Dataskyddspolicy

1. Generellt

1.1. Denna dataskyddspolicy innehåller information om hur Zifro AB, organisationsnummer 556993-2261, (”Zifro”, ”vi” eller ”oss”) behandlar personuppgifter.

1.2. Zifro tillhandahåller en molnbaserad tjänst, med syfte att fungera som ett digitalt läromedel för att planera, genomföra och utvärdera undervisning inom programmering med tillhörande texter, videos, övningar och material (”Tjänsten”). Vid tillhandahållande av Tjänsten kommer Zifro att behandla personuppgifter. Zifro är personuppgiftsansvarig för den personuppgiftsbehandling som Zifro utför.

1.3. Zifro kommer enbart samla in och behandla personuppgifter i enlighet med personuppgiftslagen (1998:204) eller dataskyddsförordningen (EU 2016/679) som gäller vid tidpunkten för behandlingen. Denna dataskyddspolicy beskriver även en registrerads rättigheter och möjligheter att exempelvis begära registerutdrag.

1.4 I de fall en skola extraherar data från Tjänsten för sina egna ändamål, är skolan personuppgiftsansvarig för den behandling som skolan utför.

1.5. Den senaste versionen av denna dataskyddspolicy finns på Zifros webbplats.

2. Insamling av personuppgifter

2.1. Zifro behandlar följande personuppgifter:

(a) Personuppgifter hänförliga till användare av Tjänsten som är elever:

  • namn
  • e-post
  • klass/grupp/årskurs
  • skola
  • i vilken kommun skolan är belägen

(b) Personuppgifter hänförliga till användare av Tjänsten som är lärare:

  • namn
  • e-post
  • arbetsplats/skola
  • i vilken kommun arbetsplatsen/skolan är belägen

(c) Personuppgifter hänförliga till Zifros kundkontakt hos en kund:

  • namn
  • e-post
  • arbetsplats/skola
  • i vilken kommun arbetsplatsen/skolan är belägen
  • telefonnummer

(d) Om en användare kontaktar Zifro via e-post, telefon, eller genom Tjänsten, samlar Zifro in namn, telefonnummer och e-postadress, beroende på kontaktform, samt övriga personuppgifter som krävs för att kunna assistera den som kontaktar Zifro.

2.2 Vid användning av Tjänsten av användare som är elever, samlar Zifro in resultat och statistik hänförligt till respektive elevs framsteg och utveckling.

2.3. Vid användning av Tjänsten samlar Zifro in uppgifter genom så kallade cookies. Mer information finns i vår Cookie policy. Vid besök på Zifros webbplats eller vid användning av Tjänsten samlas följande data in genom cookies: trafikdata, IP-adress, typ av enhet, operativsystem och webbläsartyp som besökaren använder.

3. Hur Zifro behandlar personuppgifter

3.1. Zifro behandlar personuppgifter för att tillhandahålla och förbättra Tjänsten samt uppfylla våra åtaganden gentemot dig. Zifro behandlar personuppgifter för följande ändamål och baserat på följande lagliga grunder.

Syfte med behandlingen Laglig grund för behandlingen Kategorier av personuppgifter Lagringstid
För att tillhandahålla användarkonton till elever. För att kunna fullgöra Zifros kontraktuella åtaganden. De kategorier som anges i stycke2.1 (a) I ett år från den specifika användarens senaste användning av Tjänsten.
För att tillhandahålla användarkonton till lärare. För att kunna fullgöra Zifros kontraktuella åtaganden. De kategorier som anges i stycke2.1 (b) I ett år från den specifika användarens senaste användning av Tjänsten.
För att administrera kundavtal och hantera kundrelationer. För att kunna fullgöra Zifros kontraktuella åtaganden. De kategorier som anges i stycke2.1 (c) Så länge kunden är kund hos Zifro och ett år därefter, eller sådan längre tid tills eventuella utestående krav har reglerats.
För att tillhandahålla Tjänsten. För att kunna fullgöra Zifros kontraktuella åtaganden. De kategorier som anges i styckena2.1 (a) eller 2.1 (b), 2.2 samt 2.3 I ett år från den specifika användarens senaste användning av Tjänsten.
För att möjliggöra för användare som är lärare att planera, genomföra, utvärdera och betygsätta användare som är elever. För att kunna fullgöra Zifros kontraktuella åtaganden. De kategorier som anges i styckena 2.1 (a) och 2.2. I ett år från den specifika användaren som är elevs senaste användning av Tjänsten.
För att säkerställa att innehåll presenteras effektivt för användare av Tjänsten. Andra berättigade intressen. De kategorier som anges i stycke 2.3 Så länge användarsessionen pågår.
För att utställa fakturor och hantera betalningar för användning av Tjänsten. För att kunna fullgöra Zifros kontraktuella åtaganden och för att följa tillämplig lagstiftning. De kategorier som anges i stycke2.1 (c) Till dess fordran är betald, och därefter i upp till sju år i enlighet med svenska bokföringsregler.
För att skicka information om Tjänsten och nyhetsbrev till mailadresser knutna till lärarkonton och kundkontakten. Andre berättigade intressen E-postadress till de mottagarkategorier som anges i styckena 2.1 (b) och 2.1 (c) Så länge Zifro skickar ut sådan information, såvida inte mottagaren frånsäger sig att få sådan information.
För att förbättra Tjänsten och för affärsutveckling. Andra berättigade intressen. De kategorier som anges i stycke 2.3 Högst 6 månader från insamlingen.
För att följa tillämplig lagstiftning såsom bokföringslagslagen. För att följa tillämplig lagstiftning. De kategorier som anges i stycke 2.1 (c) I enlighet med lag (enligt svenska bokföringsregler i sju år).


4. Lärares tillgång till elevers personuppgifter

4.1 När Tjänsten används i undervisning kommer en lärares användarkonto vara sammankopplat med lärarens elevers användarkonton. Läraren får tillgång till respektive elevs namn samt resultat och statistik hänförligt till respektive elevs framsteg och utveckling. Läraren ges tillgång till respektive elevs namn och statistik för att Zifro ska kunna fullgöra sina kontraktuella åtaganden.

5. Överföring av personuppgifter

5.1. Zifro kan överföra till eller dela personuppgifter med andra parter som behandlar data för Zifros räkning, för att Zifro ska kunna tillhandahålla Tjänsten. Zifro använder följande underleverantörer eller kategorier av underleverantörer.

Underleverantör (namn på tjänst) Land/region där tjänsten fullgörs Mekanism för överföring till tredje land Typ av tjänst
Umbraco Cloud EU/EES Överförs inte Hostingtjänster
MailChimp EU/EES/USA Certifiering enligt EU-U.S Privacy Shield Framework Mejlutskick
Trello EU/EES/USA Certifiering enligt EU-U.S Privacy Shield Framework Hantering av kundrelationer
Bokio EU/EES Överförs inte Bokföringstjänster


5.2. Zifro samarbetar endast med företag som behandlar personuppgifter inom EU/EES eller med företag som upprätthåller samma skyddsnivå som inom EU/EES genom att t.ex. ha anslutit sig till den s.k. Privacy Shield-överenskommelsen mellan EU och USA.

5.3. Zifro lämnar ut nödvändiga personuppgifter till myndigheter som polis, skattemyndigheter eller andra myndigheter om Zifro är skyldigt att göra det enligt lag. Ett exempel på laglig utlämning är i syfte att bekämpa penningtvätt och finansiering mot terrorism.

6. Rättigheter för registrerade

6.1. Rätt till registerutdrag. Du har rätt att en gång per kalenderår utan kostnad ta del av ett registerutdrag över dina personuppgifter som vi lagrar och behandlar. Din begäran måste skickas in skriftligen till oss enligt kontaktuppgifterna nedan och ha din underskrift.

6.2. Rätt till rättelse. Du har rätt att korrigera felaktig eller inkomplett information om dig själv. Du kan själv korrigera felaktig eller inkomplett information i Tjänsten. Du kan även kontakta oss om du vill ha hjälp med detta.

6.3. Dataportabilitet. När det gäller personuppgifter som du har lämnat till oss kan du ha rätt att begära överflyttning till annan leverantör. Kontakta oss om du vill ha hjälp med detta.

6.4. Avaktivering och radering av användarkonto (Rätten att bli bortglömd). Du har rätt att motsätta dig vår behandling av dina personuppgifter. Konsekvensen av detta kan bli att du inte längre kan använda Tjänsten. Om du vill radera ditt användarkonto, vänligen kontakta oss enligt kontaktuppgifterna nedan.

6.5. Marknadsföringskommunikation. Du kan när som helst avstå från att ta emot marknadsföringskommunikation från Zifro genom att klicka på ”avsluta prenumeration” i epostkommunikation som Zifro skickar. Registrerade är alltid välkomna att kontakta Zifro för att få hjälp att tacka nej till Zifros kommunikation.

7. Säkerhet

7.1. Säkerhet är viktigt för Zifro, som vidtar adekvata tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att personuppgifter inte kan missbrukas, förloras eller förfogas över av obehöriga i samband med att Zifro behandlar personuppgifter enligt denna dataskyddspolicy.

8. Ändringar i denna dataskyddspolicy

8.1. Zifro förbehåller sig rätten att göra ändringar i denna dataskyddspolicy.

8.2. Alla ändringar i denna dataskyddspolicy kommer att offentliggöras på vår webbplats. Vänligen besök vår webbplats regelbundet för att hålla dig underrättad om eventuella förändringar.

9. Kontakt

9.1. För ytterligare information om Zifros personuppgiftshantering eller om du har frågor, är denne välkommen att kontakta Zifro på:

E-post: info@zifro.se
Postadress: c/o KTH Innovation, Lindstedtsvägen 24, 114 28 Stockholm

9.2. Är du missnöjd med hur vi behandlar dina personuppgifter kan du vända dig till Datainspektionen, +46 8 657 61 00, datainspektionen@datainspektion.se, box 8114, 104 20 Stockholm.

10. Ikraftträdandedatum

Denna dataskyddspolicy gäller från och med 2018-05-23 tills den ersätts av en uppdaterad version.