Personuppgiftspolicy för EdAI Technologies AB

Senast uppdaterad: 25 november 2025

English version

1. Inledning

EdAider AB (“EdAider”, “vi”, “oss”) värnar om din personliga integritet. Denna personuppgiftspolicy beskriver hur vi behandlar personuppgifter när du använder våra tjänster, deltar i användartester eller på annat sätt kommer i kontakt med oss.

Policyn förklarar vilka uppgifter vi samlar in, varför vi gör det, hur länge vi sparar dem, dina rättigheter samt hur du kontaktar oss.

I många fall behandlar EdAider personuppgifter som personuppgiftsbiträde åt skolor, kommuner eller utbildningsanordnare som är personuppgiftsansvariga. I andra fall är EdAider själv personuppgiftsansvarig, exempelvis vid användartester, kundkommunikation eller när du besöker vår webbplats.

2. Personuppgiftsansvarig

EdAI Technologies AB Organisationsnummer: 559209-0871 Adress: Skattetorpsvägen 14, 174 62 Sundbyberg E-post: info@edaider.com

När EdAider behandlar personuppgifter för egen räkning är vi personuppgiftsansvariga. När våra tjänster används i skolans verksamhet är det utbildningsanordnaren som är personuppgiftsansvarig, och EdAider behandlar personuppgifter som personuppgiftsbiträde enligt biträdesavtal.

3. Vilka personuppgifter vi behandlar

Vilka personuppgifter som behandlas beror på hur du använder våra tjänster, men kan inkludera:

3.1 Identitets- och kontaktuppgifter

• Namn
• E-postadress
• Lösenord
• Skoltillhörighet
• IP-adress

3.2 Uppgifter kopplade till studier och användning

• Kursdata
• Progression och genomförda uppgifter
• Interaktioner i EdAiders digitala lärmiljöer
• Kommunikation med vår support

3.3 Tekniska uppgifter

• Webbläsare och enhet
• Loggar från systemanvändning

3.4 Användartester (vid samtycke)

Vilka personuppgifter som behandlas beror på hur du använder våra tjänster, men kan inkludera:

• Enkätsvar
• Inspelningar
• Observationer
• Intervjuer

3.5 Känsliga personuppgifter

EdAider behandlar inte känsliga personuppgifter, såvida det inte sker med uttryckligt samtycke eller enligt särskilda avtal med personuppgiftsansvariga skolhuvudmän.

3.6 Meddelanden i AI-baserade funktioner

När användare interagerar med EdAiders AI-funktioner kan textmeddelanden behandlas. Vi kan inte utesluta att användaren själv skriver in personuppgifter i sin fråga eller text.

4. Ändamål och rättslig grund

Vi behandlar personuppgifter för följande ändamål:

4.1 Tillhandahålla och utveckla tjänsten

Vi behandlar personuppgifter för att tillhandahålla våra tjänster, såsom inloggning, kurshantering, personaliserade funktioner och generering av svar via AI-assistenten.

Rättslig grund: Avtal eller berättigat intresse.

4.2 Drift, säkerhet och felsökning

För att upprätthålla säkerhet, förebygga missbruk och felsöka problem behandlar vi teknisk information och loggar.

Rättslig grund: Berättigat intresse.

4.3 Support och kundkommunikation

När du kontaktar oss behandlar vi dina uppgifter för att kunna hjälpa dig och kommunicera vid behov, exempelvis vid viktiga driftmeddelanden.

Rättslig grund: Avtal eller berättigat intresse.

4.4 Uppföljning, kvalitetssäkring och utveckling av tjänsterna

Vi behandlar personuppgifter för att kunna följa upp, kvalitetssäkra och vidareutveckla våra tjänster. Detta kan till exempel innebära att vi tar fram statistik för uppföljning, till exempel hur ofta olika funktioner används, vilka typer av uppgifter som upplevs som svåra eller hur stödfunktioner används över tid.

Behandlingen sker endast i den utsträckning som behövs för att:

• säkerställa att tjänsterna fungerar som avsett
• förbättra användarupplevelsen
• utveckla nya eller förbättrade funktioner

I den mån det är möjligt anonymiserar vi uppgifterna för dessa ändamål. När uppgifterna har anonymiserats så att enskilda personer inte längre kan identifieras, omfattas de inte längre av GDPR.

Rättslig grund: berättigat intresse (för behandling av personuppgifter fram till anonymisering).

4.5 Användartester och forskningsprojekt (vid samtycke)

Vid frivillig medverkan i tester, intervjuer eller enkäter behandlas de uppgifter du själv lämnar för att hjälpa oss att förbättra våra tjänster.

Utöver användartester kan användare, efter särskilt samtycke, erbjudas att delta i forskningsstudier som genomförs av EdAider i samarbete med universitet, exempelvis Stockholms universitet. I sådana fall behandlas personuppgifter endast för forskningsändamål enligt etikprövningens krav och i enlighet med gällande dataskyddslagstiftning. Deltagande är alltid frivilligt och samtycke kan återkallas när som helst utan påverkan på användningen av våra tjänster.

Rättslig grund: Samtycke (kan återkallas när som helst).

4.6 Användning av AI-tjänster

EdAider använder externa AI-tjänster (t.ex OpenAI och Azure OpenAI) för att leverera vissa AI-baserade funktioner, såsom att generera förklaringar, ge rekommendationer eller svara på frågor.

När du använder dessa funktioner skickas dina meddelanden till AI-tjänsten för att bearbetas och generera ett svar. EdAider avser inte att behandla personuppgifter i denna process, men vi kan inte utesluta att användaren själv kan skriva in information som innehåller personuppgifter.

AI-tjänsten behandlar i sådana fall meddelandet endast för att tillhandahålla AI-funktionen och agerar som underbiträde till EdAider.

EdAider arbetar för att minimera vilka personuppgifter som kan skickas till AI-tjänsten och uppmanar användare att undvika att skriva känsliga eller onödiga personuppgifter i sina meddelanden.

5. Varifrån uppgifterna kommer

Vi samlar in uppgifter:

• Direkt från dig
• Från skolor eller utbildningsanordnare
• Genom interaktioner i våra system
• Från tekniska loggar och integrationer (exempelvis LMS)

6. Mottagare av personuppgifter

Personuppgifter kan delas med:

• Leverantörer som agerar personuppgiftsbiträden
• Underbiträden som tillhandahåller drift, hosting, AI-funktioner, support etc.
• Myndigheter när vi är skyldiga enligt lag eller avtal

Leverantörer och underbiträden får endast behandla personuppgifter enligt EdAiders instruktioner.

7. Överföring utanför EU/EES (tredjelandsöverföring)

Vi delar endast data med:

• Tekniska leverantörer som underbiträden
• Myndigheter där det krävs enligt lag
• Annons- och analyspartners (t.ex. Google)

Vid överföring utanför EU/EES används giltigt skydd enligt GDPR, t.ex. EU:s standardavtalsklausuler (Standard Contractual Clauses, SCC) och i tillämpliga fall EU-US Data Privacy Framework.

8. Lagringstid

Vi sparar personuppgifter endast så länge som behövs för respektive ändamål.

9. Automatiserat beslutsfattande

EdAider använder AI-baserade system i vissa tjänster. Dessa system påverkar inte beslut som får rättsliga eller betydande konsekvenser för dig.

10. Dina rättigheter

Du har rätt att:

• få tillgång till dina personuppgifter (registerutdrag)
• begära rättelse
• begära radering
• begränsa behandling
• invända mot behandling som grundar sig på berättigat intresse
• få ut uppgifter i ett maskinläsbart format (dataportabilitet)
• återkalla samtycke
• lämna klagomål till Integritetsskyddsmyndigheten (IMY)

Vi besvarar alla begäranden så snabbt som möjligt.

11. Säkerhet

Vi skyddar personuppgifter genom:

• kryptering
• behörighetsstyrning
• logghantering
• säker utvecklingsprocess
• kontinuerliga säkerhetsgranskningar

12. Ändringar i policyn

Vi kan uppdatera policyn vid behov. Större ändringar kommuniceras via tjänsten eller e-post. Den senaste versionen finns alltid på www.edaider.com/personuppgiftspolicy.

13. Kontakt

Vid frågor eller begäran om dina rättigheter: E-post: dataskydd@edaider.com

Översikt över EdAiders underbiträden