Senast uppdaterad: 2026-01-10
1. INLEDNING
GeniusMotion Academy värnar om din personliga integritet och strävar efter att skydda dina personuppgifter i enlighet med gällande dataskyddslagstiftning, inklusive EU:s allmänna dataskyddsförordning (GDPR). Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du använder vår webbplats och deltar i våra utbildningar och tjänster.
2. PERSONUPPGIFTSANSVARIG
GeniusMotion Koncern AB
Organisationsnummer: 559236-1389
Adress: Förmansgatan 20, 702 80 Örebro
E-post: contact@geniusmotion.se
Telefon: 010-641 00 59
GeniusMotion Koncern AB är personuppgiftsansvarig för behandlingen av dina personuppgifter. Det innebär att vi ansvarar för hur dina personuppgifter hanteras och skyddas.
3. VILKA PERSONUPPGIFTER SAMLAR VI IN?
3.1 Uppgifter du lämnar till oss direkt
Vi samlar in personuppgifter som du lämnar till oss när du:
- Skapar ett konto på vår plattform
- Anmäler dig till en kurs eller ett evenemang
- Genomför ett köp
- Kontaktar vår kundtjänst
- Prenumererar på vårt nyhetsbrev
- Laddar ner kostnadsfria resurser
Dessa personuppgifter kan inkludera:
- Identifikationsuppgifter: Namn, användarnamn
- Kontaktuppgifter: E-postadress, telefonnummer, adress
- Betalningsinformation: Hanteras av externa betaltjänster (se avsnitt 6)
- Professionella uppgifter: Yrke, arbetsplats, legitimation (frivilligt, vid relevans för vissa kurser)
- Utbildningsuppgifter: Kursanmälningar, kursframsteg, certifikat
- Kommunikation: Meddelanden till kundtjänst, feedback, recensioner
3.2 Uppgifter vi samlar in automatiskt
När du använder vår webbplats samlar vi automatiskt in viss teknisk information:
- Teknisk data: IP-adress, webbläsartyp och version, tidszonsinställning, operativsystem
- Användardata: Information om hur du använder vår webbplats, sidor du besöker, klick, tid på sida
- Cookie-data: Se avsnitt 8 för detaljerad information
4. VARFÖR BEHANDLAR VI DINA PERSONUPPGIFTER?
4.1 För att fullgöra avtal (Rättslig grund: Avtal)
- Administrera ditt användarkonto
- Ge dig tillgång till köpta kurser och utbildningsmaterial
- Hantera betalningar och fakturering
- Skicka orderbekräftelser och kvitton
- Tillhandahålla kundsupport
4.2 För att fullgöra rättsliga förpliktelser (Rättslig grund: Rättslig förpliktelse)
- Följa bokförings- och skattelagstiftning
- Uppfylla konsumentskyddslagar
- Hantera reklamationer enligt lag
4.3 För våra berättigade intressen (Rättslig grund: Berättigat intresse)
- Förbättra och utveckla vår webbplats och tjänster
- Analysera hur våra tjänster används
- Upptäcka och förebygga bedrägeri
- Säkerställa IT-säkerhet
- Driva och administrera vår verksamhet
4.4 Med ditt samtycke (Rättslig grund: Samtycke)
- Skicka nyhetsbrev och marknadsföringsmaterial
- Genomföra marknadsundersökningar
- Personalisera din upplevelse på webbplatsen
- Använda icke-nödvändiga cookies (se avsnitt 8)
Du kan när som helst återkalla ditt samtycke utan att det påverkar lagligheten av behandling som skett innan återkallelsen.
5. HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?
Vi lagrar dina personuppgifter endast så länge som det är nödvändigt för de ändamål som beskrivits ovan. Här är våra specifika lagringstider:
| Typ av personuppgift | Lagringstid | Rättslig grund |
|---|---|---|
| Kontouppgifter | 3 år efter senaste inloggning | Avtal/Berättigat intresse |
| Köp- och transaktionsdata | 7 år från köpdatum | Bokföringslagen |
| Kursmaterial och framsteg | Så länge kontot är aktivt + 1 år | Avtal |
| Supportärenden | 3 år från senaste kontakt | Berättigat intresse |
| Marknadsföringssamtycke | Tills samtycke återkallas eller 3 år av inaktivitet | Samtycke |
| Nyhetsbrevsprenumeration | Tills avregistrering | Samtycke |
| IP-loggar och säkerhetsloggar | 90 dagar | Berättigat intresse |
| Analysdata (anonymiserad) | Obegränsat | Ej personuppgifter |
| Cookie-data | Se avsnitt 8 | Varierar per cookie |
Efter att lagringstiden löpt ut raderas eller anonymiseras dina personuppgifter.
6. VEM HAR TILLGÅNG TILL DINA PERSONUPPGIFTER?
6.1 Inom GeniusMotion
Endast behörig personal inom GeniusMotion Koncern AB har tillgång till dina personuppgifter, och endast i den utsträckning som krävs för att utföra sina arbetsuppgifter.
6.2 Externa tjänsteleverantörer (Personuppgiftsbiträden)
Vi delar dina personuppgifter med följande kategorier av externa tjänsteleverantörer som behandlar uppgifter för vår räkning:
Teknisk infrastruktur och hosting
- MissHosting – Webbhotell och serverhantering (Sverige/EU)
- Behandlar: Teknisk data, användardata
- Lokalisering: Sverige
Betalningshantering
- Stripe – Kortbetalningar (Irland/USA)
- Klarna – Faktura och delbetalning (Sverige)
- Swish-leverantör – Swish-betalningar (Sverige)
- Behandlar: Namn, betalningsinformation, transaktionsdata
- OBS: Betalningsinformation lagras hos betalleverantören, inte hos oss
E-postmarknadsföring
- Mailchimp (Intuit Inc.) – Nyhetsbrev och marknadsföring (USA)
- Behandlar: E-postadress, namn, öppnings- och klickstatistik
- Skyddsåtgärd: EU-US Data Privacy Framework
Analys och spårning
- Google Analytics (Google LLC) – Webbanalys (USA)
- Behandlar: IP-adress (anonymiserad), användarbeteende, teknisk data
- Skyddsåtgärd: EU-US Data Privacy Framework
Marknadsföring och remarketing
- Facebook Pixel (Meta Platforms) – Marknadsföring (USA/Irland)
- LinkedIn Insight Tag (LinkedIn Corporation) – Marknadsföring (USA/Irland)
- Behandlar: Cookie-ID, besöksdata, interaktioner
- Skyddsåtgärd: EU-US Data Privacy Framework och standardavtalsklausuler
Övriga verktyg
- Cookie-Script.com – Cookie-hantering
- Elementor – Webbsidebyggare
- CartFlows/FunnelKit – E-handelsfunktionalitet
Personuppgiftsbiträdesavtal
Vi tecknar personuppgiftsbiträdesavtal med alla våra tjänsteleverantörer som behandlar personuppgifter för vår räkning, i enlighet med GDPR artikel 28.
6.3 Rättsliga krav
Vi kan vara skyldiga att lämna ut personuppgifter till:
- Myndigheter vid rättsliga krav
- Polis och åklagare vid brottsutredningar
- Skatteverket enligt bokföringslagen
7. ÖVERFÖRING AV PERSONUPPGIFTER UTANFÖR EU/EES
Vissa av våra tjänsteleverantörer är baserade utanför EU/EES, huvudsakligen i USA. Vi vidtar följande skyddsåtgärder för att säkerställa en lämplig skyddsnivå:
7.1 Skyddsmekanismer
EU-US Data Privacy Framework
För leverantörer som är certifierade enligt EU-US Data Privacy Framework:
- Google LLC (Google Analytics)
- Meta Platforms (Facebook Pixel)
- Intuit Inc. (Mailchimp)
- LinkedIn Corporation (LinkedIn Insight)
EU:s standardavtalsklausuler (SCC)
För leverantörer utan Data Privacy Framework-certifiering använder vi EU:s godkända standardavtalsklausuler som säkerställer adekvat dataskydd.
Stripe
Stripe är baserat i Irland (EU) men kan överföra data till USA. Stripe använder både Data Privacy Framework och standardavtalsklausuler.
7.2 Dina rättigheter vid överföringar
Du har rätt att få information om vilka skyddsåtgärder vi använder och att begära en kopia av dessa. Kontakta oss via contact@geniusmotion.se.
8. COOKIES OCH SPÅRNINGSTEKNOLOGI
8.1 Vad är cookies?
Cookies är små textfiler som lagras på din enhet när du besöker vår webbplats. De hjälper oss att förbättra webbplatsen och ge dig en bättre användarupplevelse.
8.2 Hur vi använder cookies
Vi använder cookies för att:
- Möjliggöra grundläggande webbplatsfunktioner
- Spara dina preferenser och inställningar
- Analysera hur webbplatsen används
- Förbättra webbplatsens prestanda
- Visa relevanta annonser
8.3 Cookiekategorier och samtycke
Strikt nödvändiga cookies (Kräver INGET samtycke)
Dessa cookies är nödvändiga för att webbplatsen ska fungera och kan inte stängas av.
| Cookie-namn | Utgivare | Syfte | Varaktighet |
|---|---|---|---|
| CookieScriptConsent | Cookie-Script.com | Sparar dina cookie-preferenser | 30 dagar |
| elementor | GeniusMotion | Webbplatsbyggarfunktion | Session |
| wpEmojiSettingsSupports | GeniusMotion | Emoji-stöd | Session |
Prestanda-cookies (Kräver samtycke)
Dessa cookies hjälper oss att förstå hur besökare interagerar med webbplatsen.
| Cookie-namn | Utgivare | Syfte | Varaktighet |
|---|---|---|---|
| sbjs_current | SourceBuster | Spårar aktuellt besök och trafikkälla | Session |
| sbjs_current_add | SourceBuster | Lagrar ytterligare besöksdata | Session |
| sbjs_first | SourceBuster | Spårar användarens första besök | Session |
| sbjs_first_add | SourceBuster | Lagrar data om första besöket | Session |
| sbjs_udata | SourceBuster | Användarspecifik data | Session |
| sbjs_session | SourceBuster | Spårar sessionsaktivitet | 30 minuter |
| sbjs_migrations | SourceBuster | Migrationsdata mellan sidor | Session |
| wffn_referrer | FunnelKit | Spårar hänskjutande webbplats | 2 dagar |
Funktionella cookies (Kräver samtycke)
Dessa cookies förbättrar funktionalitet och personalisering.
| Cookie-namn | Utgivare | Syfte | Varaktighet |
|---|---|---|---|
| wffn_browser | FunnelKit | Webbläsarpreferenser | 2 dagar |
| wffn_is_mobile | FunnelKit | Mobil/desktop-detektering | 2 dagar |
| wffn_timezone | FunnelKit | Användarens tidszon | 2 dagar |
| wffn_fl_url | FunnelKit | Funktionalitetsförbättring | 2 dagar |
| wffn_flt | FunnelKit | Innehållsfiltrering | 2 dagar |
Analys-cookies (Kräver samtycke)
Dessa cookies hjälper oss att förstå hur webbplatsen används.
| Cookie-namn | Utgivare | Syfte | Varaktighet |
|---|---|---|---|
| _ga | Google Analytics | Skiljer unika användare | 2 år |
| _ga_* | Google Analytics | Bibehåller sessionsstatus | 2 år |
| _gid | Google Analytics | Skiljer användare | 24 timmar |
| _gat | Google Analytics | Begränsar förfrågningar | 1 minut |
Marknadsförings-cookies (Kräver samtycke)
Dessa cookies används för att visa relevanta annonser.
| Cookie-namn | Utgivare | Syfte | Varaktighet |
|---|---|---|---|
| _fbp | Spårar användare för marknadsföring | 3 månader | |
| fr | Annonsmätning och remarketing | 3 månader | |
| li_sugr | Webbläsaridentifiering | 90 dagar | |
| bcookie | Webbläsaridentifiering | 1 år | |
| lidc | Routing och optimering | 24 timmar | |
| UserMatchHistory | Synkronisering av användar-ID | 30 dagar |
8.4 Hantera cookies
Du kan när som helst ändra dina cookie-preferenser genom att:
- Klicka på cookie-ikonen längst ner på sidan
- Välja vilka kategorier du vill tillåta
- Spara dina val
Du kan också hantera cookies via din webbläsares inställningar:
- Chrome: Inställningar → Sekretess och säkerhet → Cookies
- Firefox: Inställningar → Sekretess och säkerhet
- Safari: Inställningar → Sekretess
- Edge: Inställningar → Cookies och webbplatsbehörigheter
OBS: Om du blockerar nödvändiga cookies kan vissa funktioner på webbplatsen sluta fungera.
8.5 Tredjeparts integritetspolicyer
För mer information om hur tredjeparter använder cookies, se deras integritetspolicyer:
- Google Analytics: https://policies.google.com/privacy
- Facebook: https://www.facebook.com/privacy/explanation
- LinkedIn: https://www.linkedin.com/legal/privacy-policy
- Mailchimp: https://www.intuit.com/privacy/statement/
9. DINA RÄTTIGHETER ENLIGT GDPR
Du har följande rättigheter enligt GDPR:
9.1 Rätt till tillgång (Artikel 15)
Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och i så fall få tillgång till dessa uppgifter samt information om behandlingen.
Hur: Skicka e-post till contact@geniusmotion.se med ämnet “Begäran om registerutdrag”
9.2 Rätt till rättelse (Artikel 16)
Du har rätt att få felaktiga personuppgifter rättade och att komplettera ofullständiga uppgifter.
Hur: Logga in på ditt konto och uppdatera dina uppgifter, eller kontakta oss
9.3 Rätt till radering – “rätten att bli glömd” (Artikel 17)
Du har rätt att begära att vi raderar dina personuppgifter om:
- Uppgifterna inte längre är nödvändiga
- Du återkallar ditt samtycke
- Du invänder mot behandlingen
- Uppgifterna behandlas olagligt
Begränsningar: Vi kan behöva behålla vissa uppgifter för att uppfylla rättsliga förpliktelser (t.ex. bokföringslag).
9.4 Rätt till begränsning av behandling (Artikel 18)
Du har rätt att begära begränsning av behandlingen om:
- Du bestrider uppgifternas korrekthet
- Behandlingen är olaglig men du vill inte att uppgifterna raderas
- Vi inte längre behöver uppgifterna men du behöver dem för rättsliga anspråk
9.5 Rätt till dataportabilitet (Artikel 20)
Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format (t.ex. CSV eller JSON) och överföra dessa till en annan personuppgiftsansvarig.
Omfattar: Uppgifter du själv lämnat och som behandlas automatiskt baserat på samtycke eller avtal.
9.6 Rätt att göra invändningar (Artikel 21)
Du har rätt att invända mot behandling som grundar sig på vårt berättigade intresse eller för direktmarknadsföring.
Vid direktmarknadsföring: Vi upphör omedelbart med behandlingen
Vid berättigat intresse: Vi måste visa tvingande skäl för fortsatt behandling
9.7 Rätt att inte bli föremål för automatiserat beslutsfattande (Artikel 22)
Du har rätt att inte bli föremål för beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, om beslutet har rättsliga konsekvenser eller påverkar dig i betydande grad.
Vår användning: Vi använder INTE automatiserat beslutsfattande eller profilering som har rättsliga konsekvenser.
9.8 Rätt att återkalla samtycke
Du har rätt att när som helst återkalla ditt samtycke till behandling av dina personuppgifter.
Återkallelse av marknadsföring:
- Klicka på “Avregistrera” i nyhetsbrevet
- Kontakta oss på contact@geniusmotion.se
- Logga in och ändra dina preferenser
OBS: Återkallelse påverkar inte lagligheten av behandling som skett före återkallelsen.
9.9 Rätt att inge klagomål
Om du är missnöjd med hur vi behandlar dina personuppgifter har du rätt att inge klagomål till tillsynsmyndigheten:
Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
Telefon: 08-657 61 00
E-post: imy@imy.se
Webbplats: https://www.imy.se
10. SÄKERHET OCH DATASKYDD
Vi tar säkerheten för dina personuppgifter på allvar och har implementerat lämpliga tekniska och organisatoriska åtgärder:
10.1 Tekniska säkerhetsåtgärder
- Kryptering: HTTPS/SSL-kryptering för all datatrafik
- Brandväggar: Skydd mot obehörig åtkomst
- Regelbundna säkerhetskopior: Dagliga backuper med kryptering
- Uppdateringar: Regelbundna säkerhetsuppdateringar av system och programvara
- Intrångsskydd: Övervakning av misstänkt aktivitet
10.2 Organisatoriska säkerhetsåtgärder
- Åtkomstkontroll: Endast behörig personal har tillgång till personuppgifter
- Sekretessavtal: All personal har undertecknat sekretessavtal
- Utbildning: Regelbunden utbildning i dataskydd och säkerhet
- Lösenordspolicy: Starka lösenordskrav för alla system
- Tvåfaktorsautentisering: Implementerad för administrativa konton
10.3 Dataintrång och säkerhetsincidenter
Om ett dataintrång inträffar:
- Dokumentation: Incidenten dokumenteras omedelbart
- Utredning: Vi utreder omfattningen och konsekvenserna
- Anmälan till IMY: Inom 72 timmar om det finns risk för användarnas rättigheter
- Information till användare: Du meddelas om intrånget påverkar dig och vilka åtgärder vi vidtar
- Åtgärder: Vi vidtar omedelbara åtgärder för att begränsa skadan
Vad vi kommunicerar:
- Vad som hänt
- Vilka uppgifter som påverkats
- Möjliga konsekvenser
- Åtgärder vi vidtagit
- Rekommendationer till dig
11. BARN OCH MINDERÅRIGA
11.1 Åldersgräns
Våra tjänster riktar sig till personer som är minst 18 år. Om du är under 18 år krävs målsmans samtycke för att använda våra tjänster.
11.2 Behandling av barns personuppgifter
Vi samlar inte medvetet in personuppgifter från barn under 18 år utan förälders eller vårdnadshavares samtycke.
Om vi upptäcker att vi behandlar uppgifter från barn utan samtycke:
- Raderar vi uppgifterna omedelbart
- Kontaktar föräldern/vårdnadshavaren om möjligt
Om du är förälder/vårdnadshavare:
Kontakta oss omedelbart om ditt barn har skapat ett konto utan ditt samtycke.
12. AUTOMATISERAT BESLUTSFATTANDE OCH PROFILERING
Vi använder INTE:
- Automatiserat beslutsfattande som har rättsliga konsekvenser
- Profilering som påverkar dig i betydande grad
- AI-baserade beslutssystem för användarkonton
Vi använder:
- Grundläggande analys av användarbeteende för att förbättra tjänster
- Aggregerad statistik för affärsutveckling
- Cookie-baserad personalisering (med ditt samtycke)
13. LÄNKAR TILL EXTERNA WEBBPLATSER
Vår webbplats kan innehålla länkar till externa webbplatser som inte drivs av oss. Vi ansvarar inte för innehållet eller integritetspraxis på dessa webbplatser. Vi rekommenderar att du läser integritetspolicyn för varje webbplats du besöker.
Externa webbplatser på vår plattform:
- Betalningsleverantörer (Stripe, Klarna, Swish)
- Sociala medier (LinkedIn)
- Partnersorganisationer (IELA, EDEN, YhF, LPI, SVERD)
14. ÄNDRINGAR I INTEGRITETSPOLICYN
Vi kan komma att uppdatera denna integritetspolicy för att återspegla ändringar i vår verksamhet eller lagstiftning.
Vid väsentliga ändringar:
- Meddelas du via e-post (till din registrerade e-postadress)
- Information publiceras på webbplatsen
- Du ges möjlighet att granska ändringarna innan de träder i kraft
Den senaste versionen finns alltid på:
https://academy.geniusmotion.se/integritetspolicy/
15. KONTAKTA OSS
Om du har frågor om denna integritetspolicy, vill utöva dina rättigheter eller har synpunkter på vår behandling av personuppgifter, kontakta oss:
E-post: contact@geniusmotion.se
Telefon: 010-641 00 59
Post:
GeniusMotion Koncern AB
Förmansgatan 20
702 80 Örebro
Svarstid: Vi strävar efter att svara på alla förfrågningar inom 30 dagar.
16. DATASKYDDSOMBUD (DPO)
För närvarande har vi inte utsett ett dataskyddsombud (DPO) då vår behandling av personuppgifter inte kräver det enligt GDPR artikel 37.
Om du har frågor om dataskydd kan du kontakta oss på contact@geniusmotion.se.