PERSONUPPGIFTSPOLICY
Senast reviderad 180420
Det här är personuppgiftspolicyn för tjänsten Xxxx.xxx (”tjänsten”, ”tjänsterna”) som tillhandahålls av bolaget Teachiq AB (”Teachiq”, ”vi” eller ”oss”), Granparksstigen 5, 182 73 Stocksund.
Vi har sammanställt det här dokumentet för att förklara hur vi behandlar dina personuppgifter, och din integritet är viktig för oss. Vi vill att du läser om hur och varför vi behandlar dina personuppgifter, och vilka rättigheter du har i samband med den behandlingen.
Har du frågor om hur vi behandlar dina personuppgifter? Kontakta oss på xxxx@xxxx.xxx, så hjälper vi dig!
1. ALLMÄNT
Vi har ett stort ansvar för dina personuppgifter. Det ansvaret gäller både när vi är personuppgiftsansvariga och när vi är ett så kallat personuppgiftsbiträde, som hanterar dina personuppgifter för skolans räkning.
För att få behandla personuppgifter så måste ett företag som vi ha en laglig anledning att ta del av och spara information om dig. I Teachiqs fall är den lagliga grunden en av dessa två:
• Fullgörande av avtal: Vi samlar in och behandlar dina personuppgifter för att kunna uppfylla vårt avtal med skolan eller skolans huvudman om att tillhandahålla tjänsten till dig eller för att kunna vidta åtgärder på begäran av dig innan ett sådant avtal ingås.
• Ett berättigat intresse: Vi samlar in och sparar dina personuppgifter baserat på ett berättigat intresse och kan också baserat på det skicka marknadsföring såsom information om nya funktioner i tjänsten eller information om möjlighet att prova tjänsten gratis, baserat på vår relation med dig. Du kan invända mot behandlingen av dina Personuppgifter som sker baserat på vårt berättigade intresse. Om du skickar oss en sådan invändning kommer vi att informera dig om intresseavvägningen vi har gjort som ligger till grund för vårt berättigade intresse.
Vänligen observera att vi behöver samla in dina personuppgifter för att kunna tillhandahålla vår tjänst till dig. Om vi inte kan samla in dessa uppgifter kan vi heller inte tillhandahålla tjänsten till dig.
Vi samlar in information om dig
• När du registrerar konto
• När du använder hemsidan
• Genom cookies
• Genom information i enkäter eller motsvarande som vi kan komma att skicka ut Vi samlar in personuppgifter av följande skäl:
1) För att kunna säkerställa att du är en användare som har rätt att använda tjänsten
2) För att kunna göra ditt konto personligt
3) För att kunna kommunicera med dig
4) För att kunna skicka informera om tjänsten till dig
5) För att kunna motverka fusk och kontokapning
6) För att kunna analysera hur tjänsten används och kunna förbättra den
2. DEFINITIONER
Med ”personuppgifter” menar vi all slags information som direkt eller indirekt kan kopplas till en människa som är i livet. Exempel på personuppgifter är namn och adress, men det kan också vara lokaliseringsuppgifter eller IP‐adresser.
Med ”behandling” avses all slags hantering av personuppgifter, oavsett om det görs automatiskt eller inte. Exempel på behandling är insamling, registrering, organisering, lagring, ändring, användning och förstöring.
Med ”personuppgiftsansvarig” menar vi den som ensam eller tillsammans med andra bestämmer
ändamålet med och medlen för behandling av personuppgifter.
Med ”personuppgiftsbiträde” menar vi den som behandlar personuppgifter för den
personuppgiftsansvariges räkning.
Med ”tredje land” menar vi land som inte är medlem i EU eller EES.
3. VILKA PERSONUPPGIFTER VI BEHANDLAR OCH VARFÖR Vi samlar in och använder följande personuppgifter
• För- och efternamn
Vi samlar in för- och efternamn på dig som lärare för att kunna verifiera dig som lärare och för att kunna göra ditt konto personligt.
Om du som elev blir ombedd att fylla i ditt för- och efternamn vid provstart så är det för att din lärare har gjort det valet, och för att han/hon ska kunna veta vem som svarat vad på provet.
• E‐postadress
Om du är lärare så är syftet med att registrera din e-postadress dels att Teachiq ska kunna kommunicera med dig och informera dig om Tjänsten, och dels för att verifiera dig, det vill säga säkerställa att du som begär lärarkonto verkligen är lärare på den skola du angivit. Din e- postadress blir också ditt användarnamn, när du använder Tjänsten.
Om du som elev blir ombedd att fylla i din e-postadress vid provstart så är det för att din lärare har gjort det valet, och för att han/hon ska kunna kommunicera med dig.
Xxxxxxx använder inte elevers e-postadresser för kommunikation annat än på specifikt uppdrag av en lärare, skola eller motsvarande.
• Klass
Om du som elev vid provstart blir ombedd att fylla i vilken klass du går i så är det för att din lärare har gjort det valet, och för att han/hon ska kunna veta vem som svarat vad på proven.
• Skola
Vi registrerar information om vilken skola du som lärare tillhör för att kunna säkerställa att du är användare på en skola som har rätt att använda Tjänsterna.
Som elev kopplas dina personuppgifter automatiskt till den skola som läraren för ett specifikt prov tillhör.
• IP-adress
IP-adress är en unik nätverksadress till en teknisk enhet, som t.ex. en router,
dator, en surfplatta eller en mobiltelefon. Vi samlar in denna personuppgift för både lärare och elever för att kunna motverka fusk och kontokapning.
När du använder tjänsterna kommer också en del information att samlas in och sparas helt automatiskt:
• Information om hur du använder tjänsten – till exempel hur ofta du är inloggad, vilka delar av tjänsten du använder mest och hur du rör dig mellan olika delar av tjänsten
• Innehåll som du publicerar, skapar, laddar upp eller bidrar med till tjänsten
• Teknisk data - till exempel vilket URL som du får åtkomst till hemsidan genom, din IP-adress och typ av webbläsare
Vi kan alltså komma att använda dina personuppgifter för
• Vårt eget arbete med att tillhandahålla tjänsterna – för att kunna administrera ditt konto som lärare, personifiera och förbättra din upplevelse samt säkerställa att vi tillhandahåller tjänsten i enlighet med användarvillkoren
• Att kommunicera med dig och låta dig kommunicera med andra användare
• Att informera dig om uppdateringar av tjänsterna eller villkoren
• Att förbättra och utveckla tjänsterna
• Att analysera din användning av tjänsterna
• Att säkerställa teknisk funktionalitet hos tjänsterna
• Att säkerställa att användarvillkoren för tjänsterna följs och för att skydda våra rättigheter
• Att kunna hjälpa dig och kontakta dig när du tar kontakt med vår support
• Att samla in feedback angående våra tjänster
• Att fullgöra förpliktelser enligt lag
4. YTTERLIGARE UPPGIFTER SOM KAN LÄGGAS TILL DIN PROFIL
Du som lärare kan bli kontaktad av oss för att svara på frågor från oss i en enkät eller via mail. Det kan till exempel handla om vilka ämnen du undervisar i, eller vilken typ av funktionalitet som vore mest värdefull för dig att få utvecklad i det befintliga verktyget. Information som vi får via sådana frågor kan kopplas till dig som användare, men informationen kan också bli en del av aggregerad anonymiserad data.
Det är alltid helt frivilligt för dig som lärare att svara på dessa enkäter, och du kan kontakta oss på xxxx@xxxx.xxx för att få veta mer om hur vi hanterar dessa uppgifter och vilka uppgifter som din profil innehåller.
Se avsnitt 9 för information om när och hur vi raderar personuppgifter, inklusive uppgifter som lagts till i din profil via enkäter.
Vi skickar aldrig enkäter till elever.
5. ATT LOGGA IN GENOM ATT ANVÄNDA GOOGLE- ELLER MICROSOFTKONTO
Om du har registrerat ett användarkonto med en e-postadress som är kopplad till ditt Google-konto eller Microsoft-konto, så kan du sedan logga in via särskilda knappar för Google- eller Microsoftkonto i inloggningsrutan. Du ger då Google eller Microsoft tillåtelse att dela din e-postadress med oss.
Om du tar bort vår tjänst från dina inställningar i Google eller Microsoft kan du inte längre logga in via dessa särskilda knappar i inloggningsrutan. Ditt användarkonto och dina personuppgifter finns dock fortfarande kvar hos oss.
6. COOKIES
Vi samlar in information med hjälp av teknologi så som cookies, beacons och lokal lagring (t.ex. på din webbläsare eller enhet). En cookie är en liten textfil som sänds från en hemsida och som lagras i användarens webbläsare, mobiltelefon eller annan enhet när användaren surfar på hemsidan. En cookie kan hjälpa Xxxxxxx att till exempel känna igen din enhet nästa gång du besöker hemsidan eller ge dig tillgång till vissa funktioner på hemsidan.
För information om hur vi använder denna typ av teknologi, var god se vår Cookie policy.
7. HUR VI SKYDDAR DINA PERSONUPPGIFTER
Vi har ansvar för att skydda dina personuppgifter och vi har vidtagit en rad säkerhetsåtgärder för att förhindra att data går förlorad eller sprids till obehöriga:
• Fysisk säkerhet
Produktionsservrarna står i en låst och larmad serverhall. Serverhallen övervakas dygnet runt och har dubbelt skalskydd med separata behörighetssystem, kameraövervakning och allt tillträde loggas. Vi har vår tekniska plattform på Microsoft Azure, med placering i Nederländerna.
• Överföring och kommunikation
All kommunikation mellan hemsidan och användare sker krypterat via Secure Socket Layer (SSL).
• Lösenordsskydd
Inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text. Användarens lösenord lagras i envägskrypterat format.
• Automatisk utloggning
För att undvika att obehöriga får tillgång till information om en dator lämnas obevakad, loggar systemet automatiskt ut Användaren efter ett förbestämt tidsintervall.
• Loggning och spårbarhet
Alla inloggningar och inloggningsförsök loggas med tidpunkt och IP‐adress.
• Säkerhetskopiering
Kritisk information på servern säkerhetskopieras dagligen i flera led enligt ett roterande schema som säkerställer att ingen data försvinner. Säkerhetskopiorna förvaras på ett betryggande sätt, väl avskilt från originaldatan.
• Brandvägg och skydd mot skadlig programvara
Brandvägg och en rad tekniska, administrativa och organisatoriska åtgärder begränsar fjärråtkomstmöjligheter och skyddar vår data mot obehörig åtkomst och skadlig programvara, förstörelse och ändringar.
8. ÖVERFÖRING AV PERSONUPPGIFTER
Xxxxxxx säljer inte och ger inte bort personuppgifter till andra bolag. Men vi använder andra företags tjänster för att lagra och analysera data och för att hantera ekonomi och redovisning (se bilaga). Dessa företag kan i sin tur komma att överföra data till andra enheter, och det kan komma att innefatta överföring till tredje land.
Vi åtar oss att tillse att våra underbiträden har vidtagit tillräckliga säkerhetsåtgärder och följer de lagar och regler som finns för dataöverföring till tredje land i förekommande fall.
9. PERSONUPPGIFTSHANTERING EFTER AVSLUTAT ANVÄNDANDE
Om du är lärare sparar vi dina personuppgifter i 3,5 år (1275 dagar) räknat från det senaste inloggningstillfället. Efter att personuppgifterna raderats finns de kvar i ytterligare 30 dagar i vårt back- up-system. Lagringstiden är beräknad utefter att betygsunderlag ska sparas i 6 månader efter avslutad kurs, och en kurs kan maximalt sträcka sig över 3 år. Du som lärare ska kunna följa dina elever under en hel kurs och innehållet ska inte raderas även om uppehåll sker i licensen.
Om vi genom information från skolan får uppgift om att en lärare har avslutat sin anställning och inte längre ska tillhöra skolan, så flyttas lärarkontot bort från skolans licens och läggs vilande hos Xxxx.xxx utan att användas.
Elevers personuppgifter inklusive provsvar är alltid kopplade till det prov eleven har svarat på och till den lärare som har det provet på sitt konto. Vi lagrar prov, provsvar och därmed dina personuppgifter i 180 dagar från det provet skapats. De arkiveras sedan i 3 år (1095 dagar) varefter de raderas. Personuppgifterna finns kvar i ytterligare 30 dagar i vårt back-up-system efter att de har raderats. Kortare lagringstid kan förekomma om en skola och/eller lärare lämnar instruktion om radering eller väljer att radera Personuppgifterna om elever före utgången av de 180 dagarna. Även i det senare fallet sparas uppgifterna i ytterligare 30 dagar efter att radering har skett på begäran av skola eller lärare i vårt back-up-system.
10. LEGALA FÖRFRÅGNINGAR OCH FÖREBYGGANDE AV SKADA
Om det är nödvändigt för att skydda oss själva, dig eller andra användare kan vi i vissa fall komma att använda, lagra och dela information om dig. I sådana fall handlar det om att vi svarar på legala förfrågningar eller att det är nödvändigt för att upptäcka och förhindra bedrägeri eller annan kriminell aktivitet. Det kan också handla om att vi svarar på undersökningar om vi är i god tro att det krävs av oss enligt tillämplig lag. Det kan inkludera att besvarar legala förfrågningar från jurisdiktioner utanför den Europeiska Unionen eller det Europeiska Ekonomisk Samarbetsområdet, där vi är i god
tro att vi måste svara enligt lagen i den jurisdiktionen, att det berör användare i den jurisdiktionen och att det är i enlighet med internationellt erkända standarder.
Information som vi får om dig när du använder tjänsten eller besöker våra hemsidor kan användas och lagras en längre tid när informationen är föremål för legal förfrågning eller skyldighet, myndighetsutredning eller utredningar rörande möjliga brott mot våra användarvillkor eller policies, eller annars för att förebygga skada.
11. LÄNKAR TILL ANDRA HEMSIDOR
När du är på våra hemsidor kan du bli hänvisad till en annan hemsida där personuppgifter samlas in utanför vår kontroll. Vänligen läs personuppgiftspolicyn för respektive hemsida som du besöker för att förstå vilken information om dig som behandlas och hur den skyddas.
12. DINA RÄTTIGHETER
Du har rätt att begära bekräftelse från oss gällande vår behandling av dina personuppgifter. Om vi behandlar dina personuppgifter har du rätt att begära tillgång till dina personuppgifter och du kan begära mer information om behandlingen.
Du har rätt att begära en kopia av de personuppgifter som vi behandlar som rör dig utan kostnad. För ytterligare kopior som du begär, kan vi ta ut en skälig avgift för administrativa kostnader.
Du kan begära rättelse av felaktiga personuppgifter som rör dig och du har rätt att få ofullständiga personuppgifter kompletterade. Du kan begära, om tillämpligt, att få dina personuppgifter som vi behandlar raderade. Du har rätt att begära begränsning av behandlingen av dina personuppgifter, om tillämpligt.
I vissa fall har du rätt till dataportabilitet, vilket innebär att du har rätt att få ut de personuppgifter som rör dig och som du har tillhandhållit oss i ett strukturerat, allmänt använt och maskinläsbart format. Du har rätten att överföra dessa uppgifter till annan personuppgiftsansvarig, utan att vi hindrar detta.
För att utöva rättigheterna ovan eller om du har frågor om vår behandling eller överföringsmetoder enligt EU-rätten, vänligen kontakta oss på följande adress: xxxx@xxxx.xxx eller via brev till Teachiq AB, Xxxxxxxxxxxxxxx 0, 000 00 Xxxxxxxxx, Xxxxxxx. För att säkerställa att du får ett snabbt svar, var god ange ditt fullständiga namn och din mejladress som användes vid registrering. Notera att du ska själv ska underteckna begäran att mottaga information om behandlingen av dina personuppgifter.
Om du har klagomål avseende vår behandling av dina personuppgifter, kan du lämna klagomål till tillämplig tillsynsmyndighet. Du kan hitta mer information om de lokala tillsynsmyndigheterna på följande länk: xxxx://xx.xxxxxx.xx/xxxxxxx/xxxx-xxxxxxxxxx/xxxxxx/xxxxxxxxxxx/xxxxx_xx.xxx.
13. ÖVRIGA SAKER DU BÖR KÄNNA TILL
Förändringar i ägande
Om ägandet av vår verksamhet förändras, kan vi efter eget gottfinnande komma att överlåta och överföra information om dig, användarkonto och personuppgifter till de nya ägarna, så att de kan
fortsätta tillhandahålla tjänsten/tjänsterna till dig. De nya ägarna ska agera enligt de krav och åtaganden som beskrivs i den här policyn.
Meddelande om ändringar
Om vi gör ändringar i personuppgiftspolicyn så meddelar vi dig genom besked på hemsidan. Om ändringarna är väsentliga kan vi också komma att meddela dig på annat sätt, till exempel via e-post. Om det krävs enligt lag så kan vi också komma att be om ditt samtycke.
BILAGA 1 UNDERBITRÄDESBILAGA
Leverantör | Land för behandling | Skyddsåtgärder vid överföring till tredje land |
Microsoft Corporation, Microsoft Azure | Nederländerna | EU:s standardavtalsklausuler (USA) EU-US and Swiss-US Privacy Shield framework (USA) |
Google Inc., Google G Suite | Schweiz | EU-US and Swiss-US Privacy Shield framework (USA) |
Fortnox AB | Sverige | EU-US Privacy Shield framework (USA) |