om du är aktiv medlem eller inte. Uppgifterna hjälper oss också med felsökning om du rapporterar in något fel på tjänsten.

Vilka kursfilmer du har tittat på

När du loggar in på ditt konto vill vi göra det enkelt för dig att återuppta tittandet där du lämnade det senast och även visa dig vilka kurser du redan har sett. Det är huvudskälet till att vi lagrar vilka kursfilmer du har tittat på.

Det ger oss också möjlighet att ge dig bättre hjälp om du hör av dig med problem att få en film eller en kurs att fungera.

Alla medlemmars samlade kurstittande blir värdefull statistik när vi ska klura ut vilka ämnen och kurser som är mest populära. Det gör att vi kan göra framtidssatsningar som i högre utsträckning rimmar med dina och andra medlemmars önskemål.

Vi kan också komma att använda datan för att ge dig mer personanpassade tips på kurser och material.

Din orderhistorik och vilka affärstransaktioner du har gjort med oss

För att kunna uppfylla våra rättsliga förpliktelser vad gäller bokföring behöver vi spara din orderhistorik och vilka affärstransaktioner du har gjort med oss.

Datan innehåller uppgifter om vad du har köpt samt när och hur du har betalat.

Samma data utgör också ett viktigt verktyg när vi behöver söka svar på frågor du kan ställa till oss angående ditt medlemskap och historiska betalningar. Bland annat möjliggör det för oss att erbjuda dig orderhistorik på dina tidigare transaktioner.

IP-nummer

Av säkerhetsskäl loggar vi IP-nummer när någon besöker våra webbsidor. Det ger oss chans att identifiera attacker mot våra datasystem, missbruk av tjänsten eller allvarliga tekniska fel.

Mejlkontakt

När du kontaktar oss med en fråga skapas ett ärende i vår interna databas. Där lagras din fråga, tidpunkt för din fråga och e-postadressen du har skickat ifrån. Efterföljande konversation oss emellan lagras på samma plats.

Det omedelbara syftet är förstås att reda ut din fråga och hjälpa dig framåt. Men vi sparar även utredda ärenden en tid för att kunna ge dig bättre hjälp i framtiden. Kanske har du exempelvis följdfrågor på samma tema. Tidigare ärenden kan också hjälpa oss att hitta gemensamma nämnare när du har tekniska problem med tjänsten.

Vi använder också alla medlemmars samlade frågor som underlag för att identifiera vanliga frågor samt för att veta hur mycket personalresurser vi ska avsätta.

Rättsliga grunder för vår behandling

En rättslig grund innebär att vi har ett juridiskt hållbart skäl till att behandla dina personuppgifter. Utan rättslig grund får vi inte spara eller använda dina personuppgifter på något sätt.

Här är en sammanställning över de ändamål dina personuppgifter används till, vilka uppgifter det gäller samt vilken rättslig grund behandlingen vilar på.

Tillhandahålla tjänsten via ditt användarkonto

Uppgifter: Namn, epost, lösenord, medlemstatus
Laglig grund:  För att vi ska kunna fullgöra vårt avtal med dig och leverera tjänsten korrekt.

Upprätthålla säkerhet

Uppgifter: IP-nummer, senaste inloggning
Laglig grund:  Vårt berättigade intresse av att skydda tjänsten mot dataattacker och missbruk.

Uppfylla kraven på vår bokföring

Uppgifter: Orderhistorik, affärstransaktioner, hemland, namn, fakturaadress
Laglig grund:  För att vi ska uppfylla våra rättsliga förpliktelser.

Förbättra din användarupplevelse

Uppgifter: Vilka kursfilmer du har tittat på, tidigare hjälp- och rådgivningsärenden, okänsliga betalkortsuppgifter
Laglig grund: Vårt berättigade intresse av att ge dig en så bra användarupplevelse som möjligt samt underlätta din administration av medlemskapet.

Samla in statistik

Uppgifter: Vilka kursfilmer våra användare har tittat på, hur besökare på vår webbplats navigerar
Laglig grund: Vårt berättigade intresse av att genomföra statistiska analyser för att förbättra vårt utbildningsmaterial.

Skicka dig nyhetsbrev och egen marknadsföring

Uppgifter: Epost, postadress
Laglig grund: Samtycke samt vårt berättigade intresse.

Du kan när som helst meddela att du inte vill ta emot våra marknadsföringsutskick via dina profilinställningar. (Notera att vi fortfarande måste kunna kontakta dig i ärenden som rör vårt avtal, exempelvis misslyckad betalning, information om medlemskapet, etc.)

Visa innehåll i blogg och forum

Uppgifter: Allt du frivilligt har angett i samband med bidrag till vår blogg och vårt forum
Laglig grund:  Samtycke samt vårt berättigade intresse att visa blogg- och forumkonversationer i sin helhet.

Så länge sparar vi dina uppgifter

Radera valda uppgifter på egen hand

Många av personuppgifterna som Moderskeppet lagrar har du själv full kontroll över. Via dina profilinställningar kan du när som helst gå in och radera eller uppdatera uppgifter. Det inkluderar exempelvis din postadress, om du vill ha nyhetsbrev eller inte, byte av betalkort, etc.

Ditt användarkonto och tillhörande uppgifter

Ditt användarkonto finns kvar även när du slutar att vara aktivt betalande medlem.  Huvudskälet är att du ska kunna fortsätta ta del av det gratismaterial vi erbjuder.

Dessutom möjliggör det att du kan återkomma som medlem utan att förlora din kurshistorik eller tvingas registrera alla kontouppgifter igen.

Har du varit inaktiv medlem i mer än 3 år raderar vi automatiskt ditt konto och alla uppgifter som rör dig.

Undantaget är de uppgifter vi måste spara för att uppfylla rättsliga förpliktelser.

Begäran om radering av konto

Du har rättighet att begära förtida radering av ditt konto om det är viktigt för dig. Hör av dig till kontakt@moderskeppet.se med ditt önskemål så hjälper vi dig.

Mottagare vi anlitar och delar information med

IT-tjänster för vår drift

Precis som alla andra företag använder Moderskeppet många IT-tjänster där personuppgifter används på ett eller annat sätt. De leverantörer vi anlitar kallas för ”personuppgiftsbiträden” på juridiskt språk.

Exempel är MailChimp som vi använder för att göra våra mailutskick, Billogram och Klarna som är våra fakturatjänster samt Stripe som sköter alla våra kortbetalningar.

Vi är väldigt noga med att alltid ha ett dataskyddsavtal (DPA) med de aktörer vi anlitar. Avtalet garanterar att alla inblandade ställer lika höga krav på säkerheten kring dina personuppgifter som vi gör. Det garanterar också att dina personuppgifter bara används för de ändamål vi har godkänt.

Marknadsföring via partners

Meta

Vi använder emellanåt Metas marknadsföringstjänster. De hjälper oss att nå de Metaanvändare som mest sannolikt är intresserade av våra erbjudanden. För att åstadkomma det utnyttjar Meta information om dig som de har samlat in när du besöker vår webbsida.

Läs mer om hur Metas annonser fungerar här.

Du har alltid den fulla kontrollen över hur Meta får använda uppgifter om dig i samband med marknadsföring. Via din Facebook-profil hittar du ”Dina annonsinställningar” där du kan spärra alla eller enstaka företag som har valt att utnyttja Metas marknadsföringstjänster.

Google Ads

Google Ads fungerar ungefär som Meta. Via data de själva samlat in kan de via olika matchningsalgoritmer skapa effektiva marknadsföringstjänster så att vi kan nå ut med våra erbjudanden.

Så skyddar vi dina personuppgifter

Vi har alltid prioriterat datasäkerhet väldigt högt. Ingen gång i Moderskeppets tjugoåriga historia har uppgifter läckt ut till obehöriga.

Känsliga uppgifter, exempelvis betalkortsinformation, lagrar vi aldrig själva utan allt sker via vår partner Stripe. De är experter på finansiell säkerhet.

För att säkerställa maximal säkerhet för personuppgifterna som finns i våra egna system gör vi regelbundna översyner. Vi använder oss av flera tekniska lösningar:

  • Externa leverantörer som regelbundet scannar och kontrollerar våra servrar. Exempelvis:

  • Kontinuerlig bevakning av intrångsförsök genom loggfilsanalyser och HID-system (Host Intrusion Detection System).
  • Antivirus och andra säkerhetsverktyg som körs på servrarna.

Vi har självklart även kontinuerlig omvärldsbevakning kring IT-säkerhet.

Alla medarbetare på Moderskeppet som har tillgång till system med någon av dina personuppgifter är bundna till säkerhetspolicys för att minimera riskerna för en incident.

I de fall vi använder IT-tjänster från andra leverantörer ser vi till att det finns ett dataskyddsavtal som garanterar att de ställer samma höga säkerhetskrav som vi gör.

Dina rättigheter

Du har många rättigheter som konsument. Logiskt, eftersom dina personuppgifter tillhör dig och ingen annan. Och även om du har önskemål som kanske inte juridiken kräver av oss, är vi alltid lätta att ha att göra med. Vi har ingen anledning att göra saker med dina personuppgifter mot din vilja.

Bolaget bakom Moderskeppet heter Pixondu AB och räknas som personuppgiftsansvarig för all behandling av personuppgifter som beskrivs i den här integritetspolicyn. Snabbaste kontaktvägen är att maila kontakt@moderskeppet.se

Tillgång till dina personuppgifter

Om du begär det, är vi skyldiga att ge dig ett kostnadsfritt utdrag över alla våra personuppgifter som rör dig. I utdraget skall det framgå vart uppgifterna har samlats in, varför de har samlats in, hur länge de lagras och huruvida de avses att lämnas ut till tredje part.

Hör av dig till kontakt@moderskeppet.se om du vill begära ett utdrag. Notera att vi kan behöva kontrollera din identitet på lämpligt sätt för att säkerställa att dina uppgifter inte hamnar i någon bluffmakares händer.

Begäran om rättelse

Om Moderskeppet har en felaktig personuppgift om dig har du rätt att få den rättad. De flesta personuppgifter kan du rätta helt själv via din profil. Annars hör du bara av dig till oss på kontakt@moderskeppet så hjälper vi dig.

Återkalla samtycke

Om vi som laglig grund har angivit att en viss behandling av personuppgifter bygger på ditt samtycke, så kan du när som helst återkalla det samtycket. I så fall kommer vi omedelbart att sluta med den aktuella behandlingen.

Om det rör en behandling som är avgörande för att tjänsten ska fungera korrekt kommer vi att informera dig om detta så att du kan ge ytterligare en bekräftelse innan behandlingen upphör.

Motsätta dig direktmarknadsföring

Du har rätt att när som helst förbjuda oss att använda dina personuppgifter i marknadsföringssyfte, oavsett vilken laglig grund vi har angett.

I det begreppet finns även de e-postutskick vi sänder till kunder om nya kurser och ämnen.

Därför finns i alla våra e-postutskick en avprenumereringslänk längst ned.

Om du har avprenumererat kommer vi bara att kontakta dig om det är absolut nödvändigt, exempelvis angående betalningspåminnelser, driftproblem, etc.

Invändningar mot vårt berättigade intresse

Om vi har angett att vi behandlar en personuppgift med stöd av ett berättigat intresse har du rätt att invända mot den behandlingen om du anser dig ha personliga intressen, rättigheter och friheter som väger tyngre. Hör bara av dig till kontakt@moderskeppet.se och förklara situationen.

I praktiken är det då upp till oss att bevisa att vårt berättigade intresse väger tyngre än ditt om fortsatt behandling ska vara tillåten. Men vi kommer inte tjafsa utan helt enkelt se till att uppfylla dina önskemål.

Begäran om begränsning av behandling

Vid ett antal ytterligare situationer (utöver redan nämnda) har du rätt att begära att vår behandling av dina personuppgifter begränsas:

• Om du anser att behandlingen använder en personuppgift som inte är korrekt
• Om du anser att behandlingen av något skäl är olaglig
• Om du anser att personuppgifter inte längre behövs för de ändamål vi har angett för dig.

Begäran om radering

Om du vill att vi ska radera alla personuppgifter som rör dig hör du bara av dig till kontakt@moderskeppet.se. Alla uppgifter som inte behövs för att uppfylla våra rättsliga förpliktelser (exempelvis bokföring), kommer då att raderas.

Åtgärden går inte att ångra så se till att du är helt säker innan du begär radering.

Dataportabilitet

Datorportabilitet innebär att du har rätt att få ut vissa personuppgifter i ett välstrukturerat format så att du kan överföra uppgifterna till en annan aktör. En bra regel om du exempelvis ska byta tandläkare eller telefonabonnemang.

Uppgifterna som Moderskeppet har om dig är nog inte särskilt värdefulla för någon annan aktör, men hör av dig om du har önskemål som rör dataportabilitet så löser vi det på bästa sätt.

Klagomål till myndighet

Om du inte tycker att vi tillmötesgår dina önskemål rörande personuppgifter har du rätt att kontakta Datainspektionen och framföra ett klagomål.