Privacy / GDPR

Bright (Athena EdTech AB) - PRIVACY POLICY



1. Generelt

Athena EdTech AB ("Bright") tilbyder en tjeneste, der giver brugerne adgang til kursuslitteratur i form af e-bøger ("Tjenesten"). Bright værdsætter personlig fortrolighed og ønsker, at alle, der vælger at bruge Tjenesten, besøger Brights hjemmeside eller på anden måde kommer i kontakt med Bright, skal føle sig trygge ved at give deres persondata til Bright, velvidende at disse data vil blive behandlet med respekt og i overensstemmelse med gældende databeskyttelseslovgivning.

Bright er dataansvarlig for al håndtering af persondata, der foretages i Brights operationer. "Persondata" henviser til enhver form for information, der kan knyttes til en identificerbar, levende person.

Denne Fortrolighedspolitik ("Politik") beskriver, hvordan Bright håndterer indsamling, opbevaring, brug og videregivelse af persondata. Politikken gælder både for brugere, der anvender Tjenesten, og for alle personer, der besøger Brights hjemmeside brighteducation.io, kontakter Bright eller på anden måde kommer i kontakt med Bright.

Bright opfordrer dig til regelmæssigt at gennemgå indholdet af denne Politik for at holde dig informeret om, hvordan Bright behandler persondata.


2. Formålet med Brights behandling af persondata

Bright behandler persondata for at administrere forholdet mellem Bright og sine kunder og for at opfylde kontraktlige eller juridiske forpligtelser. Bright har også behov for at behandle persondata for at forbedre Tjenesten og dens funktioner, hvorfor persondata kan behandles af Bright i forbindelse med markeds- og kundeanalyser, markedsundersøgelser, statistik, forretningsovervågning og forretnings- og metodeudvikling.

Bright behandler persondata for at gøre Tjenesten, tilbuddene og anbefalingerne så personlige som muligt og håber at reducere risikoen for irrelevant markedsføring.

Persondata vedrørende visse brugeres præferencer, adfærd, uddannelse, behov eller livsstil, der er indsamlet, kan også anvendes i målrettet markedsføring af nye potentielle kunder.

Persondata kan også anvendes af Bright til målrettet markedsføring på sociale medier såsom Facebook, TikTok og Instagram samt på Google. Derudover kan Bright analysere og kombinere persondata med andre oplysninger om brugeren, som Bright har adgang til via tredjeparter.

Brights behandling af persondata er også en forudsætning for, at Bright kan opretholde Brights generelle vilkår og betingelser og for at opdage, undersøge og forhindre potentielt forbudte eller ulovlige aktiviteter.


3. Når persondata indsamles og hvordan de håndteres

Bright indsamler persondata om dig, når du besøger Brights hjemmeside brighteducation.io, opretter en konto hos Bright og bruger Tjenesten, kontakter kundeservice, forbinder Tjenesten med sociale medier eller andre lignende tredjepartstjenester, svarer på markedsundersøgelser eller anden kommunikation fra Bright.

Bright kan også indsamle persondata, når det er nødvendigt for at administrere forholdet mellem dig og Bright. Bright indsamler også oplysninger via Brights egne cookies og tredjepartscookies.


Bright anvender også andre lignende sporingsmetoder som beacons, tags og pixels til at logge dine aktiviteter og valg, når du bruger Tjenesten eller anden kontakt med Bright. Denne anvendelse har til formål at forbedre Brights hjemmeside, Tjenesten, tilbuddene og markedsføringen, forenkle login og huske dine indstillinger, gøre Tjenesten mere personlig for brugeren eller en gruppe af brugere og indhente oplysninger om, hvordan brugeren kom til tjenesten.

For mere information om Brights brug af cookies, se Brights cookiepolitik tilgængelig på Brights hjemmeside.

Baseret på ovenstående formål kan følgende persondata indsamles og behandles af Bright:


  • Grundlæggende brugerdata

Fornavn, efternavn, bruger-ID, e-mailadresse, adresse, universitet og telefonnummer. Bright kan også indsamle persondata, som du oplyser om din familie (inklusive dine familiemedlemmers navne, e-mailadresser, fødselsdatoer og interesser). Hvis du vælger at oplyse sådanne persondata, er du ansvarlig for at sikre, at du har ret til at gøre dette med deres samtykke, og du skal også informere dem om vores databehandlingsaktiviteter.


  • Betalingsoplysninger

Oplysninger om valgte betalingsmetoder, såsom korttype, kortets udløbsdato, betalingshistorik og oplysninger om prøveperioder og perioder uden aktive abonnementer. Betalingsoplysninger indsamles af Stripe. For information om deres datahåndtering, se Stripe Privacy Policy. Da Bright samarbejder med Stripe, som opererer uafhængigt i systemer, der er adskilt fra Bright, vil der ikke blive gemt nogen komplette betalingsoplysninger som f.eks. et fuldt kreditkortnummer hos Bright. Hvis du er registreret som fakturakunde hos Bright, kan Bright indsamle og behandle betalingsoplysninger, som du oplyser til Brights betalingstjenesteudbydere for at muliggøre fakturering.


  • Brugshistorik

Søgehistorik, klik på hjemmesiden og i appen, udvalgte titler, gemte bøger, vurderinger af kursuslitteratur, bogmærker og favoritforfattere/emner, hvornår og hvor ofte en bog åbnes, hvor længe en bruger læser en bog, forbindelsen mellem brugerens uddannelse og valg af kursuslitteratur samt brugerens anvendelse af forskellige funktioner.


  • Spørgeskemasvar

Kundesvar på undersøgelser/spørgsmål, vi beder kunden besvare (fx i forbindelse med opsigelse af abonnement), som kan indeholde persondata.


  • Interaktion med e-mails til markedsførings- eller markedsundersøgelsesformål

Interaktion med e-mails, in-app-beskeder og push-notifikationer, f.eks. om e-mailen blev åbnet, om der blev klikket på links i e-mailen, samt tidspunkt og sted/by, hvor e-mailen blev åbnet af modtageren.


  • Tekniske data

Unikke platformidentifikatorer, telefon- og platformversioner, enhedens IP-adresser, Brights appversion, appindstillinger, sprogindstillinger, URL-information, adgangskoder (krypterede), geografisk placering, enhedstype, enhedens navn, operativsystem, cookies, browsertype samt bogtitel og ISBN.


  • Persondata givet af tredjeparter

Hvis du vælger at forbinde Tjenesten med f.eks. Facebook, Instagram eller andre lignende tredjepartstjenester, som er ansvarlige for persondata, kan Bright indsamle og behandle sådanne persondata. Bright opfordrer dig til at gennemgå sådanne tredjeparters privatlivspolitikker.


  • Andet

Bright kan også indsamle og behandle persondata, som du oplyser i offentlige fora på Brights hjemmeside, i Brights anmeldelsesfunktion eller som du gør tilgængelige for Bright, når du bruger Brights hjemmeside, Brights sider på tredjepartsplatforme som appmarkedspladser, sociale medier eller når du linker din profil på en tredjeparts side eller platform med din personlige konto i Tjenesten.


4. Placering, hvor Bright lagrer persondata

Bright opbevarer persondata på servere i Sverige og i nogle tilfælde uden for EU/EØS. Der anvendes passende sikkerhedsforanstaltninger til at beskytte persondata under sådanne overførsler.


5. Retsgrundlag for behandling af persondata

  • Legitim interesse

Bright behandler persondata, når Bright eller en tredjepart anses for at have en legitim interesse. En sådan situation opstår, når Brights eller en tredjeparts ret til at håndtere information opvejer den risiko for brugere, som behandlingen af deres persondata medfører. Dette kan være tilfældet, f.eks. når brugeren kontakter Bright for at få hjælp til funktioner i Tjenesten.


  • Juridisk forpligtelse

Bright kan behandle persondata, når det er nødvendigt for at opfylde en juridisk forpligtelse i henhold til national eller EU-lovgivning.


  • Samtykke

Bright kan behandle visse persondata med brugerens samtykke, som brugeren kan tilbagekalde til enhver tid, helt eller delvist. Eksempler på sådanne lejligheder er, når Bright får adgang til persondata fra sociale medier som Facebook.

Hvis brugeren oplyser Bright om persondata om andre personer, såsom familiemedlemmer, er det brugerens ansvar at sikre, at dette sker med samtykke fra disse personer.


6. Privatliv og datasikkerhed

Bright har implementeret en række tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine persondata mod uautoriseret adgang, brug og offentliggørelse. Kun autoriseret personale hos Bright har adgang til persondataene. Derudover bruger Bright firewalls, kryptering, adgangskoder og antivirusprogrammer til at beskytte persondata. På trods af Brights sikkerhedsforanstaltninger og regelmæssige evalueringer af disse er det svært at fjerne risikoen fuldstændigt. Meget få sikkerhedsforanstaltninger er uigennemtrængelige, og Bright beder dig derfor informere Bright straks, hvis du opdager mistænkelig aktivitet i Tjenesten eller på Brights hjemmeside.


7. Videregivelse af persondata

Bright kan dele persondata med tredjeparter, der leverer tjenester til Bright, såsom betalingstjenester (f.eks. Stripe), markedsføringstjenester, analysetools og kundesupporttjenester. Bright sikrer, at disse parter kun har adgang til persondata i det omfang, det er nødvendigt for at udføre deres tjenester.


8. Eksterne links og hjemmesider

Information fra Bright kan indeholde eksterne links, dvs. links til hjemmesider, der ejes af andre end Bright. Bright er ikke ansvarlig for, hvordan persondata behandles på disse hjemmesider og henviser i stedet til de relevante hjemmesiders privatlivsinformation.


9. Ændringer til Politikken

Bright forbeholder sig retten til at foretage ændringer i denne Politik. Information om ændringer vil blive sendt ud på forhånd via e-mail, SMS eller gennem notifikationer via Tjenesten, når de påvirker Brights forpligtelser eller dine rettigheder. Dette giver dig mulighed for at tage stilling til den nye Politik, som vil være tilgængelig på Brights hjemmeside. Bright kan også kontakte dig for at få dit nye samtykke, hvis ændringer kræver det.


10. Juridiske rettigheder

Når Bright behandler dine persondata, og dette finder sted inden for EU/EØS, eller du befinder dig inden for EU/EØS, er der visse lovpligtige rettigheder vedrørende dine persondata, som du kan hævde ved at kontakte Bright. Det er dog vigtigt at bemærke, at nogle af disse rettigheder kun gælder under visse omstændigheder.


  • Ret til indsigt

Du har ret til at spørge Bright, hvorfor, hvordan og om Bright behandler persondata om dig. Du har også altid ret til at anmode om information om, hvilke persondata Bright håndterer.


  • Ret til berigtigelse

Bright har en forpligtelse til, på din anmodning, at ændre eller supplere persondata, der er ukorrekte eller ufuldstændige, så disse data er korrekte.


  • Ret til sletning

I visse situationer kan du anmode om, at Bright sletter dine persondata.


  • Ret til begrænsning af behandling

I visse situationer kan du anmode om, at Bright begrænser brugen af dine persondata. Bright kan herefter kun bruge dine persondata i specifikke situationer som foreskrevet ved lov.


  • Ret til dataportabilitet

I visse situationer har du ret til at modtage dine persondata, som Bright behandler. Du skal kunne få adgang til dine persondata i et format, der er struktureret, almindeligt anvendt og maskinlæsbart. Du har også ret til at overføre sådanne persondata til en anden enhed.


  • Ret til indsigelse

Under visse omstændigheder har du ret til at gøre indsigelse mod Brights behandling af dine persondata, og Bright kan derefter være forpligtet til at ophøre med at bruge dem. For eksempel kan du i visse situationer gøre indsigelse mod, at Bright bruger dine persondata til profilering og markedsføring.


Ud over det ovenstående har du altid ret til at indgive en klage, hvis du mener, at Brights behandling af dine persondata overtræder gældende lovgivning. En sådan klage indgives til Datatilsynet, hvis du bor og/eller arbejder i Danmark, eller hvis Brights ulovlige behandling af persondata fandt sted i Danmark. Ellers bør en sådan klage indgives til den relevante tilsynsmyndighed.


11. Kontaktinformation

Hvis du har spørgsmål om Brights behandling af persondata, bedes du kontakte Bright som følger:


E-mail - info@brighteducation.io


Postadresse - Athena EdTech AB, Artillerigatan 27, 114 45 Stockholm, Sverige


Senest opdateret den 27. maj 2024.