Juridisk information

Integritetspolicy

Senast uppdaterad: 13 mars 2026

Introduktion

OnCourse AB ("OnCourse", "vi", "oss") är personuppgiftsansvarig för behandlingen av dina personuppgifter. Vi är skyldiga att skydda din integritet och behandla dina uppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.

Denna integritetspolicy beskriver vilka uppgifter vi samlar in, varför vi samlar in dem, hur länge vi sparar dem samt vilka rättigheter du har som registrerad.

Uppgifter vi samlar in

Vi samlar in följande kategorier av personuppgifter:

Kontoinformation

Namn, e-postadress, profilbild och lösenord (krypterat) när du skapar ett konto. Om du är en kursskapare samlar vi även in information om din organisation eller ditt varumärke.

Kursdata

Kursinnehåll, uppladdade filer (video, PDF, bilder), moduler och lektioner som du skapar som kursskapare. Om du är student sparar vi dina framsteg, avklarade lektioner och eventuella quizsvar.

Betalningsinformation

Vi samlar in information om köp och prenumerationer. Betalningskortsuppgifter hanteras uteslutande av vår betalningsleverantör Stripe och lagras aldrig på OnCourse servers. Vi lagrar transaktions-ID, belopp, valuta och tidstämpel för bokföringsändamål.

Teknisk data

IP-adress, webbläsartyp, operativsystem, enhetsidentifierare och loggdata som genereras när du använder tjänsten. Dessa används för felsökning och säkerhet.

Kommunikation

E-postmeddelanden du skickar till oss samt din kommunikation via vår support.

Hur vi använder dina uppgifter

Vi behandlar dina personuppgifter för följande ändamål:

  • Tillhandahålla, underhålla och förbättra OnCourse-plattformen
  • Skapa och hantera ditt konto
  • Hantera betalningar och fakturaunderlag
  • Skicka transaktionella e-postmeddelanden (kvitton, lösenordsåterställning)
  • Skicka e-postkampanjer om du är kursskapare och använder vår e-postfunktion
  • Ge kundsupport
  • Säkerställa plattformens säkerhet och förebygga bedrägeri
  • Uppfylla rättsliga förpliktelser (t.ex. bokföringskrav)

Den lagliga grunden för behandlingen är huvudsakligen fullgörande av avtal (för att tillhandahålla tjänsten), rättslig förpliktelse (t.ex. bokföring) samt i vissa fall berättigat intresse eller samtycke.

Cookies

OnCourse använder cookies och liknande tekniker för att säkerställa plattformens funktionalitet och förbättra din upplevelse.

Nödvändiga cookies

Dessa cookies är avgörande för att plattformen ska fungera — t.ex. autentiserings- sessionen som håller dig inloggad. Du kan inte välja bort dessa.

Analyscookies

Vi kan använda anonymiserad analysdata för att förstå hur plattformen används och förbättra den. Du kan i din webbläsare blockera dessa cookies.

Du kan hantera dina cookie-inställningar via din webbläsares inställningar. Notera att inaktivering av nödvändiga cookies kan påverka plattformens funktionalitet.

Tredjepartstjänster

Vi delar uppgifter med betrodda tredjepartsleverantörer för att kunna driva OnCourse. Dessa leverantörer behandlar uppgifter på våra vägnar och är bundna av databehandlingsavtal:

  • Supabase – Databas och autentisering. Dina kontouppgifter och kursdata lagras i Supabase-infrastruktur. Supabase är GDPR-kompatibelt och erbjuder EU-baserad datalagring.
  • Stripe – Betalningshantering. Stripe hanterar alla kortbetalningar och är PCI DSS-certifierat. Vi delar nödvändig information för att genomföra transaktioner.
  • Resend – E-postleverans. Transaktionella e-postmeddelanden (kvitton, notifikationer) levereras via Resend.

Vi säljer aldrig dina personuppgifter till tredje part.

Dina rättigheter (GDPR)

Enligt GDPR har du följande rättigheter avseende dina personuppgifter. Kontakta oss för att utöva någon av dessa rättigheter.

  • Rätt till tillgång – Du kan begära ett utdrag av alla personuppgifter vi har om dig.
  • Rätt till rättelse – Du kan begära att felaktiga eller ofullständiga uppgifter korrigeras.
  • Rätt till radering – Du kan begära att dina uppgifter raderas, under förutsättning att vi inte är skyldiga att behålla dem av rättsliga skäl.
  • Rätt till begränsning – Du kan begära att behandlingen av dina uppgifter begränsas i vissa situationer.
  • Rätt till dataportabilitet – Du kan begära att få dina uppgifter i ett maskinläsbart format.
  • Rätt att invända – Du kan invända mot behandling som grundar sig på berättigat intresse.
  • Rätt att klaga – Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter i strid med GDPR.

Datalagringstid

Vi lagrar dina personuppgifter så länge det är nödvändigt för de ändamål de samlades in för:

  • Kontouppgifter – Behålls tills du begär radering av ditt konto. Vid kontostängning raderas uppgifterna inom 90 dagar.
  • Bokföringsdata – Fakturor och transaktionsuppgifter sparas i 7 år i enlighet med bokföringslagen (1999:1078).
  • Loggar – Tekniska loggar sparas i 90 dagar för säkerhets- och felsökningsändamål.

Säkerhet

Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller ändring. Detta inkluderar:

  • Kryptering av data i transit (TLS) och i vila
  • Rollbaserad åtkomstkontroll
  • Regelbundna säkerhetsgranskningar
  • Flerfaktorsautentisering för administratörer

Vid en säkerhetsincident som påverkar dina personuppgifter kommer vi att informera dig och Integritetsskyddsmyndigheten inom de tidsramar som GDPR föreskriver.

Kontakt

Om du har frågor om denna integritetspolicy eller vill utöva dina rättigheter, kontakta oss på:

OnCourse AB

Sverige

privacy@oncourse.se

Vi strävar efter att svara på alla förfrågningar inom 30 dagar.