Integritetspolicy

Om tjänsten

Dokumentor ("Tjänsten") förvaltas av Terrefta AB ("Bolaget") med organisationsnummer 559362-7341. Tjänsten omfattas av den europeiska dataskyddsförordningen General Data Protection Regulation (GDPR).

Tjänsten utgörs av ett planeringsverktyg på webben med syfte att underlätta planering och dokumentation av undervisningsinsatser inom skolan. Tjänsten är avsedd för pedagoger som planerar undervisning samt organisationer i behov av undervisningsplanering i sin verksamhet ("Användaren").

Tjänstens webbadress är www.dokumentor.se.

Vilka personuppgifter behandlas och varför

Följande personuppgifter behandlas av Bolaget för att tillhandahålla Tjänsten åt Användaren:

  • Namn
  • E-postadress
  • IP-adress

Namn krävs för att tillhandahålla ett användarkonto i Tjänsten, samt i kommunikationen med Användaren.

E-postadress krävs för att tillhandahålla ett användarkonto i Tjänsten, samt i kommunikationen med Användaren.

IP-adress loggas för att möjliggöra felsökning, sammanställa användningsstatistik samt för att identifiera och förebygga säkerhetsrisker.

Personuppgiftsansvar

Förutsatt att ingen separat överenskommelse slutits mellan Bolaget och Användaren kring personuppgiftsansvar så ska personuppgiftsansvaret i Tjänsten vara gemensamt. Arrangemanget för det gemensamma ansvaret beskrivs nedan.

Inbördes arrangemang för personuppgiftsansvar

Bolaget och Användaren har ett gemensamt personuppgiftsansvar i Tjänsten. Fördelningen av personuppgiftsansvaret tydliggörs genom följande inbördes arrangemang:

  • Bolaget ansvarar för användarkonton: Bolaget ansvarar för personuppgifter som är kopplade till Användarens användarkonton. I detta ingår personuppgifter som Användaren givit sitt samtycke till att lagra i samband med registreringen av ett användarkonto i Tjänsten. Personuppgifter som omfattas är namn och e-postadress.

  • Användaren ansvarar för de personuppgifter som Användaren registrerar: I de fall då Användaren registrerar och behandlar en tredje parts personuppgifter i Tjänsten är Användaren ensamt personuppgiftsansvarig för dessa personuppgifter. Detta kan exempelvis vara personnamn eller andra personuppgifter som förekommer i planeringar och anteckningar i Tjänsten.

  • Bolaget ansvarar för IP-adresser: Bolaget är ensamt personuppgiftsansvarig för behandlingen av IP-adresser i Tjänsten.

Vid separat överenskommelse

Om en separat skriftlig överenskommelse gällande personuppgiftsansvar i Tjänsten slutits mellan Bolaget och Användaren så gäller i första hand den överenskommelsen och i andra hand det inbördes arrangemang för personuppgiftsansvar som beskrivs i detta dokument.

Delning av personuppgifter

För att möjliggöra administration av organisationers användarkonton i Tjänsten behöver användare som är kopplade till Användarens organisation kunna se varandras personuppgifter. Detta sker enligt följande:

  • Ett användarkonto kopplat till Användarens organisation kan se samtliga lagrade personuppgifter för användarkonton kopplade till Användarens organisation, förutom IP-adress.

För att tillhandahålla Tjänsten krävs att andra parter behandlar personuppgifter enligt följande:

  • Bolaget: För att tillhandahålla Tjänsten krävs att Bolaget har möjlighet att tillgå samtliga personuppgifter som lagras i Tjänsten.

  • E-postleverantör: Användarens e-postadress förmedlas till Tjänstens e-postleverantör var gång e-post skickas till Användaren. Detta krävs för att kommunicera med Användaren. E-postleverantören omfattas av dataskyddsförordningen. Den tillhandahållna e-postadressen får endast användas för det specifika ändamålet.

  • Molntjänsteleverantör: All data i Tjänsten, inklusive personuppgifter, lagras hos en molntjänsteleverantör.

Utöver parterna ovan får personuppgifterna endast delas ifall Användaren ger sitt medgivande till detta.

Hur länge lagras personuppgifterna

Personuppgifter som Bolaget är personuppgiftsansvarig för lagras så länge det krävs för att tillhandahålla Tjänsten. När Tjänsten inte längre tillhandahålls för Användaren ska personuppgifterna gallras inom rimlig tid, förutsatt att en gallring inte bryter mot bestämmelser eller förpliktelser som Bolaget har.

Begäran om gallring

Användaren kan när som helst begära gallring av sina personuppgifter. Detta sker genom att Användaren avslutar sitt användarkonto i Tjänsten. Om Användaren saknar användarkonto ska begäran om gallring skickas till Bolaget (e-post: kontakt@dokumentor.se).

Säkerhet i hanteringen av personuppgifter

Bolaget ansvarar för att hantera lagrade personuppgifter på ett säkert sätt. I detta ansvar ingår bland annat följande:

  • Personuppgifterna ska endast vara åtkomliga för de som har behörighet.
  • Personuppgifterna ska inte korrumperas eller gå förlorade av misstag.

Var lagras personuppgifterna

Personuppgifterna i Tjänsten lagras inom Europeiska unionen, hos en molntjänstleverantör som omfattas av dataskyddsförordningen. Infrastrukturen som driver Tjänsten är uppsatt i enlighet med vedertagen IT-säkerhetspraxis.

Tillbaka till registrering