Denna sekretesspolicy för WordDive Ltd. (härmed kallat "Företaget") har utformats i enlighet med Europeiska unionens allmänna dataskyddsförordning 679/2016. Den allmänna dataskyddsförordningen är ett direkt tillämpligt juridiskt ramverk som gäller för alla EU-medlemsstater från den 25 maj 2018. WordDive Ltd. åtar sig att följa tillämpliga dataskyddsförordningar vid behandling av personuppgifter. Denna sekretesspolicy ger en omfattande beskrivning av hur personuppgifter tillhörande WordDives kunder (härmed kallad "Användare") behandlas.
Om du har några frågor om hur dina personuppgifter behandlas, vänligen kontakta oss på adressen nedan.
WordDive Ltd.
Verstaankatu 1, 2F
33100 Tammerfors, Finland
info@worddive.com
+358 10 205 4455
(Kostar 8,35 cent/samtal + 16,69 cent/min. Detta pris är angivit i euro. Det kan tillkomma ytterligare avgifter om man ringer från ett annat land än Finland.)
WordDives marknadsförings- och kundregister.
Information användaren ger i samband med registrering:
För att användaren ska kunna registrera sig och använda WordDive-tjänsten måste denna ange sitt namn, e-postadress, ett lösenord kopplat till ett användar-id (e-postadress) och från vilket land tjänsten avses användas.
Om användaren registrerar sig via Facebook kommer företaget även att få tillgång till användarens Facebook-namn. Apple-enheter använder även en ”Logga in med Apple”-funktion som automatiskt hämtar information om ditt namn och e-postadress från ditt Apple-id. Om du vill kan du redigera ditt namn och välj att låta din e-postadress förbli privat. Du hittar mer information om detta här: https://support.apple.com/sv-se/HT211687
Användaren kan även dela med sig av följande information i samband med registrering eller användning: födelseår, kön, modersmål och hur de först hörde talas om tjänsten. Information om ålder, kön och modersmål används för att utveckla tjänsten, optimera övningarna och ställa in ordinarie översättningsspråk. Information om hur användaren hörde talas om tjänsten används i marknadsföringssyfte.
Information inhämtad automatiskt i samband med registrering:
Personligt användar-id
Tid för registrering
Registreringskanal
Aktiveringsdata för gratisprov
Användares gränssnittspråk
Användartyp
Tidszon
Information som genereras automatiskt i samband med användning:
Första inloggningsdag
Köphändelser
Start- och slutdatum för licens
Inloggningsdata ("Kom ihåg mig"-cookies)
Kampanjdata
Analytics-data (Google Analytics)
Studieresultat
Användarens framsteg i mobilappen
Användarens visade tips och påminnelser
Tid sen senaste lösenordsändring
Information användaren ger eller väljer att ge i samband med användning:
Ljudfiler genererade av användaren när denna gör talövningar
Felaktiga svar (är inte kopplade till individuella användare)
Feedback på studiematerial (valfritt)
Vänner tillagda av användaren (valfritt)
Data om studiegrupp (för organisationsanvändare)
Användarens prov (ABI-användare)
Återbetalningsdata för betygsgaranti (ABI-användare)
Prenumeration på eller avbeställning av nyhetsbrev
Allmänna användarinställningar
Användarens kursspecifika inställningar
Användarens språkspecifika inställningar
Övrig information inhämtad och behandlad för ändamålen beskrivna i avsnitt 5:
Manuella noteringar gjorda av kundtjänst eller utvecklingsavdelningen
Information om vilka av WordDives e-postmeddelanden användaren har öppnat
Informationen angiven i avsnitt 4 lagras och behandlas i följande syften:
Användning av tjänsten
Användarens e-postadress och lösenord krävs för att registrera sig och logga in på tjänsten, såvida användaren inte använder Logga in med Apple-funktionen. I samband med köp lagras information om köpet, som exempelvis valt kurspaket och licenstid, för att vi ska kunna leverera tjänsten till användaren. Landsinformation krävs för att kunna ge korrekt valuta och skatt.
WordDive-tjänsten är baserad på personlig optimering (profilering), vilket kräver att företaget lagrar information om användarens övningsdata, däribland valda, angivna och inspelade svar. Valfri information, såsom ålder och kön, används även för att utveckla tjänsten och optimera övningarna.
Profilen som genereras som ett resultat av denna optimering består av information inhämtad från användaren i samband med registrering och användning. Denna information behövs för att kunna använda tjänsten, dvs. för att få innehållet individuellt optimerat.
En stor del av övrig information angiven i avsnitt 4 krävs för att kunna använda olika tjänstefunktioner. Certifikat skickas till exempel ut baserat på lagrade resultat. Användarens valda inställningar lagras för att tjänsten ska kunna justeras efter användarens önskemål.
Forskning och utveckling
Utvecklingen av WordDives funktioner och övningsalgoritm vilar på olika test och statistiska analyser av användarens beteendedata samt användarens studieresultat. Data som används i forskning och utveckling går inte att spåra till individuella användare. I enlighet med den gällande dataskyddsförordningen utförs analysen med statistiska metoder med hjälp av stora datamängder (t.ex. alla användare som studerar engelska) vari informationen lagras anonymt och individuella användare inte längre går att identifiera.
Kundtjänst och information till användare
Användarens kontakt-, betalnings- och övningsinformation krävs även för att kunna uppfylla kundtjänstärenden. Sådana ärenden handlar ofta om att titta på användarens information eller övningsdata i WordDives administrationspanel eller betalningsinformationen lagrad i olika betalningsleverantörers administrationspaneler. Användarens e-postadress krävs för att kundtjänst ska kunna kontakta användaren.
Marknadsföring
Marknadsföringspixlar och andra liknande tekniker samlar information om användarens rutiner och handlingar inuti WordDive-tjänsten. Denna information kan användas för att visa användaren riktad reklam. Syftet med riktad reklam, på t.ex. Facebook eller Google, är att visa konsumenter reklam för produkter och tjänster konsumenten är intresserad av snarare än slumpmässig reklam.
Den besökande användaren har rätt att tacka nej till sådan profilbaserad reklam eller återkalla sitt godkännande genom att inaktivera "Riktade cookies" i webbsidans cookie-inställningar. Den registrerade användaren kan hantera sina reklaminställningar direkt i de tjänster de använder i sociala medier. Anvisningar för hur man hanterar dessa reklaminställningar finns på de relevanta tjänsternas webbsidor.
Redovisning
Användarens personuppgifter behandlas även i samband med att företaget uppfyller sina juridiska skatte- och redovisningsskyldigheter. Företaget måste i skatte- och redovisningssyfte till exempel veta vilka produkter användaren har köpt, hur mycket produkterna kostade, vilken betalningsleverantör som användes och från vilket land köpet gjordes (landsinformation påverkar till exempel momsavgiften). Användarens kontaktinformation krävs om det skulle uppstå problem med betalningen.
Ändringar eller tillägg till dataanvändningssyften
I det fall det skulle uppstå ändringar eller tillägg till användningssyften kommer företaget att informera användaren om detta innan ändringarna implementeras. Företaget måste även be om användarens godkännande närhelst sådana väsentliga ändringar eller tillägg ska implementeras.
EU:s dataskyddsförordning innehåller sex rättsliga grunder för behandling av personuppgifter. Dessa är:
WordDive lagrar och behandlar huvudsakligen personuppgifter i enlighet med grunderna för medgivande, fullgörande av ett kontrakt, grunder gällande företagets uppfyllande av rättsliga krav och rättmätiga intressen.
Innan användaren registrerar sig och skickar in personlig information till företagets WordDive-tjänst ber företaget användaren att noggrant läsa igenom sekretesspolicyn för att sedan godkänna företagets behandling av användarens personuppgifter. Användaren ombes separat att ge sitt medgivande i ett lättförståeligt och åtkomligt format formulerat på ett enkelt och tydligt sätt. Användaren informeras samtidigt om rätten att när som helst återkalla sitt medgivande. Mer information om hur man återkallar sitt medgivande beskrivs längre ner i sekretesspolicyn. Enligt principen om fritt medgivande kan användaren själv bestämma vilka medgivandebaserade användningssyften användaren vill godkänna.
Fullgörande av ett kontrakt innebär att viss information måste inhämtas från användaren för att tjänsten ur ett tekniskt perspektiv ska kunna inhandlas och användas.
Uppfyllande av ett rättsligt krav innebär att personuppgifter behandlas i exempelvis skatte- eller redovisningssyfte.
Företaget kan ha rättmätiga intressen relaterade till bland annat följande funktioner: kundtjänst, hantering av felanvändningsärenden, produkt- och tjänsteutveckling./p>
Insamling och behandling av informationen angiven i avsnitt 4 vilar på dessa rättsliga grunder. Om du vill ha mer information om de rättsliga grunderna är du välkommen att kontakta oss på info@worddive.com.
Om användaren inte vill dela med sig av de personuppgifter som krävs för att kontraktet ska fullgöras eller företagets rättsliga krav eller övriga rättmätiga intressen ska uppfyllas kan tjänsten inte användas.
Personuppgifterna inhämtas i huvudsak från användarna själva, antingen direkt eller via cookies (se avsnitt 14). Information genereras även automatiskt vid registrering, inköp och användning (se avsnitt 4).
Personuppgifter kan även inhämtas från offentliga informationskällor och andra externa källor: register som förvaltas av myndigheter (t.ex. folkbokföringen) och kreditregister.
Personuppgifterna kommer att delas med de leverantörer av betalningstjänster som tar ut en avgift för produkter och tjänster beställda från eller använda via WordDive. WordDive använder följande leverantörer av betalningstjänster:
Den informationsbehandling som utförs av ovanstående betalningstjänster sker i enlighet med gällande krav i EU:s dataskyddsförordning, samt ett avtal som har slutits mellan dem och företaget om hur personuppgifter ska behandlas och sekretessen ska bevaras. WordDive ansvarar för dessa tredje parters behandling av personuppgifter på samma sätt som de ansvarar för användarens uppgifter.
Personuppgifter och inköpsdata delas även med följande utomstående parter:
Den informationsbehandling som utförs av ovanstående företag sker i enlighet med gällande krav i EU:s dataskyddsförordning, samt ett avtal som har slutits mellan dem och företaget om hur personuppgifter ska behandlas och sekretessen ska bevaras. WordDive ansvarar för dessa tredje parters behandling av personuppgifter på samma sätt som de ansvarar för användarens uppgifter.
En användare som besöker företagets webbsida har rätt att tacka nej till sådan profilbaserad reklam eller återkalla sitt godkännande genom att inaktivera "Riktade cookies" i webbsidans cookie-inställningar.
En registrerad användare kan hantera sina reklaminställningar direkt i de tjänster de använder i sociala medier. Anvisningar om vilka reklaminställningar som företagets marknadsföringspartner använder finns på de relevanta företagens webbsidor.
Webbsidan WordDive.com och mobilappen WordDive är belägna på servrar tillhörande den finska molntjänsten Nebula i Helsingfors. Delar av tjänsten är belägna på de tillförlitliga internationella AWS-servrarna (Amazon Web Services) på Irland. Både Nebula och Amazon är ISO 127001-certifierade.
WordDive kan även dela användarens uppgifter med andra utomstående parter om användaren har godkänt detta. WordDive kan även komma att använda underleverantörer ej nämnda häri för att behandla personuppgifter så länge detta sker i enlighet med kraven i EU:s dataskyddsförordning.
WordDive ansvarar för dessa tredje parters behandling av personuppgifter på samma sätt som de ansvarar för användarens uppgifter. WordDive använder avtal för att säkerställa att samtliga underleverantörer uppfyller gällande sekretesskrav och vidtar lämpliga tekniska och organisatoriska åtgärder när de behandlar användarens personuppgifter.
WordDive kan även komma att överföra information till företag som ingår i samma företagsgrupp som WordDive samt under eventuella omorganisationer.
Några av de utomstående parter som nämns i avsnitt 8, med vilka användarens personuppgifter delas, är företag etablerade utanför EU (amerikanska). Samtliga är dock stora, tillförlitliga företag som har många kunder inom EU och följer principerna angivna i EU:s dataskyddsförordning.
Om personuppgifter överförs till ett land utanför EU eller ETA sker denna överföring alltid i enlighet med EU:s ordinarie avtalsvillkor eller andra lämpliga skyddsåtgärder som säkerställer att överföringen lever upp till kraven angivna i EU:s dataskyddsförordning.
Mer information om dessa företag och deras sekretesspolicy samt deras internationella dataskyddscertifikat går att hitta på företagens webbsidor.
WordDive kontrollerar inte huruvida informationen användaren anger är korrekt. Inloggade användare kan kontrollera och ändra informationen kopplad till tjänstens användning samt personuppgifterna som angavs i samband med registrering.
Användaren har även rätt att begära en kopia på all övrig information som berör användaren från WordDives kundtjänst, samt begära att eventuell felaktig information i systemet ändras. Kopior kan begäras via e-post på info@worddive.com. Det är i teorin gratis att begära sådana kopior. WordDive kan dock komma att ta ut en rimlig avgift för upprepade förfrågningar genom att hänvisa till administrationsrelaterade avgifter, eller neka användaren om den inskickade begäran anses grundlös och orimlig.
Radering av information
Användaren kan radera sitt konto under kontoinställningar. Användaren har även rätt att begära att företaget raderar användarens personuppgifter från WordDives databas. Radering av information kan begäras via e-post på info@worddive.com.
Med undantag av sådan information som krävs av myndigheter (t.ex. redovisningsrelaterad transaktionsdata) och data som genereras när användaren använder tjänsten och som används i forsknings- och utvecklingssyfte (t.ex. angivna eller inspelade svar) kan all annan information raderas från databasen manuellt. När sådan information har raderats kan den inte längre kopplas till användaren. Informationen blir då med andra ord anonym enligt rekommendation av gällande dataskyddsförordning.
Nekande av direkt marknadsföring
Användaren kan förbjuda användning av användarens personuppgifter i direkt marknadsföring, marknadsundersökningar och enkäter. WordDive använder huvudsakligen MailChimp för att skicka ut nyhetsbrev och enkäter. Användaren kan när som helst avregistrera sig från listan på sidan inställningar eller genom att klicka på länken längst ned i varje mejl.
Begränsning av informationsbehandling
Användaren kan begära att informationen kopplad till den så kallade topplistan – där användarens förnamn, initialer och framsteg under en viss tidsperiod, t.ex. en vecka – inte visas. Det finns två topplistor: en för vänner till användaren och en för samtliga användare. Syftet med listorna är att motivera användaren och användarens vänner i deras studier.
Företaget har rätt att spara användarens foto om användaren har godkänt detta. Användaren har alltid rätt att bestämma var eller om fotot ska visas.
Överföring av information
Användaren har rätt att överföra sina personuppgifter från en registerinnehavare till en annan. Vid frågor om överföring av information, vänligen kontakta info@worddive.com.
Rätten att återkalla medgivande
Om användarens medgivande av behandling av personuppgifter inte grundar sig på fullgörande av ett kontrakt, företagets uppfyllande av rättsliga krav eller företagets rättmätiga intressen har användaren rätt att återkalla sitt medgivande. Riktade cookies kan inaktiveras i cookie-inställningarna. Användaren kan återkalla sitt samtycke till direktmarknadsföring genom att inaktivera e-postmeddelanden i inställningarna.
Rätten att skicka in anmälan om överklagande till myndigheter
Om användaren anser att WordDive inte uppfyller den finska personuppgiftslagen eller kraven i EU:s dataskyddsförordning har användaren rätt att skicka in anmälan om överklagande till en myndighet. I Finland hänvisas detta ärende till Dataombudsmannens byrå.
WordDive lagrar användare och användningsdata i minst ett år efter det att användarens senaste prenumereringsperiod har löpt ut, såvida inte användaren särskilt ber om att informationen raderas. Efter detta kan informationen komma att raderas från registret i samband med databasrensningar utförda med jämna mellanrum enligt aktuell praxis.
Oaktat ovanstående och i tydlighetssyfte bör noteras att information gällande inköp kan komma att lagras även efter detta, så länge och i den utsträckning tjänsteleverantören anser vara nödvändigt för att kunna uppfylla redovisningsrelaterade och övriga juridiska skyldigheter.
Cookies kan då och då komma att överföras till användarens dator i syfte att övervaka och möjliggöra användning av tjänsten. Cookies gör det möjligt för företaget att erbjuda användaren en tjänst som bättre tar användarens önskemål och preferenser i beaktning.
Cookies kan även användas för att ge användaren bättre erbjudanden och personligare produktrekommendationer, antingen direkt eller via en extern tjänst som till exempel Google eller Facebook.
Cookies används även för att övervaka antalet besökare till webbsidan. Delar av webbsidan kräver att användaren accepterar cookies för att den ska fungera korrekt. Riktade cookies kan inaktiveras i cookie-inställningarna.
Du kan även ändra dina reklaminställningar i ditt Facebook- eller Google-konto eller andra liknande konton. Cookies kan inaktiveras med hjälp av en tjänst avsedd för detta ändamål, som till exempel Disconnect.
https://disconnect.me/disconnect
För mer information om webbläsarbaserad marknadsföring och webbsäkerhet, se:
https://www.youronlinechoices.com/se/
Alla som jobbar med registret har personlig användarbehörighet (användarnamn, lösenord och nivåbehörighet) som har beviljats dem av registerinnehavaren. Samtliga har skrivit på sekretessavtal eller är på annat sätt juridiskt skyldiga att respektera sekretess. Enbart de personer som behöver informationen för att kunna göra sitt jobb har tillgång till användarens personuppgifter. Detta inkluderar kundtjänstpersonal och teknisk personal.
WordDive åtar sig att göra sitt bästa för att erbjuda tjänsten på ett sätt som säkerställer att utomstående parter inte får obehörig tillgång till användarens personuppgifter eller meddelanden. Övriga parter med koppling till tjänsten (t.ex. leverantörer av betalningstjänster och nätverks- eller mobilleverantörer) är ansvariga för sin egen datasäkerhet.
WordDive strävar efter att erbjuda tjänsten i enlighet med principen integritetsskydd som standard. Personuppgifter förblir anonyma eller i pseudonymform i största möjliga mån. Registrets innehåll är tekniskt skyddat och säkerhetskopior tas med jämna mellanrum.
WordDive vidtar lämpliga tekniska och organisatoriska åtgärder i samband med behandling av personuppgifter, i synnerhet för att skydda användarens personuppgifter från obehöriga dataintrång. Om ett obehörigt dataintrång trots detta skulle ske (dvs. oavsiktlig eller olaglig förstörelse, förlust, ändring, överföring eller åtkomst som medför allvarliga risker för användarens rättigheter och friheter) kommer vi att informera användaren utan dröjsmål om dessa överträdelser, inklusive sannolika effekter och rekommenderade åtgärder.
17.5.2021