Personvern / GDPR

Bright (Athena EdTech AB) - PERSONVERNERKLÆRING



1. Generelt

Athena EdTech AB ("Bright") tilbyr en tjeneste som gir brukere tilgang til kurslitteratur i form av e-bøker ("Tjenesten"). Bright verdsetter personvern og ønsker at alle som velger å bruke Tjenesten, besøker Brights nettsted eller på annen måte kommer i kontakt med Bright, skal føle seg trygge på å gi sine personopplysninger til Bright, vel vitende om at disse dataene vil bli behandlet med respekt og i samsvar med gjeldende personvernlovgivning.

Bright er behandlingsansvarlig for all håndtering av personopplysninger som utføres i Brights virksomhet. "Personopplysninger" refererer til enhver type informasjon som kan knyttes til en identifiserbar levende person.

Denne Personvernerklæringen ("Erklæringen") beskriver hvordan Bright håndterer innsamling, lagring, bruk og spredning av personopplysninger. Erklæringen gjelder både for brukere som bruker Tjenesten og for alle personer som besøker Brights nettsted brighteducation.io, kontakter Bright eller på annen måte kommer i kontakt med Bright.

Bright oppfordrer deg til å regelmessig gjennomgå innholdet i denne Erklæringen for å holde deg informert om hvordan Bright behandler personopplysninger.


2. Formål med Brights behandling av personopplysninger

Bright behandler personopplysninger for å administrere forholdet mellom Bright og dets kunder og for å oppfylle kontraktsmessige eller juridiske forpliktelser. Bright trenger også å behandle personopplysninger for å forbedre Tjenesten og dens funksjoner, noe som er grunnen til at personopplysninger kan behandles av Bright i forbindelse med markeds- og kundeanalyser, markedsundersøkelser, statistikk, forretningsovervåking og forretnings- og metodeutvikling.

Bright behandler personopplysninger for å gjøre Tjenesten, tilbud og anbefalinger så personlige som mulig og håper å redusere risikoen for irrelevant markedsføring.

Personopplysninger om visse brukeres preferanser, atferd, utdanning, behov eller livsstil som har blitt samlet inn, kan også brukes i målrettet markedsføring angående nye potensielle kunder.

Personopplysninger kan også brukes av Bright for målrettet markedsføring på sosiale medier, som Facebook, TikTok og Instagram, samt på Google. I tillegg kan Bright analysere og kombinere personopplysninger med annen informasjon om brukeren som Bright har tilgang til via tredjeparter.

Brights behandling av personopplysninger er også en forutsetning for at Bright skal opprettholde Brights generelle vilkår og betingelser og for å oppdage, undersøke og forhindre potensielle forbudte eller ulovlige aktiviteter.


3. Når personopplysninger samles inn og hvordan de håndteres

Bright samler inn personopplysninger om deg når du besøker Brights nettsted brighteducation.io, oppretter en konto hos Bright og bruker Tjenesten, kontakter kundeservice, kobler Tjenesten til sosiale medier eller andre lignende tredjepartstjenester, svarer på markedsundersøkelser eller annen kommunikasjon fra Bright.

Bright kan også samle inn personopplysninger når det, i tillegg til eksemplene ovenfor, er nødvendig for å administrere forholdet mellom deg og Bright. Bright samler også inn informasjon gjennom Brights egne informasjonskapsler og tredjeparts informasjonskapsler.


Bright bruker også andre lignende sporingsteknologier, som beacons, tagger og piksler, for å logge dine aktiviteter og valg når du bruker Tjenesten eller annen kontakt med Bright. Denne bruken er ment å forbedre Brights nettsted, Tjenesten, tilbud og markedsføring, forenkle innlogging og huske dine innstillinger, gjøre Tjenesten mer personlig for brukeren eller en gruppe brukere, og innhente informasjon om hvordan brukeren kom til tjenesten.

For mer informasjon om Brights bruk av informasjonskapsler, vennligst se Brights retningslinjer for informasjonskapsler tilgjengelig på Brights nettsted.

Basert på de ovennevnte formålene, kan følgende personopplysninger samles inn og behandles av Bright:


  • Grunnleggende brukerdata

Fornavn, etternavn, bruker-ID, e-postadresse, adresse, universitet og telefonnummer. Bright kan også samle inn personopplysninger som du gir om din familie (inkludert familiemedlemmers navn, e-postadresser, fødselsdatoer og interesser). Hvis du velger å gi slike personopplysninger, er du ansvarlig for å sikre at du har rett til å gjøre det med deres samtykke, og du må også informere dem om vår databehandlingsaktivitet.


  • Betalingsinformasjon

Informasjon om valgte betalingsmetoder, som korttype, kortets utløpsdato, betalingshistorikkinformasjon og informasjon om prøveperioder og perioder uten aktive abonnementer. Betalingsinformasjon samles inn av Stripe. For informasjon om deres datahåndtering, se Stripes personvernerklæring. Siden Bright samarbeider med Stripe, som opererer uavhengig i systemer atskilt fra Bright, vil ingen fullstendig betalingsinformasjon, som et fullstendig kredittkortnummer, lagres av Bright. Hvis du registrerte deg som fakturakunde hos Bright, kan Bright samle inn og behandle betalingsinformasjon som du gir til Brights betalingstjenesteleverandører for å muliggjøre slik fakturering.


  • Brukshistorikk

Søkehistorikk, klikk på nettstedet og i appen, valgte titler, lagrede bøker, vurderinger av kurslitteratur, bokmerker og favorittforfattere/emner, når og hvor ofte en bok åpnes, hvor lenge en bruker leser en bok, sammenhengen mellom brukerens utdanning og valg av kurslitteratur, og brukerens bruk av ulike funksjoner.


  • Undersøkelsessvar

Kundesvar på undersøkelser/spørsmål vi ber kunden om å svare på (f.eks. i forbindelse med oppsigelse av abonnement), som kan inneholde personopplysninger.


  • Interaksjon med e-poster for markedsførings- eller markedsundersøkelsesformål

Interaksjon med e-poster, meldinger i appen og push-varsler, f.eks. om e-posten ble åpnet, om lenker i e-posten ble klikket på, og tidspunktet og stedet/byen der e-posten ble åpnet av mottakeren.


  • Tekniske data

Unike plattformidentifikatorer, telefon- og plattformversjoner, enhetens IP-adresser, Brights app-versjon, app-innstillinger, språkinnstillinger, URL-informasjon, passord (kryptert), geografisk plassering, enhetstype, enhetsnavn, operativsystem, informasjonskapsler, nettlesertype, og boktittel og ISBN.


  • Personopplysninger gitt av tredjeparter

Hvis du velger å koble Tjenesten til for eksempel Facebook, Instagram eller andre lignende tredjepartstjenester som er ansvarlige for personopplysninger, kan Bright samle inn og behandle slike personopplysninger. Bright oppfordrer deg til å gjennomgå slike tredjeparters personvernerklæringer.


  • Annet

Bright kan også samle inn og behandle personopplysninger som du gir i offentlige fora på Brights nettsted, i Brights anmeldelsefunksjon, eller som du gjør tilgjengelig for Bright når du bruker Brights nettsted, Brights sider på tredjepartsplattformer som app-markedsplasser, sosiale medier, eller når du kobler profilen din på et tredjepartsnettsted eller -plattform til din personlige konto i Tjenesten.


4. Sted hvor Bright lagrer personopplysninger

Bright lagrer personopplysninger på servere i Sverige og, i noen tilfeller, utenfor EU/EØS. Tilstrekkelige sikkerhetstiltak anvendes for å beskytte personopplysninger under slike overføringer.


5. Rettslig grunnlag for behandling av personopplysninger

  • Berettiget interesse

Bright behandler personopplysninger når Bright eller en tredjepart anses å ha en berettiget interesse. En slik situasjon oppstår når Brights eller en tredjeparts rett til å administrere informasjon overstiger risikoen for brukere som følge av behandlingen av deres personopplysninger. Dette kan være tilfelle, for eksempel, når brukeren kontakter Bright for hjelp med funksjoner i Tjenesten.


  • Rettslig forpliktelse

Bright kan behandle personopplysninger når det er nødvendig for å oppfylle en rettslig forpliktelse i henhold til nasjonal eller EU-lovgivning.


  • Samtykke

Bright kan behandle visse personopplysninger med brukerens samtykke, som brukeren kan trekke tilbake når som helst, helt eller delvis. Eksempler på slike anledninger er når Bright får tilgang til personopplysninger fra sosiale medier som Facebook.

Hvis brukeren gir Bright personopplysninger om andre personer, som familiemedlemmer, er det brukerens ansvar å sikre at dette gjøres med samtykke fra disse personene.


6. Personvern og datasikkerhet

Bright har implementert en rekke tekniske og organisatoriske sikkerhetstiltak for å beskytte dine personopplysninger mot uautorisert tilgang, bruk og avsløring. Kun autorisert personell hos Bright har tilgang til personopplysningene. I tillegg bruker Bright brannmurer, kryptering, passord og antivirusprogrammer for å beskytte personopplysninger. Til tross for Brights sikkerhetstiltak og regelmessige evalueringer av disse, er det vanskelig å eliminere risiko fullstendig. Svært få sikkerhetstiltak er ugjennomtrengelige, og Bright ber deg derfor om å informere Bright umiddelbart hvis du oppdager mistenkelig aktivitet i Tjenesten eller på Brights nettsted.


7. Utlevering av personopplysninger

Bright kan dele personopplysninger med tredjeparter som leverer tjenester til Bright, som betalingstjenester (f.eks. Stripe), markedsføringstjenester, analyseverktøy og kundesupporttjenester. Bright sikrer at disse partene kun har tilgang til personopplysninger i den grad det er nødvendig for å utføre sine tjenester.


8. Eksterne lenker og nettsteder

Informasjon fra Bright kan inneholde eksterne lenker, dvs. lenker til nettsteder som eies av andre enn Bright. Bright er ikke ansvarlig for hvordan personopplysninger behandles på disse nettstedene og henviser i stedet til personverninformasjonen som gis på de relevante nettstedene.


9. Endringer i Erklæringen

Bright forbeholder seg retten til å gjøre endringer i denne Erklæringen. Informasjon om endringer vil bli sendt ut på forhånd via e-post, SMS eller gjennom varsler via Tjenesten når de påvirker Brights forpliktelser eller dine rettigheter. Dette gir deg mulighet til å ta stilling til den nye Erklæringen, som vil være tilgjengelig på Brights nettsted. Bright kan også kontakte deg for å innhente nytt samtykke fra deg hvis endringer krever det.


10. Juridiske rettigheter

Når Bright behandler dine personopplysninger og dette skjer innenfor EU/EØS, eller du befinner deg innenfor EU/EØS, er det visse lovfestede rettigheter angående dine personopplysninger som du kan påberope deg ved å kontakte Bright. Det er imidlertid viktig å merke seg at noen av disse rettighetene bare gjelder under visse omstendigheter.


  • Rett til innsyn

Du har rett til å spørre Bright om hvorfor, hvordan og om Bright behandler personopplysninger om deg. Du har også alltid rett til å be om informasjon om hvilke personopplysninger Bright håndterer.


  • Rett til retting

Bright har en plikt til, på din forespørsel, å endre eller supplere personopplysninger som er feil eller ufullstendige slik at disse dataene er korrekte.


  • Rett til sletting

I visse situasjoner kan du be om at Bright sletter dine personopplysninger.


  • Rett til begrensning av behandling

I visse situasjoner kan du be om at Bright begrenser bruken av dine personopplysninger. Bright kan da bare bruke dine personopplysninger i spesifikke situasjoner som foreskrevet ved lov.


  • Rett til dataportabilitet

I visse situasjoner har du rett til å motta dine personopplysninger som Bright behandler. Du skal kunne få tilgang til dine personopplysninger i et format som er strukturert, vanlig brukt og maskinlesbart. Du har også rett til å overføre slike personopplysninger til en annen enhet.


  • Rett til å protestere

Under visse omstendigheter har du rett til å protestere mot Brights behandling av dine personopplysninger, og Bright kan da bli tvunget til å slutte å bruke dem. For eksempel kan du protestere mot at Bright bruker dine personopplysninger til profilering og markedsføringsformål i visse situasjoner.


I tillegg til det ovennevnte har du alltid rett til å sende inn en klage hvis du mener at Brights behandling av dine personopplysninger bryter gjeldende lovgivning. En slik klage sendes til Datatilsynet hvis du bor og/eller arbeider i Norge, eller hvis Brights ulovlige behandling av personopplysninger skjedde i Norge. Ellers bør en slik klage sendes til den aktuelle tilsynsmyndigheten.


11. Kontaktinformasjon

Hvis du har spørsmål om Brights behandling av personopplysninger, vennligst kontakt Bright som følger:


E-post - info@brighteducation.io


Postadresse - Athena EdTech AB, Artillerigatan 27, 114 45 Stockholm, Sverige


Sist oppdatert 27. mai 2024.