Integritetspolicy

Matson & Co AB · Org.nr 559350-7303 · Senast uppdaterad 2026-04-22

Matson & Co AB (”vi”, ”oss”) värnar om din integritet. Denna policy beskriver hur vi behandlar dina personuppgifter enligt EU:s dataskyddsförordning (GDPR, 2016/679) och svensk dataskyddslagstiftning, samt dina rättigheter.

1. Personuppgiftsansvarig

Företag: Matson & Co AB

Organisationsnummer: 559350-7303

Adress: Hamnvägen 18, 387 31 Borgholm

Kontaktperson: Ray Matson

E-post: office@matson.se

Webbplats: matson.se

 

2. Personuppgifter vi samlar in

Vi samlar in och behandlar följande kategorier av personuppgifter, beroende på hur du använder vår webbplats och våra tjänster:

  • Identitets- och kontaktuppgifter: namn, e-postadress, telefonnummer, postadress.

  • Konto- och kursuppgifter: inloggningsuppgifter, kund-ID, kursdeltagande, inlämningar, resultat, kommunikation.

  • Köp- och betaluppgifter: beställningshistorik, fakturaunderlag, betalstatus. Fullständiga kortuppgifter hanteras endast av vår betalleverantör – vi lagrar dem inte.

  • Tekniska uppgifter: IP-adress, enhetsinformation, webbläsartyp, operativsystem, språkinställningar, referrer, cookies och motsvarande lagringstekniker.

  • Användningsdata: besökta sidor, klick, tidsstämplar, formulärinteraktion samt vilka kommunikationsutskick du öppnar.

  • Marknadsförings- och samtyckesdata: dina val avseende nyhetsbrev, cookies och andra samtycken.

 

3. Ändamål och laglig grund

Vi behandlar dina personuppgifter för nedanstående ändamål. För varje ändamål anges vilken laglig grund vi stöder oss på enligt GDPR art. 6.

Leverera tjänsten och fullgöra avtal (art. 6.1 b)

För att hantera registrering, leverera digitala kurser, ge support, administrera konton, sända viktig kursinformation och genomföra köp.

Rättslig förpliktelse (art. 6.1 c)

För bokföring, fakturering, moms och annan redovisning samt för att svara på myndighetsförfrågningar.

Berättigat intresse (art. 6.1 f)

För att förbättra webbplats och tjänst, säkerställa IT-säkerhet, förebygga bedrägerier, genomföra övergripande statistik samt direktmarknadsföring till befintliga kunder avseende liknande tjänster. En intresseavvägning har gjorts. Du kan när som helst invända mot sådan behandling.

Samtycke (art. 6.1 a)

För nyhetsbrev och annan elektronisk marknadsföring till icke-kunder, för valfria analys- och marknadsföringscookies samt vid uttryckligt samtycke till leverans av digitalt innehåll under ångerfristen (se våra köpvillkor). Du kan när som helst återkalla ditt samtycke.

4. Mottagare och personuppgiftsbiträden

Vi säljer aldrig dina personuppgifter. Vi delar dem endast med utvalda leverantörer som behandlar uppgifter för vår räkning (personuppgiftsbiträden) eller när det krävs enligt lag. Exempel på kategorier av mottagare:

  • Webbhotell och IT-drift (serverdrift, säkerhet, backup).

  • Kurs- och lärplattform (LMS) samt videomötesverktyg (t.ex. Zoom).

  • E-post- och marknadsföringsverktyg (bl.a. HubSpot för formulär, kontaktlista, e-postutskick och beteendeanalys).

  • Webbanalys och annonsnätverk (t.ex. HubSpot Analytics samt TikTok-attribution) – endast om du samtyckt till motsvarande cookies.

  • Betalleverantörer (t.ex. Stripe, Klarna, Swish eller annan vald leverantör i kassan).

  • Revisor, redovisningsbyrå och juridiska rådgivare vid behov och under tystnadsplikt.

  • Försäkringsgivare – Svenska Friskvårdsförbundet (om din utbildning eller ditt medlemskap omfattar försäkringslösning).

Samtliga biträden omfattas av personuppgiftsbiträdesavtal med sekretess, säkerhetskrav och instruktioner om ändamål.

 

5. Överföring utanför EU/EES

I den mån våra leverantörer behandlar personuppgifter utanför EU/EES säkerställer vi laglig överföringsgrund enligt GDPR kapitel V, normalt genom EU-kommissionens standardavtalsklausuler (SCC) kompletterade med tekniska och organisatoriska skyddsåtgärder (t.ex. kryptering, åtkomstbegränsning). Exempelvis kan HubSpot och andra molntjänster ha moderbolag eller support i USA även om data i första hand lagras i EU.

Du kan kontakta oss för kopia av relevanta skyddsåtgärder.

 

6. Lagringstid

Vi sparar personuppgifter endast så länge det är nödvändigt för de ändamål de samlades in för, eller så länge som krävs enligt lag. Generella riktlinjer:

  • Kund- och köpuppgifter: minst 7 år enligt bokföringslagen (1999:1078).

  • Kurs- och kontouppgifter: så länge du har ett aktivt konto samt under en rimlig period därefter, eller enligt kursens åtkomstperiod.

  • Supportärenden: så länge ärendet pågår samt upp till 24 månader för uppföljning.

  • Marknadsföringssamtycke: tills du återkallar samtycket eller avregistrerar dig.

  • Cookies: enligt lagringstid som anges i vår cookiepolicy.

 

7. Dina rättigheter

Enligt GDPR har du bl.a. rätt att:

  • Begära registerutdrag (rätt till tillgång, art. 15).

  • Få felaktiga uppgifter rättade (art. 16).

  • Begära radering i vissa fall (”rätten att bli glömd”, art. 17).

  • Begära begränsning av behandling (art. 18).

  • Invända mot behandling som sker med stöd av berättigat intresse eller för direktmarknadsföring (art. 21).

  • Få ut dina uppgifter i maskinläsbart format (dataportabilitet, art. 20).

  • Återkalla lämnat samtycke utan att det påverkar lagligheten av behandling som skett dessförinnan (art. 7.3).

Kontakta oss på office@matson.se för att utöva någon av rättigheterna. Vi besvarar normalt inom 30 dagar.

Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, imy@imy.se, www.imy.se, om du anser att vår behandling strider mot GDPR.

 

8. Säkerhet

Vi tillämpar tekniska och organisatoriska säkerhetsåtgärder för att skydda dina uppgifter mot obehörig åtkomst, ändring, förlust eller spridning. Det omfattar bl.a. åtkomstkontroller, starka lösenord, kryptering av dataöverföring (TLS), loggning, regelbundna säkerhetsuppdateringar och backup. Inget system är dock helt riskfritt.

9. Barn

Våra utbildningar riktar sig till vuxna. Vi samlar inte medvetet in personuppgifter om barn under 16 år utan vårdnadshavares samtycke. Upptäcker vi att sådana uppgifter behandlats utan laglig grund raderar vi dem så snart som möjligt.

10. Automatiserat beslutsfattande

Vi fattar inte automatiserade beslut som har rättsliga eller motsvarande väsentliga effekter för dig.

11. Cookies och spårning

Vår användning av cookies och liknande tekniker beskrivs i en separat Cookiepolicy som utgör en integrerad del av denna integritetspolicy. Du kan när som helst ändra dina cookieval via samtyckesknappen på webbplatsen.

12. Ändringar av policyn

Vi kan komma att uppdatera denna policy. Den senaste versionen publiceras alltid på webbplatsen med datum överst. Vid väsentliga ändringar informerar vi dig i förväg, t.ex. via e-post eller meddelande på webbplatsen.

13. Kontakt

E-post: office@matson.se

Post: Matson & Co AB, Hamnvägen 18, 387 31 Borgholm

Kontaktperson: Ray Matson