Personuppgiftspolicy
Org. nr: 559209-0871
Adress: Skattetorpsvägen 14, 174 62 Sundbyberg
E-post: info@edaider.com
Dataskyddskontakt: dataskydd@edaider.com
1. Inledning
Företaget betonar skydd av personlig integritet. EdAider agerar som personuppgiftsbiträde för skolor och kommuner, men är personuppgiftsansvarig för användartester, kundkommunikation och webbplatsbesök.
2. Datakategorier som samlas in
- Identitet/kontakt: Namn, e-post, lösenord, skoltillhörighet, IP-adress
- Studierelaterad: Kursdata, progression, uppgifter, interaktioner
- Teknisk: Webbläsartyp, enhetsinformation, systemloggar
- Användartester: Enkätsvar, inspelningar, observationer
- Känsliga uppgifter: Behandlas inte utan uttryckligt samtycke
3. Behandlingsändamål
Tjänsteleverans, säkerhet, kundsupport, kvalitetssäkring, användartester, AI-baserad funktionalitet.
4. Lagringstider
| Datakategori | Lagringstid |
|---|---|
| Kontodata | Avtalstid + 12 månader |
| Systemloggar | 12–24 månader |
| Elevdata | Enligt skolans instruktioner |
| Supportärenden | Upp till 12 månader |
| Användartestdata | Till samtycke återkallas |
| Anonymiserad data | Ingen tidsbegränsning |
5. Dina rättigheter
- Åtkomst till personuppgifter
- Begära rättelser
- Begära radering
- Begränsa behandling
- Dataportabilitet
- Återkalla samtycke
- Klaga till IMY (Integritetsskyddsmyndigheten)
6. Säkerhetsåtgärder
Kryptering, åtkomstkontroller, logghantering, säkra utvecklingsprocesser, kontinuerliga säkerhetsgranskningar.
7. Tredjepartsleverantörer
Kryptering, åtkomstkontroller, logghantering, säkra utvecklingsprocesser, kontinuerliga säkerhetsgranskningar.
EU/Sverige: SafeSpring, GleSYS, Transloadit, Hetzner, Brevo, Criipto, Google, Cookiebot
USA: OpenAI, Sentry (med dataåtgärder)
AWS: Fillagring utan personuppgifter utanför EU
AWS: Fillagring utan personuppgifter utanför EU
8. Överföring utanför EU/EES
Dataöverföringar utanför EU/EES använder standardavtalsklausuler och EU-US Data Privacy Framework.
Senast uppdaterad: 25 november 2025
Senast uppdaterad: 25 november 2025